Тормозит OpenVPN

Имею дома гентушный сервер и канал 55/25 МБит.
На работе канал не хуже, но сильно порезанный по ресурсам, в связи с чем поставил дома опенвпн и хожу с работы в инет через него.
Но есть проблема - по впн максимальная скорость с шифрованием получается около 2-3 мегабит, без шифрования - 6-7 (в обе стороны одинаковая примерно). Проц на сервере при этом грузится почти до 100%. Да, сервер старенький (п4 прескотт на 2.8 ггц), но с чего бы без шифрования ему так нагружаться? Если сервер загружен чем-то ещё, то скорость без шифрования вообще падает до пары мегабит. Оно так и должно жрать или есть пути оптимизации? По UDP должно вроде чуть быстрее работать, но я так понял - не сильно критично, да и что-то не заработало у меня - может 443 удп фильтруется.

cipher none

tcp-nodelay
#fast-io
#режим сервера
mode server
#использовать TLS-аутентифкацию
tls-server
#прослушивание по tcp-протоколу
proto tcp-server
#proto udp
#использовать tap устройство
dev tap
#прослушиваемый порт 5555
port 443
#скрипт который будет выполнятся при поднятии впн туннеля
#up /etc/openvpn/upscript.sh
#режим демона
daemon
#TLS-ключ
tls-auth /etc/openvpn/keys/ta.key 0
#указываем файл с CA
ca /etc/openvpn/keys/ca.crt
#сертификат сервера
cert /etc/openvpn/keys/hydra.crt
#указываем ключ сертификата
key /etc/openvpn/keys/hydra.key
#файл Диффи-Хеллмана
dh /etc/openvpn/keys/dh1024.pem
#указываем IP-адрес сервера и маску виртуальной сети
ifconfig 192.168.1.1 255.255.255.0

#описываем наш vpn пул
#IP-адрес через push "ifconfig адрес маска"
ifconfig-pool 192.168.1.10 192.168.1.20
# Добавляем клиенту необходимые маршруты на локальные подсети, например:
push "route 192.168.1.0 255.255.255.0"
#разрешаем дублирование сертифкатов
#если упустить эту опцию то на каждого клиента надо
#генерировать отдельный сертификат с помощью pkitool
duplicate-cn
#включаем режим отладки
verb 9
#не перечитывать ключ при сбросе соединения
persist-key
#лог файл
log-append /var/log/openvpn.log
persist-tun