La Fibre

Télécom => Logiciels et systèmes d'exploitation => Linux (usage serveur) => Discussion démarrée par: dexter74 le 23 octobre 2021 à 18:35:05

Titre: Perte de débit avec Wireguard
Posté par: dexter74 le 23 octobre 2021 à 18:35:05: Bonjour,

Après avoir installé Wireguard sous un serveur Debian, j'ai des pertes de débits élevés.

Est ce liée à la valeur MTU ?

Mon routeur ne dispose pas de l'IPV6 et ma 4G le dispose, y'aurai t'il un problème sur ce point ?

ifconfig:
Code: [Sélectionner]
ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
Code: [Sélectionner]
[#] ip link delete dev wg0 [#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 [#] ip -4 address add 192.168.2.1/24 dev wg0 [#] ip link set mtu 1420 up dev wg0 [#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420 inet 192.168.2.1 netmask 255.255.255.0 destination 192.168.2.1 unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
La valeur "net.ipv4.ip_forward=1" est décommenté dans le fichier /etc/sysctl.conf .

Code: [Sélectionner]
ifconfig wg0 wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420 inet 192.168.2.1 netmask 255.255.255.0 destination 192.168.2.1 unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC) RX packets 115 bytes 21404 (20.9 KiB) RX errors 1 dropped 0 overruns 0 frame 1 TX packets 98 bytes 38084 (37.1 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

MTU:
Code: [Sélectionner]
Routeur: 1500 PC : 1500
Configuration:
Code: [Sélectionner]
[Interface] PrivateKey = ListenPort = 51820 Address = 192.168.2.2/24 DNS = 192.168.2.1 MTU = 1500 [Peer] PublicKey =********** PresharedKey = **** AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = *****.ddns.net:***
Titre: Perte de débit avec Wireguard
Posté par: JeannotPlanche le 23 octobre 2021 à 18:39:36: Tout ton trafic passe par le VPN Wireguard, me semble-t-il, c'est ce que tu souhaites ?

Et pertes de débit, c'est-à-dire ?
Quel débit avant, quel débit après ?
Débit entre quoi et quoi ?
Titre: Perte de débit avec Wireguard
Posté par: dexter74 le 23 octobre 2021 à 18:42:13: Salut JeannotPlanche ,

1)Tout ton trafic passe par le VPN Wireguard, me semble-t-il, c'est ce que tu souhaites ?
> OUI tout à fait

2) Quel débit avant, quel débit après ? 80 Méga en 4G sans VPN et 3 Méga avec VPN

3) Débit entre quoi et quoi ?
Un téléphone partage une 4G (IPV4 et IPV6), le pc se connecte dessus et puis se connecte via le VPN Wireguard.
Titre: Perte de débit avec Wireguard
Posté par: FloBaoti le 23 octobre 2021 à 19:48:41: Tu ne peux effectivement pas avoir 1500 de mtu dans le tunnel et à l'extérieur, il faut forcément moins dans le tunnel. Je met 1400 perso mais j'ai jamais calculé exactement, je crois que l'overhead Wireguard n'a pas une valeur fixe.
Ensuite, baisse de débit c'est logique lié aux performances des 2 côtés, ça chiffre et déchiffre à la volée donc si le CPU est moisi, ça ne risque pas d'aller aussi vite que sans tunnel.
Pour info, sur un UDM Pro, donc CPU ARM64 4 coeurs, je monte environ à 600 Mbit/s en réception et à peine 100 en émission sur 4 threads avec iperf3. A l'intérieur du tunnel bien sûr.