Auteur Sujet: Perte de débit avec Wireguard  (Lu 1615 fois)

0 Membres et 1 Invité sur ce sujet

dexter74

  • Abonné Orange Fibre
  • *
  • Messages: 46
  • ANNEMASSE (74)
Perte de débit avec Wireguard
« le: 23 octobre 2021 à 18:35:05 »
Bonjour,

Après avoir installé Wireguard sous un serveur Debian, j'ai des pertes de débits élevés.

Est ce liée à la valeur MTU ?

Mon routeur ne dispose pas de l'IPV6 et ma 4G le dispose, y'aurai t'il un problème sur ce point ?


ifconfig:
ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420

[#] ip link delete dev wg0
[#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.2.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 192.168.2.1  netmask 255.255.255.0  destination 192.168.2.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

La valeur "net.ipv4.ip_forward=1" est décommenté dans le fichier /etc/sysctl.conf .

ifconfig wg0
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 192.168.2.1  netmask 255.255.255.0  destination 192.168.2.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 115  bytes 21404 (20.9 KiB)
        RX errors 1  dropped 0  overruns 0  frame 1
        TX packets 98  bytes 38084 (37.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


MTU:
Routeur: 1500
PC : 1500

Configuration:
[Interface]
PrivateKey =
ListenPort = 51820
Address = 192.168.2.2/24
DNS = 192.168.2.1
MTU = 1500

[Peer]
PublicKey =**********
PresharedKey = ****
AllowedIPs =  0.0.0.0/0, ::/0
Endpoint = *****.ddns.net:***



JeannotPlanche

  • Expert Scaleway
  • Abonné Free fibre
  • *
  • Messages: 127
  • 93
Perte de débit avec Wireguard
« Réponse #1 le: 23 octobre 2021 à 18:39:36 »
Tout ton trafic passe par le VPN Wireguard, me semble-t-il, c'est ce que tu souhaites ?

Et pertes de débit, c'est-à-dire ?
Quel débit avant, quel débit après ?
Débit entre quoi et quoi ?

dexter74

  • Abonné Orange Fibre
  • *
  • Messages: 46
  • ANNEMASSE (74)
Perte de débit avec Wireguard
« Réponse #2 le: 23 octobre 2021 à 18:42:13 »
Salut JeannotPlanche ,

1)Tout ton trafic passe par le VPN Wireguard, me semble-t-il, c'est ce que tu souhaites ?
> OUI tout à fait

2) Quel débit avant, quel débit après ? 80 Méga en 4G sans VPN et 3 Méga avec VPN

3) Débit entre quoi et quoi ?
Un téléphone partage une 4G (IPV4 et IPV6), le pc se connecte dessus et puis se connecte via le VPN Wireguard.



FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
Perte de débit avec Wireguard
« Réponse #3 le: 23 octobre 2021 à 19:48:41 »
Tu ne peux effectivement pas avoir 1500 de mtu dans le tunnel et à l'extérieur, il faut forcément moins dans le tunnel. Je met 1400 perso mais j'ai jamais calculé exactement, je crois que l'overhead Wireguard n'a pas une valeur fixe.
Ensuite, baisse de débit c'est logique lié aux performances des 2 côtés, ça chiffre et déchiffre à la volée donc si le CPU est moisi, ça ne risque pas d'aller aussi vite que sans tunnel.
Pour info, sur un UDM Pro, donc CPU ARM64 4 coeurs, je monte environ à 600 Mbit/s en réception et à peine 100 en émission sur 4 threads avec iperf3. A l'intérieur du tunnel bien sûr.