Auteur Sujet: openvpn problème perf cert en udp  (Lu 293 fois)

0 Membres et 1 Invité sur ce sujet

jeremyp3

  • Pau Broadband Country (64)
  • Client Orange Fibre
  • *
  • Messages: 308
  • FTTH 1Gb/s sur Pau (64)
openvpn problème perf cert en udp
« le: 31 juillet 2017 à 08:13:01 »
bonjour à tous,

je pose ça ici, parce que je crois qu'il me manque quelques notions, donc je vais essayer d'en parler avec vous tous, pour essayer d'éclaircir ça et optimiser au mieux ma config vpn.

mon problème c'est qu'en udp et avec une configuration par clé, j'ai des perfs de merde. genre 6 a 7 MO/s. Par contre exactement la même configuration en tcp, j'arrive a 14 à 16MO/s.

Je précise que la machine qui me permet de faire ce test est une dedibox sc 2016, éberger a dc2

model name : Intel(R) Atom(TM) CPU  C2350  @ 1.74GHz

et de l'autre côté c'est mon serveur @home sur ma ftth orange, qu'on ne présente plus:
model name : Intel(R) Celeron(R) CPU G1610T @ 2.30GHz

quand j'ai constaté ce problème, au début j'ai cru a un bridage de l'Udp par online. chose qui ma été tout de suite dèmenti quand j'ai posté la question sur le canal #online, donc j'ai continué mes tests.

une information importante, le bridage ne ce fait qu'en entrant: (ftth orange vers online dans le vpn, évidemment) je sais pas si ça a une importance, mais du coup je le dis

résultat des tests:
udp avec cert: 5 à 6 MO/s
tcp avec cert: 14 a 16MO/s
udp sans cert: 14 a 16MO/s

bon ... moi je me dis que si ça venait du processeur pas assez puissant, j'aurais aussi le problème en tcp, non ? en fait je comprends pas du tout la diff de performance entre udp / tcp et avec et sans cert.

maintenant, je vous écoute :)

jerem

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Orange Fibre
  • *
  • Messages: 1 733
  • Brest (29)
    • Maroquinerie Bysance
openvpn problème perf cert en udp
« Réponse #1 le: 31 juillet 2017 à 09:18:10 »
Bonjour,

Est-il possible de vérifier la charge CPU sur les deux serveurs au moment du test de débit?

Pour ma part j'obtiens de meilleurs résultats en UDP/CERT mais il s'agit d'un Xeon E3.

Cordialement,
DamienC

Fuli10

  • Client Free vdsl
  • *
  • Messages: 331
  • Conflans Sainte Honorine (78)
openvpn problème perf cert en udp
« Réponse #2 le: 31 juillet 2017 à 17:33:48 »
Bonjour,
J'ai également des problèmes de perf avec openVPN en UDP. Mais pour le moment le delta entre udp et tcp n'est pas aussi violent.
Mon setup:
- côté client un Xeon E3 sous ubuntu 17.04
- côté serveur un routeur TP-Link Archer C7 sous le dernier LEDE (17.01.2)
- je passe par un lien 4G plutôt performant (en moyenne 110M DL/10M UL) côté client et un ADSL à 80M/14M côté serveur.
- a aucun moment je n'arrive à saturer le CPU du serveur (top me donne au max 70% de CPU)
Déjà, si je laisse openvpn décider des MTU, j'ai une énorme asymétrie entre client->serveur et serveur->client (en gros un lien tourne à 1Mbps).
Je force mtu-link à 1472 et c'est là ou j'obtiens le mieux.

En testant le lien serveur->client
- Avec openVPN en TCP aussi bien qu'en UDP j'obtiens quasi 14M
En testant le lien client->serveur (limité par l'UL de la 4G, donc 10M) j'obtiens:
- Avec openVPN en UDP: 6M
- Avec openVPN en TCP: quasi 8M

J'ai vraiment l'impression qu'en UDP il y a un poil plus de problème...


kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 704
  • FTTH 1Gb/s sur Paris (75)
openvpn problème perf cert en udp
« Réponse #3 le: 31 juillet 2017 à 19:34:54 »
pour tester UDP avec iperf3 (https://iperf.fr/iperf-download.php):

vers Online:
iperf3 -u -c ping.online.net -i1 -b500M  --get-server-output

depuis Online:
iperf3 -R -u -c ping.online.net -i1 -b240M
nb: Le serveur IPerf d'Online est souvent occupé, il faut retenter tout les secondes jusqu'a ce que ca passe.

il faut regler le parametre -bxxxM au max de la connection locale suivant le sens (dans l'exemple la: 500Mbps en down et 240Mbps en upload) ou mettre la valeur qu'on souhaite au moins obtenir.

Fuli10

  • Client Free vdsl
  • *
  • Messages: 331
  • Conflans Sainte Honorine (78)
openvpn problème perf cert en udp
« Réponse #4 le: 01 août 2017 à 17:01:00 »
Fait à l'instant:
- serveur->client en TCP en direct
[  4]   0.00-10.00  sec  11.0 MBytes  9.25 Mbits/sec   35             sender
[  4]   0.00-10.00  sec  10.8 MBytes  9.03 Mbits/sec                  receiver
- serveur -> client en UDP sans limitation de bw (sans le -b):
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-10.00  sec  1.26 MBytes  1.06 Mbits/sec  26.904 ms  123/158 (78%) 
[  4] Sent 158 datagrams
- serveur -> client en UDP avec -b7M (donc bien en deçà des limites)
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-10.00  sec  8.35 MBytes  7.00 Mbits/sec  4.155 ms  919/1059 (87%) 
[  4] Sent 1059 datagrams
J'ai vaguement l'impression que faire de l'openVPN en UDP via une connexion 4G il faut oublier....

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 4 210
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
openvpn problème perf cert en udp
« Réponse #5 le: 01 août 2017 à 18:30:24 »
Il ne me semble pas qu'il soit possible d'utiliser le mode UDP sans préciser la bande passante cible.

Edit : Pour l'UDP c'est 1 Mbps par défaut :

-b, --bandwidth #[KMG][/#] target bandwidth in bits/sec (0 for unlimited)
                           (default 1 Mbit/sec for UDP, unlimited for TCP)
                           (optional slash and packet count for burst mode)

 

Mobile View