La Fibre
Télécom => Réseau => TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: jeremyp3 le 31 juillet 2017 à 08:13:01
-
bonjour à tous,
je pose ça ici, parce que je crois qu'il me manque quelques notions, donc je vais essayer d'en parler avec vous tous, pour essayer d'éclaircir ça et optimiser au mieux ma config vpn.
mon problème c'est qu'en udp et avec une configuration par clé, j'ai des perfs de merde. genre 6 a 7 MO/s. Par contre exactement la même configuration en tcp, j'arrive a 14 à 16MO/s.
Je précise que la machine qui me permet de faire ce test est une dedibox sc 2016, éberger a dc2
model name : Intel(R) Atom(TM) CPU C2350 @ 1.74GHz
et de l'autre côté c'est mon serveur @home sur ma ftth orange, qu'on ne présente plus:
model name : Intel(R) Celeron(R) CPU G1610T @ 2.30GHz
quand j'ai constaté ce problème, au début j'ai cru a un bridage de l'Udp par online. chose qui ma été tout de suite dèmenti quand j'ai posté la question sur le canal #online, donc j'ai continué mes tests.
une information importante, le bridage ne ce fait qu'en entrant: (ftth orange vers online dans le vpn, évidemment) je sais pas si ça a une importance, mais du coup je le dis
résultat des tests:
udp avec cert: 5 à 6 MO/s
tcp avec cert: 14 a 16MO/s
udp sans cert: 14 a 16MO/s
bon ... moi je me dis que si ça venait du processeur pas assez puissant, j'aurais aussi le problème en tcp, non ? en fait je comprends pas du tout la diff de performance entre udp / tcp et avec et sans cert.
maintenant, je vous écoute :)
jerem
-
Bonjour,
Est-il possible de vérifier la charge CPU sur les deux serveurs au moment du test de débit?
Pour ma part j'obtiens de meilleurs résultats en UDP/CERT mais il s'agit d'un Xeon E3.
Cordialement,
DamienC
-
Bonjour,
J'ai également des problèmes de perf avec openVPN en UDP. Mais pour le moment le delta entre udp et tcp n'est pas aussi violent.
Mon setup:
- côté client un Xeon E3 sous ubuntu 17.04
- côté serveur un routeur TP-Link Archer C7 sous le dernier LEDE (17.01.2)
- je passe par un lien 4G plutôt performant (en moyenne 110M DL/10M UL) côté client et un ADSL à 80M/14M côté serveur.
- a aucun moment je n'arrive à saturer le CPU du serveur (top me donne au max 70% de CPU)
Déjà, si je laisse openvpn décider des MTU, j'ai une énorme asymétrie entre client->serveur et serveur->client (en gros un lien tourne à 1Mbps).
Je force mtu-link à 1472 et c'est là ou j'obtiens le mieux.
En testant le lien serveur->client
- Avec openVPN en TCP aussi bien qu'en UDP j'obtiens quasi 14M
En testant le lien client->serveur (limité par l'UL de la 4G, donc 10M) j'obtiens:
- Avec openVPN en UDP: 6M
- Avec openVPN en TCP: quasi 8M
J'ai vraiment l'impression qu'en UDP il y a un poil plus de problème...
-
pour tester UDP avec iperf3 (https://iperf.fr/iperf-download.php):
vers Online:
iperf3 -u -c ping.online.net -i1 -b500M --get-server-output
depuis Online:
iperf3 -R -u -c ping.online.net -i1 -b240M
nb: Le serveur IPerf d'Online est souvent occupé, il faut retenter tout les secondes jusqu'a ce que ca passe.
il faut regler le parametre -bxxxM au max de la connection locale suivant le sens (dans l'exemple la: 500Mbps en down et 240Mbps en upload) ou mettre la valeur qu'on souhaite au moins obtenir.
-
Fait à l'instant:
- serveur->client en TCP en direct
[ 4] 0.00-10.00 sec 11.0 MBytes 9.25 Mbits/sec 35 sender
[ 4] 0.00-10.00 sec 10.8 MBytes 9.03 Mbits/sec receiver
- serveur -> client en UDP sans limitation de bw (sans le -b):
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[ 4] 0.00-10.00 sec 1.26 MBytes 1.06 Mbits/sec 26.904 ms 123/158 (78%)
[ 4] Sent 158 datagrams
- serveur -> client en UDP avec -b7M (donc bien en deçà des limites)
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[ 4] 0.00-10.00 sec 8.35 MBytes 7.00 Mbits/sec 4.155 ms 919/1059 (87%)
[ 4] Sent 1059 datagrams
J'ai vaguement l'impression que faire de l'openVPN en UDP via une connexion 4G il faut oublier....
-
Il ne me semble pas qu'il soit possible d'utiliser le mode UDP sans préciser la bande passante cible.
Edit : Pour l'UDP c'est 1 Mbps par défaut :
-b, --bandwidth #[KMG][/#] target bandwidth in bits/sec (0 for unlimited)
(default 1 Mbit/sec for UDP, unlimited for TCP)
(optional slash and packet count for burst mode)