La Fibre

Télécom => Réseau => reseau VPN => Discussion démarrée par: MDR le 30 décembre 2013 à 15:06:53

Titre: OpenVPN: 4 Mb/s avec VPN et 95 Mb/s sans VPN
Posté par: MDR le 30 décembre 2013 à 15:06:53
Bonjour à tous.
Je possède un Castelnet cbv38Z4 (100M).
Pour le moment  rien à dire. Débit, correct quoique l'upload un peu  faible. Bref pas dommageable.

Mon problème est que j'utilise un VPN (client Openvpn) basé en suisse pour mes besoins.

Le débit descendant culmine à 3.8M contre 95 M en liaison directe. Par contre l'upload est quasi identique à 4.5M (donc >au download en connexion VPN).

A votre avis en quel peut-être mon problème ?

A+
Titre: openvpn : débit /10.
Posté par: butler_fr le 30 décembre 2013 à 15:09:26
est ce que tu es sur de ta source?
à priori je dirais que le problème serait plus de ce coté.

tu a fais un test depuis un autre accès?
Titre: openvpn : débit /10.
Posté par: MDR le 30 décembre 2013 à 17:30:37
Les caractéristiques du Vpn indiquent qu'il n'y a pas de bridage en vitesse.
Je n'ais pas essayé chez quelqu'un d'autre.

Je suis proche de la frontière suisse. C'est pourquoi j'avais pris un VPn dans de ce pays.
Mais comment mon point d''entré se situe dans la région parisienne. Peut-être ça expliquera mon soucis.

Peut-être un bridage chez numéricable ?
Titre: openvpn : débit /10.
Posté par: butler_fr le 30 décembre 2013 à 18:26:05
test chez quelqu'un d'autre je pense que tu retrouveras les mêmes mesures.
Titre: openvpn : débit /10.
Posté par: MDR le 30 décembre 2013 à 18:36:51
J'ai changé le port UDP 1194 en TCP 443. Mais pas d'effet bénéfique. Je vais ouvrir un ticket de réclamation.

Question: la sortie sur internet pour un client numéricable cablé se fait-elle obligatoirement en région parisienne ?
Titre: openvpn : débit /10.
Posté par: butler_fr le 30 décembre 2013 à 18:48:24
je crois qu'il doit être possible d'avoir une sortie sur lyon mais je ne suis pas sur!

tous les FAI français sont comme ça a quelques exceptions près (lyon entre autre....)
après il y a encore pire:
orange ou on sort par londres, madrid ou paris ....
Titre: openvpn : débit /10.
Posté par: Nico le 30 décembre 2013 à 19:13:39
Les caractéristiques du Vpn indiquent qu'il n'y a pas de bridage en vitesse. mon soucis.

Peut-être un bridage chez numéricable ?
NC indique probablement aussi qu'il n'y a pas de bridage de vitesse :) Donc faut chercher des deux côtés à mes yeux, NC et ton fournisseur VPN.
Titre: openvpn : débit /10.
Posté par: MDR le 30 décembre 2013 à 19:40:12
@butler_fr: ok je me renseigne.
@Nico:  ;D. c'est pas gagné.

A votre avis  a part un traceroute comment je pourrais analyser le point bloquant (le fautif) sur ma connexion ?
Titre: openvpn : débit /10.
Posté par: Nico le 31 décembre 2013 à 07:14:51
Dans un premier temps, tester ton VPN avec plusieurs FAI fibre devrait te permettre de voir si il est capable de supporter un tel débit.
Titre: openvpn : débit /10.
Posté par: MDR le 31 décembre 2013 à 19:01:10
Toutes les personnes fibrées que je connais sont chez numéricable.  :'(

Mon fournisseur VPN m'a autorisé à mener des tests chez des serveurs localisés en Angleterre, Pays-bas et Suède. Donc au plus proche de la sortie de mon accès sur le net.

Constat: le débit en upload est équivalent tandis que le débit en download plafonne à 4.5Mbps voir pire (que la suisse).

J'en conclu que Numéricable bride les accès VPN.

Propos renforcé par les quelques recherches sur le net:
https://freedom-ip.com/forum/viewtopic.php?id=193&p=1
https://lafibre.info/numericable-espace-technique/bridage-cible-numericable/

En gros pourquoi ? et chez les autres opérateurs ?

Bon réveillon à tous.
Titre: openvpn : débit /10.
Posté par: Nico le 31 décembre 2013 à 19:06:37
Pour l'instant je suis en vacances, mais en rentrant je veux bien tester de chez moi (300M FTTH, 30M VDSL2) voir si je constate la même chose.
Titre: openvpn : débit /10.
Posté par: Marin le 31 décembre 2013 à 19:09:45
Quel est le protocole utilisé par le VPN ? Est-ce que tu as testé avec d'autres services de VPN utilisant le même protocle ?

Quel est ton fournisseur de VPN ? Est-ce qu'il a la réputation de fournir des débits importants ? Est-ce qu'il héberge un serveur de test de débit ?
Titre: openvpn : débit /10.
Posté par: MDR le 31 décembre 2013 à 19:34:36
@ Nico: pourquoi pas.
@ Marin: j'utilise openvpn comme indiqué ds le 1er post : bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1.

le log donne OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
.
le fournisseur est nvpn. Pas de trop de retours négatifs sur le forum. Et pas de serveur de débit à ma connaissance.
Titre: openvpn : débit /10.
Posté par: Marin le 31 décembre 2013 à 19:46:53
Tu devrais essayer de faire des tests de débit avec des services de VPN gratuits (utilisant le même protocole) pour voir si le problème est également présent avec.
Titre: openvpn : débit /10.
Posté par: corrector le 31 décembre 2013 à 21:37:35
TLS pour un VPN, ça craint un peu, non?
Titre: openvpn : débit /10.
Posté par: MDR le 01 janvier 2014 à 20:26:33
je vais essayer de trouver des VPN gratuits.
Pourquoi TLS est pas bon dans le cas d'openvpn  ? faille ?
Titre: openvpn : débit /10.
Posté par: corrector le 01 janvier 2014 à 21:05:29
Non, pas de faille. Enfin, peut être, tout dépend comment tu utilises TLS (si tu utilises un chiffrement faible = faille, si tu ne vérifies pas la clé publique = faille, si tu utilises un tiers de confiance corruptible = faille etc.)

TLS = TCP = protocole conçu pour la transmission fiable d'une suite d'octets = jamais de pertes de paquets transmis par le VPN = pas bon

(En version courte, si j'ai le temps je peux te la faire en version longue.)
Titre: openvpn : débit /10.
Posté par: MDR le 02 janvier 2014 à 19:32:55
la rénégociation TLS fait appelle aux lignes suivantes:

Wed Jan 01 20:26:53 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 01 20:26:53 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 01 20:26:53 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Jan 01 20:26:53 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan 01 20:26:53 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA

C'est sécurisé ou pas ?

La dernière faille dans la bibliothèque OpenSSL date de 2009 . Elle permettait de l'injection de trafic.

Ma configuration de départ utilisait le port 1194 en UDP puis en le port 443 en TCP. Pas d'amélioration. J'ai bien compris qu'encapsulé du
TCP dans du TCP est pas très bon pour le débit.

Après je reviens à mon idée de filtrage de la part de numéricable. Peut-être uns solution DPI détecte et amoindri mon débit internet. (J'ai déjà lu un histoire chez SFR pour le protocole http). Les préconisations pour éviter ces désagrèments serait un tunnel SSL via une connexion SSH afin d'encapsuler openVPn.

Bon j'en suis pas là et en tant que particulier j'ai pas besoin de ce haut niveau de confidentialité.

Titre: openvpn : débit /10.
Posté par: corrector le 02 janvier 2014 à 19:41:09
TLSv1 hum hum. En principe c'est à éviter surtout en CBC, mais je crois qu'OpenSSL évite le piège du bloc initial prévisible (par une astuce pas du tout conforme).

Sinon l'histoire de "Data Channel" je connais pas trop, il faudrait que je m'informe plus sur l'architecture.
Titre: openvpn : débit /10.
Posté par: MDR le 02 janvier 2014 à 19:59:44
il y a l'article de bortmzeyer , qui parle de cette astuce. http://www.bortzmeyer.org/tls-renego.html (http://www.bortzmeyer.org/tls-renego.html)
Pour le reste je suis plus consommateur qu'acteur  :-X
Titre: openvpn : débit /10.
Posté par: vivien le 04 janvier 2014 à 09:38:56
Il faut faire un traceroute vers les différents acteurs proposé et voir le ping le plus faible.

Hors de France ,c'est généralement Londres et Amsterdam qui sont les plus proche et non la suisse qui est mal relié au réseau Français.

Après un VPN gratuit qui fait du 100 Mb/s, cela n'existe pas.