Auteur Sujet: OpenVPN mauvais pour du haut débit ? (Lu 39202 fois)

Thibault · « **le:** 22 juillet 2014 à 12:54:11 »

Bonjour,
Je viens vous demander de l'aide pour configurer mon serveur OpenVPN car je comprends pas trop ce qui se passe !

Serveur : VPS chez Onetsolution, avec un téléchargement d'environ 100mo/s, du gigabit quoi.
Client : PC (performant), connexion k-net 100mbs symétrique, peering avec OVH
Ping de 17ms entre les deux.

J'ai déjà testé sans cypher, pour voir si c'est un problème de performance, mais pas d'amélioration.

Alors j'ai testé les deux protocoles UDP et TCP, et la on voit déjà une grosse différence.

TCP port 443 :

Serveur configuration :
# Serveur TCP/443 mode server proto tcp port 443 dev tun # Clés certificats ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 1 key-direction 0 cipher AES-256-CBC tcp-nodelay tun-mtu 1500 # Réseau server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 # Sécurité user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun comp-lzo # Log verb 3 mute 20 status openvpn-status.log log-append /var/log/openvpn.log

Client configuration :
# Client client dev tun proto tcp remote 176.31.199.178 443 resolv-retry infinite cipher AES-256-CBC tun-mtu 1500 # Clé ca ca.crt cert mon-serveur-vpn.crt key mon-serveur-vpn.key tls-auth ta.key 1 key-direction 1 # Sécurité nobind persist-key persist-tun comp-lzo verb 3

UDP port 443 :

Serveur configuration :
# Serveur TCP/443 mode server proto udp port 443 dev tun # Clés certificats ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 1 key-direction 0 cipher AES-256-CBC tcp-nodelay tun-mtu 1500 # Réseau server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 # Sécurité user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun comp-lzo # Log verb 3 mute 20 status openvpn-status.log log-append /var/log/openvpn.log

Client configuration :
# Client client dev tun proto udp remote 176.31.199.178 443 resolv-retry infinite cipher AES-256-CBC tun-mtu 1500 # Clé ca ca.crt cert mon-serveur-vpn.crt key mon-serveur-vpn.key tls-auth ta.key 1 key-direction 1 # Sécurité nobind persist-key persist-tun comp-lzo verb 3

J'ai essayé plusieurs configurations, mais sans résultat plus concluant.

Merci a+.

vivien · « **Réponse #1 le:** 22 juillet 2014 à 13:28:23 »

Peut être faire un essai sans chiffrement ni compression, non ?

Un essai en UDP ?

Thibault · « **Réponse #2 le:** 22 juillet 2014 à 13:31:16 »

Sans chiffrement déjà essayé.

L'udp est le dernier speedtest.

jack · « **Réponse #3 le:** 22 juillet 2014 à 13:49:02 »

Hum

En TCP, c'est normal : tu montes une double stack TCP, c'est complétement anti-productif.

Pour le reste, je ne comprends pas pourquoi l'upload est bas, il doit y avoir une raison ailleurs; Le download à 85Mb est "normal";

Thibault · « **Réponse #4 le:** 22 juillet 2014 à 13:54:24 »

Ouai Jack mais bon le serveur arrive à gérer 1Gbs, comment il arrive à bloquer à 20mbs en TCP ? M'enfin bon j'ai vu plusieurs posts sur OpenVPN et le TCP qui ne font pas bon ménage.

Si vous voulez je peux vous donner accès au serveur si vous voulez faire des tests.

Thibault · « **Réponse #5 le:** 22 juillet 2014 à 13:57:10 »

J'ai peut-être trouvé une raison, un iperf entre mon PC et mon VPS (sans VPN, et de toute façon le VPN change rien, pour communiquer au serveur).
Serveur : VPS
Client : Mon PC
Je vais essayer dans l'autre sens.
C:\Users\Thibault\Desktop\Iperf>iperf -c 176.31.199.178 -w 4m -i 2 -t 20 -r ------------------------------------------------------------ Server listening on TCP port 5001 TCP window size: 4.00 MByte ------------------------------------------------------------ ------------------------------------------------------------ Client connecting to 176.31.199.178, TCP port 5001 TCP window size: 4.00 MByte ------------------------------------------------------------ [ 4] local 192.168.1.23 port 42269 connected with 176.31.199.178 port 5001 [ ID] Interval Transfer Bandwidth [ 4] 0.0- 2.0 sec 24.6 MBytes 103 Mbits/sec [ 4] 2.0- 4.0 sec 22.0 MBytes 92.3 Mbits/sec [ 4] 4.0- 6.0 sec 22.5 MBytes 94.4 Mbits/sec [ 4] 6.0- 8.0 sec 22.0 MBytes 92.3 Mbits/sec [ 4] 8.0-10.0 sec 21.9 MBytes 91.8 Mbits/sec [ 4] 10.0-12.0 sec 22.6 MBytes 94.9 Mbits/sec [ 4] 12.0-14.0 sec 21.8 MBytes 91.2 Mbits/sec [ 4] 14.0-16.0 sec 22.5 MBytes 94.4 Mbits/sec [ 4] 16.0-18.0 sec 22.4 MBytes 93.8 Mbits/sec [ 4] 18.0-20.0 sec 21.6 MBytes 90.7 Mbits/sec [ 4] 0.0-20.0 sec 224 MBytes 93.9 Mbits/sec [ 4] local 192.168.1.23 port 5001 connected with 176.31.199.178 port 33737 [ 4] 0.0- 2.0 sec 13.2 MBytes 55.2 Mbits/sec [ 4] 2.0- 4.0 sec 13.3 MBytes 55.6 Mbits/sec [ 4] 4.0- 6.0 sec 13.5 MBytes 56.7 Mbits/sec [ 4] 6.0- 8.0 sec 13.1 MBytes 54.8 Mbits/sec [ 4] 8.0-10.0 sec 13.1 MBytes 55.1 Mbits/sec [ 4] 10.0-12.0 sec 12.9 MBytes 54.1 Mbits/sec [ 4] 12.0-14.0 sec 13.2 MBytes 55.2 Mbits/sec [ 4] 14.0-16.0 sec 13.2 MBytes 55.6 Mbits/sec [ 4] 16.0-18.0 sec 12.9 MBytes 54.0 Mbits/sec [ 4] 18.0-20.0 sec 13.5 MBytes 56.5 Mbits/sec [ 4] 0.0-20.0 sec 132 MBytes 55.3 Mbits/sec

Edit : Dans l'autre sens :
Serveur : Mon PC
Client : Mon VPS
root@Thibault:~# iperf -c 81.28.200.XXX -i 2 -t 20 -r ------------------------------------------------------------ Server listening on TCP port 5001 TCP window size: 85.3 KByte (default) ------------------------------------------------------------ ------------------------------------------------------------ Client connecting to 81.28.200.XXX, TCP port 5001 TCP window size: 19.6 KByte (default) ------------------------------------------------------------ [ 3] local 176.31.199.178 port 37885 connected with 81.28.200.100 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0- 2.0 sec 19.2 MBytes 80.7 Mbits/sec [ 3] 2.0- 4.0 sec 20.1 MBytes 84.4 Mbits/sec [ 3] 4.0- 6.0 sec 21.0 MBytes 88.1 Mbits/sec [ 3] 6.0- 8.0 sec 20.2 MBytes 84.9 Mbits/sec [ 3] 8.0-10.0 sec 21.1 MBytes 88.6 Mbits/sec [ 3] 10.0-12.0 sec 19.5 MBytes 81.8 Mbits/sec [ 3] 12.0-14.0 sec 22.0 MBytes 92.3 Mbits/sec [ 3] 14.0-16.0 sec 22.1 MBytes 92.8 Mbits/sec [ 3] 16.0-18.0 sec 22.0 MBytes 92.3 Mbits/sec [ 3] 18.0-20.0 sec 21.9 MBytes 91.8 Mbits/sec [ 3] 0.0-20.0 sec 209 MBytes 87.7 Mbits/sec [ 5] local 176.31.199.178 port 5001 connected with 81.28.200.100 port 42325 [ 5] 0.0- 2.0 sec 20.9 MBytes 87.8 Mbits/sec [ 5] 2.0- 4.0 sec 22.4 MBytes 93.8 Mbits/sec [ 5] 4.0- 6.0 sec 19.6 MBytes 82.1 Mbits/sec [ 5] 6.0- 8.0 sec 19.8 MBytes 83.2 Mbits/sec [ 5] 8.0-10.0 sec 21.0 MBytes 88.1 Mbits/sec [ 5] 10.0-12.0 sec 22.3 MBytes 93.6 Mbits/sec [ 5] 12.0-14.0 sec 22.5 MBytes 94.3 Mbits/sec [ 5] 14.0-16.0 sec 22.0 MBytes 92.1 Mbits/sec [ 5] 16.0-18.0 sec 22.2 MBytes 93.3 Mbits/sec [ 5] 18.0-20.0 sec 22.4 MBytes 94.1 Mbits/sec [ 5] 0.0-20.4 sec 219 MBytes 90.3 Mbits/sec

Slothy · « **Réponse #6 le:** 22 juillet 2014 à 15:00:46 »

C'est quoi la config du VPS ? Pour atteindre un débit proche du giga en VPN faut du très costaud au niveau du CPU. Par exemple quand je monte à 100M sur mon VPS OVH équipé d'un core d'Opteron 4386, le CPU est autour des 90%.

Thibault · « **Réponse #7 le:** 22 juillet 2014 à 15:03:24 »

Processeur Dédié : 2 vCPU
Processeur : AMD 2x Opteron 4386 Turboboost

Enfin moi je demande pas la lune, juste 80mbs symétrique serait bien.

Slothy · « **Réponse #8 le:** 22 juillet 2014 à 15:11:36 »

Donc 2x plus puissant que moi, pas de soucis de ce côté la. Tu devrais arriver à sortir dans les 150-200 Mbits.

Thibault · « **Réponse #9 le:** 22 juillet 2014 à 15:15:19 »

Surtout que je demande pas autant, ma connexion ne suivra pas.

Slothy · « **Réponse #10 le:** 22 juillet 2014 à 15:25:36 »

Tu as quand même vérifié, dans le doute, l'utilisation CPU du client et du serveur durant un speedtest au travers du VPN ?

Thibault · « **Réponse #11 le:** 22 juillet 2014 à 15:47:36 »

Oui j'ai vérifié, en téléchargeant 50% et upload 25% environs. Sur chaque CPU.
(Avec htop)