Auteur Sujet: OpenVPN mauvais pour du haut débit ?  (Lu 35408 fois)

0 Membres et 1 Invité sur ce sujet

Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
OpenVPN mauvais pour du haut débit ?
« Réponse #12 le: 22 juillet 2014 à 15:52:28 »
Donc pas de soucis de ce côté, c'est confirmé. C'est un soucis qui vient vraisemblablement de la conf OpenVPN, ou de OpenVPN en lui même et la je ne peux pas t'aider car je ne l'utilise pas.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
OpenVPN mauvais pour du haut débit ?
« Réponse #13 le: 22 juillet 2014 à 18:26:16 »
Quelle version d'OpenVPN de chaque coté, quel OS de chaque coté?
Que disent les logs ? Augmentes la verbosité du log pour avoir plus de détails.
Le plus souvent ces soucis de débit avec openvpn c'est soit des bugs (dans le drivers tun notamment), soit des problèmes de mtu (voir mes paramètres mtu-disc, mssfix, etc).

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #14 le: 22 juillet 2014 à 19:27:45 »
Serveur : Debian 7.0 OpenVpn V2.2.1 (Je vais faire la maj)
Client : Windows 8.1, OpenVPN V2.3.4

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #15 le: 22 juillet 2014 à 19:49:36 »
Voilà à jour.
Citer
Que disent les logs ? Augmentes la verbosité du log pour avoir plus de détails.
Si je monte à fond, j'ai 3950 lignes x) Voilà en verb 3
Logs du serveur :
Citer
Tue Jul 22 19:47:51 2014 OpenVPN 2.3.4 i486-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on May  2 2014
Tue Jul 22 19:47:51 2014 library versions: OpenSSL 1.0.1e 11 Feb 2013, LZO 2.06
Tue Jul 22 19:47:51 2014 Diffie-Hellman initialized with 1024 bit key
Tue Jul 22 19:47:51 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jul 22 19:47:51 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:47:51 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:47:51 2014 Socket Buffers: R=[133120->131072] S=[133120->131072]
Tue Jul 22 19:47:51 2014 TUN/TAP device tun0 opened
Tue Jul 22 19:47:51 2014 TUN/TAP TX queue length set to 100
Tue Jul 22 19:47:51 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jul 22 19:47:51 2014 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Tue Jul 22 19:47:51 2014 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Tue Jul 22 17:47:51 2014 chroot to '/etc/openvpn/jail' and cd to '/' succeeded
Tue Jul 22 17:47:51 2014 GID set to root
Tue Jul 22 17:47:51 2014 UID set to root
Tue Jul 22 17:47:51 2014 NOTE: setsockopt TCP_NODELAY=1 failed
Tue Jul 22 17:47:51 2014 UDPv4 link local (bound): [undef]
Tue Jul 22 17:47:51 2014 UDPv4 link remote: [undef]
Tue Jul 22 17:47:51 2014 MULTI: multi_init called, r=256 v=256
Tue Jul 22 17:47:51 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Tue Jul 22 17:47:51 2014 Initialization Sequence Completed
Tue Jul 22 17:47:55 2014 81.28.200.100:61297 TLS: Initial packet from [AF_INET]81.28.200.100:61297, sid=f8debb10 07e03bd8
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 VERIFY OK: depth=1, C=FR, ST=FR, L=FR, O=thibault01.com, OU=changeme, CN=changeme, name=changeme, emailAddress=titi.cormo@gmail.com
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 VERIFY OK: depth=0, C=FR, ST=FR, L=FR, O=thibault01.com, OU=changeme, CN=mon-serveur-vpn, name=changeme, emailAddress=titi.cormo@gmail.com
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 [mon-serveur-vpn] Peer Connection Initiated with [AF_INET]81.28.200.100:61297
Tue Jul 22 17:47:56 2014 mon-serveur-vpn/81.28.200.100:61297 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Tue Jul 22 17:47:56 2014 mon-serveur-vpn/81.28.200.100:61297 MULTI: Learn: 10.8.0.6 -> mon-serveur-vpn/81.28.200.100:61297
Tue Jul 22 17:47:56 2014 mon-serveur-vpn/81.28.200.100:61297 MULTI: primary virtual IP for mon-serveur-vpn/81.28.200.100:61297: 10.8.0.6
Tue Jul 22 17:47:58 2014 mon-serveur-vpn/81.28.200.100:61297 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jul 22 17:47:58 2014 mon-serveur-vpn/81.28.200.100:61297 send_push_reply(): safe_cap=940
Tue Jul 22 17:47:58 2014 mon-serveur-vpn/81.28.200.100:61297 SENT CONTROL [mon-serveur-vpn]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,socket-flags TCP_NODELAY,ifconfig 10.8.0.6 10.8.0.5' (status=1)

Du client :
Citer
Tue Jul 22 19:45:18 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Tue Jul 22 19:45:18 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Enter Management Password:
Tue Jul 22 19:45:18 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jul 22 19:45:18 2014 Need hold release from management interface, waiting...
Tue Jul 22 19:45:18 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jul 22 19:45:18 2014 MANAGEMENT: CMD 'state on'
Tue Jul 22 19:45:18 2014 MANAGEMENT: CMD 'log all on'
Tue Jul 22 19:45:18 2014 MANAGEMENT: CMD 'hold off'
Tue Jul 22 19:45:18 2014 MANAGEMENT: CMD 'hold release'
Tue Jul 22 19:45:18 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 22 19:45:20 2014 MANAGEMENT: CMD 'password [...]'
Tue Jul 22 19:45:20 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Jul 22 19:45:20 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jul 22 19:45:20 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:45:20 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:45:20 2014 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Jul 22 19:45:20 2014 UDPv4 link local: [undef]
Tue Jul 22 19:45:20 2014 UDPv4 link remote: [AF_INET]176.31.199.178:443
Tue Jul 22 19:45:20 2014 MANAGEMENT: >STATE:1406051120,WAIT,,,
Tue Jul 22 19:45:20 2014 MANAGEMENT: >STATE:1406051120,AUTH,,,
Tue Jul 22 19:45:20 2014 TLS: Initial packet from [AF_INET]176.31.199.178:443, sid=0bfab93a a56c3e3c
Tue Jul 22 19:45:20 2014 VERIFY OK: depth=1, C=FR, ST=FR, L=FR, O=thibault01.com, OU=changeme, CN=changeme, name=changeme, emailAddress=titi.cormo@gmail.com
Tue Jul 22 19:45:20 2014 VERIFY OK: depth=0, C=FR, ST=FR, L=FR, O=thibault01.com, OU=changeme, CN=changeme, name=changeme, emailAddress=titi.cormo@gmail.com
Tue Jul 22 19:45:20 2014 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Jul 22 19:45:20 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:45:20 2014 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Jul 22 19:45:20 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:45:20 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jul 22 19:45:20 2014 [changeme] Peer Connection Initiated with [AF_INET]176.31.199.178:443
Tue Jul 22 19:45:21 2014 MANAGEMENT: >STATE:1406051121,GET_CONFIG,,,
Tue Jul 22 19:45:23 2014 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Tue Jul 22 19:45:23 2014 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,socket-flags TCP_NODELAY,ifconfig 10.8.0.6 10.8.0.5'
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: --socket-flags option modified
Tue Jul 22 19:45:23 2014 NOTE: setsockopt TCP_NODELAY=1 failed
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: route options modified
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Jul 22 19:45:23 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jul 22 19:45:23 2014 MANAGEMENT: >STATE:1406051123,ASSIGN_IP,,10.8.0.6,
Tue Jul 22 19:45:23 2014 open_tun, tt->ipv6=0
Tue Jul 22 19:45:23 2014 TAP-WIN32 device [Connexion au réseau local] opened: \\.\Global\{81D8398A-E101-4B31-84CE-4FB345545279}.tap
Tue Jul 22 19:45:23 2014 TAP-Windows Driver Version 9.9
Tue Jul 22 19:45:23 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {81D8398A-E101-4B31-84CE-4FB345545279} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Tue Jul 22 19:45:23 2014 Successful ARP Flush on interface [16] {81D8398A-E101-4B31-84CE-4FB345545279}
Tue Jul 22 19:45:28 2014 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 176.31.199.178 MASK 255.255.255.255 192.168.1.1
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 192.168.1.1 MASK 255.255.255.255 192.168.1.1 IF 4
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 MANAGEMENT: >STATE:1406051128,ADD_ROUTES,,,
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 Initialization Sequence Completed
Tue Jul 22 19:45:28 2014 MANAGEMENT: >STATE:1406051128,CONNECTED,SUCCESS,10.8.0.6,176.31.199.178

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
OpenVPN mauvais pour du haut débit ?
« Réponse #16 le: 22 juillet 2014 à 19:50:08 »
Salut,

à un moment j'avais fait des essai avec OpenVPn et la distribution Linux Zeroshell, en 4g j'avais près de 100méga de débit.

Je pense pas que l'openVPN pose problème.

Si tu veux tu pourrais monter un vpn vers mon zeroshell et tester ton débit. (J'ai un serveur Gigabit)

edit : essaye un --fragment 1400 --mssfix comme paramètre.

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #17 le: 22 juillet 2014 à 21:49:14 »
Bon mon VPS est indisponible depuis plus de 2h....

Pour eux faut le réinstaller, je vais surement perdre la totalité de mes données ! Super ! J'ai qu'à tout reconfigurer.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
OpenVPN mauvais pour du haut débit ?
« Réponse #18 le: 22 juillet 2014 à 22:33:18 »
Dla balle ovh :p

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #19 le: 22 juillet 2014 à 22:37:52 »
Dla balle ovh :p
Vous m'offrez mieux pour le même prix. 2€/mois c'est imbattable. C'est chez Onetsolutions, mais ils sont chez OVH.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
OpenVPN mauvais pour du haut débit ?
« Réponse #20 le: 22 juillet 2014 à 22:55:06 »
J'suis sur que tu n'as pas même demandé à Damien;

Une machine sans infogérance ni backup pour titi, j'te le fais gratos, m'est avis :)

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #21 le: 23 juillet 2014 à 00:15:55 »
Ho je vais les tuer !! J'ai réinstallé mon VPS, mais plus d'internet dessus, pourtant ils sont pré-configuré car il y a déjà des lignes avec la bonne ip dans l'interfaces.
Alors j'ai un VPS sans donnée, où je peux rien faire. Il a du être blacklisté.

Si k-net peut m'en fournir un pour pas chère ou gratuit je suis pour à 100% (par contre je le paye par mobile, d'où onetsolution).

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
OpenVPN mauvais pour du haut débit ?
« Réponse #22 le: 23 juillet 2014 à 07:04:50 »
bonjour,

je peux pas voir vos test, mais je suis dans le même cas.


dans le sens mon serveur ovh > serveur maison je suis au max 10.7 / 10.9 MO/s

parcontre dans le sens serveur maison > serveur ovh, la je suis entre 1.90 et 2.50 MO/s connection de 50 mbps

de ce que j'ai fini par comprendre c'est ovh qui limite l'UDP en entrant sur le réseau ...

jerem 

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #23 le: 23 juillet 2014 à 12:05:12 »
bonjour,

je peux pas voir vos test, mais je suis dans le même cas.


dans le sens mon serveur ovh > serveur maison je suis au max 10.7 / 10.9 MO/s

parcontre dans le sens serveur maison > serveur ovh, la je suis entre 1.90 et 2.50 MO/s connection de 50 mbps

de ce que j'ai fini par comprendre c'est ovh qui limite l'UDP en entrant sur le réseau ...

jerem
Certains disent que pour supprimer les protections il faut baisser le mtu. M'enfin je peux plus rien faire.
Ça ce trouve ils m'ont bloqués mon VPS car je faisais du VPN ... Je n'ai toujours pas accès à mon VPS, si quelqu'un a un VPS chez ONETSOLUTIONS, il peut me contacter pour que je vérifie si les params réseaux sont identiques.