Auteur Sujet: OpenVPN mauvais pour du haut débit ?  (Lu 35406 fois)

0 Membres et 1 Invité sur ce sujet

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« le: 22 juillet 2014 à 12:54:11 »
Bonjour,
Je viens vous demander de l'aide pour configurer mon serveur OpenVPN car je comprends pas trop ce qui se passe !

Serveur : VPS chez Onetsolution, avec un téléchargement d'environ 100mo/s, du gigabit quoi.
Client : PC (performant), connexion k-net 100mbs symétrique, peering avec OVH
Ping de 17ms entre les deux.

J'ai déjà testé sans cypher, pour voir si c'est un problème de performance, mais pas d'amélioration.

Alors j'ai testé les deux protocoles UDP et TCP, et la on voit déjà une grosse différence.

TCP port 443 :

Serveur configuration :
# Serveur TCP/443
mode server
proto tcp
port 443
dev tun
 
# Clés certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC

tcp-nodelay
tun-mtu 1500

# Réseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
 
# Sécurité
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
 
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log


Client configuration :
# Client
client
dev tun
proto tcp
remote 176.31.199.178 443
resolv-retry infinite
cipher AES-256-CBC

tun-mtu 1500

# Clé
ca ca.crt
cert mon-serveur-vpn.crt
key mon-serveur-vpn.key
tls-auth ta.key 1
key-direction 1
 
# Sécurité
nobind
persist-key
persist-tun
comp-lzo
verb 3




UDP port 443 :

Serveur configuration :
# Serveur TCP/443
mode server
proto udp
port 443
dev tun
 
# Clés certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC

tcp-nodelay
tun-mtu 1500

# Réseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
 
# Sécurité
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
 
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log


Client configuration :
# Client
client
dev tun
proto udp
remote 176.31.199.178 443
resolv-retry infinite
cipher AES-256-CBC

tun-mtu 1500

# Clé
ca ca.crt
cert mon-serveur-vpn.crt
key mon-serveur-vpn.key
tls-auth ta.key 1
key-direction 1
 
# Sécurité
nobind
persist-key
persist-tun
comp-lzo
verb 3




J'ai essayé plusieurs configurations, mais sans résultat plus concluant.

Merci a+.

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
OpenVPN mauvais pour du haut débit ?
« Réponse #1 le: 22 juillet 2014 à 13:28:23 »
Peut être faire un essai sans chiffrement ni compression, non ?

Un essai en UDP ?

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #2 le: 22 juillet 2014 à 13:31:16 »
Sans chiffrement déjà essayé.

L'udp est le dernier speedtest.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
OpenVPN mauvais pour du haut débit ?
« Réponse #3 le: 22 juillet 2014 à 13:49:02 »
Hum

En TCP, c'est normal : tu montes une double stack TCP, c'est complétement anti-productif.

Pour le reste, je ne comprends pas pourquoi l'upload est bas, il doit y avoir une raison ailleurs; Le download à 85Mb est "normal";

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #4 le: 22 juillet 2014 à 13:54:24 »
Ouai Jack mais bon le serveur arrive à gérer 1Gbs, comment il arrive à bloquer à 20mbs en TCP ? M'enfin bon j'ai vu plusieurs posts sur OpenVPN et le TCP qui ne font pas bon ménage.

Si vous voulez je peux vous donner accès au serveur si vous voulez faire des tests.

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #5 le: 22 juillet 2014 à 13:57:10 »
J'ai peut-être trouvé une raison, un iperf entre mon PC et mon VPS (sans VPN, et de toute façon le VPN change rien, pour communiquer au serveur).
Serveur : VPS
Client : Mon PC

Je vais essayer dans l'autre sens.
C:\Users\Thibault\Desktop\Iperf>iperf -c 176.31.199.178 -w 4m -i 2 -t 20 -r
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 4.00 MByte
------------------------------------------------------------
------------------------------------------------------------
Client connecting to 176.31.199.178, TCP port 5001
TCP window size: 4.00 MByte
------------------------------------------------------------
[  4] local 192.168.1.23 port 42269 connected with 176.31.199.178 port 5001
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0- 2.0 sec  24.6 MBytes   103 Mbits/sec
[  4]  2.0- 4.0 sec  22.0 MBytes  92.3 Mbits/sec
[  4]  4.0- 6.0 sec  22.5 MBytes  94.4 Mbits/sec
[  4]  6.0- 8.0 sec  22.0 MBytes  92.3 Mbits/sec
[  4]  8.0-10.0 sec  21.9 MBytes  91.8 Mbits/sec
[  4] 10.0-12.0 sec  22.6 MBytes  94.9 Mbits/sec
[  4] 12.0-14.0 sec  21.8 MBytes  91.2 Mbits/sec
[  4] 14.0-16.0 sec  22.5 MBytes  94.4 Mbits/sec
[  4] 16.0-18.0 sec  22.4 MBytes  93.8 Mbits/sec
[  4] 18.0-20.0 sec  21.6 MBytes  90.7 Mbits/sec
[  4]  0.0-20.0 sec   224 MBytes  93.9 Mbits/sec
[  4] local 192.168.1.23 port 5001 connected with 176.31.199.178 port 33737
[  4]  0.0- 2.0 sec  13.2 MBytes  55.2 Mbits/sec
[  4]  2.0- 4.0 sec  13.3 MBytes  55.6 Mbits/sec
[  4]  4.0- 6.0 sec  13.5 MBytes  56.7 Mbits/sec
[  4]  6.0- 8.0 sec  13.1 MBytes  54.8 Mbits/sec
[  4]  8.0-10.0 sec  13.1 MBytes  55.1 Mbits/sec
[  4] 10.0-12.0 sec  12.9 MBytes  54.1 Mbits/sec
[  4] 12.0-14.0 sec  13.2 MBytes  55.2 Mbits/sec
[  4] 14.0-16.0 sec  13.2 MBytes  55.6 Mbits/sec
[  4] 16.0-18.0 sec  12.9 MBytes  54.0 Mbits/sec
[  4] 18.0-20.0 sec  13.5 MBytes  56.5 Mbits/sec
[  4]  0.0-20.0 sec   132 MBytes  55.3 Mbits/sec


Edit : Dans l'autre sens :
Serveur : Mon PC
Client : Mon VPS

root@Thibault:~# iperf -c 81.28.200.XXX -i 2 -t 20 -r
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
------------------------------------------------------------
Client connecting to 81.28.200.XXX, TCP port 5001
TCP window size: 19.6 KByte (default)
------------------------------------------------------------
[  3] local 176.31.199.178 port 37885 connected with 81.28.200.100 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0- 2.0 sec  19.2 MBytes  80.7 Mbits/sec
[  3]  2.0- 4.0 sec  20.1 MBytes  84.4 Mbits/sec
[  3]  4.0- 6.0 sec  21.0 MBytes  88.1 Mbits/sec
[  3]  6.0- 8.0 sec  20.2 MBytes  84.9 Mbits/sec
[  3]  8.0-10.0 sec  21.1 MBytes  88.6 Mbits/sec
[  3] 10.0-12.0 sec  19.5 MBytes  81.8 Mbits/sec
[  3] 12.0-14.0 sec  22.0 MBytes  92.3 Mbits/sec
[  3] 14.0-16.0 sec  22.1 MBytes  92.8 Mbits/sec
[  3] 16.0-18.0 sec  22.0 MBytes  92.3 Mbits/sec
[  3] 18.0-20.0 sec  21.9 MBytes  91.8 Mbits/sec
[  3]  0.0-20.0 sec   209 MBytes  87.7 Mbits/sec
[  5] local 176.31.199.178 port 5001 connected with 81.28.200.100 port 42325
[  5]  0.0- 2.0 sec  20.9 MBytes  87.8 Mbits/sec
[  5]  2.0- 4.0 sec  22.4 MBytes  93.8 Mbits/sec
[  5]  4.0- 6.0 sec  19.6 MBytes  82.1 Mbits/sec
[  5]  6.0- 8.0 sec  19.8 MBytes  83.2 Mbits/sec
[  5]  8.0-10.0 sec  21.0 MBytes  88.1 Mbits/sec
[  5] 10.0-12.0 sec  22.3 MBytes  93.6 Mbits/sec
[  5] 12.0-14.0 sec  22.5 MBytes  94.3 Mbits/sec
[  5] 14.0-16.0 sec  22.0 MBytes  92.1 Mbits/sec
[  5] 16.0-18.0 sec  22.2 MBytes  93.3 Mbits/sec
[  5] 18.0-20.0 sec  22.4 MBytes  94.1 Mbits/sec
[  5]  0.0-20.4 sec   219 MBytes  90.3 Mbits/sec



Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
OpenVPN mauvais pour du haut débit ?
« Réponse #6 le: 22 juillet 2014 à 15:00:46 »
C'est quoi la config du VPS ? Pour atteindre un débit proche du giga en VPN faut du très costaud au niveau du CPU. Par exemple quand je monte à 100M sur mon VPS OVH équipé d'un core d'Opteron 4386, le CPU est autour des 90%.

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #7 le: 22 juillet 2014 à 15:03:24 »
Processeur Dédié : 2 vCPU
Processeur : AMD 2x Opteron 4386 Turboboost

Enfin moi je demande pas la lune, juste 80mbs symétrique serait bien.

Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
OpenVPN mauvais pour du haut débit ?
« Réponse #8 le: 22 juillet 2014 à 15:11:36 »
Donc 2x plus puissant que moi, pas de soucis de ce côté la. Tu devrais arriver à sortir dans les 150-200 Mbits.

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #9 le: 22 juillet 2014 à 15:15:19 »
Surtout que je demande pas autant, ma connexion ne suivra pas.

Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
OpenVPN mauvais pour du haut débit ?
« Réponse #10 le: 22 juillet 2014 à 15:25:36 »
Tu as quand même vérifié, dans le doute, l'utilisation CPU du client et du serveur durant un speedtest au travers du VPN ?

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
OpenVPN mauvais pour du haut débit ?
« Réponse #11 le: 22 juillet 2014 à 15:47:36 »
Oui j'ai vérifié, en téléchargeant 50% et upload 25% environs. Sur chaque CPU.
(Avec htop)