La Fibre
Télécom => Réseau => VPN => Discussion démarrée par: Thibault le 22 juillet 2014 à 12:54:11
-
Bonjour,
Je viens vous demander de l'aide pour configurer mon serveur OpenVPN car je comprends pas trop ce qui se passe !
Serveur : VPS chez Onetsolution, avec un téléchargement d'environ 100mo/s, du gigabit quoi.
Client : PC (performant), connexion k-net 100mbs symétrique, peering avec OVH
Ping de 17ms entre les deux.
J'ai déjà testé sans cypher, pour voir si c'est un problème de performance, mais pas d'amélioration.
Alors j'ai testé les deux protocoles UDP et TCP, et la on voit déjà une grosse différence.
TCP port 443 :
Serveur configuration :
# Serveur TCP/443
mode server
proto tcp
port 443
dev tun
# Clés certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC
tcp-nodelay
tun-mtu 1500
# Réseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
# Sécurité
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
Client configuration :
# Client
client
dev tun
proto tcp
remote 176.31.199.178 443
resolv-retry infinite
cipher AES-256-CBC
tun-mtu 1500
# Clé
ca ca.crt
cert mon-serveur-vpn.crt
key mon-serveur-vpn.key
tls-auth ta.key 1
key-direction 1
# Sécurité
nobind
persist-key
persist-tun
comp-lzo
verb 3
(http://puu.sh/am7kf/61352ee3fd.png)
UDP port 443 :
Serveur configuration :
# Serveur TCP/443
mode server
proto udp
port 443
dev tun
# Clés certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC
tcp-nodelay
tun-mtu 1500
# Réseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
# Sécurité
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
Client configuration :
# Client
client
dev tun
proto udp
remote 176.31.199.178 443
resolv-retry infinite
cipher AES-256-CBC
tun-mtu 1500
# Clé
ca ca.crt
cert mon-serveur-vpn.crt
key mon-serveur-vpn.key
tls-auth ta.key 1
key-direction 1
# Sécurité
nobind
persist-key
persist-tun
comp-lzo
verb 3
(http://puu.sh/am7vy/678039f554.png)
J'ai essayé plusieurs configurations, mais sans résultat plus concluant.
Merci a+.
-
Peut être faire un essai sans chiffrement ni compression, non ?
Un essai en UDP ?
-
Sans chiffrement déjà essayé.
L'udp est le dernier speedtest.
-
Hum
En TCP, c'est normal : tu montes une double stack TCP, c'est complétement anti-productif.
Pour le reste, je ne comprends pas pourquoi l'upload est bas, il doit y avoir une raison ailleurs; Le download à 85Mb est "normal";
-
Ouai Jack mais bon le serveur arrive à gérer 1Gbs, comment il arrive à bloquer à 20mbs en TCP ? M'enfin bon j'ai vu plusieurs posts sur OpenVPN et le TCP qui ne font pas bon ménage.
Si vous voulez je peux vous donner accès au serveur si vous voulez faire des tests.
-
J'ai peut-être trouvé une raison, un iperf entre mon PC et mon VPS (sans VPN, et de toute façon le VPN change rien, pour communiquer au serveur).
Serveur : VPS
Client : Mon PC
Je vais essayer dans l'autre sens.
C:\Users\Thibault\Desktop\Iperf>iperf -c 176.31.199.178 -w 4m -i 2 -t 20 -r
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 4.00 MByte
------------------------------------------------------------
------------------------------------------------------------
Client connecting to 176.31.199.178, TCP port 5001
TCP window size: 4.00 MByte
------------------------------------------------------------
[ 4] local 192.168.1.23 port 42269 connected with 176.31.199.178 port 5001
[ ID] Interval Transfer Bandwidth
[ 4] 0.0- 2.0 sec 24.6 MBytes 103 Mbits/sec
[ 4] 2.0- 4.0 sec 22.0 MBytes 92.3 Mbits/sec
[ 4] 4.0- 6.0 sec 22.5 MBytes 94.4 Mbits/sec
[ 4] 6.0- 8.0 sec 22.0 MBytes 92.3 Mbits/sec
[ 4] 8.0-10.0 sec 21.9 MBytes 91.8 Mbits/sec
[ 4] 10.0-12.0 sec 22.6 MBytes 94.9 Mbits/sec
[ 4] 12.0-14.0 sec 21.8 MBytes 91.2 Mbits/sec
[ 4] 14.0-16.0 sec 22.5 MBytes 94.4 Mbits/sec
[ 4] 16.0-18.0 sec 22.4 MBytes 93.8 Mbits/sec
[ 4] 18.0-20.0 sec 21.6 MBytes 90.7 Mbits/sec
[ 4] 0.0-20.0 sec 224 MBytes 93.9 Mbits/sec
[ 4] local 192.168.1.23 port 5001 connected with 176.31.199.178 port 33737
[ 4] 0.0- 2.0 sec 13.2 MBytes 55.2 Mbits/sec
[ 4] 2.0- 4.0 sec 13.3 MBytes 55.6 Mbits/sec
[ 4] 4.0- 6.0 sec 13.5 MBytes 56.7 Mbits/sec
[ 4] 6.0- 8.0 sec 13.1 MBytes 54.8 Mbits/sec
[ 4] 8.0-10.0 sec 13.1 MBytes 55.1 Mbits/sec
[ 4] 10.0-12.0 sec 12.9 MBytes 54.1 Mbits/sec
[ 4] 12.0-14.0 sec 13.2 MBytes 55.2 Mbits/sec
[ 4] 14.0-16.0 sec 13.2 MBytes 55.6 Mbits/sec
[ 4] 16.0-18.0 sec 12.9 MBytes 54.0 Mbits/sec
[ 4] 18.0-20.0 sec 13.5 MBytes 56.5 Mbits/sec
[ 4] 0.0-20.0 sec 132 MBytes 55.3 Mbits/sec
Edit : Dans l'autre sens :
Serveur : Mon PC
Client : Mon VPS
root@Thibault:~# iperf -c 81.28.200.XXX -i 2 -t 20 -r
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
------------------------------------------------------------
Client connecting to 81.28.200.XXX, TCP port 5001
TCP window size: 19.6 KByte (default)
------------------------------------------------------------
[ 3] local 176.31.199.178 port 37885 connected with 81.28.200.100 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 2.0 sec 19.2 MBytes 80.7 Mbits/sec
[ 3] 2.0- 4.0 sec 20.1 MBytes 84.4 Mbits/sec
[ 3] 4.0- 6.0 sec 21.0 MBytes 88.1 Mbits/sec
[ 3] 6.0- 8.0 sec 20.2 MBytes 84.9 Mbits/sec
[ 3] 8.0-10.0 sec 21.1 MBytes 88.6 Mbits/sec
[ 3] 10.0-12.0 sec 19.5 MBytes 81.8 Mbits/sec
[ 3] 12.0-14.0 sec 22.0 MBytes 92.3 Mbits/sec
[ 3] 14.0-16.0 sec 22.1 MBytes 92.8 Mbits/sec
[ 3] 16.0-18.0 sec 22.0 MBytes 92.3 Mbits/sec
[ 3] 18.0-20.0 sec 21.9 MBytes 91.8 Mbits/sec
[ 3] 0.0-20.0 sec 209 MBytes 87.7 Mbits/sec
[ 5] local 176.31.199.178 port 5001 connected with 81.28.200.100 port 42325
[ 5] 0.0- 2.0 sec 20.9 MBytes 87.8 Mbits/sec
[ 5] 2.0- 4.0 sec 22.4 MBytes 93.8 Mbits/sec
[ 5] 4.0- 6.0 sec 19.6 MBytes 82.1 Mbits/sec
[ 5] 6.0- 8.0 sec 19.8 MBytes 83.2 Mbits/sec
[ 5] 8.0-10.0 sec 21.0 MBytes 88.1 Mbits/sec
[ 5] 10.0-12.0 sec 22.3 MBytes 93.6 Mbits/sec
[ 5] 12.0-14.0 sec 22.5 MBytes 94.3 Mbits/sec
[ 5] 14.0-16.0 sec 22.0 MBytes 92.1 Mbits/sec
[ 5] 16.0-18.0 sec 22.2 MBytes 93.3 Mbits/sec
[ 5] 18.0-20.0 sec 22.4 MBytes 94.1 Mbits/sec
[ 5] 0.0-20.4 sec 219 MBytes 90.3 Mbits/sec
-
C'est quoi la config du VPS ? Pour atteindre un débit proche du giga en VPN faut du très costaud au niveau du CPU. Par exemple quand je monte à 100M sur mon VPS OVH équipé d'un core d'Opteron 4386, le CPU est autour des 90%.
-
Processeur Dédié : 2 vCPU
Processeur : AMD 2x Opteron 4386 Turboboost
Enfin moi je demande pas la lune, juste 80mbs symétrique serait bien.
-
Donc 2x plus puissant que moi, pas de soucis de ce côté la. Tu devrais arriver à sortir dans les 150-200 Mbits.
-
Surtout que je demande pas autant, ma connexion ne suivra pas.
-
Tu as quand même vérifié, dans le doute, l'utilisation CPU du client et du serveur durant un speedtest au travers du VPN ?
-
Oui j'ai vérifié, en téléchargeant 50% et upload 25% environs. Sur chaque CPU.
(Avec htop)
-
Donc pas de soucis de ce côté, c'est confirmé. C'est un soucis qui vient vraisemblablement de la conf OpenVPN, ou de OpenVPN en lui même et la je ne peux pas t'aider car je ne l'utilise pas.
-
Quelle version d'OpenVPN de chaque coté, quel OS de chaque coté?
Que disent les logs ? Augmentes la verbosité du log pour avoir plus de détails.
Le plus souvent ces soucis de débit avec openvpn c'est soit des bugs (dans le drivers tun notamment), soit des problèmes de mtu (voir mes paramètres mtu-disc, mssfix, etc).
-
Serveur : Debian 7.0 OpenVpn V2.2.1 (Je vais faire la maj)
Client : Windows 8.1, OpenVPN V2.3.4
-
Voilà à jour.
Que disent les logs ? Augmentes la verbosité du log pour avoir plus de détails.
Si je monte à fond, j'ai 3950 lignes x) Voilà en verb 3
Logs du serveur :
Tue Jul 22 19:47:51 2014 OpenVPN 2.3.4 i486-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on May 2 2014
Tue Jul 22 19:47:51 2014 library versions: OpenSSL 1.0.1e 11 Feb 2013, LZO 2.06
Tue Jul 22 19:47:51 2014 Diffie-Hellman initialized with 1024 bit key
Tue Jul 22 19:47:51 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jul 22 19:47:51 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:47:51 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:47:51 2014 Socket Buffers: R=[133120->131072] S=[133120->131072]
Tue Jul 22 19:47:51 2014 TUN/TAP device tun0 opened
Tue Jul 22 19:47:51 2014 TUN/TAP TX queue length set to 100
Tue Jul 22 19:47:51 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jul 22 19:47:51 2014 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Tue Jul 22 19:47:51 2014 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Tue Jul 22 17:47:51 2014 chroot to '/etc/openvpn/jail' and cd to '/' succeeded
Tue Jul 22 17:47:51 2014 GID set to root
Tue Jul 22 17:47:51 2014 UID set to root
Tue Jul 22 17:47:51 2014 NOTE: setsockopt TCP_NODELAY=1 failed
Tue Jul 22 17:47:51 2014 UDPv4 link local (bound): [undef]
Tue Jul 22 17:47:51 2014 UDPv4 link remote: [undef]
Tue Jul 22 17:47:51 2014 MULTI: multi_init called, r=256 v=256
Tue Jul 22 17:47:51 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Tue Jul 22 17:47:51 2014 Initialization Sequence Completed
Tue Jul 22 17:47:55 2014 81.28.200.100:61297 TLS: Initial packet from [AF_INET]81.28.200.100:61297, sid=f8debb10 07e03bd8
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 VERIFY OK: depth=1, C=FR, ST=FR, L=FR, O=thibault01.com, OU=changeme, CN=changeme, name=changeme, emailAddress=titi.cormo@gmail.com
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 VERIFY OK: depth=0, C=FR, ST=FR, L=FR, O=thibault01.com, OU=changeme, CN=mon-serveur-vpn, name=changeme, emailAddress=titi.cormo@gmail.com
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jul 22 17:47:56 2014 81.28.200.100:61297 [mon-serveur-vpn] Peer Connection Initiated with [AF_INET]81.28.200.100:61297
Tue Jul 22 17:47:56 2014 mon-serveur-vpn/81.28.200.100:61297 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Tue Jul 22 17:47:56 2014 mon-serveur-vpn/81.28.200.100:61297 MULTI: Learn: 10.8.0.6 -> mon-serveur-vpn/81.28.200.100:61297
Tue Jul 22 17:47:56 2014 mon-serveur-vpn/81.28.200.100:61297 MULTI: primary virtual IP for mon-serveur-vpn/81.28.200.100:61297: 10.8.0.6
Tue Jul 22 17:47:58 2014 mon-serveur-vpn/81.28.200.100:61297 PUSH: Received control message: 'PUSH_REQUEST'
Tue Jul 22 17:47:58 2014 mon-serveur-vpn/81.28.200.100:61297 send_push_reply(): safe_cap=940
Tue Jul 22 17:47:58 2014 mon-serveur-vpn/81.28.200.100:61297 SENT CONTROL [mon-serveur-vpn]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,socket-flags TCP_NODELAY,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Du client :
Tue Jul 22 19:45:18 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 5 2014
Tue Jul 22 19:45:18 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Enter Management Password:
Tue Jul 22 19:45:18 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jul 22 19:45:18 2014 Need hold release from management interface, waiting...
Tue Jul 22 19:45:18 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jul 22 19:45:18 2014 MANAGEMENT: CMD 'state on'
Tue Jul 22 19:45:18 2014 MANAGEMENT: CMD 'log all on'
Tue Jul 22 19:45:18 2014 MANAGEMENT: CMD 'hold off'
Tue Jul 22 19:45:18 2014 MANAGEMENT: CMD 'hold release'
Tue Jul 22 19:45:18 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm (http://openvpn.net/howto.html#mitm) for more info.
Tue Jul 22 19:45:20 2014 MANAGEMENT: CMD 'password [...]'
Tue Jul 22 19:45:20 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Jul 22 19:45:20 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Jul 22 19:45:20 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:45:20 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:45:20 2014 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Jul 22 19:45:20 2014 UDPv4 link local: [undef]
Tue Jul 22 19:45:20 2014 UDPv4 link remote: [AF_INET]176.31.199.178:443
Tue Jul 22 19:45:20 2014 MANAGEMENT: >STATE:1406051120,WAIT,,,
Tue Jul 22 19:45:20 2014 MANAGEMENT: >STATE:1406051120,AUTH,,,
Tue Jul 22 19:45:20 2014 TLS: Initial packet from [AF_INET]176.31.199.178:443, sid=0bfab93a a56c3e3c
Tue Jul 22 19:45:20 2014 VERIFY OK: depth=1, C=FR, ST=FR, L=FR, O=thibault01.com, OU=changeme, CN=changeme, name=changeme, emailAddress=titi.cormo@gmail.com
Tue Jul 22 19:45:20 2014 VERIFY OK: depth=0, C=FR, ST=FR, L=FR, O=thibault01.com, OU=changeme, CN=changeme, name=changeme, emailAddress=titi.cormo@gmail.com
Tue Jul 22 19:45:20 2014 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Jul 22 19:45:20 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:45:20 2014 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Jul 22 19:45:20 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jul 22 19:45:20 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jul 22 19:45:20 2014 [changeme] Peer Connection Initiated with [AF_INET]176.31.199.178:443
Tue Jul 22 19:45:21 2014 MANAGEMENT: >STATE:1406051121,GET_CONFIG,,,
Tue Jul 22 19:45:23 2014 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Tue Jul 22 19:45:23 2014 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 5,ping-restart 30,socket-flags TCP_NODELAY,ifconfig 10.8.0.6 10.8.0.5'
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: --socket-flags option modified
Tue Jul 22 19:45:23 2014 NOTE: setsockopt TCP_NODELAY=1 failed
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: route options modified
Tue Jul 22 19:45:23 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Jul 22 19:45:23 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Jul 22 19:45:23 2014 MANAGEMENT: >STATE:1406051123,ASSIGN_IP,,10.8.0.6,
Tue Jul 22 19:45:23 2014 open_tun, tt->ipv6=0
Tue Jul 22 19:45:23 2014 TAP-WIN32 device [Connexion au réseau local] opened: \\.\Global\{81D8398A-E101-4B31-84CE-4FB345545279}.tap
Tue Jul 22 19:45:23 2014 TAP-Windows Driver Version 9.9
Tue Jul 22 19:45:23 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {81D8398A-E101-4B31-84CE-4FB345545279} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Tue Jul 22 19:45:23 2014 Successful ARP Flush on interface [16] {81D8398A-E101-4B31-84CE-4FB345545279}
Tue Jul 22 19:45:28 2014 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 176.31.199.178 MASK 255.255.255.255 192.168.1.1
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 192.168.1.1 MASK 255.255.255.255 192.168.1.1 IF 4
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 MANAGEMENT: >STATE:1406051128,ADD_ROUTES,,,
Tue Jul 22 19:45:28 2014 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Tue Jul 22 19:45:28 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Tue Jul 22 19:45:28 2014 Route addition via IPAPI succeeded [adaptive]
Tue Jul 22 19:45:28 2014 Initialization Sequence Completed
Tue Jul 22 19:45:28 2014 MANAGEMENT: >STATE:1406051128,CONNECTED,SUCCESS,10.8.0.6,176.31.199.178
-
Salut,
à un moment j'avais fait des essai avec OpenVPn et la distribution Linux Zeroshell, en 4g j'avais près de 100méga de débit.
Je pense pas que l'openVPN pose problème.
Si tu veux tu pourrais monter un vpn vers mon zeroshell et tester ton débit. (J'ai un serveur Gigabit)
edit : essaye un --fragment 1400 --mssfix comme paramètre.
-
Bon mon VPS est indisponible depuis plus de 2h....
Pour eux faut le réinstaller, je vais surement perdre la totalité de mes données ! Super ! J'ai qu'à tout reconfigurer.
-
Dla balle ovh :p
-
Dla balle ovh :p
Vous m'offrez mieux pour le même prix. 2€/mois c'est imbattable. C'est chez Onetsolutions, mais ils sont chez OVH.
-
J'suis sur que tu n'as pas même demandé à Damien;
Une machine sans infogérance ni backup pour titi, j'te le fais gratos, m'est avis :)
-
Ho je vais les tuer !! J'ai réinstallé mon VPS, mais plus d'internet dessus, pourtant ils sont pré-configuré car il y a déjà des lignes avec la bonne ip dans l'interfaces.
Alors j'ai un VPS sans donnée, où je peux rien faire. Il a du être blacklisté.
Si k-net peut m'en fournir un pour pas chère ou gratuit je suis pour à 100% (par contre je le paye par mobile, d'où onetsolution).
-
bonjour,
je peux pas voir vos test, mais je suis dans le même cas.
dans le sens mon serveur ovh > serveur maison je suis au max 10.7 / 10.9 MO/s
parcontre dans le sens serveur maison > serveur ovh, la je suis entre 1.90 et 2.50 MO/s connection de 50 mbps
de ce que j'ai fini par comprendre c'est ovh qui limite l'UDP en entrant sur le réseau ...
jerem
-
bonjour,
je peux pas voir vos test, mais je suis dans le même cas.
dans le sens mon serveur ovh > serveur maison je suis au max 10.7 / 10.9 MO/s
parcontre dans le sens serveur maison > serveur ovh, la je suis entre 1.90 et 2.50 MO/s connection de 50 mbps
de ce que j'ai fini par comprendre c'est ovh qui limite l'UDP en entrant sur le réseau ...
jerem
Certains disent que pour supprimer les protections il faut baisser le mtu. M'enfin je peux plus rien faire.
Ça ce trouve ils m'ont bloqués mon VPS car je faisais du VPN ... Je n'ai toujours pas accès à mon VPS, si quelqu'un a un VPS chez ONETSOLUTIONS, il peut me contacter pour que je vérifie si les params réseaux sont identiques.
-
bonjour,
je peux pas voir vos test, mais je suis dans le même cas.
dans le sens mon serveur ovh > serveur maison je suis au max 10.7 / 10.9 MO/s
parcontre dans le sens serveur maison > serveur ovh, la je suis entre 1.90 et 2.50 MO/s connection de 50 mbps
de ce que j'ai fini par comprendre c'est ovh qui limite l'UDP en entrant sur le réseau ...
jerem
J'ai le même comportement quand j'utilise mon VPN chez OVH avec ma 4G d'Orange 100/50. J'ai bien dans les 90 en down mais difficile de dépasser 10 en upload.
-
J'ai refais le VPN sur mon nouveau VPS (oui ils ont du me redonner un VPS car l'autre doit être bien bug)
Toujours le même résultat, même avec les params de @kaktuss77
-
bonjour,
@titidu01 tu peux me dire les débits que tu observes ? vu que c'est dans des images ...
merci,
jerem
-
Tu ne vois pas les images ?
Alors en
TCP : 23.79/37.15
UDP : 82.50/16.07
Il me semble que WIndows est coupable pour l'upload en UDP, en effet, mon portable qui n'est pas puissant (S3 Mini) arrive a monter à 30Mbs, c'est surement le max pour sa puissance. Je vais faire un test avec Ubuntu ce soir.
-
Jeremyp3 est non voyant. Cela ne l’empêche pas d’être un geek et d'administrer un serveur Linux.
Test de débit en TCP : 23.79 Mb/s down et 37.15 Mb/s up
Test de débit en UDP : 82.50 Mb/s down et 16.07 Mb/s up
Les logiciels qu'il utilise sont décrits dans le post Logiciels pour utiliser l'informatique en tant que personne non voyante (https://lafibre.info/logiciel/utiliser-linformatique-en-tant-que-personne-non-voyante/).
-
Ah désolé je ne savais pas. Il faudrait l'inquer quelque part ?
Je vais formuler mes phrases du coup.
-
J'ai exactement les même résultats sur Ubuntu, sur un PC différent, en câble CAT6.
C'est à dire, 54.59 Mb/s down et 14.46 Mb/s en up toujours avec le protocole UDP.
-
bonjour,
si Jack nous offres un vps sur les infras de K-net, pour tester les performances du réseau, je prends !
jerem
-
Tu n'es pas le seul à prendre :P
Mais Jack n'est pas assez haut dans la hiérarchie pour prendre ces décisions ? Damien où es-tu ?
-
Je voulais faire un test avec un VPN PPTP, mais le problème c'est quand j'active le module ppp via le panel, il se met bien dans /dev/ppp mais il ne marche pas. Je crois qu'il y a un problème au chargement dans le kernel.
-
Il faut que le module soit activé sur le kernel de l'host, surement un OpenVZ.
-
Oui c'est un OpenVz. Mais quand j'active le TUN ça marche mais pas le PPP. Je vais attendre avant de les contacter car ça fait deux jours que je suis en discussion avec eux, et j'en ai marre.
-
Oui le TUN est un module différent du PPP, généralement activé si l'utilisation du VPS en tant VPN est autorisée par l'hébergeur. Du coup si tu leur demande d'activer le PPP qui permet de faire sensiblement la même chose ils ne devraient pas être contre.
-
Je viens de tester avec un VPS de base d'OVH en Ubuntu server 14.04 qui a une connectivité de 100M/100M.
Avec un client Windows 7 je plafonne a 25/25 max mais c'est bien symétrique. le CPU du serveur est a 20%.
-
C'est moi qui peut l'activer ou le désactiver depuis le panel. Mais il doit avoir un problème avec le PPP.
-
C'est un panel à base de SolusVM ? :D
-
Oui : "SolusVM © 2008-2014 Soluslabs Ltd. All Rights Reserved."
-
J'ai rencontré le même problème au niveau du module PPP qui ne s'active pas avec ce type de panel chez un autre hébergeur de VPS il y a pas longtemps. C'est encore à eux de corriger le problème si tu as tout essayé de ton côté ...
-
Il faut contacter qui pour résoudre le problème, mon hébergeur ou SolusVM ?
-
C'est à ton hébergeur de trouver la solution, et contacter SolusVM si nécessaire car ils ont surement un contrat.
-
Ok j'ai envoyé un mail. Mais ils vont commencer à gueuler touts les jours, j'envois un mail pour un problème ^^
Edit : Ils doivent être sur mon VPS, il a redémarré ;p
-
Catastrophique en PPTP, mais en même temps j'ai que de l'UDP.
Je vais essayer de rejouer sur les paramètres de OpenVPN.
-
Salut,
J'avais eu des soucis aussi de performances VPN en TCP 443 notamment, depuis un client Windows et un serveur pfSense.
Une solution que j'ai trouvé et qui a grandement amélioré les perfs est de jouer avec les paramètres TCP Offload du serveur, TSO etc etc
Sous Linux, la commande ethtool devrait te permettre de trouver ton bonheur ;)
-
Ouai mais j'ai aussi le problème en UDP.
Mais bon après je ne peux pas toucher tous les paramètres car c'est un VPS OpenVZ, surtout qu'il reconfigure la carte réseau à chaque boot, et si j'ai une mauvaise "configuration" réseau pendant plus de 24h, ils me coupent l'accès Internet dessus.
-
ethtool sur un conteneur OpenVZ sur mon Proxmox ça marche, et ça influe pas les autres conteneurs.
Il y a des paramètres qui agissent aussi sur l'UDP, à toi de creuser et de tester ^^
-
Ok merci je regarderais ça.
-
tu veux un accès OpenVPN sur mon serveur pour tester si c'est bien ton VPS qui déconne?
-
Oui je veux bien.
Et si j'ai un bon débit tu pourras me donner ton fichier configuration serveur ? Et éventuellement, si tu as fais des actions, par exemple ce que Krome me propose.
-
faut que je te passe le certificat, et le fichier de conf, faut que je te fasse un compte utilisateur aussi.
C'est une Distri toute prête dédiée au routage et VPN qui s'appel Zeroshell.
Au pire tu m'envois ton mail par MP et si tu es dispo, on peut se tel maintenant ^^
J'avais fais des essais en 4G avec OpenVPN, j'arrivait a 70-80Mbps assez facilement.
edit : conf envoyé, tiens nous au jus ^^
-
Rien reçu :o
-
regarde dans tes indésirable sur gmail, defois je suis classer SPAM :(
-
C'est bon reçu à 18h48, petit délais on dirait :p
-
Enfaîte tu m'as renvoyé par Gmail, mais l'autre je ne l'ai pas. En plus j'ai pas le nom d'utilisateur ni le mot de passe ?
Edit : Au passage je viens de voir que tu utilises TAP et non TUN. Je regarderais si il y a une différence entre les deux niveau débit.
-
Alors voilà le test fait avec le serveur OpenVPN de kaktuss77, serveur sous Zeroshell, client sous Windows 8.1 :
(http://puu.sh/az0Pe/6d08480ba3.png)
Débit :
En download 88.18Mb/s.
En upload 75.68 Mb/s, le débit est tombé de 10Mb/s d'un coup pour je ne sais quelle raison.
Conclusion le problème vient de mon serveur.
-
bonjour,
le serveur de kaktuss77 est chez OVH ?
c'est ça qu'il faudrai savoir avant tout ... et si oui, a-t-il pris une ip pour UDP ?
jerem
-
Non mon serveur est chez Online
C'est une IP-FailOver standard.
-
C'est peut-être OpenVZ, ou alors OVH qui bride.
-
Salut,
tu as essayé le ssh tunnelling ? pour voir si les débits sont meilleurs ? je le fais de temps en temps mais vu que j'ai une ADSL 5 / 0.8 ... c'est pas le VPN / serveur qui me limite.
après vu que c'est partager, c'est peut être possible qu'un VPS ne sortent pas du 100 mbits
-
Si en connexion il sort très bien. Juste par le VPN que ça bug. Je connaissais pas le SSH tunnelling je vais regarder.
-
tu as esseyer d'adapter mon fichier de conf pour te connecter a ton VPS?
je vais essayer d'extraire la conf de l'OpenVPN du Zeroshell
ps : Mon Zeroshell est virtualisé dans un ESX
-
Ton fichier de conf coté Client est le même que j'avais sauf que tu n'as pas de cipher, tes données ne sont pas cryptées entre le client et le serveur, c'est bizarre.
-
vous pouvez montrer le fichier de conf, en enlevant l'adresse ip du serveur si vous ne souhaitez pas qu'on la voie
-
#============================================================================#
# Specify the Hostname or the IP, the port and the protocol (tcp or udp) #
# to reach the OpenVPN Server. #
# The Hostname can be a dynamic FQDN such as a DynDNS one. #
#============================================================================#
remote xxx.xx.xxx.xxx 1194
proto udp
#============================================================================#
# You must specify this parameter if you want the Username and Password #
# request to appear. Comment it if you only use X.509 Authentication. #
#============================================================================#
auth-user-pass
#============================================================================#
# You need to specify the file which contains the certificate (PEM format) #
# of the Certification Authority that signed the OpenVPN server certificate. #
# You can export it by clicking the hyperlink CA on the login page of #
# ZeroShell. #
# Notice that you need to specify this parameter also if you use #
# "Password Only" Authentication. #
#============================================================================#
ca CA.pem
#============================================================================#
# If you want to use the Client X.509 Authentication you must specify #
# a client certificate and the related private key in pem format. #
# You can merge both in the same file. #
#============================================================================#
;cert client.pem
;key client.pem
#============================================================================#
# You should not need to change these settings. #
#============================================================================#
comp-lzo
verb 3
mute 20
resolv-retry infinite
nobind
client
dev tap
persist-key
persist-tun
@Titi pas tout à fait le même si tu me disait que tu étais en TUN et moi en TAP
-
J'ai testé en TAP c'est pareil.
-
C'est juste parfait avec le SSH Tunnel ! Voilà le résultat :
(http://puu.sh/aztRu/920c4305de.png)
Il me semble que c'est bon mais j'ai un doute, vu que j'ai paramétré firefox pour utiliser le proxy en socket vers putty que j'avais configuré. Il affiche bien l'ip de mon VPS, mais le test qui est sur un port différent et en flash utilise t'il ce proxy ?
Edit : Ouai pendant le test débit, 0 bande passante sur le serveur. Mais en téléchargeant un fichier on voit bien la bande passante, et j'obtiens 7 - 8 mo/s.
Via un speedtest en HTML5 on passe bien par le proxy et j'ai :
Download Speed: 79.98 Mbps
Upload Speed: 59.38 Mbps
L'upload limite peut-être à cause du test en lui même, il me faudrait un test fiable. Je vais tester celui de DegroupTest.
Re-edit : Celui de DegroupTest fait pareil, on ne passe pas par le proxy.
Re-Re-Edit : C'est confirmé, mon upload est bien meilleur avec le SSH tunnel que OpenVPN, je monte entre 50 - 80 mbs sur youtube en UPLOAD. On pourrait surement monter plus vite, je sais pas si Google <=> OVH est très bon, ou même si youtube accepte plus pour uploader des vidéos.
Bref donc soit OpenVPN à un problème avec Debian, soit on limite le port ? Pourtant j'ai pris un port au pif, UDP peut-être limité ? Mais dans ce cas en TCP c'est compliqué.
-
de mémoire y'a un bride a 25Mbps en UDP chez OVH.
-
Il me semble que c'est bon mais j'ai un doute, vu que j'ai paramétré firefox pour utiliser le proxy en socket vers putty que j'avais configuré. Il affiche bien l'ip de mon VPS, mais le test qui est sur un port différent et en flash utilise t'il ce proxy ?
Non, flash est un programme externe donc il n'utilise pas les paramètres proxy de Firefox.
Tu peux utiliser un wrapper pour faire en sorte que tout ce qui soit spawné par Firefox soit redirigé vers le proxy.
-
C'est confirmé, mon upload est bien meilleur avec le SSH tunnel que OpenVPN, je monte entre 50 - 80 mbs sur youtube en UPLOAD. On pourrait surement monter plus vite, je sais pas si Google <=> OVH est très bon, ou même si youtube accepte plus pour uploader des vidéos.
Salut,
OVH a quand même aussi un excellent réseau (on peut critiquer le reste mais le réseau d'OVH est excellent - je n'ai jamais vu de problème grave avec ce réseau au niveau des peerings)
OVH n'a pas trop de traffic avec google il me semble. (à part les "crawler" pour l'indexation, un serveur n'a pas besoin de dialoguer avec google.. donc les peerings sont plutôt sous utilisés). çà avait été confirmé je ne sais plus où que OVH <=> Google c'était moins de 50 % d'utilisation. (il y a aussi quelques personnes qui utilisent un serveur / VPS comme proxy mais çà doit être peu visible sur les courbes.
OVH peere très facilement aussi (quand c'est nécessaire), Google aussi, il n'y a donc aucun raison logique pour que OVH <=> Google sature.
80 mbits en upload sur youtube c'est pas mal déjà ... çà ne serait pas la latence qui entre en jeux aussi ?
NB : tout ceci est surement aussi valable pour Online depuis qu'ils ont leur propre réseau. (fin 2013).
Les autres hébergeurs de taille importante aussi.
-
de mémoire y'a un bride a 25Mbps en UDP chez OVH.
je viens de testé depuis un VPS OVH 100M/100M
en entrée (vers le VPS) UDP plafonne a 48,5 Mbps, 94Mbps en TCP
en sortie (depuis le VPS) UDP atteint 126 Mbps, 126Mbps en TCP
Il a clairement quelque chose qui 'bride' UDP vers OVH mais ca peut venir d'ailleurs... en dehors d'OVH.
Si vous voulez tester, je laisse iperf tourné sur le serveur quelques jours:
ip = 37.59.102.155
j'ai testé avec un flux de 150Mbps dans chaque sens:
iperf -c 37.59.102.155 -u -i1 -b 150M -r
-
http://forum.ovh.com/showthread.php?70447-les-attaques (http://forum.ovh.com/showthread.php?70447-les-attaques)
Il dit que c'est 50Mbps, puis 20Mbps. Et comme c'est vieux on sait pas très bien.
-
Mon VPS est chez onetsolutions. Je pense qu'ils prennent des dédiés chez OVH.
-
Mon VPS est chez onetsolutions. Je pense qu'ils prennent des dédiés chez OVH.
un traceroute te donnera l'info je pense.
-
C'est sur les ip sont localisée chez OVH. Mais les limitations chez ovh sont aussi actif chez les dédiés ?
-
C'est sur les ip sont localisée chez OVH. Mais les limitations chez ovh sont aussi actif chez les dédiés ?
Visiblement partout, je viens d'essayer avec l'iperf d'ovh et c'est mauvais aussi.
-
C'est sur les ip sont localisée chez OVH. Mais les limitations chez ovh sont aussi actif chez les dédiés ?
pour l'udp oui pour tout. c'est en bordure de réseau je crois.
après, il faut voir aussi comment réagi l'anti DDOS. je ne sais pas si il s'active ou pas ... ni comment il gère autant d'UDP ...
-
Je sais pas pourquoi ils continuent de faire ça alors qu'aujourd'hui les script-kiddies font du DDoS avec les serveurs DNS, NTP...
-
bonne question ...
peut être une double protection (le vac est censé filtrer ce genre d'attaques par DNS / NTP ).
Les serveurs chez OVH sont également censés être non amplificateur du côté de DNS / NTP puisque OVH surveille le réseau interne il me semble aussi ... (certains reçoivent un mail les invitant à corriger le soucis très rapidement ... )
-
Donc faut que je passe le serveur en TCP. Mais comment rendre le TCP dans du TCP viable ? Les commandes avec ethtool ne marchent pas, permission denied alors que je suis en root. Ils doivent limiter plus haut.
-
Les serveurs chez OVH sont également censés être non amplificateur du côté de DNS / NTP puisque OVH surveille le réseau interne il me semble aussi ... (certains reçoivent un mail les invitant à corriger le soucis très rapidement ... )
Mouais... On se prend beaucoup d'attaques venant d'OVH et quand on leur demande d'arrêter ça, ça vient pas tout de suite. Beaucoup d'attaques viennent de leur "cloud" car les scripts-kiddies peuvent obtenir beaucoup de bande passante pas cher.