Aller au contenu

OpenVPN / WIREGUARD: tests débits et optimisation


bagou91

Messages recommandés

Bonjour,

J'aimerai vos avis et retours d'expérience sur l'utilisation d'un vpn client entre le nas, et un serveur vpn dans le cloud (offre dédié, serveur dédié, etc...)

ma config :

DS220J - openvpn client - connexion Free fibre - box mini 4k

VM Cloud Azure A1v2 (Xeon E5-2673 v4 @ 2.30GHz - AES-NI CPU Crypto: Yes (inactive) - 2Go RAM): serveur PFsense - openvpn serveur - lien 1Gbit/s en dl/up

Un speedtest depuis la connexion Free fibrée, me donne ping = 5ms, dl = 800Mbit/s , up = 600MBits/s

config OpenVPN: no hardware crypto, lzo compression = no

 

résultat des tests de débits entre le Nas et la VM Azure:

avec la connexion VPN:

signal-2021-06-08-152727.thumb.jpg.f35d47e147e84e40a3eb5c694067c859.jpg

 

sans le VPN:

signal-2021-06-08-152847.thumb.jpg.2047a417f43fae444984fc81d54c69ca.jpg

 

La différence est quand même énorme 😞

au niveau des ressources, CPU et Ram ne sont pas saturé sur le Nas et la VM.

coté VM Azure: CPU à 50% max

coté NAS: CPU à 20% max

j'ai testé avec un autre port d'openvpn que celui par défaut(1194), en udp et tcp, avec iperf parallelisé jusqu'à 4 connexions simultanées

 

Avez vous de meilleurs résultats de débits à travers un VPN (quel qu'il soit) ?

Que pourrais je optimiser ?

 

Merci de vos réponses

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

Quel processeur pour ta VM Azure ? OpenVPN est mono-coeur, donc c'est la fréquence du CPU qui va jouer et pas le nombre de cœurs à disposition.

Quel est l'utilisation processeur d'ailleurs de pfSense lors d'un test iperf ? Tu peux voir ça sur la page d'accueil de pfSense dans un des widgets.

Avoir un rapport 3 à 4 sur le débit ne serait pas trop étonnant pour une connexion fibrée. 10 c'est quand même beaucoup, à moins qu'ils aient mis une chèvre à la place du proc. 😄

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

j'utilise une VM Azure A1 v2:

Intel(R) Xeon(R) CPU E5-2673 v4 @ 2.30GHz - AES-NI CPU Crypto: Yes (inactive)

2Go RAM

 

Lors des tests iperf, le cpu ne monte pas plus haut qu'à 50%

J'ai testé avec un autre port d'openvpn que celui par défaut (1194), en udp et en tcp, et iperf parallélisé jusqu'à 4 connexions simultanées.

A chaque fois, vitesse max en dl/up : ~38Mbit/s

Lien vers le commentaire
Partager sur d’autres sites

Étrange, tu devrais peut-être fouiller un peu les forums de Netgate, l'entreprise qui développe pfSense.
Il y a pas mal de sujets qui traitent des débits envisageables via OpenVPN.

Tu as combien de cœurs disponibles sur ta VM ?

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

oui je fouille déjà les forums Netgate et autre résultats google...

pour les coeurs CPU, ce n'est pas très clair au niveau d'Azure: A1v2 = 1vCPU

toujours est-il qu'en observant les statuts des process avec le menu Diagnostic -> System Activity (équivalent à la commande Top), je suis loin de saturer le CPU et OpenVPN ne monte pas à plus de 20% de charge.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, bagou91 a dit :

pour les coeurs CPU, ce n'est pas très clair au niveau d'Azure: A1v2 = 1vCPU

Bonjour,

Donc un cœur.

Mais vCPU ça peut être 1, 2, 4 vCPU par Thread physique. (Donc au mieux un Thread du xeon)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Oui j'ai joué avec le mtu, fragment, mss mais ça n'améliore pas davantage les débits. En amélioration, j'ai un peu moins de retry.

Cela joue peut être auss: le client openvpn est en version 2.3.17, et coté serveur en version 2.5.1

J'ai vu que certaines options n'étaient pas supporté sur la 2.3 par rapport à la 2.5.

Dès que je peux, je vais faire des tests avec un PC client openvpn à coté du NAS...

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

  • 11 mois après...

Petite mise à jour d'info sur le sujet:

Tjr des débits lents avec openvpn.

Je m'oriente donc sur wireguard.

Avec un PC j'obtiens déjà de bien meilleurs débits (~160mbits/s comparé à openvpn.

J'espère qu'il en sera de même sur le nas, mais faut déjà que je compile les sources 

https://github.com/runfalk/synology-wireguard

A suivre....

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 32 minutes, bagou91 a dit :

Petite mise à jour d'info sur le sujet:

Tjr des débits lents avec openvpn.

Je m'oriente donc sur wireguard.

Avec un PC j'obtiens déjà de bien meilleurs débits (~160mbits/s comparé à openvpn.

J'espère qu'il en sera de même sur le nas, mais faut déjà que je compile les sources 

https://github.com/runfalk/synology-wireguard

A suivre....

 

 

 

 

 

Je suis preneur de ton retour 😉

ça m’intéresse pour mon 920+.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Alors bonne nouvelle le spk est déjà compilé pour le ds220j (rtd1296).

Je viens d'installer le paquet, créer la config.

Et....:

IMG_20220521_175235.thumb.jpg.299efd0473c641dd28664552913fe12b.jpg

 

Magnifique 😍

C'est largement mieux que openvpn.

Manque plus qu'une interface web pour contrôler le paquet...

 

Je viens de dl un torrent via vpn wireguard: 20Mo/s de moyenne 🤩

Le cpu de la vm pfsense souffre 65% utilisé 😆

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

  • bagou91 a modifié le titre en OpenVPN / WIREGUARD: tests débits et optimisation

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.