OpenVPN snelheid gelimiteerd op 2.5Mbps - Netwerken

zaterdag 27 december 2014 14:59

Acties:

Topicstarter

Het probleem wat ik heb is vrij duidelijk beschreven in de titel. Mijn OpenVPN server wil niet sneller werken dan op 2.5Mpbs upload.

Internet:
Tweak Glasvezel 50/50

Netwerk:

code:

.
                 NTU
                  |
HTPC ---------- 1043ND ----------- Zyxel------ NAS
                                     |
                                 Telefoon

Routers:
- TP-Link 1043ND met OpenWRT (10.0.0.138)
- Zyxel: VMG8324-B10A (10.0.0.139)

Op zowel de TP-Link draait een OpenVPN server en op de NAS ook. De TP-Link OpenVPN is een "rescue" VPN verbinding mocht er iets met mijn NAS zijn.

Specifaties NAS:
- ZFSGuru (FreeBSD 10.0)

#	Product	Prijs	Subtotaal
1	Intel Core i5-4460 Boxed	€ 163,-	€ 163,-
1	ASRock Z87E-ITX	€ 129,-	€ 129,-
2	Kingston HyperX Fury blu HX313C9FK2/8	€ 73,69	€ 147,38

OpenVPN Server:

code:

tun-mtu 1500
mssfix
dev tun
proto tcp
log /var/log/openvpn.log
verb 3
ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/server.crt
key /usr/local/etc/openvpn/server.key
server 10.9.0.0 255.255.255.0
port 23
keepalive 10 20
dh /usr/local/etc/openvpn/dh1024.pem
push "redirect-gateway def1"
client-to-client
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.138"

PF Firewall:

code:

vpn_net  = "10.9.0.0/24"
ext_if   = "em0"
vpn_if   = "tun0"

set skip on lo
nat on $ext_if from $vpn_net to any -> $ext_if

OpenVPN (SecurePoint) client:

code:

client
float
nobind
persist-key
persist-tun
dev tun
tun-mtu 1500
remote x.x.x.x 23
proto tcp
ca "ca.crt"
cert "xxxx.crt"
key "xxxx.key"
route-method exe
verb 3
route-delay 2
mute 20
redirect-gateway

Testresultaten:

Bij verschillende familieleden heb ik een iperf test gedraaid via zowel een direct SSH verbinding en via een SSH verbinding via OpenVPN. De resultaten zijn telkens hetzelfde. Zodra ik direct via SSH verbind, dan trekt hij netjes de lijn vol naar 5Mbps, maar wanneer ik hetzelfde probeer via OpenVPN dan blijft hij consequent steken op 2.5Mpbs. Mijn hardware moet volgens mij krachtig genoeg zijn om de volle 5Mbps te kunnen halen.

Ik heb geprobeerd om de cipher, protocol (tcp > udp) en MTU te veranderen zonder verbeteringen.

Iemand de gouden tip?

Sinds de 2 dagen regel reageer ik hier niet meer

zaterdag 27 december 2014 15:26

Acties:

Mijzelf

Ben je bits en bytes door elkaar aan het gooien? Je hebt het over een 'volle 5Mbps' over een 50/50 lijn? Bedoel je 5MBps? En in dat geval bedoel je waarschijnlijk ook 2.5MBps?

Je hebt behoorlijk krachtige hardware nodig om 50Mbit/sec te encrypten. En als je ssh over openvpn draait, ben je dubbel aan het encrypten. Dus jouw 25Mbit/sec komt nog altijd neer op 50Mbit/sec encryptie.

De vpn server draait op een nas. Wat heeft die voor processor? Wat is de belasting tijdens het streamen?

zaterdag 27 december 2014 15:31

Acties:

CurlyMo

Topicstarter

Mijzelf schreef op zaterdag 27 december 2014 @ 15:26:
Ben je bits en bytes door elkaar aan het gooien? Je hebt het over een 'volle 5Mbps' over een 50/50 lijn? Bedoel je 5MBps? En in dat geval bedoel je waarschijnlijk ook 2.5MBps?

Zou goed kunnen. Dit is nooit mijn sterkste punt geweest

Je hebt behoorlijk krachtige hardware nodig om 50Mbit/sec te encrypten. En als je ssh over openvpn draait, ben je dubbel aan het encrypten. Dus jouw 25Mbit/sec komt nog altijd neer op 50Mbit/sec encryptie.

Ik krijg dezelfde resultaten via mijn samba shares. Ook max. 25Mbit/sec.

De vpn server draait op een nas. Wat heeft die voor processor? Wat is de belasting tijdens het streamen?

Specificaties van mijn NAS staat in mijn TS. Belasting van de processor is minimaal.

Sinds de 2 dagen regel reageer ik hier niet meer

zaterdag 27 december 2014 15:32

Acties:

Ravefiend

Carpe diem!

Lijkt ook een beetje op hetzelfde verhaal dat besproken werd op Serverfault: Improving OpenVPN Performance en te maken heeft met zowel tcp-over-tcp en je MTU van 1500.

zaterdag 27 december 2014 15:43

Acties:

CurlyMo

Topicstarter

Zoals ik aangaf heb ik ook UDP geprobeerd, maar dat gaf alleen maar een verslechtering. Waarom? Ik zou het niet weten...

De MTU die ik heb geprobeerd waren: 9000, 1500, 1474 en 1476. Ook geen enkel verschil.

Sinds de 2 dagen regel reageer ik hier niet meer

zaterdag 27 december 2014 15:48

Acties:

borft

probeer eens udp en een mtu van bv 1280. soms zit er onderweg ook een stukje ipip, waardoor je extra fragmentatie krijgt die het sloop. ipip over tcp verbindingen is prima te doen, als je verbinding erg reliable is. zodra je echter packet loss, of extra fragmentatie krijgt, gaat dat stuk.

Normaliter gebruik ik bij openvpn alleen tcp, als udp echt niet werkt.

zaterdag 27 december 2014 15:53

Acties:

CurlyMo

Topicstarter

Dus de verslechtering van 1/5 de snelheid via UDP dan via TCP zou jij wijten aan de MTU?

Ook even lokaal geprobeerd.
UDP / 1280 of 1500

code:

------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[  4] local 10.0.0.140 port 5001 connected with 10.9.0.6 port 57567
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.1 sec  28.2 MBytes  23.5 Mbits/sec

TCP / 1500

code:

------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[  4] local 10.0.0.140 port 5001 connected with 10.9.0.6 port 57580
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.5 sec  16.2 MBytes  13.0 Mbits/sec

In theorie zou hij dus inderdaad sneller moeten zijn met UDP. Zouden mijn routers een probleem kunnen vormen?

Sinds de 2 dagen regel reageer ik hier niet meer