Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Ubuntu: traag internet bij VPN voor niet-VPN gebruikers

Pagina: 1
Acties:

Onderwerpen

Vraag


  • Berrick
  • Registratie: september 2003
  • Laatst online: 14-04 00:16
Mijn vraag:

Recentelijk heb ik een VPN verbinding op mijn router ingesteld voor één enkele gebruiker (user: pia). Sindsdien is internet voor andere users op de server traag, bijvoorbeeld bij het draaien van speedtest-cli.

Gek genoeg krijg ik wel acceptabele resultaten als ik speedtest als pia run (sudo -u pia speedtest-cli). Overigens is het internet van clients op het LAN (achter de router) gewoon goed.

Alle suggesties zijn welkom

Relevante software en hardware die ik gebruik:
Ubuntu 16.04.3 LTS als server/router

Wat ik al gevonden of geprobeerd heb
Ik krijg het gevoel dat om de een of andere reden speedtest verkeer langs de VS oid gaat (ik gebruik PIA DNS servers). Latency die de speedtest geeft is 260ms terwijl de testserver op 3km afstand staat. Ook wanneer ik als gewone gebruiker google ping krijg ik:

64 bytes from yul02s05-in-f14.1e100.net (172.217.13.142): icmp_seq=1 ttl=53 time=116 ms

maar als user pia krijg ik

64 bytes from dh-in-f113.1e100.net (209.85.203.113): icmp_seq=1 ttl=48 time=32.2 ms

Wanneer ik echter 209.85.203.113 als een gewone user ping zie ik een latency van slecht 22 seconden, dus qua dns lookup gaat er al iets mis lijkt.

When someone beats you with a flaslight, you make light shine in all directions.

Alle reacties


  • Mijzelf
  • Registratie: september 2004
  • Niet online
Je kunt als beide users een nslookup doen om te zien welke DNS server ze gebruiken. Je kunt een traceroute doen om te zien welke route de ping pakketjes nemen. Je kunt
wget -4 http://icanhazip.com/ -q -O -
doen om te zien welk publieke IP adres ze gebruiken.

  • Berrick
  • Registratie: september 2003
  • Laatst online: 14-04 00:16
Tnx. User pia krijgt zoals bedoeld een ander ip adres terwijl de regular user mijn Wan ip kijkt.

Nslookup Google.com geeft dezelfde DNS server (die van PIA) maar geeft dus een ander adres voor Google.com...

Berrick wijzigde deze reactie 09-12-2017 10:15 (5%)

When someone beats you with a flaslight, you make light shine in all directions.


  • Thralas
  • Registratie: december 2002
  • Laatst online: 15:52
quote:
Berrick schreef op vrijdag 8 december 2017 @ 23:45:
Recentelijk heb ik een VPN verbinding op mijn router ingesteld voor één enkele gebruiker (user: pia). Sindsdien is internet voor andere users op de server traag, bijvoorbeeld bij het draaien van speedtest-cli.
Ja, maar in dat proces heeft PIA je DNS-servers vervangen voor StupidDNS.

$ dig @209.222.18.222 google.com

;; ANSWER SECTION:
google.com.		80	IN	A	172.217.13.142


Oplossing: gebruik een DNS-server van een partij die wel goed is met internet. Google bijvoorbeeld.

  • CR2032
  • Registratie: juli 2016
  • Niet online
Kijk eens of je een DNS-leak hebt of verkeer anders wordt omgeleid: https://ipleak.net

Heb je openresolv goed ingesteld met of zonder systemd?
https://wiki.archlinux.org/index.php/OpenVPN#DNS

  • Blokker_1999
  • Registratie: februari 2003
  • Laatst online: 19:33
doe eens een traceroute naar een gekende site met en zonder VPN en vergewis je er zo eerst van hoe het verkeer exact loopt.

No keyboard detected. Press F1 to continue.


  • Berrick
  • Registratie: september 2003
  • Laatst online: 14-04 00:16
Dank voor de reacties.

Als ik de VPN uit zet (en DNS van mijn provider gebruik) blijft speedtest nog steeds even traag gek genoeg (ook voor de VPN gebruiker nu). de inefficiënte dns lookup is wel verdwenen, eveneens als ik wel VPN aan heb staan maar google's DNS servers gebruik ipv die van PIA. Dat is dus tenminste iets.

Als ik een grote file download (met wget) gaat hij wel gewoon snel (200+Mbps, maar na 5sec. te hebben moeten wachten op resolving) maar speedtest haalt nauwelijks 1 Mbps. Als VPN user haal ik ongeveer 90Mbps. Als ik een website curl duurt het als gewone gebruiker ongeveer 5 seconden voordat ik resultaat krijg terwijl dit met de VPN user instantaan is.

Misschien handig om te vermelden dat dit de guide is die ik (min of meer) heb gevolgd voor het op zetten van split tunnel VPN.
quote:
CR2032 schreef op zaterdag 9 december 2017 @ 11:35:
Kijk eens of je een DNS-leak hebt of verkeer anders wordt omgeleid: https://ipleak.net

Heb je openresolv goed ingesteld met of zonder systemd?
https://wiki.archlinux.org/index.php/OpenVPN#DNS
Het is een headless server, dus ik kan niet op een website dnsleak testen, maar in mijn /etc/resolv.conf staan alleen de ingestelde dns servers dus dit zou goed moeten zijn. Deze DNS servers definieer ik in /etc/openvpn/update-resolv-conf welke ik na wat andere script run wanneer de VPN up gaat.
quote:
Blokker_1999 schreef op zaterdag 9 december 2017 @ 12:00:
doe eens een traceroute naar een gekende site met en zonder VPN en vergewis je er zo eerst van hoe het verkeer exact loopt.
traceroute ziggo.nl geeft 8 hops zowel met als zonder vpn (regular user) en lijkt in Nederland te blijven.


Huidige status is dus dat curl en wget dus traag resolven als normale gebruiker (ping en nslookup niet), en speedtest erg traag is, terwijl dit alles als VPN gebruiker niet zo is.

Edit: Na nog wat verder zoeken merk ik dat als ik curl dwing ipv4 te gebruiken hij wel snel resolved. Door de regel
code:
1
options single-request-reopen

toe te voegen in mijn /etc/resolv.conf gaat wget en curl wel soepel. Speedtest is echter nog steeds traag als normale gebruiker (en bovendien weet ik niet hoe ik dit persistent moet maken).. Kan dat in mijn /etc/openvpn/update-resolv-conf script?

Berrick wijzigde deze reactie 12-12-2017 01:06 (8%)

When someone beats you with a flaslight, you make light shine in all directions.


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 00:08

Hero of Time

Moderator NOS/CSA

There is only one Legend

Informatie over speedtest-cli:
quote:
Note: This tool accesses speedtest.net over http, while the web-based client uses websockets. This tool has shown to become increasingly inacurate with high-speed connections. For more information, see the readme on:
https://github.com/sivel/speedtest-cli
Oftewel, het is niet ideaal om je snelheid te testen. Voor mij op werk gaat het wel redelijk goed, down 500 Mbps, up zo'n 320. De website versie doet echter down 675 en up 750. Dat wijkt dus redelijk af.

Voor je resolv.conf optie, hoe krijgt je server z'n DNS settings? Is dat handmatig of via DHCP van je router/modem? In geval van DHCP, dan kan je dat als extra optie mee laten geven in dhclient.conf om toe te voegen.

Spekkies | Commandline FTW


  • Berrick
  • Registratie: september 2003
  • Laatst online: 14-04 00:16
Klopt, maar 1-10 Mbps down vs 400Mbps vind ik een iets te groot verschil. Zeker raar dat de VPN user een snellere verbinding heeft.

Resolved.conf krijgt zijn waarden initieel via DHCP en wordt vervolgens geüpdatet door /etc/openvpn/update-resolve-conf. Ik zal eens kijken of ik iets toe kan voegen in dhclient.conf. Het blijft echter een workaround. Ik snap niet hoe dit probleem is ontstaan. Ik begin het vermoeden te krijgen dat het niet direct iets met de VPN te maken heeft maar dat ik onbedoeld iets met ipv6 heb gedaan. Ik heb alleen geen idee wat

When someone beats you with a flaslight, you make light shine in all directions.


  • CR2032
  • Registratie: juli 2016
  • Niet online
Zet ipv6 eens helemaal uit, maakt dat verschil? Daar kun je soms heel vreemde issues door krijgen.
Pagina: 1


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True