Bonjour à tous

( Je ne suis pas certain d'être dans la bonne section, je vous laisse déplacer si besoin :x )

Je viens ici suite un petit problème au niveau des débits que je rencontre suite a l'installation d'un vpn.

J'ai décidé de mettre en place un vpn sur ma connexion @home fibré en 300/100, les grands discours d'Aerya ont eut raison de moi :x


Apres avoir cherché un peu, je me suis orienté sur scaleway, qui me propose un débit de 200mb/s, me permettant de ne pas trop perdre sur ma connexion d'origine ( surtout en up), le tout a un prix dérisoire avec un VC1 (le C1 n'etait plus disponible quand je l'ai pris, et je n'ai pas remarqué de grosse différence)

Concernant l'installation du VPN, et ayant de grandes difficultés dans tout ce que n’entreprend avec linux (un peu trop habitué à windows :x ), je me suis servi du script suivant pour me faciliter la tâche : https://angristan.fr/installer-facilement-serveur-openvpn-debian-ubuntu-centos/

Bref au final, le tout semble fonctionner correctement, mais j'ai une grosse perte de débit que je n'explique pas.
En effet sans le vpn, je suis en gros à 290/95 , avec le vpn activé je passe à 65/85
Concernant la perte sur l'upload elle est, je pense, normale du fait que je passe par le vpn, mais je suis très surpris du dl qui s’écroule complètement. En effet je pensais je me retrouver avec un dl au alentour des 200mb/s... et j'en suis très loin.

J'ai donc testé la connexion au niveau du vps, mais il semble ne pas être a l'origine de cette baisse de débit ...
Hosted by NEOTELECOMS (Paris) [1.88 km]: 2.629 ms
Testing download speed........................................ Download: 892.24 Mbit/s
Testing upload speed.................................................. Upload: 320.94 Mbit/s

Je viens donc vers vous pour voir si quelqu'un pourrait m'éclairer , et m'aider à résoudre ce problème :x

Merci de votre aide
Hello,
Deja les propos et spéculation que j'avance sont fondé sur mes différents test/ressentie et retour de ce que j'ai pu lire.
Mais le principe même du VPS est de "chiffrer" la connection par le biais d'un tunnel.
Hors ce chiffrement demande beaucoup de ressource CPU, donc même en ayant du Gigabit de tout les côtés, le CPU si pas assez robuste ne suivra pas. (et crois moi que chiffrer du Gb ca demande un bon gros proco ).
Un conseil serais de voir pour changer le protocol de chiffrement d'openVPN dans la config afin de voir si le débit augmente.
arckosfr wrote:Hello,
Deja les propos et spéculation que j'avance sont fondé sur mes différents test/ressentie et retour de ce que j'ai pu lire.
Mais le principe même du VPS est de "chiffrer" la connection par le biais d'un tunnel.
Hors ce chiffrement demande beaucoup de ressource CPU, donc même en ayant du Gigabit de tout les côtés, le CPU si pas assez robuste ne suivra pas. (et crois moi que chiffrer du Gb ca demande un bon gros proco ).
Un conseil serais de voir pour changer le protocol de chiffrement d'openVPN dans la config afin de voir si le débit augmente.
merci de ta reponse rapide

j'ai oublié de le preciser, dans le script utilisé, 2 modes de chiffrement étaient proposé, j'ai utilisé le "fast", à savoir :
Certificat signé avec une clé privée RSA de 2048 bits (défaut)
Clé Diffie-Hellman de 2048 bits (défaut)
AES-GCM 128 bits pour le tunnel chiffré (Blowfish 128 bits par défaut)
Certificat signé avec SHA-256 (SHA1 par défaut)

Apres a savoir si ce chiffrement est trop important pour le proc, je vais tacher de regarder l'utilisation de cpu pour voir.

Ensuite si le CPU etait la limite , est ce que je ne devrai pas avoir cette meme limite similaire entre dl et up ? hors il y a 20mb/s d'ecart
Non le ratio entre l'upload et download peu être différent, je crois qu'il est même possible d'utiliser openvpn sans chiffrement du tout.
Mais a voir les configs possible
bon je viens faire quelques essais, et il semble que tu ais bien raison @arckosfr

des que je sollicite ma connexion, je vois que l'un des 2 coeurs est utilisé presque a 100%, et du coup l'autre n'est pas utilisé... J'ai essayé avec un version 4 coeurs, et de la meme maniere un seul coeur est utilisé, et je retrouve les meme chiffre coté dl/up.

A priori le chiffrement utilisé n'est pas extraordinaire, du coup c'est que le CPU du vps utilsé est vraiement trop petit (Intel(R) Atom(TM) CPU C2750 @ 2.40GHz)

Du coup va falloir que je trouve une autre solution pour mettre en place ce vpn.
Quelqu'un aurait des idées ? sachant que je ne voudrai pas trop perdre sur mon debit qui est en 300/100, et qui pour le coup doit tenir le chiffrement a ces debits

Merci
je veux pas dire de bêtise

mais tu n'as pas un c2750 , seulement 2 coeurs ....

peut être la raison .
Xili wrote:bon je viens faire quelques essais, et il semble que tu ais bien raison @arckosfr

des que je sollicite ma connexion, je vois que l'un des 2 coeurs est utilisé presque a 100%, et du coup l'autre n'est pas utilisé... J'ai essayé avec un version 4 coeurs, et de la meme maniere un seul coeur est utilisé, et je retrouve les meme chiffre coté dl/up.

A priori le chiffrement utilisé n'est pas extraordinaire, du coup c'est que le CPU du vps utilsé est vraiement trop petit (Intel(R) Atom(TM) CPU C2750 @ 2.40GHz)

Du coup va falloir que je trouve une autre solution pour mettre en place ce vpn.
Quelqu'un aurait des idées ? sachant que je ne voudrai pas trop perdre sur mon debit qui est en 300/100, et qui pour le coup doit tenir le chiffrement a ces debits

Merci
Juste pour tester, tu peux prendre la gamme superieur de VPS sur scaleway, Et voir si le débit est mieux. Pour moi le CPU est largement suffisant.
J'ai vu que tu as testé le débit de ton VPS, puis le débit de ta ligne, mais a tu testés entre les deux, le problème vient peu être de là.
xataz wrote:
Xili wrote:bon je viens faire quelques essais, et il semble que tu ais bien raison @arckosfr

des que je sollicite ma connexion, je vois que l'un des 2 coeurs est utilisé presque a 100%, et du coup l'autre n'est pas utilisé... J'ai essayé avec un version 4 coeurs, et de la meme maniere un seul coeur est utilisé, et je retrouve les meme chiffre coté dl/up.

A priori le chiffrement utilisé n'est pas extraordinaire, du coup c'est que le CPU du vps utilsé est vraiement trop petit (Intel(R) Atom(TM) CPU C2750 @ 2.40GHz)

Du coup va falloir que je trouve une autre solution pour mettre en place ce vpn.
Quelqu'un aurait des idées ? sachant que je ne voudrai pas trop perdre sur mon debit qui est en 300/100, et qui pour le coup doit tenir le chiffrement a ces debits

Merci
Juste pour tester, tu peux prendre la gamme superieur de VPS sur scaleway, Et voir si le débit est mieux. Pour moi le CPU est largement suffisant.
J'ai vu que tu as testé le débit de ton VPS, puis le débit de ta ligne, mais a tu testés entre les deux, le problème vient peu être de là.
j'ai testé avec le VC1S que j'avais au début, mais aussi avec le VC1M (comme je l'ai dis plus haut, ça m'a fait passé de 2 a 4 coeur), c'est bien ce que tu entendais par prendre la gamme au-dessus ?
Et bien je n'ai pas de différences de debit, pour les deux ça reste à 65/85 en gros.
Mais en monitorant avec htop, j'ai remarqué que un seul des 2 ou 4 cœurs est sollicité ... est-ce que c'est normal ? je ne sais pas , mais si les 2 ou 4 étaient sollicités en même temps pour openvpn , je peux imaginé que cela pourrais suffire :x


@kimikimi
je parlais du cpu sur la version a 4 coeurs que j'ai essayés, a savoir le VC1M après, qui est a 4 coeurs avec un Atom(TM) CPU C2750 @ 2.40GHz

de plus le VC1S, donc avec 2 coeurs, je suis quand même sur le Atom(TM) CPU C2750 @ 2.40GHz, je viens de vérifier

et oui seulement 2 coeurs ... mais j'ai precisé avant que seul 1 cœur est utilisé, et pas l'autre 😉, idem avec la version 4 coeurs, ce qui ne change rien
Oui c'est le défaut de openvpn v2, il ne gère plus le multithread, y'a moyen avec un load balancer, mais c'est plus complexe.

Par contre, niveau débit entre chez toi et le VPS, ça donne quoi, ce pourrais être un problème de peering. (a moins que c'est ce ça que tu parlais en disant que tu as testé sur le VC1S et VC1M (gamme superieur ^^))
non je n'ai pas testé le peering entre chez moi et le serveur, je ne sais pas comment faire, je vais aller chercher.
Mais habitant en france, y'a pas de raison que le peering soit mauvais :x

et non j'ai essayé les 2 gammes pour voir si avec plus de coeur au niveau du CPU cela changé quelque chose... et du coup non


edit : je ne trouve pas comment tester le peering entre chez moi et le serveur, si on peut me dire comment faire, merci

j'ai fait un test avec un C2 chez scaleway toujours, je me retrouve a 130/100 pour mon 290/106 chez moi fait quelque minute avant
et de la meme maniere sur les 4 coeurs, seul un sollicité, et saturé sur le dl ... c'est dans tout les cas beaucoup mieux , le double en dl, mais le difference de prix est la aussi.

J'ai l'impression que sans multithread, il va falloir des cpu beaucoup plus puissant. Si compliqué que ça de l'activé pour openvpn ?
Pour tester le peering entre les deux, télécharge ceci (http://ping.online.net/10000Mo.dat) par exemple sur ton serveur.
Puis depuis ton PC, télécharge le avec filezilla par exemple. Tu verras la vitesse indicative. Sachant qu'avec le sftp tu as une petite pertes (+-10% je dirais).
ok , je vois a faire ça demain, si j'ai le temps , sinon ça sera pas avant ce week end

merci de ton aide, je te tiens au courant des que j'ai fait ça
Ou encore en HTTP. Plus un traceroute, ça ne coût rien.
C'est la un grand défaut d'OpenVPN: il est lent. Même avec toutes les configs tweakés au possible, le protocole et son implémentation ne permettent pas de saturer une fibre. Il bloque à 90Mbps. J'ai un VPS en OpenVZ avec 256Mb de ram, 1 coeur, 64Mb de swap, soit vraiment pas grand chose, et j'arrive pourtant à saturer ma fibre 300/100 avec SoftEther VPN, mais jamais réussi avec OpenVPN.
Voir https://www.softether.org/@api/deki/files/12/=1.3.jpg
xataz wrote:Pour tester le peering entre les deux, télécharge ceci (http://ping.online.net/10000Mo.dat) par exemple sur ton serveur.
Puis depuis ton PC, télécharge le avec filezilla par exemple. Tu verras la vitesse indicative. Sachant qu'avec le sftp tu as une petite pertes (+-10% je dirais).
Je viens donc de faire le test en ftp
Download: 10000Mo.dat 9,31 GB dans 4 minutes 36 secondes (34,56 MB/s)
ce qui correspond aux pointes max de telechargement que je fais pour n'importe quelle autre téléchargement.

On peut donc a priori dire que le peering est bon. (?)

du coup ça semble bien etre la puissance du vps , et l'utilisation d'un seul coeur qui fait que le debit est beaucoup reduit ...
Donc 2 questions, quel autre serveur prendre pour correspondre a mes besoins ? et ou , comment activer le multithread pour utiliser pleinement la puissance du serveur ?


@Quelq1 , ok, tu me conseillerais d'utiliser une autre solution que openvpn ? l'avis est partagé ?
Hello,

Enfaite il faut comprendre que le VPN n'est pas fait disons en général pour l'utilisation que tu en veux, le débit qu'il te propose est certes moins puissant que ta connections, ensuite il est possible de faire quelques ajustements, genre moi j'ai 3 config vpn sur le serveur, un pour l'ensemble, l'autre pour les cours, et le dernier pour le stream qui ne routeras que les flux <-> twitch.
Pour le serveur, je te conseilles de partir sur un serveur avec moins de cœurs, mais le problème sera qu'il te coûteras surement trop chères juste pour cette utilisation.
Pour le Multicoeurs, a priori openvpn v2 ne le fait pas et donc il n'y a rien à faire pour ca ou attendre une V3 qui l'ajouteras maybe.

Pour softether, jamais utilisé, jamais lu de retour "objectif", parce que les graphiques et stats données par SoftEther eux mêmes... voila quoi.
Mais rien ne t’empêche de tester
La grande qualité de Openvpn, et qui le rend indétronable pour moi pour le moment, est sa faculté à etre inclus dans les firmwares stock comme dans les alternatifs comme DD WRT, OpenWRT ou Tomato.

Tant que ça ne sera pas le cas pour les autres, ca sera difficile d'exister sur ce marché
Softether implémente un serveur openvpn, avec aussi du L2TP et du MSSTP (le machin de microsoft), en plus de leur protocole maison. Tu profites donc d'une compatibilité inégalée comparée à OpenVPN.

Je ne comprends pas pourquoi tout le monde reste sur openvpn, je trouve SoftEther meilleur sur tous les points
@Quelq1 parce que de tête est comme le site l'indique c'est un projet, pour l'instant je ne pense pas qu'il peu être qualifier de "mature". A contrario d'OpenVpn
merci de vos differentes reponses
arckosfr wrote:Hello,

Enfaite il faut comprendre que le VPN n'est pas fait disons en général pour l'utilisation que tu en veux, le débit qu'il te propose est certes moins puissant que ta connections, ensuite il est possible de faire quelques ajustements, genre moi j'ai 3 config vpn sur le serveur, un pour l'ensemble, l'autre pour les cours, et le dernier pour le stream qui ne routeras que les flux <-> twitch.
Pour le serveur, je te conseilles de partir sur un serveur avec moins de cœurs, mais le problème sera qu'il te coûteras surement trop chères juste pour cette utilisation.
Pour le Multicoeurs, a priori openvpn v2 ne le fait pas et donc il n'y a rien à faire pour ca ou attendre une V3 qui l'ajouteras maybe.

Pour softether, jamais utilisé, jamais lu de retour "objectif", parce que les graphiques et stats données par SoftEther eux mêmes... voila quoi.
Mais rien ne t’empêche de tester
je reviens sur plusieurs choses qui m'interpellent dans ton post

-en quoi l'utilisation que je veux faire du VPN ne correspond pas a l'utilisation qu'on en fait généralement ?

-comment fais tu pour mettre 3 config vpn ? peuvent-elles fonctionner en parallèle , j'entends par la avoir par exemple 2 users utilisant 2 config différents en passant par le même serveur vpn

- le vps que je visais été à 2 coeurs, donc passer à moins de coeur, ça veut dire un ^^, mais du coup c'est surtout un processeur plus puissant ... et oui a priori après les prix s'envole un peu, ce qui pour l'utilisation m'embête un peu, même si à moyen terme il n'est pas impossible que ce petit serveur puisse servir a autre chose