petit up vu que je n'ai plus de reponse depuis quelques jours :x
merci
merci
Débit VPN sur VPS scaleway
Disons que les VPN sont plus pour l'obfuscation que pour le débit, donc en général on privilégie le chiffrement a la vitesse (ni vois pas la une agression ^^)Xili wrote:merci de vos differentes reponses
je reviens sur plusieurs choses qui m'interpellent dans ton post
-en quoi l'utilisation que je veux faire du VPN ne correspond pas a l'utilisation qu'on en fait généralement ?
-comment fais tu pour mettre 3 config vpn ? peuvent-elles fonctionner en parallèle , j'entends par la avoir par exemple 2 users utilisant 2 config différents en passant par le même serveur vpn
- le vps que je visais été à 2 coeurs, donc passer à moins de coeur, ça veut dire un ^^, mais du coup c'est surtout un processeur plus puissant ... et oui a priori après les prix s'envole un peu, ce qui pour l'utilisation m'embête un peu, même si à moyen terme il n'est pas impossible que ce petit serveur puisse servir a autre chose
J'utilise personnellement Pritunl qui est un manager de serveurs VPN, mais en faisant toi même trois configs serveurs, tu peux les lancer indépendamment sans soucis.
Je pense que soit tu vises pour prendre un vrai serveur qui va te coûter au minimum 15/20€ par mois, ou tu pourras installer d'autre choses en parallèle. mais le VPS ne risque de pas suffire pour augmenter le débit.
Hello,
J'ai fais le test sur un Scaleway, effectivement c'est bien le CPU qui limite. Par contre, j'ai voulu testé SoftEther VPN, et la c'est catastrophique. Moins d'1MBit de BP sur un dédié fibré en GBit. J'ai du rater un episode, parce que j'ai refais 2 fois tout de A a Z, et systématiquement les meme résultats.
J'ai fais le test sur un Scaleway, effectivement c'est bien le CPU qui limite. Par contre, j'ai voulu testé SoftEther VPN, et la c'est catastrophique. Moins d'1MBit de BP sur un dédié fibré en GBit. J'ai du rater un episode, parce que j'ai refais 2 fois tout de A a Z, et systématiquement les meme résultats.
Petit hs tu utilise en version gratuite pritunl ou en version payante ?arckosfr wrote: J'utilise personnellement Pritunl qui est un manager de serveurs VPN, mais en faisant toi même trois configs serveurs, tu peux les lancer indépendamment sans soucis.
- Modifié
pas de soucisarckosfr wrote:
Disons que les VPN sont plus pour l'obfuscation que pour le débit, donc en général on privilégie le chiffrement a la vitesse (ni vois pas la une agression ^^)
J'utilise personnellement Pritunl qui est un manager de serveurs VPN, mais en faisant toi même trois configs serveurs, tu peux les lancer indépendamment sans soucis.
Je pense que soit tu vises pour prendre un vrai serveur qui va te coûter au minimum 15/20€ par mois, ou tu pourras installer d'autre choses en parallèle. mais le VPS ne risque de pas suffire pour augmenter le débit.
Quand aux serveurs, ne m'y etant jusqu'a présent pas plus intéresser que ça, vers quoi faudrait-il que je m'oriente dans cette gamme de prix ? et faut-il attendre une promo, ou certaines offres valent quand meme le coup hors promo :x
je vais tacher de voir ce que ça donne avec pritunl, et de faire fonctionner ça sur le vps que j'ai pour le moment. J'avais pour le moment utilisé un script, je vais a priori devoir faire sans a present, mais je ne trouve pas comment créer plusieurs configuration vpn sur un meme serveurs. (je sais pas si j'arrive a me faire comprendre, je voudrai par exemple que user1 utilise tel configuration avec chiffrement, et que l'user2 utilise une autre config qui par exemple serai juste une redirection du flux par le serveur, sans chiffrement cette fois)
merci
11 jours plus tard
Tu dois utiliser le nat & dhcp intégrés, probablement dans le userland en plus. Il faut faire un pont et monter soi-même un serveur dhcp (rien de bien méchant), et ajouter la règle nat directement dans iptables. Softether fourni litéralement juste un ethernet virtuel, à toi de faire le reste comme sur un réseau local, là ou openvpn gère tout comme un grand (sauf en mode bridge ou c'est pareil)coom wrote:Hello,
J'ai fais le test sur un Scaleway, effectivement c'est bien le CPU qui limite. Par contre, j'ai voulu testé SoftEther VPN, et la c'est catastrophique. Moins d'1MBit de BP sur un dédié fibré en GBit. J'ai du rater un episode, parce que j'ai refais 2 fois tout de A a Z, et systématiquement les meme résultats.
Sinon pour revenir sur le sujet d'openvpn et ses lenteurs, j'ai laissé softether de coté pour mon nouveau vps pour aller bidouiller du openvpn, et j'était aussi confronté à des débits pas géniaux. Jusqu'a ce que je rajoute les options suivantes: sndbuf 0 et rcvbuf 0 à mes client et à mon serveur. Et paf, des débits corrects. L'histoire derrière tout ca c'est qu'à l'époque de 2004 openvpn avait du mal avec les tailles de packets sur les différentes plateformes, alors ils ont mis par défaut une petite valeur.
Par contre openvpn bouffe bien plus de cpu que softether, mais bon, au moins j'ai du TLS1.2 avec des ciphers plus safe et de l'ipv6 en mode tun/L3. Je pense que je vais finir par me faire un docker avec tous les protocoles vpn existants..