Bonjour à tous ( Je ne suis pas certain d'être dans la bonne section, je vous laisse déplacer si besoin :x ) Je viens ici suite un petit problème au niveau des débits que je rencontre suite a l'installation d'un vpn. J'ai décidé de mettre en place un vpn sur ma connexion @home fibré en 300/100, les grands discours d'Aerya ont eut raison de moi :x Apres avoir cherché un peu, je me suis orienté sur scaleway, qui me propose un débit de 200mb/s, me permettant de ne pas trop perdre sur ma connexion d'origine ( surtout en up), le tout a un prix dérisoire avec un VC1 (le C1 n'etait plus disponible quand je l'ai pris, et je n'ai pas remarqué de grosse différence) Concernant l'installation du VPN, et ayant de grandes difficultés dans tout ce que n’entreprend avec linux (un peu trop habitué à windows :x ), je me suis servi du script suivant pour me faciliter la tâche : https://angristan.fr/installer-facilement-serveur-openvpn-debian-ubuntu-centos/ Bref au final, le tout semble fonctionner correctement, mais j'ai une grosse perte de débit que je n'explique pas. En effet sans le vpn, je suis en gros à 290/95 , avec le vpn activé je passe à 65/85 Concernant la perte sur l'upload elle est, je pense, normale du fait que je passe par le vpn, mais je suis très surpris du dl qui s’écroule complètement. En effet je pensais je me retrouver avec un dl au alentour des 200mb/s... et j'en suis très loin. J'ai donc testé la connexion au niveau du vps, mais il semble ne pas être a l'origine de cette baisse de débit ... Hosted by NEOTELECOMS (Paris) [1.88 km]: 2.629 ms Testing download speed........................................ Download: 892.24 Mbit/s Testing upload speed.................................................. Upload: 320.94 Mbit/s Je viens donc vers vous pour voir si quelqu'un pourrait m'éclairer , et m'aider à résoudre ce problème :x Merci de votre aide

Hello, Deja les propos et spéculation que j'avance sont fondé sur mes différents test/ressentie et retour de ce que j'ai pu lire. Mais le principe même du VPS est de "chiffrer" la connection par le biais d'un tunnel. Hors ce chiffrement demande beaucoup de ressource CPU, donc même en ayant du Gigabit de tout les côtés, le CPU si pas assez robuste ne suivra pas. (et crois moi que chiffrer du Gb ca demande un bon gros proco ). Un conseil serais de voir pour changer le protocol de chiffrement d'openVPN dans la config afin de voir si le débit augmente.

arckosfr wrote: Hello, Deja les propos et spéculation que j'avance sont fondé sur mes différents test/ressentie et retour de ce que j'ai pu lire. Mais le principe même du VPS est de "chiffrer" la connection par le biais d'un tunnel. Hors ce chiffrement demande beaucoup de ressource CPU, donc même en ayant du Gigabit de tout les côtés, le CPU si pas assez robuste ne suivra pas. (et crois moi que chiffrer du Gb ca demande un bon gros proco ). Un conseil serais de voir pour changer le protocol de chiffrement d'openVPN dans la config afin de voir si le débit augmente. merci de ta reponse rapide j'ai oublié de le preciser, dans le script utilisé, 2 modes de chiffrement étaient proposé, j'ai utilisé le "fast", à savoir : Certificat signé avec une clé privée RSA de 2048 bits (défaut) Clé Diffie-Hellman de 2048 bits (défaut) AES-GCM 128 bits pour le tunnel chiffré (Blowfish 128 bits par défaut) Certificat signé avec SHA-256 (SHA1 par défaut) Apres a savoir si ce chiffrement est trop important pour le proc, je vais tacher de regarder l'utilisation de cpu pour voir. Ensuite si le CPU etait la limite , est ce que je ne devrai pas avoir cette meme limite similaire entre dl et up ? hors il y a 20mb/s d'ecart

Non le ratio entre l'upload et download peu être différent, je crois qu'il est même possible d'utiliser openvpn sans chiffrement du tout. Mais a voir les configs possible

bon je viens faire quelques essais, et il semble que tu ais bien raison @arckosfr des que je sollicite ma connexion, je vois que l'un des 2 coeurs est utilisé presque a 100%, et du coup l'autre n'est pas utilisé... J'ai essayé avec un version 4 coeurs, et de la meme maniere un seul coeur est utilisé, et je retrouve les meme chiffre coté dl/up. A priori le chiffrement utilisé n'est pas extraordinaire, du coup c'est que le CPU du vps utilsé est vraiement trop petit (Intel(R) Atom(TM) CPU C2750 @ 2.40GHz) Du coup va falloir que je trouve une autre solution pour mettre en place ce vpn. Quelqu'un aurait des idées ? sachant que je ne voudrai pas trop perdre sur mon debit qui est en 300/100, et qui pour le coup doit tenir le chiffrement a ces debits Merci

je veux pas dire de bêtise mais tu n'as pas un c2750 , seulement 2 coeurs .... peut être la raison .

Xili wrote: bon je viens faire quelques essais, et il semble que tu ais bien raison @arckosfr des que je sollicite ma connexion, je vois que l'un des 2 coeurs est utilisé presque a 100%, et du coup l'autre n'est pas utilisé... J'ai essayé avec un version 4 coeurs, et de la meme maniere un seul coeur est utilisé, et je retrouve les meme chiffre coté dl/up. A priori le chiffrement utilisé n'est pas extraordinaire, du coup c'est que le CPU du vps utilsé est vraiement trop petit (Intel(R) Atom(TM) CPU C2750 @ 2.40GHz) Du coup va falloir que je trouve une autre solution pour mettre en place ce vpn. Quelqu'un aurait des idées ? sachant que je ne voudrai pas trop perdre sur mon debit qui est en 300/100, et qui pour le coup doit tenir le chiffrement a ces debits Merci Juste pour tester, tu peux prendre la gamme superieur de VPS sur scaleway, Et voir si le débit est mieux. Pour moi le CPU est largement suffisant. J'ai vu que tu as testé le débit de ton VPS, puis le débit de ta ligne, mais a tu testés entre les deux, le problème vient peu être de là.

xataz wrote: Xili wrote: bon je viens faire quelques essais, et il semble que tu ais bien raison @arckosfr des que je sollicite ma connexion, je vois que l'un des 2 coeurs est utilisé presque a 100%, et du coup l'autre n'est pas utilisé... J'ai essayé avec un version 4 coeurs, et de la meme maniere un seul coeur est utilisé, et je retrouve les meme chiffre coté dl/up. A priori le chiffrement utilisé n'est pas extraordinaire, du coup c'est que le CPU du vps utilsé est vraiement trop petit (Intel(R) Atom(TM) CPU C2750 @ 2.40GHz) Du coup va falloir que je trouve une autre solution pour mettre en place ce vpn. Quelqu'un aurait des idées ? sachant que je ne voudrai pas trop perdre sur mon debit qui est en 300/100, et qui pour le coup doit tenir le chiffrement a ces debits Merci Juste pour tester, tu peux prendre la gamme superieur de VPS sur scaleway, Et voir si le débit est mieux. Pour moi le CPU est largement suffisant. J'ai vu que tu as testé le débit de ton VPS, puis le débit de ta ligne, mais a tu testés entre les deux, le problème vient peu être de là. j'ai testé avec le VC1S que j'avais au début, mais aussi avec le VC1M (comme je l'ai dis plus haut, ça m'a fait passé de 2 a 4 coeur), c'est bien ce que tu entendais par prendre la gamme au-dessus ? Et bien je n'ai pas de différences de debit, pour les deux ça reste à 65/85 en gros. Mais en monitorant avec htop, j'ai remarqué que un seul des 2 ou 4 cœurs est sollicité ... est-ce que c'est normal ? je ne sais pas , mais si les 2 ou 4 étaient sollicités en même temps pour openvpn , je peux imaginé que cela pourrais suffire :x @kimikimi je parlais du cpu sur la version a 4 coeurs que j'ai essayés, a savoir le VC1M après, qui est a 4 coeurs avec un Atom(TM) CPU C2750 @ 2.40GHz de plus le VC1S, donc avec 2 coeurs, je suis quand même sur le Atom(TM) CPU C2750 @ 2.40GHz, je viens de vérifier et oui seulement 2 coeurs ... mais j'ai precisé avant que seul 1 cœur est utilisé, et pas l'autre 😉, idem avec la version 4 coeurs, ce qui ne change rien

Oui c'est le défaut de openvpn v2, il ne gère plus le multithread, y'a moyen avec un load balancer, mais c'est plus complexe. Par contre, niveau débit entre chez toi et le VPS, ça donne quoi, ce pourrais être un problème de peering. (a moins que c'est ce ça que tu parlais en disant que tu as testé sur le VC1S et VC1M (gamme superieur ^^))

non je n'ai pas testé le peering entre chez moi et le serveur, je ne sais pas comment faire, je vais aller chercher. Mais habitant en france, y'a pas de raison que le peering soit mauvais :x et non j'ai essayé les 2 gammes pour voir si avec plus de coeur au niveau du CPU cela changé quelque chose... et du coup non edit : je ne trouve pas comment tester le peering entre chez moi et le serveur, si on peut me dire comment faire, merci j'ai fait un test avec un C2 chez scaleway toujours, je me retrouve a 130/100 pour mon 290/106 chez moi fait quelque minute avant et de la meme maniere sur les 4 coeurs, seul un sollicité, et saturé sur le dl ... c'est dans tout les cas beaucoup mieux , le double en dl, mais le difference de prix est la aussi. J'ai l'impression que sans multithread, il va falloir des cpu beaucoup plus puissant. Si compliqué que ça de l'activé pour openvpn ?

Pour tester le peering entre les deux, télécharge ceci ( http://ping.online.net/10000Mo.dat ) par exemple sur ton serveur. Puis depuis ton PC, télécharge le avec filezilla par exemple. Tu verras la vitesse indicative. Sachant qu'avec le sftp tu as une petite pertes (+-10% je dirais).

Débit VPN sur VPS scaleway : Page 2

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Débit VPN sur VPS scaleway

Xili

petit up vu que je n'ai plus de reponse depuis quelques jours :x

merci

arckosfr

Xili wrote:merci de vos differentes reponses

je reviens sur plusieurs choses qui m'interpellent dans ton post

-en quoi l'utilisation que je veux faire du VPN ne correspond pas a l'utilisation qu'on en fait généralement ?

-comment fais tu pour mettre 3 config vpn ? peuvent-elles fonctionner en parallèle , j'entends par la avoir par exemple 2 users utilisant 2 config différents en passant par le même serveur vpn

- le vps que je visais été à 2 coeurs, donc passer à moins de coeur, ça veut dire un ^^, mais du coup c'est surtout un processeur plus puissant ... et oui a priori après les prix s'envole un peu, ce qui pour l'utilisation m'embête un peu, même si à moyen terme il n'est pas impossible que ce petit serveur puisse servir a autre chose

Disons que les VPN sont plus pour l'obfuscation que pour le débit, donc en général on privilégie le chiffrement a la vitesse (ni vois pas la une agression ^^)

J'utilise personnellement Pritunl qui est un manager de serveurs VPN, mais en faisant toi même trois configs serveurs, tu peux les lancer indépendamment sans soucis.

Je pense que soit tu vises pour prendre un vrai serveur qui va te coûter au minimum 15/20€ par mois, ou tu pourras installer d'autre choses en parallèle. mais le VPS ne risque de pas suffire pour augmenter le débit.

coom

Hello,

J'ai fais le test sur un Scaleway, effectivement c'est bien le CPU qui limite. Par contre, j'ai voulu testé SoftEther VPN, et la c'est catastrophique. Moins d'1MBit de BP sur un dédié fibré en GBit. J'ai du rater un episode, parce que j'ai refais 2 fois tout de A a Z, et systématiquement les meme résultats.

kolgate

arckosfr wrote: J'utilise personnellement Pritunl qui est un manager de serveurs VPN, mais en faisant toi même trois configs serveurs, tu peux les lancer indépendamment sans soucis.

Petit hs tu utilise en version gratuite pritunl ou en version payante ?

Xili

arckosfr wrote:
Disons que les VPN sont plus pour l'obfuscation que pour le débit, donc en général on privilégie le chiffrement a la vitesse (ni vois pas la une agression ^^)

J'utilise personnellement Pritunl qui est un manager de serveurs VPN, mais en faisant toi même trois configs serveurs, tu peux les lancer indépendamment sans soucis.

Je pense que soit tu vises pour prendre un vrai serveur qui va te coûter au minimum 15/20€ par mois, ou tu pourras installer d'autre choses en parallèle. mais le VPS ne risque de pas suffire pour augmenter le débit.

pas de soucis

Quand aux serveurs, ne m'y etant jusqu'a présent pas plus intéresser que ça, vers quoi faudrait-il que je m'oriente dans cette gamme de prix ? et faut-il attendre une promo, ou certaines offres valent quand meme le coup hors promo :x

je vais tacher de voir ce que ça donne avec pritunl, et de faire fonctionner ça sur le vps que j'ai pour le moment. J'avais pour le moment utilisé un script, je vais a priori devoir faire sans a present, mais je ne trouve pas comment créer plusieurs configuration vpn sur un meme serveurs. (je sais pas si j'arrive a me faire comprendre, je voudrai par exemple que user1 utilise tel configuration avec chiffrement, et que l'user2 utilise une autre config qui par exemple serai juste une redirection du flux par le serveur, sans chiffrement cette fois)

merci

Quelq1

coom wrote:Hello,

J'ai fais le test sur un Scaleway, effectivement c'est bien le CPU qui limite. Par contre, j'ai voulu testé SoftEther VPN, et la c'est catastrophique. Moins d'1MBit de BP sur un dédié fibré en GBit. J'ai du rater un episode, parce que j'ai refais 2 fois tout de A a Z, et systématiquement les meme résultats.

Tu dois utiliser le nat & dhcp intégrés, probablement dans le userland en plus. Il faut faire un pont et monter soi-même un serveur dhcp (rien de bien méchant), et ajouter la règle nat directement dans iptables. Softether fourni litéralement juste un ethernet virtuel, à toi de faire le reste comme sur un réseau local, là ou openvpn gère tout comme un grand (sauf en mode bridge ou c'est pareil)

Sinon pour revenir sur le sujet d'openvpn et ses lenteurs, j'ai laissé softether de coté pour mon nouveau vps pour aller bidouiller du openvpn, et j'était aussi confronté à des débits pas géniaux. Jusqu'a ce que je rajoute les options suivantes: sndbuf 0 et rcvbuf 0 à mes client et à mon serveur. Et paf, des débits corrects. L'histoire derrière tout ca c'est qu'à l'époque de 2004 openvpn avait du mal avec les tailles de packets sur les différentes plateformes, alors ils ont mis par défaut une petite valeur.

Par contre openvpn bouffe bien plus de cpu que softether, mais bon, au moins j'ai du TLS1.2 avec des ciphers plus safe et de l'ipv6 en mode tun/L3. Je pense que je vais finir par me faire un docker avec tous les protocoles vpn existants..

« Page précédente