Premiär! Fyndchans i SweClockers Månadens Drop
Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Taskig OpenVPN-prestanda

1
Skriv svar
Permalänk
Medlem

Taskig OpenVPN-prestanda

Jag försöker få upp hastigheten mellan min offsite-NAS och mitt lokala nätverk. I teorin bör jag komma upp i 60 Mbit nerströms på klientsidan, men är inte i närheten. Kör mestadels standardinställningar. Ser ingen märkbar CPU-last på någon av routrarna. Nån som har en idé om:

  1. Varför det skiljer så mycket mellan att låta Asus-routrarna snacka med varandra jämfört med att låta klienten koppla upp VPN:et?

  2. Varför hastigheten är såpass kvävd i stort?

Visa signatur

"Samhället är anpassat efter människan, ändå måste vi gå 12 år i skola för att anpassa oss till samhället." /Ogrebeast himself
[ Min dator ]

Redigera
Citera flera Citera
Permalänk
Medlem

Vet inte vad du har för CPU men OpenVPN är vad jag vet bara entrådat vilket kan påverka.

Redigera
Citera flera Citera
Permalänk
Medlem

använder du tun eller tap? har för mig att det är stor skillnad mellan de två när det kommer till hastighet etc

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av improwise:

Vet inte vad du har för CPU men OpenVPN är vad jag vet bara entrådat vilket kan påverka.

Gå till inlägget

Sitter ett Broadcom BCM4706 i båda tror jag, vilken är på 600 MHz. Men ser som sagt ingen besvärande last. Ligger mellan 10-50% CPU load på båda. Mest runt 15-20%.

Skrivet av ATRmayo:

använder du tun eller tap? har för mig att det är stor skillnad mellan de två när det kommer till hastighet etc

Gå till inlägget

TUN

Visa signatur

"Samhället är anpassat efter människan, ändå måste vi gå 12 år i skola för att anpassa oss till samhället." /Ogrebeast himself
[ Min dator ]

Redigera
Citera flera Citera
Permalänk
Medlem

Hur ser din serverkonf ut?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Undie:

Hur ser din serverkonf ut?

Gå till inlägget 
Interface Type					TUN
Protocol					UDP
Firewall					Auto
Authorization Mode				TLS
Username/Password Authentication		Yes
Username / Password Auth. Only			Yes
TLS control channel security			Disable
(tls-auth / tls-crypt)
Auth digest					Default
Poll Interval					Disable
Push LAN to clients				Yes
Direct clients to redirect Internet traffic	Yes
Respond to DNS					Yes
Advertise DNS to clients			Yes
Cipher Negotiation				Enable (with fallback)
Legacy/fallback cipher				Default (BF-CBC)
Compression					LZO Adaptive
TLS Renegotiation Time				-1 s
Manage Client-Specific Options			No
Visa signatur

"Samhället är anpassat efter människan, ändå måste vi gå 12 år i skola för att anpassa oss till samhället." /Ogrebeast himself
[ Min dator ]

Redigera
Citera flera Citera
Permalänk
Medlem

Routern är för klen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gkod:

Routern är för klen.

Gå till inlägget

Men varken CPU eller RAM belastas i närheten av max?

Visa signatur

"Samhället är anpassat efter människan, ändå måste vi gå 12 år i skola för att anpassa oss till samhället." /Ogrebeast himself
[ Min dator ]

Redigera
Citera flera Citera
Permalänk
Medlem

Testa slakta en gammal desktop och kör pfsense på den, räcker att du köper ett extra nätverkskort så har du en hyfsad brandvägg som klarar site to site vpn eller openvpn.

Då lär hastigheterna bli mycket bättre för det lär vara asus routern som helt enkelt är för klen.

Visa signatur

CPU:AMD 7950X3D UV (Noctua NH-D15) GPU: Powercolor 7900XTX Red Devil UV MINNE:32gb 6000mhz CL 32-36-36-72 MODERKORT:ASUS x670e PRIME NÄTAGG:Gigabyte 1000w SSD: Samung 980 PRO 2TB m.2, SK hynix PC401 512gb m.2, Samsung 860 EVO 500GB, Samsung SM871b 512GB, Samsung 830 256GB, Samsung 840 PRO 256GB CHASSI: Fractal Design Define R5 Titanium LJUDKORT: Creative Sound Blaster X4 HÖRLURAR: Beyerdynamics MMX300 V2OS: Windows 11 Pro

Redigera
Citera flera Citera
Permalänk
Medlem

Se till att CPU har AES-NI instruktion för att öka prestanda.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ogrebeast:

Men varken CPU eller RAM belastas i närheten av max?

Gå till inlägget

Har haft samma problem innan jag uppgraderade till en mer rejäl custom router, enligt lastkurvan var det inga problem men OpenVPN ökade ändå rejält i prestanda med bättre CPU. OpenVPN har nog sett sina bästa dagar...hoppas Wireguard snart kommer ur beta.

Redigera
Citera flera Citera
Permalänk
Medlem

Hade samma problem. Körde på en n3050 CPU som inte var speciellt lastad. Byte ut mot en ny dator med 2 trådad pentium CPU och 2 Intel nicar och sen kom jag upp i max hastighet.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle också lägga mina 2 cent på att CPUn inte pallar

Redigera
Citera flera Citera
Permalänk
Medlem

@Ogrebeast den här sidan kan nog intressant för dig, håller med @improwise ser fram emot Wireguard...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av It-nisse:

@Ogrebeast den här sidan kan nog intressant för dig, håller med @improwise ser fram emot Wireguard...

Gå till inlägget

Väldigt intressant läsning!

Kan mycket väl vara så att routern är för klen. Har ingen plats i mitt lilla serverrack för att slakta en gammal stationär, utan det enklaste hade varit att fläska på med en vassare router som har stöd för AES-NI. Om AC68P enligt länken ändå har hyggligt med fler hästkrafter borde en AC86U (BCM4906 1.8Ghz med hårdvaruaccad AES) ge en bra boost jämfört med 800 MHz?

https://www.snbforums.com/threads/openvpn-performance-of-the-...

Visa signatur

"Samhället är anpassat efter människan, ändå måste vi gå 12 år i skola för att anpassa oss till samhället." /Ogrebeast himself
[ Min dator ]

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara