|
Pręskość OpenVPN
|
| amikot |
Dodano 12-07-2020 19:40
|
Power User
Posty: 302
Dołączył: 14/12/2018 18:24
|
Cześć,
udało mi się wreszcie skonfigurować klienta OpenVPN na moim EA6900 i działa.
Jest tylko jedno wielkie - wręcz gigantyczne ALE.
Jak się okazało, z jakiegoś niewyjaśnionego powodu trasfer danych przez tego VPNa się strasznie ślimaczy.
Mam w sieci dwa routery. Jeden to Linksys EA6900 z dwórdzeniowym ARMem 800Mhz. Drugi to Netgear WNDR4500 z jednordzeniowym MIPSem 600Mhz.
Różnica w wydajności dość spora, a mimo to klient OpenVPN odpalony na DD-WRT na Netgearze jest o jakieś 50% szybszy niż na Tomato na Linksysie.
Zresztą w obu przypadkach obciążenie CPU nie jest znaczące i tak naprawdę nie wiem czy problemem nie jest sam dostawca - ale wszędzie go reklamują, że nie przycina torrentowania i próbowałem wielu serwerów które oferuje i wyniki są identyczne na każdym z nich.
No i teraz pytanie za 100 punktów co jest grane? Czy transfer na poziomie 4MBitów (na Netgearze mam 6MBit) to nie jest jednak trochę za mało?
Wcześniej do testów postawiłem sobie serwer OpenVPN na VPSie z OVH i tam użyłem znacznie słabszego haszowania SHA1 (tu jest SHA512) ale bez problemu wyciągałem nawet 50-60MBitów. NAjsłabszy wynik z testowym serwerem miałem gdy odpaliłem Torrenta razem z klientam OpenVPN na NASie. Jednordzeniowy PPC 1Ghz nie dawał rady wyciągnąć więcej niż 12MBitów. Ale wciąż było to 2 x więcej niż teraz.
Zastanawiam się czy jest może jakaś opcja w routerze która jest porządana w normalnej sytuacji ale powoduje spowolnienia przy VPN? O co może chodzić? A może to już tak ma być?
Dzięki za każdą opinię.
Pozdrawiam.
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| pedro |
Dodano 12-07-2020 19:56
|
Moderator
Posty: 1012
Dołączył: 21/09/2015 15:03
|
Na EA6900 powinieneś uzyskać co najmniej 20Mbit/s.
Coś jest nie tak.
Ja na AC3200 (2x1GHz bez kręcenia i grymaśne LTE) uzyskuję bez problemu 35-40Mbit/s.
Edytowany przez belliash dnia 20-07-2020 08:30
|
| |
|
|
| amikot |
Dodano 12-07-2020 21:29
|
Power User
Posty: 302
Dołączył: 14/12/2018 18:24
|
Zdecydoweanie coś jest nie tak tylko że wyniki testow są niejasne:
Do testów wybrałem image linux mint który ściągałem na różnych kombinacjach Transmission i klienta OpenVPN (PC, Linksys, Netgear, NAS)
PC (Windows) z klientem VPN - 10Mbps (1.2MB/s).
PC (Windows) bez VPN - 200Mbps (25MB/s)
Klient na NASie VPN na Linksys (Tomato) - 5Mbps (600KB/s)
Klient na NASie VPN na Netgearze (DDWRT) - 7Mbps (900KB/s)
Jak widać problem wyraźnie wskazuje na samego VPNa, ale oprócz tego użyty system też ma znaczenie. Z jakiegoś powodu VPN na Linksysie/Tomato wyciąga tylko 50% tego co VPN na PC i tylko 75% tego co VPN na znacznie gorszym Netgearze.
Połączony z 15 lipca 2020 01:21:57:
Generalnie przestałem walczyć.
Nie jestem maniakiem torrentów - więc nie przeszkadza mi to aż tak bardzo.
Poza tym myślę że przy okazji znalazłem ciekawy sposób na problem ewentualnego "wywalenia" VPNa.
Głównym routerem i bramą do internetu jest Linksys, ale VPNa odpalam na netgearze i w NASie jako bramę wpisuję Netgeara.
Jeśli na Netgearze działa VPN to staje się on bramą dla NASa - jeśli z jakiegoś powodu VPN straci połączenie, to NAS zostaje odcięty.
Gdyby VPN działał na Linksysie, to w podobnym wypadku NAS mógłby się łączyć przez normalną bramę do internetu, a tego raczej nie chcę 
Problemem jest to, że NAS ma pewne usługi które wolałbym mimo wszystko puścić bez VPNa. Chodzi głównie o quickconnnect i inne web services.
Zastanawiam się czy może dałoby się to rozwiązać za pomocą port forwarding ustawionym na Netgearze?
Połączony z 15 lipca 2020 14:50:15:
Coś jednak jest z tym VPNem nie tak.
Statystyki z 2 dni pokazują transfer 2TB danych, a ja może pobrałem 100GB.
Jak to jest możliwe?
Co może być nie tak?
Dzisiaj wieczorem wejdę na czata z dostawcą usługi, ale generalnie to oni jedyne co sugerują przy problemach, to wyciek DNSów i zmianę DNSów na inne.
Może i to ma znaczenie, ale sądząc po statystykach to wygląda na to, że VPN głównie przesyła dane auth. To chyba nie jest OK?
Macie jakiegoś pomysła?
Dzięki.
Edytowany przez amikot dnia 15-07-2020 14:50
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| belliash |
Dodano 20-07-2020 08:31
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Cytat pedro napisał(a):
Na EA6900 powinieneś uzyskać co najmniej 20Mbit/s.
Coś jest nie tak.
Ja na AC3200 (2x1GHz bez kręcenia i grymaśne LTE) uzyskuję bez problemu 35-40Mbit/s.
To takie troche generalizowanie.
Wszystko zalezy od konfiguracji, uzytych algorytmow, wlaczonej kompresji, ... te opcje na prawde potrafia zabic wydajnosc.
Autor napisal ze korzysta z SHA512, wiec w sumie nie dziwie sie, ze dziala to tak wolno.
Na WRT1900AC z AES-256-CBC uzyskiwalem z tego co pamietam ~10Mbps.
Niestety w OpenVPN tego za bardzo nie przeskoczysz. Jest jednowatkowy i wolny, chyba ze wylaczysz mocne szyfrowanie, ale wtedy rownie dobrze mozesz sie pozbyc VPNa.
Chcesz szybciej - uzyj WireGuarda.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| pedro |
Dodano 20-07-2020 11:02
|
Moderator
Posty: 1012
Dołączył: 21/09/2015 15:03
|
Nie pisałbym o prędkościach i ich porównywał, gdybym też nie miał SHA512 + AES-256-GCM.
|
| |
|
|
| amikot |
Dodano 20-07-2020 15:02
|
Power User
Posty: 302
Dołączył: 14/12/2018 18:24
|
Aktualnie (może chwilowo) jako bramki VPN używam Netgeara jednordzeniowego 600mhz i udało mi się wyciągnąć jedynie 1.2MB/s czyli jakieś 10MBitów przy obciążeniu 90% CPU.
EA6900 powinien jednak dać co najmniej 2x więcej bo ma dwa rdzenie 800Mhz.
Co właściwie pasuje do tego co pisze Pedro.
Niestety na tym VPNie nie udało mi się nigdy na niczym wyciągnąć więcej niż 10Mbitów - myślę że oni przycinają wszystko żeby zachować bandwidth dla streamingu Netflixa itp.
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| belliash |
Dodano 22-07-2020 12:15
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Cytat amikot napisał(a):
Aktualnie (może chwilowo) jako bramki VPN używam Netgeara jednordzeniowego 600mhz i udało mi się wyciągnąć jedynie 1.2MB/s czyli jakieś 10MBitów przy obciążeniu 90% CPU.
EA6900 powinien jednak dać co najmniej 2x więcej bo ma dwa rdzenie 800Mhz.
Co właściwie pasuje do tego co pisze Pedro.
Niestety na tym VPNie nie udało mi się nigdy na niczym wyciągnąć więcej niż 10Mbitów - myślę że oni przycinają wszystko żeby zachować bandwidth dla streamingu Netflixa itp.
Ilosc rdzeni nie ma znaczenia, bo OpenVPN jest jednowatkowy, a to znaczy ze jest w stanie wykorzystac tylko 1 core. Liczy sie wydajnosc pojedynczego watku w CPU.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| qwerty321 |
Dodano 22-07-2020 21:54
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Czy te procki w routerach mają akceleratory AES chociaż ? |
| |
|
|
| belliash |
Dodano 23-07-2020 08:15
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Zalezy od CPU.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| qwerty321 |
Dodano 23-07-2020 13:48
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Ale który router ma? |
| |
|
|
| belliash |
Dodano 25-07-2020 17:32
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Ze niby mam wyliczac?
Takie informacje bez problemu mozna znalezc w sieci, wpisujac interesujacy Cie model.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| amikot |
Dodano 26-07-2020 19:45
|
Power User
Posty: 302
Dołączył: 14/12/2018 18:24
|
No ale to raczej chodzi o jakieś bardziej profesjonalne sprzęty.
Nie słyszałem aby jakikolwiek domowy router posiadał procesory z akceleracją szyfrowania. Gdyby tak było, to bez wątpienia trąbiliby o tym na pudełku, bo takie ficzery dobrze się sprzedają.
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| hermes-80 |
Dodano 26-07-2020 19:48
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
EDGERouter chyba cała seria szyfrowanie sprzętowe dla IPSec.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| amikot |
Dodano 26-07-2020 21:56
|
Power User
Posty: 302
Dołączył: 14/12/2018 18:24
|
Z jakiegoś powodu nie są one zbyt popularne w instalacjach domowych.
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
' target='_blank'>Link
