|
OpenVPN - słaba wydajność
|
| pagii |
Dodano 17-01-2022 17:53
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
Witam,
Borykam się ze słabą wydajnością OpenVPN'a.
Transfer na poziomie 1,5MB/s
Router: Asus RT-AC1900P
Tomato: FreshTomato Firmware 2021.8 K26ARM USB AIO-64K
Łącze: 300/50mbit
Obciążenie CPU przy tym transferze w okolicach 25%
Config po stronie serwera (@Tomato):
# Generated Configuration
daemon openvpn-server1
port 27584
dev tun21
txqueuelen 1000
keepalive 15 60
verb 3
topology subnet
server 10.0.7.0 255.255.255.0
proto tcp-server
data-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC:CHACHA20-POLY1305
auth SHA256
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
client-to-client
ccd-exclusive
route 10.10.10.0 255.255.255.0
plugin /lib/openvpn_plugin_auth_nvram.so vpn_server1_users_val
script-security 2
push "dhcp-option DOMAIN paginet"
push "dhcp-option DNS 192.168.0.1"
tls-auth static.key
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status 10
# Custom Configuration
data-ciphers-fallback AES-256-CBC
client-config-dir /tmp/mnt/sdcard/openvpn/ccd
Config po stronie serwera (@Windows):
# Config generated by FreshTomato 2021.7 K26ARM USB AIO-64K, requires OpenVPN 2.4.0 or newer
remote aaa.bbb.ccc.ddd 27584
proto tcp-client
dev tun
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC:CHACHA20-POLY1305
auth SHA256
client
remote-cert-tls server
; ca ca.pem
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
; tls-auth static.keykey-direction bidirectional
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>
<auth-user-pass>
laptop
xxxxxxx
</auth-user-pass>
; cert client.crt
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
; key client.key
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
keepalive 15 60
nobind
float
verb 3
status status
; log /var/log/openvpn.log
Pomóżcie proszę gdzie szukać.
Mam też jednego klienta na PFSense (konfig ten sam) i transfery identyczne.
Musze używać OpenVPN'a po TCP gdyż jeden z klientów łaczy się przez http proxy.
Asus RT-AC1900P + FreshTomato-ARM
|
| |
|
|
| Adooni |
Dodano 17-01-2022 18:16
|
VIP
Posty: 2366
Dołączył: 02/02/2011 04:29
|
ten router teoretycznie pociagnie do 50Mbit (przy szyfrowaniu 128) w praktyce okolo 25Mbit (128) na ori/RMerlin- pamietaj ze OpenVPN uzywa tylko 1 core i nie ma AES, zmien szyfrowanie z 256 na 128 i sprawdz czy widac roznicę
niestety jak potrzebujesz OpenVPN to czeka zmiana sprzetu z AES-NI czyli albo router AX86U który uciagnie OpenVPN 200-250Mbit (teoretycznie do 300Mbit) albo miniPC na OPNSense czy pfSense (procek albo Xenon albo i5,i7 aby mial AES)
jak tylko 1 klient to potrzebuje to tylko jego pusc przez OpenVPN na oddzielnym urzadzeniu 
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| pagii |
Dodano 17-01-2022 18:44
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
Nic niestety to nie zmieniło.
Jan 17 18:34:22 router daemon.notice openvpn-server1[28811]: client1.paginet/aaa.bbb.ccc.ddd:9229 Data Channel: using negotiated cipher 'AES-128-GCM'
Jan 17 18:34:22 router daemon.notice openvpn-server1[28811]: client1.paginet/aaa.bbb.ccc.ddd:9229 Outgoing Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Jan 17 18:34:22 router daemon.notice openvpn-server1[28811]: client1.paginet/aaa.bbb.ccc.ddd:9229 Incoming Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
Identycznie, nadal transfer rzędu 1,5MB/s. Obciążenie CPU ~25% (tego jednego core'a, drugi się nudzi)
Przy czym wydaje mi się, ze gdyby to był problem z wydajnością CPU, to niech by się chociaż ten 1 core wysycił.
Asus RT-AC1900P + FreshTomato-ARM
|
| |
|
|
| Adooni |
Dodano 17-01-2022 18:58
|
VIP
Posty: 2366
Dołączył: 02/02/2011 04:29
|
ja nie jestem zdziwiony ta wydajnoscia i np na forum SNB jest dziesiatki tematow
a tutaj nawet na stronce odstawcy VPN https://mullvad.net/pl/help/asus-merl...llvad-vpn/ podaj predkosci VPN dla routerkow Asus.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| pagii |
Dodano 17-01-2022 19:07
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
No dobra, ale gdybym chociaż był w okolicach 25mbit, a tutaj połowa. No i czy obciązenie chociaż 1 core'a nie powinno być w okolicach 100%?
Asus RT-AC1900P + FreshTomato-ARM
|
| |
|
|
| jurekk |
Dodano 17-01-2022 20:27
|
OL Maniac
Posty: 1414
Dołączył: 28/11/2012 18:19
|
Wgraj RMerlina i sprawdz.
Masz silna jednostke taktowana wyskoko powinienes misc spoko 25 mbit
Wyczyscilbym nvram i zaczał od nowa konfigurowac
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
| |
|
|
| pagii |
Dodano 17-01-2022 20:34
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
No właśnie wolałbym zostać przy FreshTomato - jakoś GUI ASUS/Merlin mi nie leży. Spróbuje skonfigurować od nowa.
Mowiąc o czyszczeniu nvram masz na myśli wyczyścić i konfiguracje wszystkiego od nowa z palca? Czy po clear NVRAM wczytać config z pliku (pewnie to nie ma sensu bo wgra się cały śmietknik wcześniej zapisany) Pewnie opcja pierwsza(ło matko - wszystkie static DHCP itd...)
Asus RT-AC1900P + FreshTomato-ARM
|
| |
|
|
| Adooni |
Dodano 17-01-2022 20:43
|
VIP
Posty: 2366
Dołączył: 02/02/2011 04:29
|
po czyszczeniu nvram ustaw tylko z palca OpenVPN i sprawdz na minimalnych ustawieniach, dodajac/ wlaczajac dodatkowe uslugi mozesz wplynac na VPN
sprawdz rowniez czy tomato wykrywa procek 1400MHz
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| pagii |
Dodano 17-01-2022 21:43
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
Name Asus RT-AC1900P
Model Asus RT-AC1900P
Bootloader (CFE) 2.0.0.6
Chipset ARMv7 Processor rev 0 (v7l)
CPU Frequency 1400 MHz (dual-core)
Flash Size 128 MB
root@router:/# cat /proc/cpuinfo
Processor : ARMv7 Processor rev 0 (v7l)
processor : 0
BogoMIPS : 2798.38
processor : 1
BogoMIPS : 2798.38
Features : swp half thumb fastmult edsp
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x3
CPU part : 0xc09
CPU revision : 0
Hardware : Northstar Prototype
Revision : 0000
Serial : 0000000000000000
Z czyszczeniem VNRAM i ustawieniem wszystkiego od nowa pobawie się w najblizszym czasie... moze akurat.
Asus RT-AC1900P + FreshTomato-ARM
|
| |
|
|
| jurekk |
Dodano 17-01-2022 22:31
|
OL Maniac
Posty: 1414
Dołączył: 28/11/2012 18:19
|
pagii napisał: ↑ No właśnie wolałbym zostać przy FreshTomato - jakoś GUI ASUS/Merlin mi nie leży. Spróbuje skonfigurować od nowa.
Przetestowanie na Rmerlinie da odpoiwedz czy wina lezy w zlej konfiguracji twojej itp czy bład lezy poza firmware i jego ustawien.
Obstawia mjakis czeski bład.
A bez VPN ile masz pobierania netu?
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
| |
|
|
| pagii |
Dodano 17-01-2022 23:50
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
jurekk napisał: ↑
Przetestowanie na Rmerlinie da odpoiwedz czy wina lezy w zlej konfiguracji twojej itp czy bład lezy poza firmware i jego ustawien.
Obstawia mjakis czeski bład.
A bez VPN ile masz pobierania netu?
Tak, zrobię. W sumie najprostsza opcja.
Pobierania z netu mam 300mbit i faktycznie 30pare MB/s daje rade.
Asus RT-AC1900P + FreshTomato-ARM
|
| |
|
|
| pedro |
Dodano 18-01-2022 00:10
|
Moderator
Posty: 1012
Dołączył: 21/09/2015 15:03
|
RT-AC3200 (2x1000MHz niekręcony), AES-128-GCM spokojnie wyciąga 50 Mbits.
|
| |
|
|
| pagii |
Dodano 23-01-2022 19:31
|
User
Posty: 91
Dołączył: 16/10/2007 23:29
|
Jest git Panowie.
Postawiłem tomato od nowa (nawet nie próbowałem z merlinem, zacząłem od czystej instalacji freshtomato) i jest git! Transfer w stronę mojego downloadu (tam gdzie mam 300mbit) przekrasza 9MB/s. Wtedy obciążenie core'a na którym działa openvopn dochodzi do 100%.
Czyli na tym routerze ok 70mbit jest osiągalne.
Co prawda nie wiem co było problemem, ze openvpn nie był w stanie korzystać z pełnej mocy CPU, ale nie mam pomysłu jak to diagnozować.
Dzięki!
Asus RT-AC1900P + FreshTomato-ARM
|
| |
|
' target='_blank'>Link
