OpenVPN sehr langsam

Started by docb, March 16, 2018, 10:42:25 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 16, 2018, 10:42:25 AM
Hallo zusammen,
ich habe eine Frage zu OpenVPN - ich habe es nach der Road Warrior Anleitung eingerichtet und es läuft, allerdings ist die Geschwindigkeit sehr langsam. Ich verbinde mich über LTE und habe mit Speedtest eine 5 Mbit Verbindung gemessen. Wenn ich mich über OpenVPN mit der OPNSense verbinde war alles subjektiv sehr langsam und ich habe mit Iperf mal nachgemessen:
[  4]   0.00-10.00  sec  1.75 MBytes  1.47 Mbits/sec                  sender
[  4]   0.00-10.00  sec  1.62 MBytes  1.36 Mbits/sec                  receiver
Meine Leitung zu Hause hat allerdings 120Mbit Down und 6Mbit Upstream. OPNSense hängt hinter einer Fritzbox 6590 (Kabelmodem) mit Weiterleitung von Port 1194. OpenVPN läuft auf einem ESXi Server mit 4 Kernen eines Xeon 1245 und 4 Gig RAM - daran sollte es also nicht liegen. Hat jemand eine Idee, wo die Ursache liegen könnte?
Viele Grüße
doc
March 16, 2018, 10:56:17 AM #1
Hallo,

was hast du denn für eine Verschlüsselung? SHA-256 bit?
March 16, 2018, 11:11:35 AM #2
Hi, ich habe
SHA-512 und AES-256CGM.
Viele Grüße
March 16, 2018, 11:24:32 AM #3
Das zieht die Performance natürlich ganz schön in den Keller. Versuche mal eine geringere Verschlüsselung z. B. OpenVPN mit 160 Bit
March 17, 2018, 11:57:08 PM #4
Ich weiß zwar leider nicht, woran das liegen könnte, aber an der Verschlüsselung liegt es nicht, außer dein CPU/RAM ist schon hart an der Grenze.

Bei meinem System - ich nutze folgendes:
(ich habe ~ 0,5 - 1mbit/s Speed Verlust)
- Auth Digest Algorithm: SHA512 (512-bit)
- Encryption algorithm: AES-256-CBC (256 bit key, 128 bit block)

Ob nun CBC oder GCM Verschlüsselung, der Speed Verlust sollte nicht an der Verschlüsselung liegen.
March 18, 2018, 04:37:01 AM #5 Last Edit: March 18, 2018, 04:39:04 AM by NicholasRush
Bei OpenVPN liegt der Leistungseinbruch meistens an einer fehlerhaften Konfiguration der tun mtu und mss.

Natürlich kann es auch daran liegen, dass im "Netz" etwas den Datenverkehr drosselt. Was bei der Nutzung von UDP 1194 sehr wahrscheinlich sein kann. Und da du ja Kabelkunde bist, sogar sehr wahrscheinlich ist.

Ich rate dir erstmal einen anderen Port auszuprobieren. Bei einer Fehlerhaften tun mtu und mss hättest du zudem ein schön gefülltes Log. Beim Server sowie beim Client.

March 18, 2018, 04:35:43 PM #6
Also, alles probiert, aber anscheinend hilft nichts:

  • die Änderung der Verschlüsselung bringt gar nichts (der Ram ist max. zu 28% belegt, die Xeon Kerne langweilen sich bei max. 7%)
  • Leider bringt auch ein anderer Port nichts, habe zwei 1341, 1343 UDP versucht
Insgesamt ist es heute sogar noch langsamer mit etwa 1Mbit/s up und down (laut iperf), obwohl der Speedtest übe LTE eine Geschwindigkeit von 35 (down) bzw. 17 (up) MBits anzeigt.
Bei der Konfig habe ich 1:1 die Road Warrior Anleitung befolgt. Die Logs sind absolut unauffällig.
Was ich nicht ganz kapiere: der Iperf hier vom entfernten Rechner (Win10 mit iperf in der Eingabeauffordreung zeigt eben diese langsamen Zeiten:
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.01  sec  1.25 MBytes  1.05 Mbits/sec                  sender
[  4]   0.00-10.01  sec  1.07 MBytes   896 Kbits/sec                  receiver
der Iperf auf der OPNSense zeigt doch eigentlich ganz andere Raten:
Performance Data
Start   0   0
Ende   10.137558937072754   10.137558937072754
Seconds   10.137558937072754   10.137558937072754
Bytes   0   906476
Bits Per Second   0   715340.6500533725 (das wären doch  etwa 7.251808 MBit/s?)
So ganz schlau werde ich daraus nicht.
Viele Grüße


March 22, 2018, 11:51:36 AM #7
Moin zusammen,
ich bin immer noch auf der Suche nach einer Lösung. Seit gestern versuche ich es an einem WLAN mit 90MBit down 30 MBit up hängend und ich bekomme max. eine 1 Mbit Verbindung über OpenVPN. Ich habe es jetzt sogar auch über TCP und Port 1343 versucht - aber auch das hilft nichts, wird tentdenziell eher noch ein bisschen langsamer. Nachdem ich wie verrückt irgendwelche Forenbeiträge zum Thema lese, habe ich mal in die Acivity reingeschaut, was ich da sehe, verstehe ich nicht ganz (s.h. Anhang). Eigentlich habe ich der OPNSense 2 CPUs zugewiesen, kann es sein, dass er eine gar nicht nutzt oder bei meiner Config etwas schief gegangen ist?
Ansonsten bin ich für jegliche Ideen dankbar, so ist OpenVPN leider nicht wirklich nutzbar für mich... :'(
viele Grüße
doc
March 22, 2018, 03:16:33 PM #8
Welche VM ist es denn, mit welchem NIC Treiber?
March 22, 2018, 03:26:36 PM #9
OPNSense läuft auf einem ESXi 6.5 Host und die Nics sind je von Intel mit dem Standard ne1000 Treiber...
Print
Go Up Pages1
User actions