100% CPU-Auslastung OpenVPN nach Update auf 2.5.3

Ascot89 · August 02, 2021, 08:38:19 AM

Guten Morgen,

OpenVPN verbraucht 100% CPU-Last (server1.conf) bei einer aktiven Verbindung. Die Übertragungsrate läuft mit maximal 150kbit/s, viel zu langsam für jede Anwendung. Vor dem Update konnte ich mit ca. 4MB/s downloaden, also den max Uploadspeed meines IPS.
Ich habe bereits Dinge wie fast-io, sndbuf ,rcvbuf und tun-mtu erfolglos ausprobiert. Hat jemand ähnliche Probleme, bzw. Tipps, wie ich das beheben kann?

Hier noch die Auszüge des AES-Ni Tests:

Ohne AES-NI:
Doing aes-256 cbc for 3s on 16 size blocks: 4090928 aes-256 cbc's in 3.01s Doing aes-256 cbc for 3s on 64 size blocks: 1185910 aes-256 cbc's in 3.00s Doing aes-256 cbc for 3s on 256 size blocks: 303997 aes-256 cbc's in 3.01s Doing aes-256 cbc for 3s on 1024 size blocks: 69697 aes-256 cbc's in 2.99s Doing aes-256 cbc for 3s on 8192 size blocks: 7669 aes-256 cbc's in 2.99s Doing aes-256 cbc for 3s on 16384 size blocks: 3842 aes-256 cbc's in 3.00s OpenSSL 1.1.1d-freebsd 10 Sep 2019 built on: reproducible build, date unspecified options:bn(64,64) rc4(8x,int) des(int) aes(partial) idea(int) blowfish(ptr) compiler: clang The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
aes-256 cbc 21761.61k 25299.41k 25873.70k 23852.02k 20996.16k 20982.44k

Mit AES-NI:
root@OPNsense:~ # openssl speed -evp aes-256-cbc
Doing aes-256-cbc for 3s on 16 size blocks: 14442123 aes-256-cbc's in 2.99s Doing aes-256-cbc for 3s on 64 size blocks: 6424316 aes-256-cbc's in 2.98s Doing aes-256-cbc for 3s on 256 size blocks: 2179622 aes-256-cbc's in 3.01s Doing aes-256-cbc for 3s on 1024 size blocks: 506496 aes-256-cbc's in 2.99s Doing aes-256-cbc for 3s on 8192 size blocks: 60243 aes-256-cbc's in 2.99s Doing aes-256-cbc for 3s on 16384 size blocks: 30424 aes-256-cbc's in 3.02s OpenSSL 1.1.1d-freebsd 10 Sep 2019 built on: reproducible build, date unspecified options:bn(64,64) rc4(8x,int) des(int) aes(partial) idea(int) blowfish(ptr) compiler: clang The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
aes-256-cbc 77225.76k 137769.62k 185511.31k 173335.36k 164933.07k 165294.70k

root@OPNsense:~ # openssl engine -t -c
(dynamic) Dynamic engine loading support
[ unavailable ]

AES-NI ist selbstverständlich unter Hardwarebeschleunigung ausgewählt.

Ich wäre für jede Antwort sehr dankbar.

Beste Grüße
André

micneu · August 02, 2021, 09:20:52 PM

1. was für eine hardware genau ist das?
2. was für eine internet anbindung hast du genau
3. bitte deine geposteten werte in einen codeblock packen so kann man es besser lesen

da ich nicht sagen kann auf was für einer hardware die werte ermittelt wurden ist es auf alle fälle nicht super tolles (entweder eine apu oder irgend so ein schrott j1900)
die werte sind ähnlich meiner lanner nca-1010 (die ich schon in rente geschickt habe)

Gesendet von iPad mit Tapatalk Pro

Ascot89 · August 06, 2021, 11:23:27 AM

Guten Tag,

ich habe das Problem mittlerweile lösen können:

Bin heute die OpenVPN Logs durchgegangen, dabei ist mir aufgefallen, dass die Anzahl an Logs/s extrem groß ist und dies zu einer hohen CPU-Auslastung führen könnte. Habe dann das Ausführlichkeitslevel in den Servereinstellungen von 11 auf 3 gesetzt..... Und siehe da, maximaler Uploadspeed IPS bei 20% CPU-Auslastung.

Dennoch vielen Dank für die Antwort :)

Beste Grüße

100% CPU-Auslastung OpenVPN nach Update auf 2.5.3

Ascot89

August 02, 2021, 08:38:19 AM

micneu

August 02, 2021, 09:20:52 PM #1

Ascot89

August 06, 2021, 11:23:27 AM #2