[Løst] OpenVPN = TREG internett

[LabelPrint3r]

Hallo

Jeg har et problem jeg håper noen her kan hjelpe meg med:

Jeg og pappa har 1 Netgear WNR3500Lv2 hver, med Tomato + OpenVPN
VPN-setup er gjort 100% fra GUI

Problemet er at jeg får aldri mer enn 500kb/s nedlastingshastighet.
Bestemte meg for å teste VPN av/på:
Koblet meg til en FTP-site med filezilla, skrudde av VPN-servicen på ruteren, lastet ned en fil = 2,5mb/s
Startet VPN-servicen igjen, lastet ned en ny fil = 500kb/s
Så feilen er helt klart OpenVPN sin "skyld".

Med SSH mot ruteren hentet jeg ut configen:

SERVER_CONFIG:

Automatically generated configuration
daemon
server 10.8.0.0 255.255.255.0
proto udp
port 1194
dev tun21
keepalive 15 60
verb 3
push "route 192.168.10.0 255.255.255.0"
client-config-dir ccd
client-to-client
route 192.168.20.0 255.255.255.0
push "route 192.168.20.0 255.255.255.0"
push "dhcp-option DNS 192.168.10.1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

CLIENT_CONFIG:

Automatically generated configuration
daemon
client
dev tun11
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry 30
nobind
persist-key
persist-tun
redirect-gateway def1
verb 3
ca ca.crt
cert client.crt
key client.key
status-version 2
status status

Så vidt jeg kan se, så er dette en helt OK vpn-config.
Jeg kjørte også "top" i ssh, OpenVPN bruker 5%MEM og 0%CPU.
MEM: 19148K used, 42916K free, 0K shared, 2592K buff, 7760K cached.

Så feilen er tydelig vis ikke 100% CPU eller 0 ledig minne.

Jeg har også tenkt på om jeg kjører all trafikk over VPN. Hvordan sjekker jeg dette? (Synes fortsatt jeg burde ha mer enn 500kb/s, men det er en annen sak)


Tusen takk for all hjelp Endret 9. mars 2018 av LabelPrint3r

[Scriptgutten]

Er du sikker på at du mener 500 kilobit per sekund, og ikke kilobyte per sekund?

 

Hvilken VPN-tjeneste er det dere bruker? Hvis det er en av de "privacy4lifeoneoneone!!!111" VPN-tilbyderene, så pleier ikke de å være så raske, og rundt 500KB/s (ca. 4Mbit) er ikke så aller verst.

 

Hvis du faktisk mente 500kbit/s så er det en annen sak, og kan være tegn på at noe er galt.

 

 

Edit: ser visst at du også har tilgang til ruteren, så da er det vel ikke en av de tjenestene.

 

Husk at linjen som VPN-serveren kjører på må først laste ned data, for så å sende det videre, og vil derfor være avhengig av opplastingshastigheten på linjen den kjører på. Du kan gjerne ha 100Mbit nedlastningshastighet, men det hjelper ikke mye hvis opplastingshastigheten bare er 500kbit.

Endret 24. august 2012 av Scriptgutten

[LabelPrint3r]

Den korrekte definisjonen er vel at jeg har 500KB/s når jeg laster ned, og VPN er oppe.

 

Dette er en dirrekte tunnell mellom meg og pappa, og vi kjører begge på 30/30 linjer fra EB-fiber.

Som sagt, så fort jeg tar ned VPN-servicen, har jeg 5-6ganger høyere nedlastingshastighet.

 

Når jeg laster en en fil X, skal dette egentlig ikke påvirkes av VPN-tunellen, for jeg bruker min egen bredbåndsruter som gateway. Nedlastings-trafikken min skal ikke i nærheten av vpn-tunellen.

Endret 25. august 2012 av RuZleBiFf1

[Scriptgutten]

Har du også sjekket CPU-forbruk på ruteren med top mens du laster ned? Hvis VPN-tunnelen er kryptert vil den sannsynligvis bruke en del CPU under belastning.

 

Hvis det er det som er problemet kan du kanskje vurdere om du i det heletatt trenger kryptering, eller om du kan bruke en mildere kryptering som ikke er like tung. De ARM CPUene som står i rutere er ikke verdens raskeste saker.

[LabelPrint3r]

100 poeng til deg

 

Så fort jeg starter en nedlasting går cpu-bruken i taket.

OpenVPN-servicen bruker da 100% CPU, når ikke noe trafikk skal gå over vpn-tunellen,.

Noen forklaring på dette?

[Scriptgutten]

Det går sannsynligvis trafikk gjennom tunnelen hvis den viser 100%.

Hvis det er 100% forbruk uten noe aktivitet så er det tegn på at noe er buggy i firmwaren..

Men jeg vil fortsatt tro at det er krypteringen som skyter CPU-bruken i taket når VPN-tunnelen er i bruk. Som sagt så er det ikke verdens raskeste CPU som står i rutere osv.

Ved 4Mbit er det jo snakk om 4 millioner bits i sekundet som skal behandles og gjøres om til en annen form, eller 30 millioner ved 30Mbit som du ønsker å oppnå.

Vanligvis når slike enheter skal kryptere noe, så blir det gjort i hardware som er spesiallaget til å behandle akkurat den type kryptering. For eksempel så har kanskje CPUen i ruteren egne instruksjoner som tar seg veldig effektivt av WPA-kryptering, men når man bruker third party firmware med en annen form for kryptering som stock firmware ikke støtter, så må dette gjøres uten hardware acceleration, noe som er mye mindre effektivt.

Det er litt som når man nettopp har installert windows og ikke fått inn skjermkortdriverene, da går alt veldig tregt, og CPU-forbruken skyter i været fordi CPUen ikke er noe spesielt effektiv til å kalkulere grafikk.

 

Hvis du ikke har noe "highly confidential information" som skal sendes, så kan du forsøke å deaktivere krypteringen, da vil nesten alt sendes videre i samme form som det ble mottatt, noe som er en mye lettere oppgave for CPUen, og jeg kan nesten garantere at du vil klare fulle 30Mbit da. Hvis du er avhengig av krypteringen kan du prøve å redusere krypteringen til færre bits og se om det hjelper. Da blir krypteringen svakere, men også lettere for ruteren å behandle.

Husk uansett at det du sender kryptert gjennom VPN-tunnelen ikke lenger er kryptert når det sendes videre fra din fars internettlinje, så da er dere like langt med mindre dere skal overføre noe dere imellom.

[LabelPrint3r]

Problem løst.

 

For de som lurer på hva som var galt, sjekk den linja her i client-config:

redirect-gateway def1

Det resulterte i at jeg dyttet all trafikken min over vpn, ut gatewayen til pappa.

 

 

Tusen takk for hjelpen

[The Stig]

På generelt grunnlag nevner jeg som en ettertanke at OpenVPN (og egentlig alle VPN-løsninger) trekker ned den reale kapasiteten med ganske mange hakk. Alle pakker skal tross alt krypteres og dekrypteres noe som følgelig skaper betraktelig merarbeid for både klient og tjener kontra ukryptert trafikk.