Re: openVPN ist langsam

To: debian-user-german@lists.debian.org
Subject: Re: openVPN ist langsam
From: "Dirk S." <dsalva@nutrimatic.ping.de>
Date: Tue, 14 Aug 2018 21:32:04 +0200
Message-id: <[🔎] 20180814193204.evoyvd4trvkmatlc@dserver.dnetz>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 4em1juo1d9jfv8@mids.svenhartge.de>
References: <[🔎] 20180814111420.4mg4mf5aeoi54c7k@dserver.dnetz> <[🔎] 4em1juo1d9jfv8@mids.svenhartge.de>

On Tue, Aug 14, 2018 at 06:19:53PM +0200, Sven Hartge wrote:
> Dirk S. <dsalva@nutrimatic.ping.de> wrote:
> > Mehr habe ich nicht herausbekommen, und das ist bisher schon den
> > folgenden Optimierungen geschuldet:
> > - cipher "nur" Blowfish"
> Sofern deine CPU nicht aus dem letzten Jahrzehnt ist, ist AES auch nicht
> langsamer, teilweise sogar schneller, weil OpenSSL die Berechnungen mit
> speziellen CPU-Befehlen machen kann.

"Gefühlt" bringt das noch ein wenig Geschwindigkeit. Das Problem ist
sicher nicht mein Heimserver, dass ist irgendein Athlon DualCore, der
dümpelt bei einer openVPN-Übertragung mit maximal 7%-Last vor sich hin.
Ich hatte nur den Eindruck, dass das vielleicht auf Client-Seite
(vorwiegend Smartphones mit Android und Snapdragon Prozessor) hilfreich
sein könnte.

> > link-mtu 1472
> > mssfix 1472
> Brauchst du das? Wenn nein: Weglassen.

Weiss ich nicht. Problem: es gibt kaum spürbare Unterschiede, wenn ich
die Werte ändere. Ich müsste theoretisch ja mindestens 5MB/s
hinbekommen (wenn ich mal den Uplink meiner Leitung als begrenzenden
Faktor nehme), bekomme aber nie mehr als 2,4MB/s hin.

> > sndbuf 0
> > rcvbuf 0
> > push "sndbuf 393216"
> > push "rcvbuf 393216"
> Wo hast du diese spezifischen Werte her? Der Betriebssystem-Default
> sollte sowohl für TCP wie auch UDP korrekt sein, vor allem da zu große
> Werte auch wieder den gegenteiligen Effekt haben.

Internet. Wenn ich das nicht einsetze, verringert sich die
Übertragungsgeschwindigkeit nochmal rapide um den Faktor 10 (was der
Anlass für meine Problemsuche war). Die "push"-Werte sind wohl nicht
unbedingt notwendig, das Setzen der lokalen Buffer auf Null (was
bewirkt, dass die Kernel-Defaultwerte genommen werden) aber sehr wohl.

> https://community.openvpn.net/openvpn/ticket/461#comment:17

AES-256 ist hier spürbar langsamer als AES-128. Der Umstieg auf BF
bringt dann nur noch ein Quäntchen.
Ich habe aber leider keine Gigabit-Verbindung, sondern VDSL50
serverseitig und auf den Mobilgeräten das, was gerade zur Verfügung
steht.
Aber: selbst mit quasi kaum begrenzter Bandbreite (sehr schnell
angebundenes free WiFi oder auch 4G) komme ich eben nicht über 2,5MB/s.
Das ist dann auch nur eine "Spitze", der Wert pendelt sich meist bei
ca. 1,6MB/s ein.

> Von welcher OpenVPN-Version reden wir?

Die, die in stable drin ist; 2.4.0-6+deb9u2
Ich könnte problemlos noch auf die 2.4.4-2~bpo9+1 von backports.org
aufrüsten, aber ob das so viel bringt? Das Problem bestand auch schon
mit oldstable, irgendwie ist die Performance von openVPN einfach
grundlegend "bescheiden".

ciao, Dirk

Reply to:

Follow-Ups:
- Re: openVPN ist langsam
  - From: Sven Hartge <sven@svenhartge.de>

References:
- openVPN ist langsam
  - From: "Dirk S." <dsalva@nutrimatic.ping.de>
- Re: openVPN ist langsam
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: [Debian SSO] Cert erneuern?
Next by Date: Re: openVPN ist langsam
Previous by thread: Re: openVPN ist langsam
Next by thread: Re: openVPN ist langsam
Index(es):
- Date
- Thread