OpenVPN niedrige Geschwindigkeiten

    Hallo Leute,

    ich habe bereits einen OpenVPN Server in Betrieb gehabt. Da meine Leitung davor nicht die Beste war, hatte ich auch keine Geschwindigkeitsprobleme.

    Nun habe ich eine Down=500k/Up=200k Leitung, und da ist mir dann aufgefallen, dass von den 500k nur max. 40k durch den OpenVPN durchkommen.

    Zuerst hatte ich die Schuld meinem Router gegeben, denn dafür reichte wohl die Leistung nicht. Der 2. Core war ständig auf 100% was ja auch in Ordnung ist... Die Verschlüsselung ist nunmal Prozessorintensiv.

    Trotz Verringerung der Verschlüsselung bleib die Leistung gleich.

    Nun wollte ich dies über den QVPN meines NASes machen, jedoch habe ich dieselben Probleme.

    Obschon der Prozessor meines NASes max auf 50% kommt, kommt über die Leitung auch wieder nur 40k/40k durch.


    Zu sagen ist auch, dass ich daheim eben die 500k Leitung habe mit 200k Upload und auf der Arbeit eine 700k / 700k habe und somit genügend Down und Upload in beide Richtungen hätte.

    Ich verfüge auch über einen VPN Anbieter mit dem ich über meinen PC etwa 200k durchbekomme was ja auch in Ordnung ist.

    Leider kann man ja beim QVPN einen Client eintragen und sich auch verbinden, jedoch lässt sich kein Virtueller Switch daran anbinden, um dann über einen weiteren NAS-LAN-Anschluss den PC darüber laufenzulassen.

    Apps um den Speed der QNAP zu messen kenne ich sonst auch nicht.


    Jemand eine Idee woran es liegen könnte?

    Zum einem an deinem Router der kann halt nicht mehr und dann an OpenVPN das ist nur auf einem Kern lauffähig und damit nicht sehr Leistungsstark.


    Bei der Bandbreite ist ein richtiger IPSec Tunnel das Mittel der Wahl.

    Ein APU2 Board schafft damit ca. 350MBit.

    Willst du mehr, brauchst du dickere Hardware.


    Was für eine Firewall hast du denn auf der Arbeit N der 700er Leitung hängen?

    Da muss ja schon was ordentliches hin, wenn du nicht nur bis Layer 3 Packete Filtern willst.

    Verstehe nicht ganz was dann mein Router damit zu tun hat wenn ich den OpenVPN auf meinem NAS laufen lasse.


    Beim ersten Test war der OpenVPN Server auf meinem Asus Router weshalb wegen der Verschlüsselung etc. die Leistung nicht ausgereicht hat.

    Beim zweiten Test befand sich der OpenVPN Server auf meinem QNAP NAS dass über den QVPN Service lief. Da ist lediglich der QNAP NAS für die Leistung notwendig. Der Router muss da nur noch die Pakete durchlassen.

    Deswegen verstehe ich nicht wieso es hierfür die Leistung nicht reichen sollte.

    Ich packe ja schliesslich ja daheim auch 500k ohne VPN.

    Das dein Router den VPN Durchsatz nicht schafft hast du selber schon festgestellt, ist auch klar das ist kein Device was für 1GBit IPSec ausgelegt ist.

    Das brauchst du aber.


    Auch dein NAS ist für 500-1000MBit IPSec viel zu langsam und OpenVPN ist nur Single Thread.

    Damit geht dann einfach nicht mehr.

    Das ist halt zum Spielen, wer Leistung will baut Hardware beschleunigte IPSec Tunnel.

    Da kannst du auch eine 10GBit Leitung haben. Mit OpenVPN wird das niemals ausgenutzt werden, mit IPSec ist das möglich aber braucht schon richtig Power.


    Du brauchst ist also ein Kiste die ein echtes IPSec in Hardware kann.

    Eine APU2 Board oder ein Mikrotik HEX könnten da passen.

    Klick


    Welchen VPN Router verwendest du auf der Arbeitnit der 700er Leitung?

    Ja.. das mit meinem Router war ja auch nur eine Schlussfolgerung nach meinen Tests.. das spielt hier ja auch keine Rolle mehr da die NAS ja dafür zuständig wäre. Und das es Single Thread ist, ist mir auch klar.

    Es sagt trotzdem nicht wieso ich immer dieselbe Leistung auf egal welcher Hardware erreiche UND.. wie auch schon bereits erwähnt ist meine QNAP trotzdem nicht voll ausgelastet (auch bei Single Thread) nicht. Die selbe Leistung (Durchsatz) erreiche ich auch egal welche Verschlüsselungsstärke etc. ich einstelle was ja auch nicht sein kann sollte es am Prozessor liegen.


    Hier geht es ausserdem um OpenVPN und ich habe auch keine Interesse an IPSec genauso wie es hier nicht um die Hardware meiner Arbeit geht.


    Naja bleibt mir wohl nichts anderes übrig als testweise mal einen Server auf meinem Rechner laufenzulassen.

    Hast du dir die Kernauslastung am QNAP angesehen wenn der Tunnel ausgelastet ist?


    Dann bin ich raus, wenn du kein IPSec willst mit dem deutlich mehr geht, kann man nicht weiter helfen.


    Viel Erfolg noch.

    Ja habe ich und die Auslastung war auf 50%.

    Wieso muss man jemandem etwas aufzwingen was man nicht will? Es hat auch seine Gründe und wäre IPSec soo viel besser als OpenVPN, dann wäre OpenVPN längst ausgestorben was es jedoch nicht ist.

    Ich muss den Thread nochmal aufwärmen. Ich habe ein ähnliches Problem: mit QVPN als Client schaffe ich es nicht über 8MB/s zukommen (per OVPN), mit IPSec ist es nochmal weniger.


    Gibt es denn einen triftigen Grund dafür, dass OpenVPN nur einen Kern der CPU benutzt?