BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Poca velocidad con OpenVPN server tras NAT

cc120689

Tengo unas dudas con un servidor openvpn que me he montado en un equipo con ubuntu server dentro de red local. El caso es que si mido la velocidad dentro de mi red sin usar el túnel vpn me da unos 940 mbit/s, si la mido pasando por el túnel vpn me da unos 400mbit/s lo que me parece normal.

Lo que no entiendo es que si conecto un equipo en el puerto WAN del router y mido la velocidad a través del túnel vpn me da solo 175mbits, no debería dar también unos 400 mbit/s?

Mi proveedor me da 600/600 y mi router los maneja perfectamente, yo pensaba que al tener el open VPN en otro aparato aparte del router, este los manejaría igual que los paquetes normales.

Alguien que entienda del tema me puede clarificar un poco? gracias

BocaDePez
BocaDePez

Encriptar paquetes cuesta mucho trabajo a los cpu, es perfectamente normal lo que te ocurre.

La única solución es mejorar el ruter o lo que uses como vpn server.

🗨️ 2
cc120689

Sí por eso, no me he explicado bien, según creo los paquetes ya salen encriptados del servidor VPN y el router lo único que tiene que hacer es dirigirlos hacia el exterior por eso pensaba que la velocidad hacia Internet y dentro de la misma LAN deberían ser parecidas porque no es el router el que encripta o desencripta si no el servidor Ubuntu qué es otro equipo distinto y entiendo que es él el que hace el trabajo de encriptar y desencriptar y midiendo velocidades dentro de mi propia LAN me llega a dar 400 entre 2 equipos y casi un Gigabit sin usar el túnel VPN.

es normal que disminuya la velocidad a un tercio solamente por dirigir el tráfico vpn hacia el exterior?

🗨️ 1
BocaDePez
BocaDePez
-1

Has probado utilizar WireGuard para tu VPN? Está integrado en el kernel y soporta ejecución en múltiples procesadores a la vez, así que debería ir más rápido.

mezcua

El trafico en Internet es diferente al de la red local de tu casa, los tamaños de paquete suelen ser mas pequeños que en una red local y eso genera mas trabajo de encriptado/desencriptado en las cpu de los equipos, Ademas hay routers que meten cabeceras de BGP/MPLS/ETC ... en tus paquetes, hay mas latencia, hay mas saltos de enrutamiento, un sin fin de particularidades que difieren de una red local ethernet pura, aparte de que openvpn sin tarjeta que haga la encriptacion/desencriptacion funciona muy lento de por si, te recomiendo que uses wireguard si necesitas velocidad en tus tuneles, vas a ver lo que es ir deprisa por un tunel IP, y mucho mas sencillo de configurar, suerte.

vukits

pega aqui tu fichero de configuración (anonimizandolo)

cc120689

Gracias por las respuestas no conocia wireguard voy a informarme un poco, aqui va mi server conf, he cambiado varias cosas que he leido en articulos pero sin mejoras notables

server.conf

port 1194
proto udp
dev tun
tun-mtu 6000
txqueuelen 1000
fragment 0
mssfix 0
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.100.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.100.2"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0
key-direction 0
cipher AES-128-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

🗨️ 1