beta12 Posté(e) le 1 août 2019 Partager Posté(e) le 1 août 2019 (modifié) Hello les amis ! Je suis en train de mettre en place un VPN via le paquet VPN Server du Syno. J'ai choisi l'option OpenVPN. Le syno est un DS215+. Concernant la liaison Internet nous avons du SDSL 4 Mo (débit garanti). Lors d'un test de débit, je suis à environ 3.8 mb/s en débit montant et descendant donc c'est validé de ce côté. Mon problème est lorsque je me connecte à distance au Nas via le VPN, j'ai un débit désastreux 😞 . Réception : 0.6 Mb/s de moyenne et envoi : 0.241 mb/s de moyenne. J'ai testé à partir de différents accès Internet (là c'est les résultats avec de l'ADSL2+). Juste pour ouvrir un fichier Excel ou même simplement le copier, le process est d'une lenteur pas possible. J'ai même parfois des erreurs. Côté serveur, voici la conf'. Rien de spécifique. J'ai simplement utilisé un autre port que celui par défaut (1194). Mon conf' OVPN est celle-ci : dev tun tls-client remote YOUR_SERVER_IP PORT # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA256 auth-user-pass Auriez-vous des pistes ou des idées me permettant d'augmenter le débit ? J'ai lu à droite à gauche que je pourrai peut-être essayer de créer une règle de trafic ou augmenter le MTU... mais je ne suis pas certain 🙄. Par avance, merci pour vos idées ! Modifié le 1 août 2019 par beta12 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 1 août 2019 Partager Posté(e) le 1 août 2019 Alors faut pas oublié son modèle de synology (je suis en mobile donc je le vois si en signature), cela joue pas mal et sans oublié la perte de débit du à l’encryption. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
beta12 Posté(e) le 2 août 2019 Auteur Partager Posté(e) le 2 août 2019 Hello, Le syno est DS215+ comme j'ai indiqué dans mon précédent message. Penses-tu qu'il soit un peu juste ? Pour l'encryption, aurais-tu une configuration a me conseiller par rapport au syno et au SDSL 4 Mo ? Merci ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 2 août 2019 Partager Posté(e) le 2 août 2019 A toi de jouer avec les paramètres jusqu’à trouvais le juste milieu, mais là c’est effectivement faible pour ce type de nas (désolé j’ai dû lire entre les lignes) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
beta12 Posté(e) le 10 août 2019 Auteur Partager Posté(e) le 10 août 2019 Hello, Désolé pour ma réponse tardive. J'étais en déplacement cette semaine. Merci pour ta réponse. ça me confirme que le SYno peut faire mieux :). Je vais continuer mes tests. Si d'autres personnes ont des idées je suis preneur ;). Merci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 10 août 2019 Partager Posté(e) le 10 août 2019 Salut @beta12 Dans un premier temps, re-commente redirect-gateway def1, ça évitera que tout le trafic ne passe par ton vpn, tu t'en serviras uniquement pour ce qui n'est pas résolvable par les DNS publics. Tu devrais déjà voir une nette amélioration des performances. Après les syno ne sont pas les meilleures machines pour un vpn performant, la faute à un processeur certes peu gourmand mais peu performant. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vierxa Posté(e) le 13 septembre 2019 Partager Posté(e) le 13 septembre 2019 (modifié) Bonjour, Peut-être as-tu trouvé la solution à ton problème. J'avais le même problème que toi. J'ai changé mon typede chiffrement en AES-128-CBC au lieu de AES-256-CBC. Les débits sont bien meilleurs. Modifié le 13 septembre 2019 par Vierxa 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 13 septembre 2019 Partager Posté(e) le 13 septembre 2019 Bonjour, Citation AES-128-CBC Et qu'en est-il de la sécurité ? Tu as vérifier que ça restait fiable ce chiffrement ou qu'il était devenu gruyère ?! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
seby90 Posté(e) le 14 octobre 2021 Partager Posté(e) le 14 octobre 2021 Je vais apporter ma contribution quelque peu en retard. J'utilise depuis quelques années un vieux Ds213j avec un processeur MARVELL Armada 370 88F6707 qui tourne a 1.2 Ghz et 512 Mo, c'est super light comme config mais il y a 5 ans c'était un bon rapport qualité prix. J'ai un VPN qui est actif et que j'utilise tout les jours quand je me déplace chez mon client avec mon ordi et ma clef 4G. J'ai toujours eu un débit bof et avec des soucis de stabilité , et parfois même des échec de connexion lorsque je scannais les repertoires du NAS à distance... J'ai toujours mis cela sur le compte de ma connexion ADSL ou celui ci était connecté. J'avais pourtant un débit confortable de 15 Mega descendant et 1 Mega montant. JE viens de passer à la fibre récemment, et je viens de faire des test avec une liaison en 4G à l'opposé (mésuré avec speedtest 30 Mega download et 15 Mega upload). A la première connexion, j'avais du lag et le débit était vraiment nul... Je me suis donc diriger vers le problème de MTU et là, attention ca change tout , et c'est assez radical. Première des choses on trouve son MTU en fonction de sa connexion, et le mieux est d'ouvrir une fenetre de commande (CMD), et tu tapes ping www.yahoo.fr -f -l 1402 => Si tu as une réponse , tu essayes d'augmenter ce chiffre jusqu’à que , soit tu n'obtiens plus de réponse, soit tu obtient le message FRAGMENTED. Donc le chiffre à retenir est le dernier retenue qui te donne une réponse, et ensuite dans ton fichier de config OPENVPN , tu rajoutes sur une ligne avec cette option MSSFIX 1402 Pour info dans mon cas avec mon NAS avec un crytage AES-256-CBC, en 4G, je monte au plafond de mon débit 4G, donc dans ce cas, j'arrivais a 30 Mega en transfert, et j'ai pu tester derrière une autre fibre, et là j'arrive au plafond a 40 Mega , donc je pense que là c'est la limitation hardware du NAS... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.