Aller au contenu

Débit désastreux avec VPN - Conseils ?


beta12

Messages recommandés

Hello les amis !

Je suis en train de mettre en place un VPN via le paquet VPN Server du Syno. J'ai choisi l'option OpenVPN.

Le syno est un DS215+. Concernant la liaison Internet nous avons du SDSL 4 Mo (débit garanti).

Lors d'un test de débit, je suis à environ 3.8 mb/s en débit montant et descendant donc c'est validé de ce côté.

Mon problème est lorsque je me connecte à distance au Nas via le VPN, j'ai un débit désastreux 😞 . Réception : 0.6 Mb/s de moyenne et envoi : 0.241 mb/s de moyenne. J'ai testé à partir de différents accès Internet (là c'est les résultats avec de l'ADSL2+).

Juste pour ouvrir un fichier Excel ou même simplement le copier, le process est d'une lenteur pas possible. J'ai même parfois des erreurs.

 

Côté serveur, voici la conf'. Rien de spécifique. J'ai simplement utilisé un autre port que celui par défaut (1194).

image.png.1a0a22c27875212253ae54153c0d3875.png

 

Mon conf' OVPN est celle-ci :

dev tun
tls-client

remote YOUR_SERVER_IP PORT

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA256

auth-user-pass

 

Auriez-vous des pistes ou des idées me permettant d'augmenter le débit ?

J'ai lu à droite à gauche que je pourrai peut-être essayer de créer une règle de trafic ou augmenter le MTU... mais je ne suis pas certain 🙄.

 

Par avance, merci pour vos idées !

Modifié par beta12
Lien vers le commentaire
Partager sur d’autres sites

Salut @beta12

Dans un premier temps, re-commente redirect-gateway def1, ça évitera que tout le trafic ne passe par ton vpn, tu t'en serviras uniquement pour ce qui n'est pas résolvable par les DNS publics.

Tu devrais déjà voir une nette amélioration des performances.

Après les syno ne sont pas les meilleures machines pour un vpn performant, la faute à un processeur certes peu gourmand mais peu performant.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 2 ans après...

Je vais apporter ma contribution quelque peu en retard.

J'utilise depuis quelques années un vieux Ds213j avec un processeur MARVELL Armada 370 88F6707 qui tourne a 1.2 Ghz et 512 Mo, c'est super light comme config mais il y a 5 ans c'était un bon rapport qualité prix.

J'ai un VPN qui est actif et que j'utilise tout les jours quand je me déplace chez mon client avec mon ordi et ma clef 4G.

J'ai toujours eu un débit bof et avec des soucis de stabilité , et parfois même des échec de connexion lorsque je scannais les repertoires du NAS à distance... J'ai toujours mis cela sur le compte de ma connexion ADSL ou celui ci était connecté. J'avais pourtant un débit confortable de 15 Mega descendant et 1 Mega montant.

JE viens de passer à la fibre récemment, et je viens de faire des test avec une liaison en 4G à l'opposé (mésuré avec speedtest 30 Mega download et 15 Mega upload). A la première connexion, j'avais du lag et le débit était vraiment nul...

Je me suis donc diriger vers le problème de MTU et là, attention ca change tout , et c'est assez radical.

Première des choses on trouve son MTU en fonction de sa connexion, et le mieux est d'ouvrir une fenetre de commande (CMD), et tu tapes

ping www.yahoo.fr -f -l 1402 => Si tu as une réponse , tu essayes d'augmenter ce chiffre jusqu’à que , soit tu n'obtiens plus de réponse, soit tu obtient le message FRAGMENTED. Donc le chiffre à retenir est le dernier retenue qui te donne une réponse, et ensuite dans ton fichier de config OPENVPN , tu rajoutes sur une ligne avec cette option

MSSFIX 1402

Pour info dans mon cas avec mon NAS avec un crytage AES-256-CBC, en 4G, je monte au plafond de mon débit 4G, donc dans ce cas, j'arrivais a 30 Mega en transfert, et j'ai pu tester derrière une autre fibre, et là j'arrive au plafond a 40 Mega , donc je pense que là c'est la limitation hardware du NAS...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.