VPS 200 G8 VPN-Datendurchsatz nicht über 50MBit/s

  • Hallo zusammen,

    ich habe kürzlich auf meinem vServer ein Ubuntu 18.04 Image installiert und OpenVPN als Server eingerichtet. Egal mit welchem Zugangspunkt, ob Festnetz oder per Android ich mich verbinde, der Datendurchsatz ist leider nie über 50MBit/s. Durch meine Anbindung wird dies nicht begrenzt, da ohne VPN die volle Geschwindigkeit fließt. Die CPU-Auslastung des vServers geht lt. "top" nie über 20%. Hat jmd. einen Ansatzpunkt?


    Auszug aus der server.conf

    Code
    auth SHA256
    cipher AES-128-GCM
    ncp-ciphers AES-128-GCM


    VG Chris

  • liegt bei etwa 80MBit/s. Das seltsame ist, dass ich im Download (Speedtest auf den Endgeräten) eigentlich nie über 30MBit/s komme, im Upload aber auch mal 50MBit/s erreiche. Ich habe das per Festnetz und auch per Smartphone mit LTE per 1800Mhz (300MBit/s Zelle) ausprobiert. Wenn ich die Tests ohne VPN wiederhole, erreiche ich immer die volle Geschwindigkeit.

  • OpenVPN-Tuning:


    txqueuelen 1000

    rcvbuf 524288

    sndbuf 524288

    socket-flags TCP_NODELAY

    mtu-disc no

    fast-io

    Anmerkung: Verschlüsselung funktioniert in beide Richtungen. Wenn Du hohe Verschlüsselung einstellst, dann sollten beide Geräte AES auf der CPU unterstützen. Verschlüsselung geht aber fast immer zu Lasten der Geschwindigkeit.


    txqueuelen ist per Default 100.

    rcvbuf und sndbuf fest zu setzen, hilft gegen einen Bug, wo etwas Windows den Buffer falsch oder gleich auf 0 setzt.

    socket-flags TCP_NODELAY sorgt dafür, dass TCP-Pakete auch dann gesendet werden, wenn die Queue noch nicht voll ist - gut für die Latenz, schlecht für den Durchsatz. UDP ist davon nicht betroffen.

    mtu-disc funktioniert nicht auf jeder Plattform - abschalten und tun-mtu 1500, fragment 1472¹ und mssfix setzen.

    1: Nur, wenn ping -s1472 -Mdo -c1 meinvps durchgeht, sonst den kleineren Wert.

    fast-io - non-blocking UDP writes auf Unix; nicht auf Windows.


    Anmerkung2: Bei LTE-Netzen bemerke ich meistens einen besseren Upload, als Download. Von daher würde es mich nicht wundern.