[OpenVPN] Optimiser les débit pour connexion 1Gbps?

Dans les fichiers de conf serveur/client j’ai de nouveau joué sur le mtu…

tun-mtu 48000 fragment 0 mssfix 0
J’arrive à environ 30Mo/s, soit environ 240Mbps.

Si je met un MTU plus bas (ex: 30000), ou plus haut (ex: 54000), je flingue les perfs.

Il y a t’il une méthode pour trouver le meilleur rapport MTU/vitesse ?
Ou alors faut-il chercher à taton, tester…?

Merci pour toutes vos réponse !

Je poursuit les tests.

J’ai pris un deuxième serveur pour faire des tests.
i5 540, RAM 4Go, RAID 0, 1Gbps…
Même datacenter.

Sans jouer avec les 3 paramètres ci-dessus, je suis à environ 40Mo/s (contre 16Mo/s chez moi).
En jouant avec (même valeurs) je suis à 102Mo/s (contre 30Mo/s chez moi).

Ok, entre ces deux serveur, c’est limite du LAN…
Mais pourquoi une t’elle différence ? La latence (15ms) ?

Merci !

Une latence (ou Round-Trip Time, RTT) élevée entre le client et le serveur peut brider le débit effectif en TCP si la taille de la fenêtre de réception (RWIN) n’est pas suffisante, selon la formule : débit TCP max = RWIN / RTT. Mais dans ce cas le problème se manifesterait aussi hors du VPN.

Mmmh. Mais si c’était le cas, quand je télécharge un fichier du serveur vers le client sans passer par OpenVPN (ex: apache), le transfert serait aussi impacté, non ?

Oui, c’est ce que j’entendais par “le problème se manifesterait aussi hors du VPN”.

Je l’ai vu après.
Merci :023 !

J’arrive un peu tard sur cette discussion. Chez moi j’ai amélioré mes perfs en réduisant mon MTU. Pour le définir, sur le coté client , tu fait sous un invite de commande
ping www.yahoo.fr -f -l xxxx , ou xxxx est la taille du paquet . Quand ca répond plus ou ca te dis fragmented et tu gardes la valeur n-1 et tu renseignes dans le coté client
mssfix xxxx
Chez moi ca a tout changer !! J’avais même des problèmes de lag quand cette option n’était pas défini. La partie serveur est hébergé sous un NAS synology, et en faisant un test de fibre à fibre, je suis bloqué a 40 Mbit dans les 2 sens, donc je pense que je suis à la limitation du processeur de mon NAS…