OpenVpn - Performance catastrophique en TCP

Salut la commu’ !

Je viens vers vous car j’ai donc configuré un VPS chez OVH avec OpenVpn en TCP sur le port 443. Malheureusement en TCP le débit s’écroule ! Je dispose d’une connexion fibré ayant un bon débit(autour des 70 mb/s) Lorsque je me connecte sur le vpn en TCP 443 je passe en dessous des 5 mb/s de bande passante !

Du coup, j’ai modifié le fichier de config pour utiliser l’UDP. Ceci fait je retrouve une bonne bande passante. (proche de celle fournis par mon FAI)

J’aimerais donc avoir vos retours sur la configuration de vos VPN pour savoir d’ou pourrais venir le problème… Je tiens à préciser que mon VPS se trouve à Beauharnois (Quebec) et le temps de reponse pour le joindre et autour des 100 ms.

Merci pour votre aide !

Une Orange qui vous salut !

C’est un problème connu avec le transport TCP dû aux spécificités du protocole TCP qui est optimisé pour délivrer les paquets dans l’ordre et sans perte mais au détriment du délai et du débit, c’est pourquoi le transport UDP est recommandé sauf contrainte particulière. Il y a aussi l’interaction entre le TCP qui transporte le VPN et le TCP transporté dans le VPN. Fais une recherche sur VPN TCP dans TCP.

Le problème c’est que faire du TCP dans TCP c’est une mauvaise idée. Recherche “TCP in TCP”.

En TCP tu peux essayer d’ajouter ceci dans ton fichier de conf serveur

sndbuf 393216 rcvbuf 393216 push "sndbuf 393216" push "rcvbuf 393216"

Quelques explications ici :

Salut,

Merci pour vos réponses…

AnatomicJC j’ai testé ce que tu m’a donné et je gagne un peu en performance,. Je passe donc de 5 mb/s de download à 11 mb/s environ. Mais il reste encore un grand écart avec la conf udp …

Ok alors quand je met

sndbuf 0
rcvbuf 0

Je gagne encore plus en performance. J’atteint les 30 mb/s !

Au temps pour moi, je t’ai copié collé l’exemple du site mais j’ai effectivement mis le réglage à 0 au boulot. Content de t’avoir aidé.

Pfff je vais me coucher c’est le setting udp que je t’avais collé…

Merci AnatomicJC !