[ OpenVPN + Samba ] - Optimisation de débit

Support Debian
#1

Bonjour à tous,

Je viens de monté une platforme openvpn avec samba pour du partage de fichiers et je me retrouve avec des débits assez lent à mon goût.

Voici les tests que j’ai effectuée, et j’aurai aimer les comparés avec les vôtres.

[code]

OpenVPN Bench

Taille du fichier | Taux de Transfert | Mode de transfert

30Mo ~1500 Kbits/s scp (linux to linux)
30Mo ~1200 Kbits/s scp over vpn (linux to linux)
30Mo ~1200 Kbits/s scp over vpn chiffré + compressé (linux to linux)

30Mo ~400 Kbits/s winscp (linux to windows)
30Mo ~400 Kbits/s winscp over vpn (linux to windows)
30Mo ~400 Kbits/s winscp over vpn chiffré + compressé (linux to windows)

30Mo ~250 Kbits/s samba (linux to windows)
30Mo ~200 Kbits/s samba over vpn (linux to windows)
30Mo ~200 Kbits/s samba over vpn chiffré + compressé (linux to linux)

With smb.conf < socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE

30Mo ~300 Kbits/s samba (linux to windows)
30Mo ~270 Kbits/s samba over vpn (linux to windows)
30Mo ~270 Kbits/s samba over vpn (linux to linux) [/code]

Comme on peut le voir, le goulot d’étranglement ce trouve au niveau de samba… :frowning:
A part les options “socket options” de samba je vois pas très bien vers quoi tourner pour optimisé mon débit.

Reédit: oula j’ai oublier quelques paramètres :stuck_out_tongue:
Mon serveur est hébergé chez ovh (100Mbits illimité) et ma machine est chez moi (Free 20Mega dégroupé)

La configuration de samba et openvpn :

smb.conf

#======================= Global Settings =======================

[global]

   workgroup = XXX
   server string = Server XXX
   netbios name = XXX Server
   security = user
   # map to guest = Bad User
   obey pam restrictions = yes
   encrypt passwords = yes
   unix password sync= yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n

   dos charset = 850
   unix charset = ISO8859-1

   syslog = 0
   log file = /var/log/samba/log.%m
   max log size = 1000

   interfaces = 10.0.21.0/24
   hosts allow = 10.0.21.
   hosts deny = ALL
   ldap ssl = no
   socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE
   #SO_RCVBUF=8192 SO_SNDBUF=8192




#======================= Share Definitions =======================

[XXX]
   path=/XXX/datas
   comment = XXX Datas
   valid users = @smbusers XXX
   guest ok = no
   invalid users = root
   writable = yes
   write list = @smbusers XXX
   public = no
   browseable = yes
   read list = @smbusers XXX
   create mask = 0750
   directory mask = 0750

openvpn/server.conf

port 443
proto udp
dev tun

tls-server

ca ca.crt
cert xxx.crt
key xxx.key
dh dh1024.pem
tls-auth ta.key 0

crl-verify crl.pem

server 10.0.21.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 10.0.21.0 255.255.255.0"

tun-mtu 1500
mssfix

client-to-client
duplicate-cn

keepalive 10 120

cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo
max-clients 10

user openvpn
group openvpn

persist-key
persist-tun

status openvpn-status.log

log         /var/log/openvpn.log
;log-append  openvpn.log

verb 3

Merci à tous.