TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
Datendurchsatz beim OpenVPN

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/936(-L)
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 03.07.2017, 12:06    Post subject: Datendurchsatz beim OpenVPN Reply with quote

Frage aus dem Support:
Wird im VPN-Server die Bandbreite beschränkt?

Die Bandbreite im VPN-Server wird nur durch die physikalischen Gegebenheiten beschränkt: Bandbreite, CPU-Geschwindigkeit, Arbeitsspeicher, Provider, usw.
Langsamer wird der Durchsatz, wenn eine höhere Verschlüsselung als BF-CBC und SHA1 aktiviert wird.

Wenn es auf Geschwindigkeit ankommt, kann man UDP beim VPN-Server benutzen.
Mit TCP wird spürbar langsamer übertragen, jedoch stabiler.
Wem eine stabile Verbindung wichtiger ist, sollten TCP benutzen.
Insbesondere beim Mobilfunk empfehlen wir TCP zu nutzen, damit die NAT-Routen beim Mobilfunkanbieter stabiler und länger aufrechterhalten wird.

Wir kennen Ihre Internet-Anbindung nicht. Meistens ist der Upstream sehr viel langsamer, als der Downstream. Somit bestimmt die langsamste Richtung den maximalen Datendurchsatz. Bedenken Sie bitte auch, dass jedes Datenpaket am Server zwei mal Ihre Internet-Leitung durchläuft. Einmal vom VPN-Client zum VPN-Server und dann vom VPN-Server zu dem anderen VPN-Client.

Beachten Sie bitte auch, dass der Durchsatz von der MTU abhängig ist. Falls der VPN-Client z.B. in einem Kabel-Internet mit DS-Lite betrieben wird, und die Router nicht das MTU korrekt angeben, und Sie dann große Nutzdaten-Pakete senden, kann es dazu kommen, dass die Pakete fragmentiert werden. Normalerweise wird beim Aufbau der TCP/IP-Verbindung die MTU aller beteiligten Partner ermittelt und angeglichen. So eine Angleichung wird von OpenVPN im Syslog angezeigt. Viele der Router geben aber diese Information nicht. Es kommt dann zu Fehlern und Wiederholungen, die den Durchsatz stocken lassen. Außerdem ist zu beachten, dass beim DS-Lite alle Datenpakete erst einmal zum Provider in IPv6 getunnelt werden, um dann von dort aus den VPN-Server per IPv4 zu erreichen.

Zum Vergleich unsere Messungen mit einem IGW/936:

NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel
TCP connection established.

(A) VPN UDP, Standard Verschlüsselung BF-CBC, SHA1
IGW/936 LAN1 -- VPN (UDP) -- VPN-Server -- VPN (UDP) -- Desktop PC

Code:
Packet size  1k bytes:  600 KByte/s Tx,  544 KByte/s Rx.
Packet size  2k bytes:  574 KByte/s Tx,  892 KByte/s Rx.
Packet size  4k bytes:  537 KByte/s Tx,  857 KByte/s Rx.
Packet size  8k bytes:  663 KByte/s Tx,  732 KByte/s Rx.
Packet size 16k bytes:  639 KByte/s Tx,  820 KByte/s Rx.
Packet size 32k bytes:  581 KByte/s Tx,  745 KByte/s Rx.


(B) VPN TCP, Standard Verschlüsselung BF-CBC, SHA1
IGW/936 3517 -- VPN (TCP) -- VPN-Server -- VPN (UDP) -- Desktop PC

Code:
Packet size  1k bytes:  435 KByte/s Tx,  707 KByte/s Rx.
Packet size  2k bytes:  510 KByte/s Tx,  548 KByte/s Rx.
Packet size  4k bytes:  478 KByte/s Tx,  625 KByte/s Rx.
Packet size  8k bytes:  543 KByte/s Tx,  590 KByte/s Rx.
Packet size 16k bytes:  539 KByte/s Tx,  643 KByte/s Rx.
Packet size 32k bytes:  532 KByte/s Tx,  818 KByte/s Rx
.

(C) VPN UDP mit höherer Verschlüsselung AES-256-CBC, SHA512, TLS 1.2
IGW/936 LAN1 -- VPN (UDP, TLS 1.2) -- VPN-Server -- VPN (UDP) -- Desktop PC

Code:
Packet size  1k bytes:  509 KByte/s Tx,  558 KByte/s Rx.
Packet size  2k bytes:  663 KByte/s Tx,  709 KByte/s Rx.
Packet size  4k bytes:  633 KByte/s Tx,  852 KByte/s Rx.
Packet size  8k bytes:  659 KByte/s Tx,  727 KByte/s Rx.
Packet size 16k bytes:  636 KByte/s Tx,  813 KByte/s Rx.
Packet size 32k bytes:  717 KByte/s Tx,  405 KByte/s Rx.


(D) VPN TCP mit höherer Verschlüsselung AES-256-CBC, SHA512, TLS 1.2
IGW/936 LAN1 -- VPN (TCP, TLS 1.2) -- VPN-Server -- VPN (UDP) -- Desktop PC

Code:
Packet size  1k bytes:  356 KByte/s Tx,  467 KByte/s Rx.
Packet size  2k bytes:  465 KByte/s Tx,  606 KByte/s Rx.
Packet size  4k bytes:  460 KByte/s Tx,  594 KByte/s Rx.
Packet size  8k bytes:  497 KByte/s Tx,  648 KByte/s Rx.
Packet size 16k bytes:  481 KByte/s Tx,  627 KByte/s Rx.
Packet size 32k bytes:  467 KByte/s Tx,  810 KByte/s Rx.

_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/936(-L) All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015