Очень медленный L2TP+IPSec

use WireGuard

Может пойти не так например фрагментация или алгоритмы шифрования, выбранные вами.

каждый этап (соединение, проверка подлинности и прочее) висит по несколько секунд.

С DNS проблем нет? Железо нормальное, или это все на чем-то уровня Raspberry Pi крутится?

И расскажите подробнее про конфигурацию сети.

Плюс к выше отписавшимся.

хотя скорость основного канала до сервера достигает 80 мбит, это если просто тянуть с него по HTTP или FTP

У кого-то недавно была тема, что пров резал скорость по udp, проверьте на всякий случай.

Жлезо Xeon 8ми ядерный со 128 гб оперативики на серверной площадке в Гамбурге.
Сам пробую коннектится с разных провайдером, таких как РосТелеком, Дом.ру, Сотовые операторы.

Я бы не сказал, что UDP сильно режется...

iperf -u -e -c server_ip -b 100M
------------------------------------------------------------
Client connecting to server_ip, UDP port 5001 with pid 6472
Sending 1470 byte datagrams, IPG target: 117.60 us (kalman adjust)
UDP buffer size:  130 KByte (default)
------------------------------------------------------------
[  3] local client_ip port 52008 connected with server_ip port 5001
[ ID] Interval       Transfer     Bandwidth      PPS
[  3] 0.00-10.00 sec   119 MBytes   100 Mbits/sec 8503 pps
[  3] Sent 85035 datagrams
[  3] Server Report:
[  3]  0.0-10.3 sec  58.4 MBytes  47.8 Mbits/sec  14.072 ms 43407/85036 (51%)
[  3] 0.00-10.25 sec  82 datagrams received out-of-order

Даже вот как могу!

$ iperf -u -e -c server_ip -b 150M
------------------------------------------------------------
Client connecting to server_ip, UDP port 5001 with pid 9539
Sending 1470 byte datagrams, IPG target: 74.77 us (kalman adjust)
UDP buffer size:  208 KByte (default)
------------------------------------------------------------
[  3] local client_ip port 47149 connected with server_ip port 5001
[ ID] Interval       Transfer     Bandwidth      PPS
[  3] 0.00-10.00 sec   188 MBytes   157 Mbits/sec 13374 pps
[  3] Sent 133748 datagrams

[ 3] 0.0-10.3 sec 58.4 MBytes 47.8 Mbits/sec 14.072 ms 43407/85036 (51%)

Уже не не слабо.

И проверьте ещё на 4500/udp. Проверяйте в обе стороны.

Про конфигурацию сети Вы так и не рассказали. Особенно интересно, какое mtu на разных ее участках стоит.

не знаю что ответить про конфигурацию - Интернет. Клиентские точки разные, от телефонов до роутеров.
Как оценить MTU на участке между Новосибирском до Москвы?

$ iperf -c server_ip -p 4500 -u -b 150M
------------------------------------------------------------
Client connecting to server_ip, UDP port 4500
Sending 1470 byte datagrams, IPG target: 78.40 us (kalman adjust)
UDP buffer size:  208 KByte (default)
------------------------------------------------------------
[  3] local 192.168.0.190 port 44599 connected with server_ip port 4500
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec   118 MBytes  98.7 Mbits/sec
[  3] Sent 83961 datagrams
[  3] Server Report:
[  3]  0.0-10.3 sec  58.3 MBytes  47.7 Mbits/sec  12.685 ms 42376/83962 (50%)

Сегодня делал это с другого места. К сожалению не знаю как оценить обратный поток находясь за NAT.

Кстати! Поставил Mikrotik в той же сети, настроил на нём VPN - мгновенно устанавливается соединение. Мгновенно не то слово. Брык и всё, не успеваю увидеть ход процесса. Скорость оценить не удалось, не успел по времени.

-R ? Упс. Только сейчас заметил что это iperf а не iperf3 емнип там было -r
Но смотрите у вас уже в одну сторону половина. И это только на простом iperf.

мгновенно устанавливается соединение.

Странно это. В связке ipsec+l2tp «мгновенно» мало кто устанавливает. Может это он только «показал» а сам в это время что-то ещё делает? Я реально не знаток микротов. Только предположение.
Чистый ipsec да, в «комфортных» условиях устанавливаться «мухой» но за ним летит pppd для l2tp который совсем не «муха».

Ну вот записал Video как это выглядит https://youtu.be/xhJLP3EcCuA
Оба соединения IPsec + l2tpd

не понял как это расценивать. Всё плохо? Что плохо? Где?

У вас потерь 50% и это только в одну сторону. Повторю в обратную тоже проверьте ключик -r у клиента.

С рекурсивным тестом из-за NAT всё плохо :(

Ещё хуже? Больше 50% потерь?