LINUX.ORG.RU
ФорумGeneral

Слишком медленный vpn на vps?

 , , ,


0

2

Доброго времени суток. Помогите разобраться. Сделал тут vpn strongswan на vps Ionos. Машина 2 ядра, 2 гига озу, 80 гигов пзу. Очень и очень медленно. Домашний интернет 500 мегабит. Вот все конфиги: ipsec.conf

        uniqueids=never
        charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2,  mgr 2"

conn %default
        keyexchange=ikev2
        ike=aes128gcm16-sha2_256-prfsha256-ecp256, aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
        esp=aes128gcm16-sha2_256-ecp256, aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!
        fragmentation=yes
        rekey=no
        compress=yes
        dpdaction=clear
        left=%any
        leftauth=pubkey
        leftsourceip=server ip
        leftid=server ip
        leftcert=debian.pem
        leftsendcert=always
        leftsubnet=0.0.0.0/0
        right=%any
        rightauth=pubkey
        rightsourceip=10.10.10.0/24
        rightdns=8.8.8.8,8.8.4.4

conn ikev2-pubkey
        auto=add

iptables:

# Generated by iptables-save v1.8.9 (nf_tables) on Sat Aug  3 17:30:47 2024
*mangle
:PREROUTING ACCEPT [180162:1541973121]
:INPUT ACCEPT [180162:1541973121]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [112825:4643018]
:POSTROUTING ACCEPT [112825:4643018]
-A FORWARD -s 10.10.10.0/24 -o eth0 -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
COMMIT
# Completed on Sat Aug  3 17:30:47 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Aug  3 17:30:47 2024
*filter
:INPUT ACCEPT [8:684]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [112825:4643018]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5201 -j ACCEPT
-A FORWARD -s 10.10.10.0/24 -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -d 10.10.10.0/24 -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -j DROP
COMMIT
# Completed on Sat Aug  3 17:30:47 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Aug  3 17:30:47 2024
*nat
:PREROUTING ACCEPT [21:1460]
:INPUT ACCEPT [21:1460]
:OUTPUT ACCEPT [5:1103]
:POSTROUTING ACCEPT [5:1103]
-A POSTROUTING -s 10.10.10.0/24 -o enp0s6 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o enp0s6 -j MASQUERADE
-A POSTROUTING -s 10.10.10.0/24 -o ens6 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o ens6 -j MASQUERADE
COMMIT
# Completed on Sat Aug  3 17:30:47 2024```
Подключаюсь на стационарном компе Windows 11. Но даже скорости и близко к 100 мегабитам не дотягивают. 
вот ещё iperf3 тестил.```
```iperf3 -s
-----------------------------------------------------------
Server listening on 5201 (test #1)
-----------------------------------------------------------
Accepted connection from , port 59313
[  5] local port 5201 connected to port 59314
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   669 KBytes  5.48 Mbits/sec
[  5]   1.00-2.00   sec  41.4 MBytes   347 Mbits/sec
[  5]   2.00-3.00   sec  41.3 MBytes   346 Mbits/sec
[  5]   3.00-4.00   sec  43.4 MBytes   364 Mbits/sec
[  5]   4.00-5.00   sec  45.4 MBytes   381 Mbits/sec
[  5]   5.00-6.00   sec  47.9 MBytes   402 Mbits/sec
[  5]   6.00-7.00   sec  50.6 MBytes   425 Mbits/sec
[  5]   7.00-8.00   sec  49.8 MBytes   418 Mbits/sec
[  5]   8.00-9.00   sec  52.1 MBytes   437 Mbits/sec
[  5]   9.00-10.00  sec  53.0 MBytes   444 Mbits/sec
[  5]  10.00-11.00  sec  53.8 MBytes   451 Mbits/sec
[  5]  11.00-12.00  sec  53.0 MBytes   444 Mbits/sec
[  5]  12.00-13.00  sec  53.5 MBytes   448 Mbits/sec
[  5]  13.00-14.00  sec  53.3 MBytes   447 Mbits/sec
[  5]  14.00-15.00  sec  54.3 MBytes   455 Mbits/sec
[  5]  15.00-16.00  sec  54.6 MBytes   458 Mbits/sec
[  5]  16.00-17.00  sec  53.6 MBytes   449 Mbits/sec
[  5]  17.00-18.00  sec  51.3 MBytes   430 Mbits/sec
[  5]  18.00-19.00  sec  52.9 MBytes   444 Mbits/sec
[  5]  19.00-20.00  sec  52.2 MBytes   438 Mbits/sec
[  5]  20.00-21.00  sec  53.4 MBytes   448 Mbits/sec
[  5]  21.00-22.00  sec  54.4 MBytes   456 Mbits/sec
[  5]  22.00-23.00  sec  53.4 MBytes   448 Mbits/sec
[  5]  23.00-24.00  sec  53.8 MBytes   451 Mbits/sec
[  5]  24.00-25.00  sec  52.8 MBytes   443 Mbits/sec
[  5]  25.00-26.00  sec  54.6 MBytes   458 Mbits/sec
[  5]  26.00-27.00  sec  49.0 MBytes   411 Mbits/sec
[  5]  27.00-28.00  sec  40.4 MBytes   339 Mbits/sec
[  5]  28.00-29.00  sec  43.6 MBytes   365 Mbits/sec
[  5]  29.00-30.00  sec  46.3 MBytes   388 Mbits/sec
[  5]  30.00-30.06  sec  2.64 MBytes   370 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-30.06  sec  1.43 GBytes   408 Mbits/sec                  receiver
-----------------------------------------------------------```
Вот проверил скорость с подключённым vpn на сервисе fast.com:
```4.3
 
Mbps
Latency 
Unloaded
56 ms
 
Loaded
80 ms
 Upload
Speed
110 Mbps```

Вот по яндексу померил тоже.
Входящее соединение
5.94 Мбит/с=742.67 КБайт/с
Исходящее соединение
17.61 Мбит/с=2.20 МБайт/с


Последнее исправление: Apophis (всего исправлений: 3)
Не запускается система linux arch
mktemp в свежем chroot
Ответ на: комментарий от BOOBLIK

Ионос тоже пишет гигабитный пиринг. но на деле. фиг знает. пробовал другую сеть настроить VLESS с XTLS-Reality в панели 3X-UI даже Ютуб не грузит. хотя аплодинг на многих провайдерах за 400 мбит. а приход еле еле 2-3.

Apophis
() автор топика
Ответ на: комментарий от tiinn

Ну и чем же нормально? Вот тот друга что мне делал VPS. из Сербии у него порядка 160 мбит. отдача 250. не думаю что там на трассе сильно скорость до Москвы урезается? К тому же по скорости Iperf до сервера на VPS вообще под 500 мбит шарашит

Apophis
() автор топика
Последнее исправление: Apophis (всего исправлений: 1)
Ответ на: комментарий от Apophis

Вот тот друга что мне делал VPS. из Сербии у него порядка 160 мбит. отдача 250.

Сделай у друга из Сербии, делов-то. Все бесплатные VPNы в России работают с низкими скоростями, полагаю, неспроста.

tiinn ★★★★★
()
Ответ на: комментарий от Apophis

из Сербии у него порядка 160 мбит. отдача 250

то у них там, а у нас роскомнадзор не успевает на такой скорости пакеты анализировать! :)

ну и даже если ты каким-то чудом получишь свои 500Мбит, то не надолго. Тебя довольно быстро спалят и начнут обрывать и замедлять соединение

sergej ★★★★★
()

У тебя MASQUERADE место Snat
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --clamp-mss-to-pmtu
Mssfix сделай, иначе сервера будут думать что ты их атакуешь. И начнут дропать пакеты.
vm.swappiness = 0
vm.overcommit_memory = 1
Эт обязалово на весь linux
net.core.default_qdisc = fq_codel
net.ipv4.tcp_congestion_control = cubic
Вот этот алгоритм сейчас самый производительный
Если прям фулл перформанс надо. Нереальный буст.
Это надо ставить gentoo и делать тюнинг sysctl

tehew10569
()
Не запускается система linux arch
General
mktemp в свежем chroot