Discussion :

[kippix]

Bonjour à tous,

Je viens de monter une plate forme openvpn avec samba pour du partage de fichiers et je me retrouve avec des débits assez lent à mon goût.

Mon serveur est hébergé chez un hebergeur à 100Mbits illimité et ma machine est chez moi (Free 20Mega dégroupé)

Voici les tests que j'ai effectuées, et j'aurai aimer les comparés avec les vôtres.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
=========================================================
OpenVPN Bench 
=========================================================
Taille du fichier | Taux de Transfert | Mode de transfert
 ========================================================= 
30Mo ~1500 Kbits/s scp (linux to linux) 
30Mo ~1200 Kbits/s scp over vpn (linux to linux)
30Mo ~1200 Kbits/s scp over vpn chiffré + compressé (linux to linux)
 
30Mo ~400 Kbits/s winscp (linux to windows) 
30Mo ~400 Kbits/s winscp over vpn (linux to windows) 
30Mo ~400 Kbits/s winscp over vpn chiffré + compressé (linux to windows)
 
30Mo ~250 Kbits/s samba (linux to windows) 
30Mo ~200 Kbits/s samba over vpn (linux to windows) 
30Mo ~200 Kbits/s samba over vpn chiffré + compressé (linux to linux) 
 
Avec certaines option dans  smb.conf
Notement le fameux:
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE 
 
30Mo ~300 Kbits/s samba (linux to windows) 
30Mo ~270 Kbits/s samba over vpn (linux to windows) 
30Mo ~270 Kbits/s samba over vpn (linux to linux)

Comme on peut le voir, le goulot d'étranglement ce trouve au niveau de samba..
A part les options "socket options" de samba je vois pas très bien vers quoi tourner pour optimisé mon débit.


La configuration de samba et openvpn :

smb.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
 
#======================= Global Settings =======================
 
[global]
 
   workgroup = XXX
   server string = Server XXX
   netbios name = XXX Server
   security = user
   # map to guest = Bad User
   obey pam restrictions = yes
   encrypt passwords = yes
   unix password sync= yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
 
   dos charset = 850
   unix charset = ISO8859-1
 
   syslog = 0
   log file = /var/log/samba/log.%m
   max log size = 1000
 
   interfaces = 10.0.21.0/24
   hosts allow = 10.0.21.
   hosts deny = ALL
   ldap ssl = no
   socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE
   #SO_RCVBUF=8192 SO_SNDBUF=8192
 
 
 
 
#======================= Share Definitions =======================
 
[XXX]
   path=/XXX/datas
   comment = XXX Datas
   valid users = @smbusers XXX
   guest ok = no
   invalid users = root
   writable = yes
   write list = @smbusers XXX
   public = no
   browseable = yes
   read list = @smbusers XXX
   create mask = 0750
   directory mask = 0750

openvpn/server.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
 
port 443
proto udp
dev tun
 
tls-server
 
ca ca.crt
cert xxx.crt
key xxx.key
dh dh1024.pem
tls-auth ta.key 0
 
crl-verify crl.pem
 
server 10.0.21.0 255.255.255.0
 
ifconfig-pool-persist ipp.txt
 
push "route 10.0.21.0 255.255.255.0"
 
tun-mtu 1500
mssfix
 
client-to-client
duplicate-cn
 
keepalive 10 120
 
cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
 
comp-lzo
max-clients 10
 
user openvpn
group openvpn
 
persist-key
persist-tun
 
status openvpn-status.log
 
log         /var/log/openvpn.log
;log-append  openvpn.log
 
verb 3

Merci à tous.

[thierry.chich]

Juste une question: pourquoi as-tu oté les options sur la taille des buffers ? C'est quoi la valuer par défaut ? Parce que ça, ça peut avoir une importance, surtout sur les gros fichiers.

[kippix]

Bonjour,

En fait, j'ai testé avec et sans ces paramètres, et je n'ai pas constaté d'augmentation de BP sur un transfert de fichier (30Mo). C'est pourquoi je n'ai pas souhaité les laisser.

[thierry.chich]

Tes tests sont très intéresssants, mais ce qui manque dans ton explication, c'est de savoir, qui est chez ton provider, et qui sont les machines locales.

On arrive pas à savoir, par exemple, si ton flux pourrait être limité par le débit en upload, qui ,en ADSL, peut être assez faible.

Après, il faut bien dire que c'est difficile à analyser sans faire des traces (wireshark est ton ami) à l'intérieur du vpn. Je sais que samba est assez bavard, et cela peut induire pas mal de trafic notamment en upload.

[kippix]

Alors pour répondre à tes questionnement,

Ma box est chez ovh, mon client (de test) est chez free.

Concernant les débit en upload, c'est clair que cela constitue un goulot mais les tests que j'affiche sont faits uniquement sur du download côté client.
Sachant que chez ovh j'ai du 100Mbits synchrone, l'upload de ce côté la ne pose pas de problème.

je connaissais pas wireshark, j'avais plutot utilisé tcpdump mais bon je pense qu'ils sont similaires.Je vais voir ce que je peu tirer d'une analyse de trame

Merci

[kippix]

Bonjour,

J'ai eu quelques contre temps, du coup j'espère qu'il y'a encore du monde pour m'aider à comprendre.

Je viens de faire un tcpdump -i tun0 et voila mon output pour une séquence de 10sec. Ma seul action à tarvers openvpn est d'avoir ouvert un partage samba.

En 10 sec j'ai plus de 400 packet en flux continue, je me demande si samba à besoin de tant de ""ack" pour maintenir la connexion.. Pensez-vous, que ce flux et anormal? Y'a t'il moyen de réduir ce flux qui je pense ralenti ma connexion samba?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
 
.....
.....
01:40:08.849651 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14048:14087(39) ack 20072 win 7584
01:40:08.892671 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20072:20222(150) ack 14087 win 47476
01:40:08.892836 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14087:14194(107) ack 20222 win 7584
01:40:08.935228 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20222:20298(76) ack 14194 win 47462
01:40:08.935351 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14194:14266(72) ack 20298 win 7584
01:40:08.977851 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20298:20374(76) ack 14266 win 47453
01:40:08.977955 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14266:14370(104) ack 20374 win 7584
01:40:09.020011 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20374:20450(76) ack 14370 win 47440
01:40:09.020095 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14370:14458(88) ack 20450 win 7584
01:40:09.062900 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20450:20526(76) ack 14458 win 47429
01:40:09.062981 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14458:14526(68) ack 20526 win 7584
01:40:09.106771 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20526:20766(240) ack 14526 win 47421
01:40:09.106831 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14526:14565(39) ack 20766 win 7584
01:40:09.150368 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20766:20811(45) ack 14565 win 47416
01:40:09.150450 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14565:14604(39) ack 20811 win 7584
01:40:09.193737 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20811:20961(150) ack 14604 win 47411
01:40:09.193882 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14604:14711(107) ack 20961 win 7584
01:40:09.235860 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 20961:21037(76) ack 14711 win 47570
01:40:09.235949 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14711:14783(72) ack 21037 win 7584
01:40:09.277965 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21037:21113(76) ack 14783 win 47561
01:40:09.278047 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14783:14887(104) ack 21113 win 7584
01:40:09.320139 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21113:21189(76) ack 14887 win 47548
01:40:09.320212 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14887:14975(88) ack 21189 win 7584
01:40:09.362250 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21189:21265(76) ack 14975 win 47537
01:40:09.362339 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 14975:15043(68) ack 21265 win 7584
01:40:09.405651 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21265:21505(240) ack 15043 win 47528
01:40:09.405713 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15043:15082(39) ack 21505 win 7584
01:40:09.449010 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21505:21550(45) ack 15082 win 47523
01:40:09.449093 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15082:15121(39) ack 21550 win 7584
01:40:09.492390 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21550:21700(150) ack 15121 win 47518
01:40:09.492542 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15121:15228(107) ack 21700 win 7584
01:40:09.534974 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21700:21776(76) ack 15228 win 47505
01:40:09.535063 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15228:15300(72) ack 21776 win 7584
01:40:09.578070 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21776:21852(76) ack 15300 win 47496
01:40:09.578147 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15300:15404(104) ack 21852 win 7584
01:40:09.620202 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21852:21928(76) ack 15404 win 47483
01:40:09.620290 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15404:15492(88) ack 21928 win 7584
01:40:09.662835 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 21928:22004(76) ack 15492 win 47472
01:40:09.662915 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15492:15560(68) ack 22004 win 7584
01:40:09.706453 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22004:22244(240) ack 15560 win 47463
01:40:09.706508 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15560:15599(39) ack 22244 win 7584
01:40:09.748574 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22244:22289(45) ack 15599 win 47459
01:40:09.748660 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15599:15638(39) ack 22289 win 7584
01:40:09.791971 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22289:22439(150) ack 15638 win 47454
01:40:09.792125 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15638:15745(107) ack 22439 win 7584
01:40:09.834091 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22439:22515(76) ack 15745 win 47440
01:40:09.834182 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15745:15817(72) ack 22515 win 7584
01:40:09.876219 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22515:22589(74) ack 15817 win 47431
01:40:09.876343 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15817:15905(88) ack 22589 win 7584
01:40:09.918366 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22589:22665(76) ack 15905 win 47420
01:40:09.918465 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 15905:16009(104) ack 22665 win 7584
01:40:09.960448 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22665:22741(76) ack 16009 win 47407
01:40:09.960526 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 16009:16097(88) ack 22741 win 7584
01:40:10.002860 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22741:22817(76) ack 16097 win 47570
01:40:10.002944 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 16097:16165(68) ack 22817 win 7584
01:40:10.046242 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 22817:23057(240) ack 16165 win 47561
01:40:10.046299 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 16165:16204(39) ack 23057 win 7584
01:40:10.089122 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 23057:23102(45) ack 16204 win 47556
01:40:10.089219 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 16204:16243(39) ack 23102 win 7584
01:40:10.132187 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 23102:23252(150) ack 16243 win 47551
01:40:10.132341 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 16243:16350(107) ack 23252 win 7584
01:40:10.174314 IP 10.0.21.6.1364 > 10.0.21.1.microsoft-ds: P 23252:23328(76) ack 16350 win 47538
01:40:10.174403 IP 10.0.21.1.microsoft-ds > 10.0.21.6.1364: P 16350:16422(72) ack 23328 win 7584
 
451 packets captured
451 packets received by filter
0 packets dropped by kernel