crevettehj Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 salut tout le monde, Je suis acutellement en stage et je dois mettre sur pieds une architecture qui utilise openssh et openvpn le tout fonctionnant sur openbsd. J'ai un assez gros problème de performance lorsque j'utilise une connexion ssh à l'intérieur d'un tunnel vpn. Par contre, lorsque j'effectue un transfert avec scp en dehors du vpn la moyenne de vitesse est de 2mo/sec tandis que si je passe par le vpn la vitesse est de 20ko/sec !! si quelqu'un à déjà eu se problème ou entendu parlé de ça, ça serait sympa ! merci crevette Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arofarn Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 qu'est-ce que tu utilise comme matériel ? quel puissance de chifrement (512, 1024, 2048 bits ???) Parce que pour le coup, tu chiffre et déchiffre deux fois (SSH + VPN) les données, donc grosse consommation CPU... Lien vers le commentaire Partager sur d’autres sites More sharing options...
crevettehj Posté(e) le 11 avril 2007 Auteur Partager Posté(e) le 11 avril 2007 qu'est-ce que tu utilise comme matériel ? quel puissance de chifrement (512, 1024, 2048 bits ???)Parce que pour le coup, tu chiffre et déchiffre deux fois (SSH + VPN) les données, donc grosse consommation CPU... Pour le matériel c'est un bérebone 512 sdram, céléron 1GHz, pour le chiffrement c'est blowfish et ssh c'est des chiffrement clé publique de 1024 bits. sinon pour la version d'openbsd c'est la 4.0 et openvpn 2.0.6 Bon après divers modification, j'ai de l'amélioration je tourne avec de bon débit un transfert (je suis à du 2.5Mo/sec avec scp dans le vpn et 4.5-5Mo/sec avec netcat dans le vpn)mais j'ai juste un petit soucis que je n'arrive pas a cerner. Lorsque je lance une console en ssh par le vpn c'est très lent, il faut un temps fou pour que les commandes tapées au clavier s'affiche etc. Par contre, lorsque qu'un gros fichier transite par le vpn en même temps que la connexion ssh celle-ci est fluide et sans lag ... d'où peut venir se problème Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 11 avril 2007 Partager Posté(e) le 11 avril 2007 "top" voir le processus qui consomme trop ( sans et avec le transfert ) . Comme ça , je dirai que c'est un problème matériel ( bridage cpu/disque pas assez rapide ) . Lien vers le commentaire Partager sur d’autres sites More sharing options...
crevettehj Posté(e) le 12 avril 2007 Auteur Partager Posté(e) le 12 avril 2007 je crois que j'ai une idée de problème mais pas de solution. Lorsqu'un gros fichier transite en même temps que ma connexion ssh dans le vpn tt se passe bien et cela est du au fait que la stack tcp envoi des données en continue. Tandis que s'il n'y a rien qui transite en même temps, tcp attend d'avoir une certaine quantitée de données avant d'envoyé les paquets. C'est ça, je suppose qui font que ma console ssh est bourrée de latence. J'ai pensé à ça en trouvant, dans le man d'openvpn 2.1 beta un opbion TCP_NODELAY. je pense que lorsque cette version sera déffinitive mon problème sera résolu en attendant, je crois qu'avec la versoin actuelle il faut faire avec. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.