[ffda] VPN Provider Performance

Martin Weinelt martin at linuxlounge.net
Di Dez 9 23:34:03 CET 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo.

Nachdem sich kürzlich auf Twitter über die Uplink Performance auf gw03
beschwert wurde habe ich mir das gerade mal via iperf auf beiden
Gateways, die derzeit Uplink bereitstellen angeschaut.

Hierzu habe ich:
1. direkte iperf-Messung Gateway zu Endpunkt
2. Route umbiegen durch VPN
3. indirekte iperf-Messung Gateway zu Endpunkt

Der Endpunkt ist ein per GBit angebundener Server innerhalb des
TU-Netzes und stellt daher, wie auch die Messungen zeigen, keinen
Bottleneck dar.

gw03 (domainfactory, ipredator):
> # iperf -c 130.83.x.y 
> ------------------------------------------------------------ Client
> connecting to 130.83.x.y, TCP port 5001 TCP window size: 22.7 KByte
> (default) 
> ------------------------------------------------------------ [  3]
> local 46.252.25.132 port 51368 connected with 130.83.x.y port 5001 
> [ ID] Interval       Transfer     Bandwidth [  3]  0.0-10.0 sec
> 112 MBytes  93.4 Mbits/sec # ip r add 130.83.x.y/32 via
> 46.246.49.1 # iperf -c 130.83.x.y 
> ------------------------------------------------------------ Client
> connecting to 130.83.x.y, TCP port 5001 TCP window size: 22.4 KByte
> (default) 
> ------------------------------------------------------------ [  3]
> local 46.246.49.173 port 41260 connected with 130.83.x.y port 5001 
> [ ID] Interval       Transfer     Bandwidth [  3]  0.0-12.9 sec
> 1.62 MBytes  1.06 Mbits/sec

gw04 (cda hosted vm, perfectprivacy):
> # iperf -c 130.83.x.y 
> ------------------------------------------------------------ Client
> connecting to 130.83.x.y, TCP port 5001 TCP window size: 23.5 KByte
> (default) 
> ------------------------------------------------------------ [  3]
> local 130.83.x.y port 43614 connected with 130.83.x.y port 5001 [
> ID] Interval       Transfer     Bandwidth [  3]  0.0-10.0 sec   931
> MBytes   781 Mbits/sec # ip r add 130.83.x.y/32 via 10.29.11.1 #
> iperf -c 130.83.x.y 
> ------------------------------------------------------------ Client
> connecting to 130.83.x.y, TCP port 5001 TCP window size: 20.5 KByte
> (default) 
> ------------------------------------------------------------ [  3]
> local 10.29.11.16 port 58931 connected with 130.83.x.y port 5001 [
> ID] Interval       Transfer     Bandwidth [  3]  0.0-10.0 sec   117
> MBytes  97.8 Mbits/sec


Wir sehen hier einen deutlichen Durchsatzverlust auf der IPredator
VPN-Strecke, auch wenn ich das nicht ausgiebig getestet habe.
Vielleicht sollte man sich nach alternativen zu IPredator umsehen?
Zwei mal Perfect Privacy halte ich für subpar, da man so auch keine
gute Ausfallsicherheit herstellt.

/discuss


Gruß Martin
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBAEBCAAGBQJUh3jbAAoJEL1KoFKPY/F+W2oH/RskKlFz7dnTjDkd2y8cXaPR
pW1tgv9v38Gk1dD61CCkCl4XZblVilVVIR2pdnCqC9/l/0JsIqbpNBZ4TV3jrkM8
JWR7GmLRL8ArCmcU9/m7lrcZuGvxX6a/p1LrbtUV3rrPlu9q6QG1RsDUyMEjXYPP
sCs1jys+3tuYH4pHx6unISUboeFvXE+LJDulJQdqFvstdA6/7+iH/KFAOgliu1aY
/guu6jGCbNNOJ6tvzDpdfa9dgf4yPLnY115ROsgG25skGR/LriwkqX8cF7SjDfUu
SptdqP/EPQpGGKML/YA/QMdCV5TVUS9/zrduVKNJPiXeXoSbKUmT4UiFDW90gyU=
=MopM
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste darmstadt