<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Thanks for the suggestions - I'll need to do some more experimentation when I get back in the office, but I think you're on to something, perhaps with the router at Location B in my examples.    I did a straight UDP speed test with iperf3, and that worked fine - over 500Mbit/sec - there shouldn't be anything funny with MTU going on, nor any IPv6... however I did two additional tests:</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">At my main location, I've got another "low end" box on the same local network as the "server" - this one is an intel Atom CPU - with that I was able to get about 585Mbit/sec (compared to the 930-940 without wireguard).    </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">I've got a 3rd location available - actually a low end VM on AWS - this one gets around 300Mbit unencrypted, and actually tested above that via wireguard - I assume thats just normal fluctuation, but seems to point the finger to something specific at location B, my office.    I'll continue to investigate and update if I figure anything out... it'll probably be at least a week before I get anywhere though, due to work travel.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Thanks again,</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Scott</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 1, 2019 at 5:18 AM Kalin KOZHUHAROV <<a href="mailto:me.kalin@gmail.com">me.kalin@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Mar 1, 2019 at 11:11 AM Scott Lipcon <<a href="mailto:slipcon@gmail.com" target="_blank">slipcon@gmail.com</a>> wrote:<br>
><br>
> I've been experimenting a bit with Wireguard on several ubuntu systems, and am not seeing the performance I'd expect based on the numbers at <a href="https://www.wireguard.com/performance/" rel="noreferrer" target="_blank">https://www.wireguard.com/performance/</a><br>
><br>
> I'm wondering if there is a configuration setting i'm missing or any better way to debug this.<br>
><br>
> Testing between two locations - both have nominally 1Gbit internet connections from the same provider.<br>
><br>
> At location A:<br>
> 1) Ubuntu 18.04 "server" - i7-4790K CPU @ 4.00GHz<br>
> 2) Ubuntu 16.04 client - i5-3470 CPU @ 3.20GHz<br>
><br>
> At location B:<br>
> 3) Ubuntu 18.04 client - Celeron N2808  @ 1.58GHz<br>
> 4) Ubuntu 18.04 client - Virtual Machine - Xeon(R) Gold 6126 CPU @ 2.60GHz<br>
><br>
><br>
> Using iperf3 for all tests, with 8 threads, but that doesn't seem to matter significantly.<br>
><br>
> Between 1 & 2, via gigabit LAN - 940 Mbit/sec.<br>
> Between 1 & 2, via WireGuard - 585 Mbit/sec<br>
> - I might have expected a bit higher, but this is certainly acceptable.<br>
><br>
> Between 3 and 1, direct iperf3 - 580 Mbit/sec<br>
> Between 3 and 1, WireGuard - 73 Mbit/sec<br>
><br>
> At this point I was guessing WireGuard was CPU limited on this little Celeron, so I set up the Xeon VM (#4):<br>
><br>
> Between 4 and 1, direct iperf3 - ~600 Mbit/sec<br>
> Between 4 and 1, WireGuard - 80 Mbit/sec<br>
><br>
> In other words, the much faster VM is only a tiny bit faster that the celeron.<br>
><br>
> Any suggestions?<br>
<br>
A lot can go wrong speed-wise "on the Internet"...<br>
<br>
What sits in between those hosts that you have control of (routers,<br>
switches, firewalls...)?<br>
IPv6 involved at all?<br>
ISP having throttling policy for "UDP we don't understand"?<br>
Play with the MTU, you might be hitting some fragmentation issues that<br>
a weak router is not handling fast enough.<br>
Play with Wireshark (new 3.0 even has support for wireguard<br>
protocol!), capture some traffic, look for any transmission errors.<br>
<br>
Cheers,<br>
Kalin.<br>
</blockquote></div>