Encontrando o gargalo na minha configuração de VPN

Eu tenho a seguinte configuração para executar o backup externo do meu NAS. Antes de listar os itens, observe que uso um NAT interno em ambas as redes devido à impossibilidade de atribuir rotas estáticas no roteador fornecidas pelo meu provedor e a impossibilidade de executar seu próprio dispositivo na rede WAN. Indentação na minha lista denota um limite NAT. Itens no mesmo recuo compartilham a mesma LAN / switch

Portanto, ambas as redes apresentam um DMZ para modem-ISP no meu próprio roteador / ponto de acesso Wi-Fi. Eu não posso remover isso.

Rede 1 inicial:

• HP Microserver Gen8 com LAN de 1 Gbps
• PI de framboesa com cliente OpenVPN por UDP
• Roteador interno TP-Link com NAT configurado, tabelas de roteamento apontando para o dispositivo Pi
  • Adaptador Gigabit Powerline ligado a ...
  • Terminal de rede óptica da Huawei fornecido pelo meu provedor, configuração muito limitada
  • Conexão de internet por cabo ótico FTTH de 1 Gbps, comparada a 800 Mbit / 100 Mbit, de acordo com speedtest.net

Rede da casa 2

• HP Microserver Gen8 com LAN de 1 Gbps
• PI de framboesa com servidor OpenVPN por escuta UDP
• Roteador interno TP-Link com NAT configurado, tabelas de roteamento apontando para o dispositivo Pi
  • Modem do PPoE ZyXel fornecido pelo meu ISP, configuração muito limitada
  • conexão de internet FTTB de 100Mbps (óptica para construção, ADSL / telefone para modem), benchmarking para 80Mbit / 10Mbit de acordo com speedtest.net

O Home 2 foi recentemente atualizado de 7MBit ADSL para os atuais 100Mbit (velocidades anunciadas) alterando o ISP. Agora ambos os sites executam o mesmo ISP.

Eu iniciei uma grande transferência de arquivos entre os dois microservidores para sincronização via SMB3 sobre a VPN estabelecida. Mas parece que a transferência de arquivos se instalou em cerca de 6Mbit / s (não mais do que 800KB / s).

Considerações:

• Eu corri os dois benchmarks speedtest das caixas Microserver, então é isso que as linhas são capazes de
• O OpenVPN usa criptografia, mas pelo que vejo, o uso da CPU não ultrapassa 60% nas duas extremidades. Se a criptografia foi o gargalo da CPU (exigindo atualização do hardware Pi), eu esperaria um uso de 90-100%
• As duas caixas de servidores estão bem com a CPU.

O que posso fazer para rastrear o gargalo nessa configuração? Eu estava pensando em benchmarking bruto do próprio túnel VPN entre os dois Pis em capacidade total, mas não sei como executar um benchmark de rede peer-to-peer entre dois endereços IP conhecidos.