Денис Юрьев

Не хотел отвечать на данный вопрос, так как обычно в низкой скорости VPN винят кого угодно, кроме как себя, не желающего разобраться в техчасти, но да ладно.

0. Я, будучи гражданином РФ, за использование VPN в законных целях (например, защита соединения до рабочего места при удаленной работе), и против использования для подрывной деятельности и связи с запрещенными экстремисткими, террористическими и прочими плохими организациями.

1. Для начала для быстрого VPN надо определиться скорость до куда измерять будете.
Если вам необходимо быстро скачивать файлы с условного сервера Москве, а вы находитесь в Нижневартовске, то брать для этой задачи виртуальную машину в Германии - вздор. Изучите свои потребности и берите под VPN машину/вычислительные ресурсы так, чтобы скорость от вас до этой машины была не меньше необходимой, а так же от машины до целевого сервера, откуда вы собираетесь что-то скачивать с большими скоростями, так же не меньше необходимой.
При этом убедитесь, что в принципе этот удаленный сервер имеет достаточно быстрый канал. Если он подключен с физлинком в 100мбит, то 1гбит вы из этого соединения никогда не выжмите.

2. Дальше важно правильно выбрать софт
OpenVPN - это классика, но он без DCO имеет кучу накладных расходов, ибо работает в user-space. Но с DCO он работает либо с шифрованием chacha20/poly1305, либо AES-GCM
WG - он уже работает в пространстве ядра, но только с Chacha20/poly1305
по остальным программным реализациям сами пробегитесь, там скорее всего плюс минус эти же алгоритмы увидите.

3. Что не так с шифрованиями Chacha20/poly1305 и AES-GCM?
Все с ними так, но
Chacha20/poly1305 - тупо программные алгоритмы, приемлемо и даже относительно бодро работают на слабом железе, но 1гбит/с чтобы выжать - нужен шустрый процессор. Аппаратного ускорения тут нет, и если процессор чем то параллельно подгрузить - скорость VPN соединения будет проседать заметно.
AES-GCM - на первый взгляд отличный выбор. Аппаратное ускорение AES есть чуть ли не у каждого второго утюга на рынке. Но вот этот GCM - вот там проблема. Тут еще аппаратно надо ускорить GHASH, но с ним уже проблемы, его просто так взять и ускорить не получится, ибо в нем кроется 128-битная математика в поля Галуа.
Но благо уже давно есть инструкция PCLMULQDQ - но и тут подстава, она работает с 64-битными полями. Так что костылить придется, либо в 4 итерации, либо в 3. За вас все накостылили давно, но от этого не легче, когда надо выжать большие скорости.
В ARMv8 процессорах та же фигня - там есть PMULL, но суть ровно та же.

На помощь реально приходит AVX-512, который далеко не у каждого процессор поддерживает, но там VPCLMULQDQ - то что доктор прописал для GHASH

4. Что делать?
Если со скоростями физлинка все просто, то с выбором шифрования уже есть над чем подумать:

вариант А: убедиться, что клиент и сервер VPN поддерживают AVX-512 и инструкцию VPCLMULQDQ и использовать OpenVPN с DCO и шифрованием AES-GCM (128/192/256 - для скорости тут не важно)
вариант Б: при наличии аппаратного ускорения AES, но без AVX-512 искать программную реализацию, которая работает на уровне ядра и которой достаточно AES-CTR или AES-CBС.

потому что в 7.4:

*) ssh - disable ssh-rsa when strong-crypto=yes and use rsa-sha2-sha256;

Используйте ed25519 вместо rsa

Где искать проблему?

Данных мало, но похоже на проблему с MTU

Если речь идет про Ubuntu 21.10, то у данной ОС конец поддержки середина 2022 года.
Обновляйтесь для начала.

слышал что линукс может не встать на ноут

ставьте дистриб посвежее. если поставите 20.04/22.04 - то со свежим железом могут быть нюансы, ставьте 24.04

из-за того что снёс винду слететь гарантия

не знаю в какой вы стране живете, но в юрисдикции РФ - нет. байки для домохозяек.

и если установить убунту рядом с виндовс, сильно ли это потеряет в производительности?

у вас будет работать одна ОС в единицу времени, так что на производительность это не скажется.

В хроме на десктопе:
Ctrl+Shift+I -> Ctrl+Shift+M - задать устройство или размер экрана



Не закрывая все что получилос жмем дальше Ctrl+Shift+P ввести "скриншот" для русского языка интерфейса и "screenshot" для английского интерфейса и выбрать режим скриншота собственно.



Полноразмерный - эту всю страницу со скролом
Обычный - видимая область

PS: для отображения "как на ретине" - надо будет с DPI поиграться еще: разрещение выставить в 1920x1080, а DPI в двойку выставить.

Порт явно укажите в wp-config.php в хосте

-define( 'DB_HOST', 'localhost' );
+define( 'DB_HOST', 'localhost:4306' );

serve_from_sub_path в true

# this is required to proxy Grafana Live WebSocket connections.
map $http_upgrade $connection_upgrade {
  default upgrade;
  '' close;
}

upstream grafana {
  server localhost:3000;
}

server {
  listen 80;
  root /usr/share/nginx/www;
  index index.html index.htm;

  location /grafana/ {
    proxy_set_header Host $http_host;
    proxy_pass http://grafana;
  }

  # Proxy Grafana Live WebSocket connections.
  location /grafana/api/live/ {
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    proxy_set_header Host $http_host;
    proxy_pass http://grafana;
  }
}

Пруф (читать раздел полностью, а не до первого конфига nginx): https://grafana.com/tutorials/run-grafana-behind-a...