Hello I hope one of you can help point me in the right direction.

I have a VPS with a static IP and a wireguard tunnel from VPS to home network (no bridging in the router, just point-to-point with specific devices).

I found an abysmal connection speed with bandwidth on the order of 50-100 kbps tested via iperf. Connection between the same devices outside the wireguard tunnel is 10-20 mbps, which is 100-400 times slower, which I don't understand since wireguard usually has very little overhead.

I have tried different MTU settings on both VPS and devices on my home network (both cabled and via wi-fi) in the range from 1360 to 1460, and above speeds are the best I have reached with MTU 1420 and 1440. I have tried both with and without iptables rules setting the mss correspondingly.

The above speeds are acceptable for incremental backups and document synchronization, but completely unsuitable for media streaming.

Where would I start diagnosing the bottleneck?

Thanks in advance.

UPDATE 2025-10-09:
I have not figured the issue out yet, and I do not know where to go from here.
I found a single similar issue (asymmetric wireguard speeds) here: https://forum.openwrt.org/t/wireguard-client-upload-slowness/190772, but that was resolved by changing MTU.

It must be a VPS issue, since when testing from multiple clients on different networks and locations, the bandwidth from client to server does not vary.
I have tried MTU from 1280 to 1460. Current best settings, MTU = 1440 on client and server, and an iptables rule:
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu.

Via tcpdump I have confirmed that the two endpoints negotiates an mss of 1460 (outside wireguard), making an MTU of 1420 to 1440 appropriate for the wireguard tunnel.

UDP without wireguard can saturate network connection.
TCP without wireguard has about 50-60% slowdown compared to UDP.
Bandwidth from vps to client is decent inside wireguard tunnel.
Bandwidth from client to vps inside wireguard tunnel is still abysmal.

Current speeds UDP:

• UDP, no wireguard: 16 mbps (client to vps) (at the time of testing, saturates client connection upload)
• UDP, no wireguard: 270 mbps (vps to client) (at the time of testing, saturates client connection download)
• UDP, wireguard: 80 kbps (client to vps)
• UDP, wireguard: 106 mbps (vps to client) Current speeds TCP:
• TCP, no wireguard: 8 mbps (client to vps)
• TCP, no wireguard: 117 mbps (vps to client)
• TCP, wireguard: 280 kbps (client to vps)
• TCP, wireguard: 4 mbps (vps to client)

Jeg har modtaget svar på min henvendelse til MEP Morten Løkkegaard om chatkontrol. Som kun den tredje ud af femten. Han er i hvert fald ikke fan. Ingen fortalere har svaret, men det er jo også det vi ser i medierne. Modstanderne har konkrete argumenter og fortalerne har vage floskler.

" Tak for din mail og for at dele dine tanker og bekymringer om forslaget til CSA-forordningen – også kendt som chatkontrol.   Lad mig starte med at sige det meget klart: Jeg er selv meget bekymret over udsigten til chatkontrol.   Der kan naturligvis ikke være tvivl om, at vi skal tage stærke og effektive skridt for at bekæmpe seksuelt misbrug og deling af overgrebsmateriale med børn. Det er samtidig vigtigt, at vores grundlæggende rettigheder ikke undermineres, og at der skabes grobund for masseovervågning.   Jeg mener, at forslaget om chatkontrol udfordrer helt fundamentale principper som retten til privatliv, brevhemmelighed og individets frihed. At give beskedtjenesterne mulighed for at scanne al online kommunikation, som kan ende hos myndighederne, uden nødvendigvis at der har været en forudgående konkret mistanke, er efter min mening uforeneligt med et frit og åbent samfund. Det går stik imod mit liberale verdenssyn, hvor individet skal beskyttes mod statslig overvågning, ikke omvendt.   Jeg og mange andre medlemmer af Europa-Parlamentet har gentagne gange udtrykt skepsis, fordi forslaget ikke bare kompromitterer frihedsrettighederne, men potentielt også kan åbne døren for misbrug af overvågningsteknologier og gøre os mere sårbare overfor hackere og fjendtlige regimer. Det går simpelthen for vidt!   Kampen mod overgreb på børn skal føres med gennemsigtige, proportionale og retsstatslige værktøjer. Effektiv beskyttelse af børn og respekt for individets frihedsrettigheder må ikke blive hinandens modsætninger. I mit arbejde i Europa-Parlamentet arbejder jeg for at finde netop den balance, og det vil jeg blive ved med.   Endnu en gang tak, fordi du skrev og for at dele din bekymring. "