5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

VPNの実効速度を上げて快適リモートアクセス(SE除外

1 :ななしさん:2006/08/22(火) 03:54:32 ID:DJdIc8Mm
SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を
構築しましょう!
前スレ
SoftEther→他のVPNシステム 乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/

OpenVPN
http://openvpn.net/

OpenVPN GUI for Windows
http://www.openvpn.se/

OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html

44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html

TinyVPN
http://www.shimousa.com/tv/

■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。

■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。

では皆さん、有意義で価値のある情報交換をして行きましょう!

2 :前スレ1:2006/08/22(火) 06:20:49 ID:???
>>1 乙彼、どうもありがとう。ごめん、スレタイ案の文字数が長すぎたね。

前スレでは、各個人のVPN環境ごとにパフォーマンスを比較する方法が
みつからなかったよね。VPNと言っても結局はファイルのやり取りが
大半だろうから、基準ルールを決めてベンチマークするのはどうだろう。

例)下記のようなファイル生成ソフトで100MB程度のダミーファイルを生成し、
2つのパターン(細切れファイル多数と、大きなファイル1個)の転送速度を報告しあう。

■任意サイズで内容がランダムなファイルを一括で大量生成できる開発支援ソフト
http://www.forest.impress.co.jp/article/2006/05/16/randomfile.html

大きなファイル1個の例として、俺の今の環境で試してみた。

クライアント回線:BフレマンションVDSL 70Mbps
VPNサーバ設置回線:TEPCO 100Mbps
VPNシステム:ハードウェアVPNでPPTP接続(buffalo BHR-4RV)
 http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html
転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法:NETコマンドで接続先をマウントし、バッチコマンドでcopy(copy x:100MB.txt y: )

VPN接続先のWindowsマシンへ転送したら107秒でした。つまり1MBytes/Sec程度。
ちなみにTinyVPNでも、ほぼ同じ数値です。(VPNルータ買えば速くなるかと思ったけど変わらなかった)


3 :sage :2006/08/22(火) 07:07:19 ID:???
>2=1 乙カレー。

クライアント回線:Bフレッツベーシック100Mbps(NEC Note LavieM)
VPNサーバ設置回線:USENマンションType 100Mbps(Hitachi Prius 35K) & NAS
VPNシステム:PacketiX SOHO Edition
転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法:Drug & Copy
VPN接続先経由でNASへ転送したら153秒でした 。

ちと遅い? 環境に依存するのかな?

4 :sage :2006/08/22(火) 07:08:25 ID:???
SOHO → HOME でした。

5 :1:2006/08/22(火) 08:04:48 ID:???
>>2
補完有難うございます。
まず、誰か良いテンプレを作成してもらえませんか?
今のところ
クライアント回線:
VPNサーバ設置回線:
VPNシステム:
転送内容:
転送方法:

で良さそうですが、他に追加あればよろしくお願いします。
それから私の方からもソフトを紹介したいと思います。
Nethist
http://www.vector.co.jp/soft/winnt/net/se333723.html
これでいつもリアルタイムに現在の転送速度、安定感等を見ております。
このソフトの速度を記述する際は
Nethistで50KB〜300KB/sを激しく揺れているとか200KB/sでほとんど速度変化無く
安定している、といった感じに書いていただければよろしいかと。

>>2
WZR-G108/P
http://buffalo.jp/products/catalog/item/w/wzr-g108_p/
を持っているのですが、これでもハードウェアVPNは可能でしょうか?
もし可能なら、少し方法を教えていただけません?
私も速度を測って載せてみますが、今から外出するので、帰ってきてからにします。

6 :1:2006/08/22(火) 08:14:53 ID:???
追記
OpenVPNの高速化に関係しそうなパラメータ

mtu-test
fragment
mssfix
tun-mtu
no-replay
cipher none
comp-lzo

全てのオプション、またこれ以外にも高速化に関係しそうなオプションがあるならそれも含めて
日本語でどういう風に使ったらいいのか、どういう意味のオプションなのか
分かる方解説していただけませんか?
よろしくお願いします。ちなみに私的解説をしますと・・・

mtu-test よく分かりませんがmtuの値を算出してくれる?このオプションをserver.confに記述
すると(クライアント側には不要)、接続後3分か4分で/etc/openvpn/openvpn.logファイルに
算出結果が出力される。この値を使用してtun-mtuやfragmentの値を設定する?
fragment よく分かりません。サーバクライアント両方必要
mssfix 全然分かりません。
tun-mtu Tunデバイス(仮想NIC)のMTU値を設定する。クライアント、サーバ側に同じ値を設定
しないとダメ?1500以外の値に設定するとクライアントの接続ログに通常は1500にセットして
mssfixやfragmentで値を調節する?みたいなエラーっぽいログが出ますが良く分かりません。
no-replay セキュリティが低くなる代わりに高速に?クライアントサーバ両方で設定する必要あり。
これもいまいちよく分かりません。
cipher none 暗号化を無効にします。暗号化処理をしなくていいのでセキュリティは多少落ちるでしょうが
パフォーマンスは上がるかと思います。サーバクライアント両方に必要。
comp-lzo 圧縮通信をします。圧縮するのでCPU負荷は多少上がるでしょうが、パフォーマンスも上がるはず?
私の環境ではつけてもつけなくてもあまり変化無かった。サーバクライアント両方必要。

7 :前スレ1:2006/08/22(火) 10:20:34 ID:???
前スレ>>1です。

>>3早速ありがとう。なるほどSEでは150秒台か。

>>5
では5項目に2つ追加で。

●クライアント回線:
 (直接アクセス時で、おおよその実測値:上り Mbps 下り Mbps)
●VPNサーバ設置回線:
 (直接アクセス時で、おおよその実測値:上り Mbps 下り Mbps)
●VPNシステム:
●転送元(VPNクライアント)のOS:
●転送先(VPNサーバ接続先に設置)のOS:
●転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル
●転送方法:


ちなみに、残念ながらWZR-G108/PにはVPN機能は入っていないっぽいね。
Buffaloのルータで「リモートアクセス対応」と書いてあればOK。
この類の機能は、数多くのコンシューマルータメーカの中でBuffaloしか
実装してない。しかも、2機種くらいしかなかったかと。他のメーカーもがんばれ。

ハードそのものがPPTPサーバになってくれるので、きわめて安定してます。
3ヶ月ほど使ってるけど、いまんところルータそのものは1度も落ちてません。

面倒なVPNサーバ構築を全て投げ出したい俺みたいなヘタレにはお勧めです。
・・・って、このスレ自体を否定する感じもするが、より速い環境を
見つけ出すまでのツナギのイチ事例ということで。


8 :あのいます:2006/08/22(火) 12:21:24 ID:???
理想を言えばPCルータにOpenVPNかFreesWAN(だっけ?)を組み込むことだろうなぁ。

9 :3:2006/08/22(火) 13:03:48 ID:???
逆もやってみた(自宅→会社) >3は、会社→自宅

VPNサーバ設置回線:Bフレッツベーシック100Mbps
クライアント回線:USENマンションType 100Mbps(Hitachi Prius 35K) & NAS
VPNシステム:Planex BRC-14VG ハードPPTP(Win XP PPTPクライアント使用)
転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法:Drug & Copy
VPN接続先経由でNASへ転送したら約180秒でした 。 NAS→NASのせいかも…?

やはり 環境に依存するのかな?


10 :sage:2006/08/22(火) 13:13:52 ID:???
12MのADSLに鯖を設置している俺は100Mbytesなんて普通に1時間以上かかる・・・
リモートデスクトップだとSXGA画面表示に10秒以上かかるし、クリックが反映されるのが2秒後だ。

OpenVPNを使っているが、もちろんコイツが悪いわけではなさそう・・・orz

11 :anonymous@ p5116-ipbf706marunouchi.tokyo.ocn.ne.jp:2006/08/22(火) 13:28:47 ID:???
>>10
知っての通りADSLは上りが遅い。
鯖側を光にするが吉。

12 :www:2006/08/22(火) 14:12:30 ID:???
やっぱVPNやるなら光to光でないと難しいかもわからんね。特に速度面が。

13 :1:2006/08/22(火) 14:36:09 ID:???
>>1です。
よく「光ファイバ100Mbps」とか言いますが、あれは単なる理論値で実際にはそんなに出ません。
で、Mbpsっていう単位は少々単位が大きくなりすぎてわかりづらいので
理論値は無視して、相手とVPNを介さずに例えばFTP転送した場合
MB/sの単位で書いて、
VPNを通してFTP転送した場合もMB/sの単位で書いていただけると非常にわかりやすい
Nethistだって、MB/sで表示されますので・・・・。
そこのところよろしくお願いします。わかりにくいので書き直させてもらいます。
>>3の速度は100MBを153秒なので650KB/sってところですかねぇ。

>>7
WZR-G108/Pは入ってないかぁ・・・教えてくれてありがとう。>>2の速度1MB/sとかうらやましいけど
ダイレクトに通信して(VPNを介さずに)何MB/s出る?

14 :sage:2006/08/22(火) 15:34:34 ID:???
>>11
できればやってる。金銭的以外の面で不可能なのが困る。o...      rz

15 :some:2006/08/22(火) 17:25:58 ID:???
うちのLinux(FedoraCore5)で作ったPPTPサーバは
どうやってもPPTPクライアント(XP)に対して、1Mbpsでしか転送してくれない。

FTPだと70Mbpsくらいでるのに、PPTPだとダメだ。
PPTPでも、クライアント→PPTPサーバーの方向なら3〜5Mbps出る

Sambaが原因なのかPPTPサーバーソフト(Poptop)の仕様なのか
PPPモジュールが悪いのか分からんす。

鯖側のMTUも1400〜9016くらいまで色々試したが一切変化なし。
問題はどこにありそうですか?

鯖は、光プレミアム→ONU→CTU→L2SW→Linux Samba
クラはBフレF→ONU→ルーター→XP
な構成です。

16 :f:2006/08/23(水) 23:43:57 ID:???
>>15
クライアントの仕様

17 :anonymous@ i218-47-225-144.s06.a022.ap.plala.or.jp:2006/08/24(木) 01:56:03 ID:xem/jIAA
Windows 2000 & EthernetBridge で openvpn を試しました。
初心者の私でもこれといった問題もなく事も無げにつながりました。
File 共有、browsing もちゃんとできました。
“HOW TO” に書いてあったこと以外はなにもしてません。てか、出来ない…。

いろいろ難しい話があるらしいけど、もし先にそれ聞いてたらやらずに諦めてたと思う。
知らぬが仏…、beginner's luck の典型だね。

で、 Windows の service に登録しようとしてはたと気がつきました。

必ず EthernetBridge を先に作ってやる必要がありますよね…。

Linux の場合、/etc/openvpn/openvpn-startup と /etc/openvpn/openvpn-shutdonw、
に sample-scripts にある bridge-start、bridge-stop を入れるか、
或いは /etc/rc.d/init.d/openvpn をいじるってだけの簡単な話でした。

Windows 2000 の場合、どうしたらいいんでしょうか?

18 :17:2006/08/24(木) 01:57:58 ID:xem/jIAA
すいません、スレ間違えました。

19 :あのいます:2006/08/24(木) 11:56:29 ID:???
EtherBridgeはコマンドラインツールが付属しているので、スタートアップなりに登録してみてほしい。
OpenVPNもコマンドラインから起動できるし、問題は両方をスタートアップにした場合、どうやって
同時ではなく順番に起動させるか、だ。俺はWin2k捨てちゃったからこの問題とはおさらばしたが。

20 :1:2006/08/24(木) 16:17:28 ID:???
>>17
根本的な解決策ではないけど、Windows2000捨ててLinuxサーバにしたら?
それか・・・
どうしてもWindows2000でやりたいっていうんだったら
二つのサービスを「手動」にしておいて
Batファイルに
net start bridge
sleep 5
net start openvpn service
exit
みたいな方法じゃダメなのかな?でも1度目それで成功したとしても
2度目(つまり成功した後で再起動した場合)は、手動の状態で「開始」状態に2つとも
なっていると思うので、成功しないなぁ・・・。私にはアイディアが思い浮かばない。

21 :anonymous@ 81tt28.omn.ne.jp:2006/08/24(木) 16:33:13 ID:???
サービスならDependOnService値があるジャマイカ

22 :17:2006/08/25(金) 00:01:25 ID:???
皆様、レス、本当にありがとうございます。

>>21 さま、
http://support.microsoft.com/default.aspx?scid=kb;ja;193888
に DependOnService の解説がありましたので一覧しました。これは
bingo! かもしれません。

するってぇと、あとは、EthernetBridge を service に登録する方法ですが、
EthernetBridge の site に出ていた、“SrvAny” は当方には入手が困難だったので、
これも検索したら、
http://www6.plala.or.jp/k-ssk/execsvc.html
で exesvc というのを見つけました。

OpenVPN の servece は既に作られていますし、この exesvc で EthernetBridge を
service に入れられます。そして、ご指摘の DependOnService でこれらに依存関係
をつくれば、と〜ってもうまくいきそうです!

改めて、皆様にお礼申し上げます。

23 :1:2006/08/25(金) 00:31:25 ID:oSqDKeLB
ど〜も>>1ことレビュアー: 獅堂 光 です。
http://www.amazon.co.jp/gp/product/4777510565/sr=8-2/qid=1156433330/ref=sr_1_2/503-6212607-9293501?ie=UTF8&s=gateway
ここのレビューは私が書きました。
この本にパフォーマンスチューニング的な内容を期待していたのですが、
結局そんな類の話題は一切無し。
せいぜい
comp-lzoで圧縮転送を有効にして速度を上げる程度の事しか書いていません。
1MB/s程度の速度がVPNを通さずに転送すると出るのに
VPNを通すと200KB/sとか170KB/sとかに速度が激減してしまうこの状況を何とかしたい!
でもどうすればいいのか分からずに日々悩み続けています。
そこで、速度が速い人はサーバとクライアントの設定ファイルを晒してもらえませんか?

24 :bad source address from client:2006/08/25(金) 00:45:38 ID:???
どうしても気になるのですが、
/etc/openvpn/openvpn.logファイルに
Fri Aug 25 00:45:50 2006 client1/IP:1674 MULTI: bad source address from client [192.168.222.57], packet dropped
ってのが大量に出力(20行、mute 20を指定しているので止めてます)されるのですが、
これって通信速度に害を与えていますかねぇ?
出てこないようにするにはどういう風に設定を見直したらよいやら・・・。

25 :bad source address from client:2006/08/25(金) 01:07:28 ID:???
http://www.org3.net/tech_notes/openvpn.html
ここの最下行
最終目的であったsambaを使用してのファイル共有もきちんとできていることを確認しました。特に設定はいじってません。が、遅すぎる...
ここのサイトの管理者もOpenVPNが非常に遅いと感じているみたいですね・・・
OpenVPNは遅いVPNソフトウェアって事なのでしょうか?

26 :前スレ>>1:2006/08/25(金) 01:25:37 ID:???
>>23 レビュー乙。技術者が書いた典型的なトンデモ本で確定だな。
酷評だらけの悲惨な 一条 博 氏だが、瞬時にネガティブ情報の広まるネット時代はオソロシス。

自業自得なことは間違いないが、実は前スレ>>1もライター的な仕事をしている。
締め切りに追われた一条氏はヤッツケ仕事をせざるを得なかったと同情するが、
仕事は仕事だ・・・チラ裏おわり。

本題に戻り、>>13で質問を受けた件。
>>2で書いた回線は、暗号化なしで素のFTPでは1.8MB/sec程度です。

VPN越しで1MB/Secは、「アプリはローカル・データファイルはリモート」という用途で、
データファイルをとりに行く時間を遅く感じて、やはり不満だ。

そこで現在は、「オフラインフォルダ」の考え方を拡張し、ローカルにキャッシュを置き、
クライアント側の工夫で見かけ上のパフォーマンスを上げる方法をあれこれ考えている。

数分後のアイドル時に同期できればすむような、リアルタイム性の低い用途ならば、
このような考え方をお奨めする。

>>1は、OpenVPNの設定で悩むのもいいけど、Tinyなどの他のVPNシステムで
テスト運用して、回線の特性や、平均的なパフォーマンスを調べてみたらどう?


27 :あのいます:2006/08/25(金) 02:36:46 ID:???
19では質問意図を完全に読み違えていた。はずかちい。
それはそうと、やっつけ本でも人の目に触れることはコミュニティのため、と前向きに考えよう。
>>26
>そこで現在は、「オフラインフォルダ」の考え方を拡張し、ローカルにキャッシュを置き、
>クライアント側の工夫で見かけ上のパフォーマンスを上げる方法をあれこれ考えている。
それができたら最高!
鯖だけが光でほかはADSLなので、鯖でキャッシュをもてたら安定的にパフォーマンスを出せる。
でもどう設定すればよいか皆目見当もつかないときてる……orz

28 :前スレ828:2006/08/25(金) 02:55:44 ID:???
設定ファイルを晒してみる

サーバ(Celeron 3.06G SUSE Linux 10.0)
port 9999
proto udp
dev tun0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 172.16.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
tun-mtu 1400
fragment 1280


29 :前スレ828:2006/08/25(金) 03:01:35 ID:???
>>28のつづき

クライアント(Celeron 1.0G Windows2000)
client
dev tun
dev-node OpenVPN
proto udp
remote example.com 9999
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client000.crt
key client000.key
verb 3
fragment 1280
tun-mtu 1400

これといって変わった事はしていないと思う。

30 :xxx:2006/08/25(金) 03:19:06 ID:???
>>28
それで 「後方のwinとのファイル共有」 てことは
linux 上の samba の設定ってことですか?
その辺り、ご教授願いたい…。

31 :SE2:2006/08/25(金) 13:29:13 ID:???
>>PacketiX VPN 2.0 ライセンスキー無償発行のお知らせ (Option Pack および 64 bit 版が利用可能な体験版)

今更そんなこと言い出しても移行する気はナシですよ



32 :eeeeeee:2006/08/25(金) 13:33:34 ID:???
おや?Build5210がダウンロードできるようになってるな。
前と同じところ修正すればいけるかな?
さすがに対策しちゃったかな?w

33 :NANASI:2006/08/25(金) 19:54:17 ID:???
>>32

不正調査費を1万円いただきます。


34 :mtu-test:2006/08/25(金) 23:24:33 ID:???
サーバ側のserver.confに
mtu-test
log-append openvpn.log
をつけておいて
クライアント側にも
mtu-test
つけて、その状態で接続して3分か4分立つと自動的にサーバ側のopenvpn.logファイル
クライアント側のビューログでのログファイルにmtu-testの実行結果が出てきますよね。
これを実行したときのMTU値って、その環境での最善な値なのかな?
勝手にtun-mtu 1400とかつけるのもいいのかもしれないけど、この値に従った方が
速度が出るのかな?どう思いますか?

35 :mtu-test:2006/08/25(金) 23:36:18 ID:???
>>28
その設定だと、クライアントのログファイルにこういうのでない?
WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
警告:普通はもし貴方がmssfixもしくはfragmentを使うなら、貴方はtun-mtu 1500も設定するべきです(現在のtun-mtuは1400です。)
↑勝手な意訳。間違ってたらスマン。

この警告は無視しちゃってる?

36 :前スレ828:2006/08/26(土) 00:57:10 ID:???
>>30
後方のwinなのでLinux上のsamba関係ありませんが、
ブリッジじゃないとき用にクライアント側へのWINS鯖にってことかな。
いまはアドレスバーに\\192.168〜な感じで見ています。

>>35
無視してます。正常転送でき速ければそれでいい。
「mssfixやfragmentを使うなら、tun-mtuも適切に設定してね(ちなみに現在値は1400だよ)」だと解釈。

どっちもルータ越しでRTX1100とSuperOPT100が入ってます。

37 :mtu-test:2006/08/26(土) 01:31:40 ID:???
>>36
tun-mtu 1400
fragment 1280
っていう値はどうやって算出したの?
色々適当に検証して一番速かった値とかそういうの?

それから、
mssfix
オプションをつけるとさらに高速化する?変化なし?遅くなる?

38 :速いって・・・:2006/08/26(土) 01:37:44 ID:???
>>36
>無視してます。正常転送でき速ければそれでいい
速いってVPN通さずにファイル転送してどれくらいで、
VPN通してどれくらいの速度が出ていますか?

39 :どうした前スレ44よ!:2006/08/26(土) 01:58:15 ID:???
44氏のサイトって全然更新されて無いね。
更新しないの?performance tuning関係についても解説してくれたら
このスレの人喜ぶよ。オレも含めて。

40 :あのいます:2006/08/26(土) 02:00:41 ID:???
煽るな。とりあえずつなげる方法をまとめてくれただけでもありがたい。

41 :w:2006/08/26(土) 02:16:22 ID:???
age厨は無視の方向で

42 :どうした前スレ44よ!:2006/08/26(土) 02:21:47 ID:???
>>41
タダでさえ人が少ないスレなのだから、age続けて活気付けるべきだと思うけど?

43 :あのいます:2006/08/26(土) 02:44:06 ID:???
>>42
ひょっとしたらageた事によって、
まとめてくれた44氏に対して失礼な発言&ハンドルを使うような厨が来ないとも限らないので、
できればsageてくれるとありがたい。
そういう厨が来たら前スレ序盤からいた人たち(俺も含め)はみんな不愉快になると思う。

44 :どうした前スレ44よ!:2006/08/26(土) 02:48:00 ID:???
>>43
分かった。すまなかった。
これからはsageるけど、そうするとこの過疎スレはドンドン下がるよね?
そうなると新規参入してくる人が減るんじゃないかな?
それによって、有意義な投稿が減る事になるのは非常にもったいないと思うのだけど
その辺に関してはどう思う?

45 :あのいます:2006/08/26(土) 02:59:01 ID:???
>>44
それは困るけど、
早期に使い潰す内容のスレじゃないとは思うので、一覧のトップに居る必要はない。
たまにageればいいと思う。俺はage全否定はしないし。

46 :Intel C Compiler:2006/08/26(土) 03:01:23 ID:???
http://www.one-side.net/~chaki/archives/cat2/cat3/
↑これ前スレにも出ていたアドレスだけど、この人のやっていること試してみたいなぁ・・・・。
しかし具体的にどうしたらいいのか全然分からないな・・。
この辺の事出来る人居たら、普通にコンパイルしてインストールした場合と
iccでコンパイルしてインストールした場合とで、どれくらいスループットが変わるのか
ココに投稿してもらえまいか・・・。
私は試したのだけど、途中で躓いて無理だった・・・。
これで高速化出来れば最高だけどね。

47 :xxx:2006/08/26(土) 03:31:02 ID:???
>>46
具体的に書いてあるんじゃないの?つまり、
Intel C++ Compiler 評価版を入手して、適当な option つけて
recompile しただけで結構速くなったぞっ、
てことかと・・・

48 :xxx:2006/08/26(土) 04:05:57 ID:???
>>46
ごめん、なんか勘違いしてた。

49 :@@@:2006/08/26(土) 06:57:11 ID:???
>>38
SE信者の方ですか?

50 :あのいます:2006/08/26(土) 13:20:34 ID:???
>>46-48
結局暗号化とか圧縮を高速化しただけのような気もする。
CPUが十分高速なら不要な変更じゃない?
……十分ってどのくらい必要なんだ? 考えたこともなかったなぁ。

51 :SSL-Explorer User:2006/08/26(土) 14:45:02 ID:???
2004年6月24日あたりかな、Openvpn-Users MLで流れてた
"Hardware acceleration using VIA Padlock" の一連のスレッドも参考に
ならんかな?
VIA CPUに内蔵されてるPadLockで暗号処理を速くするとか。他にもSSLアク
セラレータネタが時々出てくるかと思う。


あとこんな評価をしている人も居る。
http://almond.cs.uec.ac.jp/theses/ppt/2005/undergraduate/kubodera.ppt


52 :旧1:2006/08/26(土) 15:42:55 ID:???
>>51 そのパワポ面白い。このスレ内容を集約してる。グラフを目読みして要約すると、
・OS クラサバ共にFedoraCore4
・サバ Ath-XP1.8GHz
・クラ Pen4-2.8GHz L2=1MB
・クラ Cele-2.6GHz L2=128kB

2台のPCをローカル接続した状態で、Pen4とCeleronとでパフォーマンス比較実験

●LAN直付けアクセス
・Pen4-2.8GHz=94Mbps ・ CPU使用率 12%
・Cele-2.6GHz=94Mbps ・ CPU使用率 33%

●OpenVPN 標準
・Pen4-2.8GHz=89Mbps ・ CPU使用率 63%
・Cele-2.6GHz=41Mbps ・ CPU使用率 100%

●OpenVPN 認証なし
・Pen4-2.8GHz=90Mbps ・ CPU使用率 55%
・Cele-2.6GHz=45Mbps ・ CPU使用率 100%

●OpenVPN 暗号化なし
・Pen4-2.8GHz=91Mbps ・ CPU使用率 47%
・Cele-2.6GHz=48Mbps ・ CPU使用率 100%

●OpenVPN トンネルのみ
・Pen4-2.8GHz=92Mbps ・ CPU使用率 40%
・Cele-2.6GHz=57Mbps ・ CPU使用率 100%

【PPT原作者の久保寺氏の研究結論】
OpenVPN環境で速度差が出るのは、CPUのL2キャッシュ。
→内蔵L2キャッシュが低いと、スループットが出ないし、CPUは常にフル回転


53 :旧1:2006/08/26(土) 15:47:35 ID:???
【チラ裏感想】
OpenVPNって、こんなにCPUリソース喰うんだ・・・。
余剰ゴミPCをブリッジ代わりに使うのは駄目という事だね。

あと、このスレで共通して使用するパフォーマンス計測方法は、
パワポ内で使用している計測ツールを使用するとよさそうだね。

■パフォーマンス計測 Netperf(Win/Unix両方可)

http://whzat.minidns.net/shoko2/NetPerf/index.html

> Netperf は、LANを含むさまざまなタイプのネットワークの
> 性能を計測するベンチマークソフトです。
>
> やさしく使えるネットワークのベンチマークソフトとしておすすめできます。
> Netperf には UNIX 版と Windows 版が用意されていて、相互の版の間でも
> 利用できます。
>
> 計測時にはメモリ上のデータについて転送を実行するので、
> ハードディスク上のファイルアクセスをしません。
>
> そのため、巨大なインターネットでも小規模なLANであっても、
> 2台のPC間のネットワーク( 2ノード間 )についてのスループットと
> ネットワーク遅延を計測できます。

54 :旧1:2006/08/26(土) 16:42:17 ID:???
>>2で晒したVPN環境を、Netperfで測定してみました。

サバ=メルコVPN対応ルータ経由 Cele 2GHz北森
クラ=PPTP Pen4 2.6CGHz

■データ方向:VDSL→光
bytes bytes bytes secs. 10^6bits/sec
8192 8192 8192 10.00 8.36

■データ方向:光→VDSL
bytes bytes bytes secs. 10^6bits/sec
8192 8192 8192 10.00 8.32

>>2で計測した環境(Windows上で100MBファイル転送が107秒)=Netperfで8.3Mbps
あとは、この数字をいかにして上げるかが、快適VPNへの道ということですな。

このソフト、インストール不要で起動も単純で便利だね。測定は10秒で完了するので、
他の人もぜひ試してください。

★つかいかた

●サバ側
 コマンドプロンプトで、puddy_netserverを実行し、窓を開きっぱなしにしておく。
 使用ポートは12865。

●クラ側
 コマンドプロンプトで、puddy_netperf -H サバ側のIPアドレス を実行し、10秒まつ。

ところで、「netperf」と「puddy_netperf」の違いがよくわからんが何が違うんでしょ。


55 :44 ◆wI09.nTZZ. :2006/08/26(土) 17:01:29 ID:???
よばれたっぽい。

速度調査をしようにも、家がISDNだからKIAIが入らない。
直す場所は直すけど今ブロードバンドの署名が250件の瀬戸際らしいし、どうなることやら。

OpenVPNのメリットはOpenSSLを使っているところでは?
SEは昔からバックドアの話しもあるし、検出用のヘッダも流しているし。

56 :anonymous:2006/08/26(土) 17:10:50 ID:???
102 名前:login:Penguin[sage] 投稿日:2006/08/25(金) 04:19:34 ID:v4IbOJao
>>88
最新のOpenSSLもPadLockに対応してるはず。
OpenVPNから利用できるかもしれん。

57 :1:2006/08/26(土) 19:13:30 ID:???
Linuxをサーバにしている人やWindows Server系をサーバにしている人は
PPTPでVPN構築はどうですか?
速度的な問題は改善できますかねぇ?
LinuxならPoPToPと言うフリーソフトウェアがあるみたいです。
クライアントは標準でWindowsに組み込まれているので、特別にクライアントソフトウェアを
インストールする必要が無いみたいですし、どうでしょうかねぇ?

58 :sage:2006/08/26(土) 19:34:56 ID:???
OpenVPN、CPUがこんなにボトルネックになるとは知らなんだ
そっかあ、余ったノートにVPN鯖は荷が重いんだなあ


↑のppt、
卒論としてはどうかと思う内容だけど、記事としては有益だね

59 :a:2006/08/26(土) 19:40:20 ID:???
OpenVPNでnetperf動かすとTCPの方がいい結果が出る。
が、実際にデータ転送させるとUDPの方が高速で安定した速度が出るのはなんでだろう。

60 :あのいます:2006/08/26(土) 20:52:44 ID:???
>>59
パケットをやりとりするスピードとデータをやりとりするスピードの差?
ヘッダが大きければ遅くなるよね。

61 :SSL-Explorer User:2006/08/27(日) 01:22:32 ID:???
>>52
一応追加で。
http://almond.cs.uec.ac.jp/papers/pdf/2006/kubo_dicomo.pdf

62 :xxx:2006/08/27(日) 01:32:25 ID:???
>>26 前スレ828 さん、回答ありがとうございます。

アドレスバーに\\192.168〜 で見れちゃうって…

だって、“HOW TO” にも、browsing 機能は使えんぞ、
ってはっきり書いてあるのに?。
実際やはり接続した PC 以外は見えない…。不思議…。

別に bridge でいい訳なんだけどね、tan より tun の方が速そうだしね。
WINS 動かせばいいって書いてあったけど、どうするかよく解らない。
ただ WINDS server 動いてればいいって訳じゃない。

Browsing できるってことは、なんかしてなきゃいけなそうんだけどなぁ…。
しつこいようで申し訳ないが、>>26 さん、本当になにもしてない?

63 :ななし:2006/08/27(日) 02:12:42 ID:???
>>15

Samba使ってると言うことはファイル転送はCIFSですか?
サーバとクライアントの間のRTTは何msec?
100msec超えてるようならWAFSと言うキーワードでググると情報ある鴨。

64 :c:2006/08/27(日) 08:57:07 ID:???
>>62
LinuxでNATしてるはず。
OpenVPNと直接関係無いから書いてないと思われ。


65 :xxx:2006/08/27(日) 11:43:11 ID:???
あぁ、そうかぁ。そうだっけ…。>>62 ありがとうございました。


66 :xxx:2006/08/27(日) 11:44:22 ID:???
>>64 ありがとうございました。

67 :sageeee:2006/08/28(月) 23:44:22 ID:???
OpenVPN遅いなあ遅いなあ

と思ってたけど、
今日測ったら、家鯖→大学クライアントのhttpファイルダウンロードで300kbpsしか出てなかった…
こりゃOpenVPNで100kbpsしか出んわ

しかし、双方光(大学なんてGbps)なのに、なんでこんなに遅いんだ?
専攻のネットワーク管理者がなんか変な設定してるのか?
ウチのルータ(or鯖)が悪いのか?

くそう

68 :anonymous@ 221x116x14x186.ap221.ftth.ucom.ne.jp:2006/08/29(火) 00:09:09 ID:???
traceroute (tracert) してみれば何か判るかもしれない。

69 :1:2006/08/29(火) 00:24:27 ID:???
>>67
いや、そんなもんでしょ。OpenVPNの速度って。
うちの環境でも散々テストしまくったけど、
実際1.3〜1.4MB/s程出る高速な回線でテストしても、
2.2MB/s〜2.3MB/s程出るさらに高速な回線でテストしても、
OpenVPNでの速度はその程度ですよ?
だからこのスレを立てたんじゃ無いですか・・・・・・。

70 :anonymous@ FLH1Aha245.kng.mesh.ad.jp:2006/08/29(火) 00:36:49 ID:j7BYkJ+S
>>31
これでしょw
http://www.softether.com/jp/vpn2/edition/academic.aspx

71 :前スレ828:2006/08/29(火) 00:50:09 ID:???
>>69
ってことは、OpenVPNで平均17Mbps出てるうちの環境は何かおかしいのか…
ちなみに素通しで60〜80Mbps。

>>64
そそ、NATになってる。
で、OpenVPN鯖と転送すると遅い。やはりOpenVPNの処理にCPU食われてるんかね。
後方のマシンとなら安定した速度が出ます。

72 :sage:2006/08/29(火) 10:09:12 ID:???
>>671
よお、俺。
うちの大学はRWINが5840だからもうあきらめてるぜ

73 :Gentoo Linux:2006/08/29(火) 22:33:56 ID:???
誰かGentoo LinuxでOpenVPN組んだ事がある人いない?
Gentoo Linuxって、パッケージをapt-getみたいな感じにインストールできるけど
(emerge openvpn)、それがインストール段階でそのパソコンに最適化して
インストールするために自動的にコンパイルからするから、
もしかしたらOpenVPNが最適化された状態でインストールされるので
通信が高速にならないかな?と思うんだけどどうでしょう?

74 :anonymous:2006/08/30(水) 00:24:30 ID:???
いやもう全然

75 :sagesage:2006/08/30(水) 00:32:59 ID:???
で、実際iccってどーなのよ?
効果あるんかな

76 :sage:2006/08/30(水) 00:41:03 ID:???
何か、環境によってまちまちやね。

オレは、前の会社のPCから、自宅OpenVPNにつなげた時、

200Kbpsから、瞬間最大20Mbps まで、日によってかなり差があった。
平均1Mbpsくらいだったかな。

設定も大差ないし、やっぱり考えられるのはルータを含めた経路関係かなぁ?
んー。



77 :あのいます:2006/08/30(水) 11:54:35 ID:???
>>73
PC自体のスピードが充分速ければそういう最適化は不要。
キャッシュのサイズに依存するとも言われているので、
C2Dあたりを使ってれば最適化されてなくても充分パフォーマンスが出る事になる。
むしろパケットの最適化が高速化の鍵なわけだが……

78 :Gentoo Linux:2006/08/30(水) 16:23:15 ID:???
>>76
>平均1Mbpsくらいだったかな。
って事は、125KB/sだよね・・・平均。凄く遅いよやっぱり。

>>77
キャッシュのサイズって、メモリとCPUの間のキャッシュメモリの事?
C2Dって何ですか?ググったけどわかりませんでした。

で、パケットの最適化が鍵なのはもちろん分かっているけど・・・
こればっかりは、OpenVPNのソースコードを落としてきて
自分で改造してコンパイルしなおして使うしかないんじゃないのかな?
それとも、そういうパケット周りのコードもiccとかGentooとか使ったら
最適化されてコンパイルされる?どうなんでしょう? 

79 :anonymous:2006/08/30(水) 16:39:33 ID:???
Core・2・Duo!Core・2・Duo!

80 :ふじやまさん:2006/08/31(木) 11:12:38 ID:???
パケットの最適化の意味を取り違えている気がするのは、オレだけか?
いや、俺が取り違えているのか???

81 :前スレ828:2006/09/04(月) 00:33:20 ID:???
クライアント側を Core2 E6400にして134Mバイトのftp
put (48 Sec. 2930688 B/S)
get (33 Sec. 4262818 B/S)


82 :sage:2006/09/04(月) 06:04:43 ID:???
遅レスだが、環境調査無しに推測で諦めてるレスが一部あるようなので一応。該当以外は無視してくれ。

ちらちらと出てるが、SMBは経路の遅延にえらく影響されるので、VPNの速度がどうって話としては、
netperfやftpで3MB/s出る、Winのファイルコピーだと1MB/s、
といった実験で行かないと、ボトルネックが分かりにくいと思うよ〜。
RWINの話も出てるけど、帯域と遅延が要素として大きいだろうから、
例えば回線のping値とVPN越しのping値出して比べてみるとか。
でもってそのあたりの結果をベースに、OSのネットワーク関連パラメーターいじってみる。
あとCPU食ってるかどうかは調べれば良いだけなので調べれ。
何なら経路帯域と遅延、VPN帯域と遅延、CPU率、SMB速度といった項目テンプレ使えばよいかと。
要するにネットワークの状況把握で一般論になっちゃうんだけども。
VPN実効速度なんて複合要因の最たる物だろうから、ほんとはもっとつっこんだ調査すべきだとおも


83 :anonymous@ p1065-ipbf209niho.hiroshima.ocn.ne.jp:2006/09/04(月) 09:04:38 ID:???
俺はLinuxのSambaで作ったファイルサーバからのダウンロードが
激しく遅いのでWIN鯖に変えた。同じハードでも速度が4倍くらいにw

バッファローのPPTP鯖対応ルータ同士の環境。
あと、PlanexのBRC-14VG同士でも試してみたけど一緒だた

84 :あのいます:2006/09/10(日) 02:37:31 ID:???
今日本屋でLinux関連の本見てたらVPNDというVPNソフトがある模様。
http://vpnd.dotsrc.org/
OpenVPNの方がいろいろ使い勝手が良さそうだが、使ってる人いたら速度・使用感聞きたい。

85 :ひぐらしがなく:2006/09/10(日) 15:06:53 ID:???
>>84
おお!試してみたいが、解説しているサイトがなかなか見つからないなぁ・・・。
とりあえず日本語で解説しているサイトのアドレスきぼん

86 :ひぐらしがなく:2006/09/10(日) 15:20:22 ID:???
>>84
ってぉぃwWindowsがクライアントになる事は出来ないっぽいじゃないかw

Operating Systems and Download from Denmark


The following operating systems are supported:
Linux 1.2.x (1.2.9 tested)
Linux 2.0.x (2.0.35 tested)
Linux 2.2.x (2.2.13 tested)
Linux 2.4.x (2.4.29 tested)
Linux 2.6.x (2.6.13 tested)
FreeBSD (3.3-RELEASE and 4.0-RELEASE tested)

って書いてあるから、Linuxじゃないと動作しないのか。
サーバはLinuxなんだが、クライアントがWindowsになるので、
接続できないんじゃ話しにならないな。

87 :1:2006/09/10(日) 15:40:27 ID:???
1FD VPN
http://www.floppy-1.com/index.shtml.ja
こんなのあるみたいだけど、使えるのかな?

88 :旧1:2006/09/10(日) 21:01:09 ID:???
面白そうだね。

VPNで70Mbpsと書いてあるね。ただ、その数字を出すためには
メインメモリ128MB以上でCPU1GB以上のシステムを用意せよ、とのこと。

あと、バージョンアップを重ねてFDじゃ収まりきれなくなったからCFが必要なのかな?

だれか実験汁


89 :どこ?:2006/09/10(日) 21:51:32 ID:???
>>88
>70Mbps
ってどこにかいてる?

90 :旧1:2006/09/10(日) 22:28:35 ID:???
>>89

ごめん60Mbpsの間違いだった。しかも目分量

http://www.floppy-1.com/cf2/perform.shtml


91 :名無しさん@お腹いっぱい。:2006/09/10(日) 22:45:08 ID:???
ttp://books.yahoo.co.jp/book_detail/31769146
これがLAOXザコンピュータ館で売ってた
ざっと見た限りではパフォーマンスを上げるための事は書いてなかった
うちのような入門者向けにルーティング周りのことも書いてあった


92 :anonymous:2006/09/10(日) 23:42:43 ID:???
一条が関わってないなら内容期待できるかな

93 :anonymous@ 61.206.127.108.user.rf.il24.net:2006/09/11(月) 01:53:51 ID:???
今日、知り合いの協力の元、少しだけOpenVPNとWebDAVの転送テストをさせてくれた。
参考までに載せてみる。

ClientはWindowsXPSP2のノート。ServerはCentOS4.4(openvpn-2.0.7-1.el4.rf)。
CentOS4.4 → WindowsXPSP2ノート という向きでテスト。
OpenVPNのプロトコルはUDPを使用。回線はお互いに Bフレッツのハイパーファミリー
netperf以外は、TCP Monitor Plus V1.93 の目分量で計ってみた。

一応Server側のコンフィグはこんな感じ。
---------------------------------------
daemon
mode server

port 1194
proto udp

dev tap0

tls-server

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem


94 :93:2006/09/11(月) 01:55:47 ID:???
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo

user nobody
group nobody

persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log

verb 5
---------------------------------------
殆どコピペだけど。

・OpenVPN経由
Sambaに繋げて測定した所、50KB/s(400Kbps)ぐらい出れば良い方だった。
ftp鯖立てて繋げてみたら、Sambaの時と同じく50KB/s(400Kbps)ぐらい出れば良い方だった。
netperfは、750KB/s(6Mbps)ぐらい。

・WebDAV(Apache2)
WinXP標準のヤツで設定して繋げたら、2.75MB/s(22Mbps)ぐらい平均で出てた。

妙なツールで目分量なのを抜きにしても、この差は悲すぎる…。
そして、名前入れ忘れてるし・・・。

95 :93:2006/09/16(土) 22:41:50 ID:???
漏れん家の環境は、ルータの前にHUB置いて、ルータ2台で動かしてるんだけども、
その環境で、条件は上のカキコと全く同じ状態でOpenVPNのTESTしてみますた。


netperfは、3.5MB/s(28Mbps)ぐらい。
でも、WinからWinでコピーすると、75KB/s(700Kbps)ぐらい出れば良い方だった。

そこで、手当たり次第にNET調べてみて、下の2行をClient・Server共に加えてみた。

link-mtu 1400
mssfix 1280

mssfixの効果ってよくわからん・・・いらないかもしれない。
で、もう一度OpenVPNのTESTしてみますた。

netperfは、3.8MB/s(31Mbps)ぐらい。
WinデスクトップからWinノートのファイルコピーが3.7MB/s(30Mbps)ぐらい。
OpenVPN経由でAVI再生してみたけど、コマ落ちせずに再生出来た。

Sambaとのコピー速度は、環境の関係上未確認。

次は、もう一度知り合いの家で、Sambaを含めたTEST出来たら報告しまつ。

96 :ああ:2006/09/17(日) 01:22:54 ID:???
>>95
LAN内でテストしても意味が無いよ。
LAN内は普通に3MB/sとか出るから。
WANをまたいでテストしないとだめ。

97 :どこ?:2006/09/17(日) 01:23:25 ID:???
ついでに言うと、Netperfもだめ。
実際の速度とは大きくかけ離れているから。
実効速度が知りたいわけで、メモリ同士の速度なんか知っても意味がない。

98 :sage:2006/09/17(日) 01:27:04 ID:???
netperfの値が参考になるプロトコルもあるだろうに

99 :95:2006/09/17(日) 03:52:53 ID:???
>>96
一応WANの話ですぞ。
LAN内でやると、ファイル転送で10MB/s(80Mbps)くらい出るよ。無論OpenVPNを通してね。

上でも書いてある通り、ルータ2つでやってるのよね。プロバイダ2IDを契約してるんよ。
今回の話は、ぶっちゃけて言えば「一番近い位置にあるWAN」でのテスト。

簡単な図で書くとこんな感じ。

                |
          [ O N U ]
                |
        [  H  U  B  ]
           |        |
   [Router1]  [Router2]
         |              |
      [PC1]      [PC2]

後、Netperfはこのスレで初めて知ったんだけど、
少なくとも参考資料の1つにはなるでしょ。

100 ::2006/09/17(日) 05:55:00 ID:???
>>95計測乙。

>>96>>97は、何を言いたいのかわかんないね。

> 「実効速度が知りたいわけで」

→ネットワークの経路の実効速度を測定するのがNetperfである。
あんたの実効速度ってのはWindowsのファイル共有のことかもしれないが、
最初にネットワーク経路自体の実効速度を把握することは意味があるだろう。


だいたい、「メモリ同士の速度なんか知っても意味がない」
てのも意味がわからない。実験してくれた>>95が、localhostに対して
パフォーマンスを測定しているとでも思ってるのかな。

まとめ:文句だけいって代替手段を提案しない >>96 はスルーするべし。


101 :anonymous@:2006/09/17(日) 07:26:46 ID:???
>>22
SrvAnyならこれに含まれてる
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

102 :そんなに高速化?:2006/09/17(日) 16:11:09 ID:???
>>99
>WinデスクトップからWinノートのファイルコピーが3.7MB/s(30Mbps)ぐらい。
>OpenVPN経由でAVI再生してみたけど、コマ落ちせずに再生出来た。

OpenVPNをWAN経由して3MB/sも出たって?あり得ないような・・・。
そんな速度出るかいなぁ〜・・・だって、
75KB/s → 3MB/sに
link-mtu 1400
mssfix 1280
この2行を追加するだけでなったっていうの?

クライアントとサーバの設定ファイル全部晒して欲しい・・・
めちゃくちゃ速いじゃないですか!

103 :99:2006/09/17(日) 22:43:49 ID:???
99
>>100
フォローさんくすです。

>>102
> link-mtu 1400
> mssfix 1280
> この2行を追加するだけでなったっていうの?
そう言われても、やった本人が一番驚いてるんだから…。

ちなみに、カキコの後smbmountでLinuxからマウントさせてコピーしたら、
やはり50KB/s(400Kbps)ぐらいで遅かったですな。
Winから接続してってのは、環境の都合上未確認。


多分だけど、WANの1パケ1454の中に、LANの1パケ1500+L2ヘッダ+αを乗せようとすると、
結局2パケ送信になって、それがオーバーヘッドの一つになってるんじゃないかなぁと。
link-mtu 1400 は、LAN上のパケを小さくしてオーバーヘッドを減らしてるんじゃないかなと妄想中。
どういう風に削ってるんだかは不明。

mssfix は前々わからないけど、mssって言葉はsambaをチューン使用とした時に、
その用語が出てきたんだけども、送信データのパケサイズ(ヘッダ抜き)かなぁ?と。

まぁ、漏れもこの辺素人なので、よくわかりまへん…。
教えてエロい人・・・。


まぁ、皆さんとそう変わりはないと思うけど、設定晒してみます。

104 :99:2006/09/17(日) 22:46:52 ID:???
ぐはっ 頭の99はカキコミス・・・

サーバ
daemon
mode server

port 1194
proto udp

dev tap0
tls-server

link-mtu 1400
mssfix 1280

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

client-to-client

duplicate-cn

keepalive 10 120

comp-lzo

user nobody
group nobody


105 :99:2006/09/17(日) 22:47:48 ID:???
persist-key
persist-tun

status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 5

クライアント
client
dev tap0
tls-client

link-mtu 1400
mssfix 1280
proto udp

remote DDNSアドレスその1 51194
remote DDNSアドレスその2 51194
remote DDNSアドレスその3 51194

resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

comp-lzo
verb 3

106 :@:2006/09/18(月) 00:42:41 ID:???
>>102
> OpenVPNをWAN経由して3MB/sも出たって?あり得ないような・・・。
普通に出ると思うけど。出ないほうの環境がどうかしてるか
その程度の環境なんだと思われ。

>>99
comp-lzo無しだとどうなりますか?
うちの環境では遅くなるだけだったので外してあります。

107 :99:2006/09/18(月) 00:45:15 ID:???
>>106
昔やった時には、そんなに速度変わらなかった記憶が・・・
今の設定ではまだ試してないですなぁ。

時間あったらやってみまつ。

108 :99:2006/09/19(火) 01:59:36 ID:???
comp-lzo無しでやってみますた。
今日は、先日よりWANが遅く、この前みたいなスピード出なかった…ベストエフォートの悲しい所・・・


comp-lzo有り:1.5MB/s(12Mbps)
comp-lzo無し:0.9MB/s(7Mbps)

netperfでも、Win→Winのコピーでも、こんな感じでした。
コピーの場合は、bps単位だけど2M〜12Mまで変動がありました。

WAN程度のスピードなら、圧縮した方が効率良さそうな感じですかねぇ?


あとは、肝心のsambaとのやり取りですけど、
これは自分の家じゃ出来ないんで保留。

とりあえず、鍵になりそうなのはOpenVPNのlink-mtu・mssfixと、
sambaのsocket option ですかねぇ。

109 :sage:2006/09/19(火) 07:07:19 ID:???
>99 スレ違いの質問でスマソ。

OMUの後ろにHUBつけてルータ2コつけるメリット(デメリット)って何?
1ルータの複数セッション利用とは違うの?

110 :1:2006/09/19(火) 20:59:37 ID:???
>>108
テストお疲れ様!
私の場合はsmb.confは
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
こうしてますけど、>>108さんはどうしていますか?

それにしても1.5MB/sとか羨ましすぎですね。それはクライアント同士(Windows同士)
で転送しても同じぐらい出るんですよね?
link-mtuとmssfixの値か・・・ 
そもそも1.5MB/sも出ているって事はOpenVPNを介さなかったら相当な速度が出ている
回線なのでは?

111 :1:2006/09/19(火) 21:14:18 ID:???
追記
cipher none
も入れてみるとさらに加速するかも。暗号化しないので、暗号化処理を省く=
暗号化に伴うオーバヘッドが減る
ので・・・

112 :99:2006/09/20(水) 11:58:22 ID:???
99です。
盛り上がってまいりました(ぉ
会社からSSHPortForward経由で書k(ry

>>109
単純に「学習」が大きな理由ですかね。
ルータが2つあれば、「本物のもう一つのWAN」が手に入るから。
今回のテストとかも、実際のWANを使ってテスト出来てるし、そんな感じです。
まぁ、まだ知識はヘタレだけど。

>>110
上の数字は、クライアント同士での転送速度なんですよ。
samba→Winクライアントは、設定後は未確認。

今の所sambaの設定で、メインマシンに対しては
socket options = TCP_NODELAY SO_RCVBUF=8960 SO_SNDBUF=8960
その他のマシンに対しては
socket options = TCP_NODELAY SO_RCVBUF=8576 SO_SNDBUF=8576

OpenVPNに対しては、今の所の予定ではSO_SNDBUFの設定を
7680・8960・8576・をやってみようかなと予定してます。

実速度に関しては、まだまだ不明な点が多いけど、
良くあるブロードバンドテストだと50Mとか計測されてまつ。

>>111
んー、さすがに暗号化を外すのは・・・w
暗号化をしつつ、どこまで速度を上げられるかが、運営上の理想かと。

まぁ、自分がスレの起爆剤になってくれれば、これ幸いでござる。

113 :anonymous@ nthygo217033.hygo.nt.ftth4.ppp.infoweb.ne.jp:2006/09/20(水) 21:26:05 ID:???
当方光ケーブルですが,OpenVPNのサーバーとクライアントが10Mbpsコネクトされてしまいます。非常に遅いです。100Mbpsでコネクトするにはどうしたらいいのでしょうか?

114 :anonymous:2006/09/20(水) 21:34:16 ID:???
>>133
http://www.henrynestler.com/colinux/tools/netdriver-tap84.zip

115 :フシアナ〜:2006/09/20(水) 21:44:59 ID:???
>>113
いや、そういわれますけど、10Mbpsって1.25MB/sの速度ですよ?
そんな速度出ていますか?出し切れてないでしょう?

116 ::2006/09/20(水) 23:21:18 ID:???
物理的なリンク速度のことでしょ

117 :anonymous@ p2-user: 68402 p2-client-ip: 210.175.81.28:2006/09/20(水) 23:29:29 ID:???
TAP-Win32の表示上だけだっつーの

118 :anonymous@ nthygo217033.hygo.nt.ftth4.ppp.infoweb.ne.jp:2006/09/21(木) 00:45:53 ID:???
このリンク速度は全然気にしなくていいんでしょうか?
というか,OpenVPNは10Mbpsでリンクされるんでしょうか?

119 :99:2006/09/21(木) 01:12:39 ID:???
>>118
tapの表示と、実速度は無関係。
ただ単に表示が「10Mbps」と表示されてるだけですぞ。

それでも、上の人も書いてる通り、
設定でチューンしたりしないと実速度で10Mbpsは出ないと思われ。

120 :99:2006/09/21(木) 02:30:07 ID:???
99です。
また試験動作してみますた。

今度は samba → WinClient ですよ!
近く知人の家に行ける予定だったんですが、
行けなくなってしまったので、Win側のメトリック変えてなんとか
実験環境でOpenVPN経由でSambaへのアクセスに成功。

そこでやった内容は、link-mtuとmssfixの値は上の書き込みのままで、
socket optionsのSO_SNDBUFを予定の3つを試してみたんですが、下な感じになりました。
っていうか、なんか段々とWANが遅くなっていく気が…帯域絞られてる…?

相変わらず、TCP Monitor Plus V1.93 の目分量です。
もう計算メンドイので、bpsだけでいいですか(´・ω・`)

SO_SNDBUF=7680:4〜6Mbps
SO_SNDBUF=8960:10〜14Mbps
SO_SNDBUF=8576:9〜13Mbps

総合的に SO_SNDBUF=8960 が良い感じでした。
まぁ、環境依存の可能性がある設定なので、皆さんの環境で当てはまるかわかりませぬが。

少なくとも普通のLAN通信でも、8192より8576が良いらしいですよ。
8192の人は8576をお試しあれ。

121 :99:2006/09/24(日) 15:33:42 ID:???
ふと、前スレを見てみたけど、
mtu-test
tun-mtu
fragment
mssfix
comp-lzo

とか、MTU値周りの話題出てますな。
やはり、この辺が速度の要ですかねー。

no-replay
cipher none
これは入れない方が良いと思われ。

tun-mtu
link-mtu
の違いがわかりませぬ・・・。

122 :それオレだわ。:2006/09/24(日) 18:00:08 ID:???
>>121
mtu-test
tun-mtu
fragment
mssfix
comp-lzo
を書いたのオレだわ。
一応manページを(英語だったからつらかったよOTL)読みながら必死に速度に関係しそうな
オプションを探して読んでみたわけ。

no-replayはなんか、セキュリティを犠牲にする代わりに速度が上がるみたいな
解釈したけど、どうなんだろうね。
tun-mtu
link-mtu
の違いはマジでオレも聞きたい。さっぱり違いがわからん。

123 :99:2006/09/25(月) 23:41:04 ID:???
no-replayは、どうやらこれを防御する機能を外すらしい。
ttp://e-words.jp/w/E58F8DE5B084E694BBE69283.html
んー、個人的には入れない方が良いと思われ。

となると、やはりMTUまわり?
あとはRWIN・・・?





124 :anonymous:2006/10/02(月) 11:25:27 ID:???
----チラシの裏----

うぉ。
海外から日本の自宅にあるホストPCにTinyVPNでつなげて
ファイルを日本→海外に向けてFTPで転送したらせいぜい80kBpsだったのに
海外のホストPCにOpenVPNを入れて日本からつなげて同じくFTP転送したら
700kBpsも出てびっくり。
なんだこりゃ。

125 :anonymous:2006/10/02(月) 22:03:40 ID:???
日本側がADSLだとか

126 :anonymous:2006/10/02(月) 22:51:00 ID:???
それが日本側は光で海外がCATVなんだよねぇ。
1時間で2GBも転送できるのはうれしい限り。

127 :y:2006/10/03(火) 09:30:13 ID:???
天狗の仕業で間違いないな

128 :anonymous:2006/10/03(火) 20:44:15 ID:???
天狗じゃあ仕方ないな

129 :anonymous:2006/10/03(火) 20:48:41 ID:???
なんだ天狗の仕業か

130 :anonymous@ ns.gxsystem.ne.jp:2006/10/19(木) 23:20:00 ID:???
やはり、設定的に「これだ!」と言える何かは無いのかなぁ。

ルータ買い換えたんだけど、速度変わらないし。

131 :anonymous@ p1165-ipbf2206marunouchi.tokyo.ocn.ne.jp:2006/10/20(金) 00:46:36 ID:???
OpenSSHなTinyVPNがもし出れば、私的ベストなんだがなあ
設定は赤ちゃんでもできるし、そこそこ速度出るし

なんでうちのOpenVPNは遅いのかなあ

132 :sage:2006/10/23(月) 19:56:00 ID:???
最近OpenVPNが5Mbpsを超えてくれない

ベストエフォートだとしてもHTTPだと20Mbpsこえるノガ納得いかない

制限くらってるんかねぇ

133 :anonymous@ softbank219029146038.bbtec.net:2006/10/25(水) 15:14:18 ID:???
netperf-2.1pl1ベンチ結果
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
http-proxy経由のVPN
8192 8192 8192 10.00 0.62
経由無しのVPN
8192 8192 8192 10.00 0.45
経由無しの生
8192 8192 8192 10.00 92.53

社内で同じHUB配下で44氏のサイトの設定のままVPNをテストで組んでみた
なぜか、同じ社内のhttp-proxy経由の方が早かった

このスレを見て設定して、1Mbps以上でるように設定をがんばってみるw

134 :133:2006/10/25(水) 17:38:21 ID:???
設定変えたらこれだけでた

TCP STREAM TEST to 193.168.1.8
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec

8192 8192 8192 10.00 22.11

135 :133:2006/10/25(水) 17:42:02 ID:???
44氏の設定に↓だけ追加して
経由無しのVPNの環境 OSはサーバもクライアントもw2kでCPUはかなり遅いセレロン


persist-tun # デバイスを再オープンしない 速度UP2.5
no-replay # リプレー攻撃防止 速度UP1.0
cipher none # 暗号化無し 速度UP5.0
link-mtu 1400
mssfix 1280

136 :133:2006/10/26(木) 03:19:12 ID:???
>>97
かけ離れていなかったよ
Netperfとtcpmonでほぼ同じ値になりました

tcpmon
http://hp.vector.co.jp/authors/VA032928/

137 :133:2006/10/26(木) 04:24:13 ID:???
netperfはやっぱり、ダメでした

社内http→自宅DLツールでhttp利用して多重DLしたらしたの結果になりました。
netperfはセッション一つしか転送できないのと、転送用のプロトコルとしては不向き見たいです。

netperfの良いところは10秒間で測定できるのと相対的な速度の目安程度には利用するには便利

社内Httpd(anhttpd)を起動して自宅irvinenで多重DL
物理NIC 1.4Mbps
TAP-Win32 2.7Mbps

社内Httpd(anhttpd)を起動して自宅regetで多重DL
物理NIC 2.3Mbps
TAP-Win32 4.8Mbps

netperfで10秒_転送
物理NIC 0.7Mbps
TAP-Win32 0.7Mbps
netperfの結果 0.46Mbps

トラフィックを大量に発生させるソフトを使用してtcpmonで測定するといいかもしれない
大量に発生できるソフトでよいのないかな?

138 :133:2006/10/26(木) 04:41:43 ID:???
自宅はybb8Mbpsで実測DL4.6Mbpsの環境なので物理NIC2.3Mbpsでているので、半分は利用できているみたい
トラフィックを大量発生できるソフトがあれば、もっと速度でるかもしれない


139 :ななし:2006/10/26(木) 15:04:52 ID:???
Vtunはダメですか?

140 :sage:2006/11/02(木) 02:12:47 ID:???
ふと思った。

そういえば、OpenVPNってSoftEther2みたいに、
セッションを複数持って高速化するってのが無い気が。

実はあったり?

141 :sage:2006/11/02(木) 11:04:47 ID:???
確かに知らんな


結局俺は、速度のためにtiny、プロキシ通過のためにOpen、
とまあ、両ソフトを兼用しとる

な〜んか冗長〜

142 :anonymous:2006/11/02(木) 21:33:32 ID:???
それにしても速度と使い勝手と・・っていうか総合的にかなり良いVPNソフトウェアが出ない
もんかねぇ。SoftEtherに決して負けないような、、もちろんフリーでLinux/Windows対応

143 :anonymous@ 122x211x252x48.ap122.ftth.ucom.ne.jp:2006/11/02(木) 22:51:42 ID:???
ちょっとまちなー

144 :x:2006/11/03(金) 13:39:13 ID:???
後の143氏である

145 :t:2006/11/03(金) 15:55:31 ID:???
そして、
巨大ファイル共有VPNを作り上げて、
逮捕されるわけだな

146 :anonymous:2006/11/03(金) 19:47:29 ID:???
143氏のVPNソフトウェアに期待age

147 :a:2006/11/05(日) 17:23:07 ID:???
ぶっちゃけPacketiXって売れてんのかな?
結構気になる

いや、俺らがタダ乗りできないっつって腹立ててるだけで、
もし会社からVPNを構築してくれっつって金渡されたら、PacketiX使うと思うし

148 :anonymous@ 125x103x236x250.ap125.ftth.ucom.ne.jp:2006/11/05(日) 18:14:02 ID:???
ヒント マルウェア

149 :sage:2006/11/05(日) 21:13:23 ID:???
>148 何処をみたらそう言うことが分かるんですか? 教えてください。

150 :NANASI:2006/11/05(日) 22:41:13 ID:???
>>149
SE謹製メーリングリスト 4753番目の投稿より転載


PacketiX.NET始まりましたね。
ちょっと今後の動向に期待しています。が。

■セキュアインターネット実験

 と題して、

>誰かに盗聴されているかも知れない公衆無線 LAN などの公共のインターネット接続
>サービスや構内 LAN などを使ってインターネットを利用する場合でも

 と書かれています。
 にも関わらず約款には

>ソフトイーサは、本サービスをユーザーが利用もしくは利用しようとすることにより
>ソフトイーサが知ることとなったいかなる情報についても、機密保持義務を負わない
>ものとします。

 とも書かれています。
 セキュリティを信頼して使用して、例えばSE社がパケットキャプチャしてて、
 パスワードが漏洩したとしても文句言えない?
 セキュリティサービスの名と矛盾するようなしないような・・・・。と考えるのは
 私だけでしょうか?

#以前のように突然有償化したりしない?とか心配です :-(



151 :anonymous:2006/11/06(月) 01:23:24 ID:???
SEはもうだめだよ。
OpenVPNのバージョンアップによる高速化に期待するしかないね

152 :anonymous@ 125x103x236x250.ap125.ftth.ucom.ne.jp:2006/11/06(月) 04:07:41 ID:???
143氏マダー?

153 :社会心理学者:2006/11/06(月) 10:15:51 ID:H++QAeoO
>>150
基本は実験だから、公開HUBの有償化は
少なからずありそうだが
HUB管理者サービスは確実に有償化があるだろう

154 :anonymous@ 125x103x236x250.ap125.ftth.ucom.ne.jp:2006/11/07(火) 22:32:05 ID:???
>>153
まさにそれ考えてたんだけど叩かれないかな?

155 :anonymous@ p920976.tokyte00.ap.so-net.ne.jp:2006/11/07(火) 22:35:15 ID:???
本体有償化でさんざん叩かれてますから、今更・・・

156 :[:2006/11/08(水) 09:28:18 ID:???
微妙にスレ違いかもしれませんが、VPN 越しのファイル共有ってなにがお勧めでしょうか。
nfs のパラメーターチューニングに限界を感じて、sshfs とかも試してるんですがなかなか安定せず。

157 :sage:2006/11/08(水) 18:29:19 ID:???
windowsファイル共有

158 :sage:2006/11/08(水) 22:15:48 ID:???
>>157
正解


VPN越しでsshfsってアホか

159 :anonymous@ tky10-p184.flets.hi-ho.ne.jp:2006/11/10(金) 00:02:56 ID:???
windowsファイル共有 ってファイル参照が、劇的に重くないですか?

160 :sage:2006/11/10(金) 00:21:47 ID:gjEeJwJV
>>159
超重い

161 :sage:2006/11/10(金) 02:36:16 ID:???
>>159
それは同意
アレなんでだろね…

リモートデスクトップ経由でファイル眺めた方が早いってのは、どー考えてもおかしい
なんでファイルのリスト送るより、操作画面送ったほうが早いんだよ

162 :anonymous@ KD125029235180.ppp-bb.dion.ne.jp:2006/11/10(金) 03:54:58 ID:???
ドライブレターを割り当てて、そちら経由で参照すると若干軽くなるのも激しく謎

163 :t:2006/11/10(金) 09:54:17 ID:???
そういえばMeにはそれのバグがあって\\server\shareで閲覧してるとリソースが急激に減る。ドライブ名割り当てれば問題ない。

164 :あのん:2006/11/10(金) 11:55:40 ID:???
CIFSとRTTの問題じゃなくて別の原因があるってこと?>Windowsファイル共有が遅い

165 :anonymous:2006/11/10(金) 12:24:00 ID:???
>>162
名前解決に時間くってるんじゃないの?IPアドレス指定なら早そげ。

166 :159:2006/11/11(土) 01:22:20 ID:???
バグなのかな?
Windows XP ベースのコンピュータで、ネットワーク共有にあるマイ ドキュメント フォルダをエクスプローラで表示するときに予想以上に時間がかかる
Windows XP でのネットワーク リソースへのアクセスが、以前のバージョンの Windowsに比べて遅い
マイクロソウトで検索かけたら、こんなんがでてきたけど。

167 :anonymous:2006/11/11(土) 10:51:11 ID:???
MSKB816073 Windows XP ベースのコンピュータ上でのコンパイルが、Windows NT ベースのコンピュータ上よりも時間がかかる
ってのもあるぞ
>>162はこれに当てはまると思う(解決法にネットワークドライブに割り当てる、ってある)

168 :anonymous:2006/11/14(火) 23:58:49 ID:???
SoftEtherことPacketiXが公開HUBを公開してるね。
それを間に挟んで速度測ってみたんだけど・・・・

結果は・・やっぱり凄いよSoftEther・・・。

OpenVPNやTinyVPNとは速度も安定感も全然違う。

これがもし無料だったら間違いなく最強だった。
なのにくだらないライセンスにしやがって・・・。

くっそーもったいねぇ・・・。 マジSEいいのに・・・はやいよ、はやいよママン・・・

169 :159:2006/11/15(水) 00:14:09 ID:???
OPENがあまりに使い物にならんから、SoftEther 1 に戻して使ってるけど、1でもすごいと思う。
β版の、2の方が速度も出てて安定してたのに、、、

公開ハブって、また無料で使えるようになったってこと??

170 :sagesage:2006/11/15(水) 00:46:34 ID:???
SEも、Winnyばりにクラック版とか出回ってたりして

171 :159:2006/11/15(水) 00:53:30 ID:???
あるなら普通にほしい気が、、

そころで、はまちってどうなの?過去ログ見てもあまり出てきてないようだけど。
Layer3接続だと興味ないのかな?


172 :anonymous:2006/11/15(水) 17:47:11 ID:???
>>171
hamachiはしょぼい。遅いしね。あれ使うならOpenVPNの方がいい。

173 :sage:2006/11/17(金) 12:29:31 ID:???
hamachi はブリッジ接続が出来ないです。


174 :Compare:2006/11/18(土) 12:51:47 ID:???
現段階でのSoftEther無料バージョンはVer1だけなのですかねぇ?
逆に言うとVer1だったらVer2には及ばない物の、OpenVPNやTinyVPNよりも
高速に安定して通信出来ると言う事ですかね?。

もしそうならば、Ver2を捨ててVer1で細々とやっていくっていうのも現実的な選択肢
ではないかと思うのですが、どう思いますか?

なんか悔しいですが、それほど優れたソフトであると認めざるを得ません・・・。

175 :Compare:2006/11/18(土) 13:26:49 ID:???
SoftEther 1.0 を再配布します
http://private.ceek.jp/archives/001893.html

Linux側のダウンロードしてみたのですが、3つのファイルをどう扱って良いやら

176 :Compare:2006/11/18(土) 15:13:02 ID:???
http://www.softether.com/jp/vpn2/old/linux/
すみません。

177 :Compare:2006/11/18(土) 15:59:26 ID:???
結果報告

SoftEther Ver1はOpenVPNに比べて100KB/s 〜 200KB/s速い程度。
設定とかは非常に簡単。

ただLinux版のVPN Clientが無いからWindows同士が接続するだけで
LinuxのSambaサーバは使えない、非常に残念。
速度もそれほど超速いわけでもない・・・

製品版だと速度も超速くなってLinux版のClientがあるからSambaサーバも使えるって事に
なるわな・・・。
悔しいなぁ・・・なんかいいソフトないかねぇ・・ほんと・・・。

178 :sagesagesage:2006/11/18(土) 17:15:02 ID:???
OpenVPN開発陣はあまり速度チューンってのを考えて無いな
如何にノーマルで確実な実装をするかってのが至上命題みたいだ
まあそれが、VPNのアイデンティティに最も則してるわけだけど.ねえ…

179 :faga:2006/11/18(土) 17:48:39 ID:???
>>178
ちょっとOpenVPN開発者に英語で「速度をもっと上げるように開発してくれ」って
訴えてくれませんか?

私?私は英語できないので無理です。

OpenVPNの掲示板とかその辺の開発者が見る辺りに・・・お願いしますYO

もしくはこの掲示板を紹介・・日本語読めないか・・・。


180 :age:2006/11/18(土) 19:54:03 ID:???
age

181 :sage:2006/11/19(日) 03:30:50 ID:???
SEとか言ってる奴はスレタイみえないのか。

182 :d:2006/11/19(日) 06:54:55 ID:???
速度を上げるようにったって、30Mbps出るんだし
十分いいんじゃねと思うけど。

183 :anonymous:2006/11/19(日) 09:34:29 ID:???
>>182
そんなに出るかいな・・・。出ない出ない・・。

せいぜい200KB/s〜300KB/sですよ?
つまり1.6Mbps〜2.4Mbpsです。
30Mbpsって事は3.75MB/s(3840KB/s)でしょ?十倍以上でてるんですか?
うらやましいなぁ・・・・。

184 :182:2006/11/19(日) 20:20:59 ID:???
すまん、計測し直した。
平均34Mbpsだった。

185 :sagesage:2006/11/19(日) 20:42:51 ID:???
10Mbpsオーバー余裕なヒトと、1Mbpsカツカツな俺の差は、一体何なのだろう?
俺だって光同士なんだけどなあ

とりあえず設定(クライアント)をさらそう

dev tap
proto tcp-client #プロキシ通すので
remote xxx.xxx.xxx.xxx 443 # サーバのホスト名/IPと待ち受けポート

dev-node OpenVPN # TAP-Win32アダプタの名前

persist-tun # デバイスを再オープンしない
no-replay # リプレー攻撃防止
;cipher none # 暗号化無し 怖いからやらない

link-mtu 1400 # フレッツなので少なめ(厳密に計算しても結果変わらず)
;fragment 1318 # これ別に設定する意味あるの?
mssfix 1280

resolv-retry infinite

nobind # 特定なローカルポート番号のバインド必要なし

http-proxy xxx.xxx.xxx.xxx 8080 basic # プロキシ設定

mute-replay-warnings # 重複パケット警告停止

secret xxx.key # 共有秘密鍵

;comp-lzo # 圧縮いらない(サーバが少し遅い)

186 :anonymous:2006/11/19(日) 23:14:19 ID:???
>>185
UDPじゃなくてTCPで通信しているから速度は落ちるだろうなぁ・・・・
UDPでも遅いけどね・・・・。

187 :sagesage:2006/11/19(日) 23:40:41 ID:???
結構サーバのスペックが効くらしいね、噂によると

サーバ新調しようかなあ
PentiumIII 700、256MBのファンレスノートじゃ、もう荷が重いのかなあ

188 :anonymous@ tetkyo147133.tkyo.te.ftth2.ppp.infoweb.ne.jp:2006/11/19(日) 23:46:56 ID:???
AEP1000LみたいなPCIカードのSSLアクセラレータって使えないもんなんかねぇ
普通にアプライアンスサーバ買えって言われそうだが。

189 :anonymous:2006/11/20(月) 10:20:10 ID:???
>>188
SSLアクセラレータってほとんどが認証しかやってくれないよ。

190 :anonymous:2006/11/20(月) 17:40:56 ID:???
>>187
いやいや、超高性能なマシンで実験してみたが遅い事には変わりは無いよ。
ソフトウェアが遅いんだよ。ハードウェアじゃなくて。

191 :anonymous:2006/11/20(月) 19:15:55 ID:???
( ´_ゝ`)フーン

192 :n:2006/11/20(月) 19:40:46 ID:???
速度はその人のスキルに比例

193 :sagesage:2006/11/21(火) 00:15:43 ID:???
OpenVPNって、その特徴から多くの場合串越えVPNだし、
串の性能に依存しちゃうのかもね
それを忘れて、他より遅いと誤解してしまう

他のVPNの串越え性能と比較するには、他のVPNを通せる串を自分で立てなきゃいけないから、面倒だ

194 :anonymous:2006/11/21(火) 16:36:47 ID:???
( ´_ゝ`)フーン

195 :anonymous:2006/11/22(水) 17:40:57 ID:???
Proxy超えじゃなくて普通にVPNセッション張りたい人間も居る事を忘れるな

196 :anonymous:2006/11/22(水) 23:19:10 ID:???
>>195
その場合Tinyじゃね? お勧めは

そこんとこ踏まえて言ったんだろ、>>193

197 :anonymous:2006/11/23(木) 11:54:21 ID:???
最近のTinyは速い?
以前Tinyの出来がクソだったからOpenVPNを使うようにしてるんだが、
最近の事はよくしらない。

198 :anonymous:2006/11/23(木) 12:45:52 ID:???
>>196
自宅のサーバがLinuxなんだよ。だからTinyVPN使えないんだよ。
こういう立場の人間もいるって事。

199 :anonymous:2006/11/24(金) 01:09:05 ID:???
OpenVPN、何故遅いんだろうなあ
FTPで30Mbps出る回線で、600kbpsは酷いよ…

ProxyはSSL(SSH)に対して何か見てるんだろーか?

200 :anonymous@ e156103.ppp.asahi-net.or.jp:2006/11/30(木) 11:52:42 ID:???
レン鯖3000円でおけるところを探さないと・・・・・

201 :sage:2006/11/30(木) 20:09:41 ID:???
ftpで、25Mなのに、12Mもでるなんて、
やっぱり国産すごい。

202 :w:2006/12/01(金) 01:38:16 ID:???
宣伝乙

203 :anonymous:2006/12/01(金) 14:14:11 ID:???
>>201
Tiny ?
SE ?

204 :sage:2006/12/01(金) 22:01:46 ID:???
SE1やめて、OPENがんばって導入してみたけど、あまりに遅いんで、
SE2いれてみました
ベータ版だけどね

205 :VPNの実効速度を上げて快適リモートアクセス(SE除外:2006/12/01(金) 23:00:17 ID:???
VPNの実効速度を上げて快適リモートアクセス(SE除外

206 :NA:2006/12/01(金) 23:16:39 ID:???
VPNの実効速度を上げて快適リモートアクセス(SE正規版除外

207 :anonymous:2006/12/02(土) 09:23:45 ID:???
SEの宣伝うぜー

208 :anonymous@ 122x211x246x82.ap122.ftth.ucom.ne.jp:2006/12/02(土) 21:46:47 ID:???
激やーす

209 :anonymous@ 66.net059085242.t-com.ne.jp:2006/12/05(火) 02:06:37 ID:Ay3VLMqG
OPENVPN動かしてるLINUXマシンを玄箱からPEN4に取り替えたら実測92Mでる回線で36Mbps出るようになった
やっぱネックはCPUパワーなんかな?


210 :sageruze:2006/12/05(火) 02:12:41 ID:???
やっぱクリティカルな要素は、
・UDP
・CPUが高速
の2点なんだろーか?
MTUその他は大して効かない


何とも退屈な結論だが
他に工夫はあっても、セキュリティを侵すようなのばかりだからなあ

211 :anonymous:2006/12/05(火) 12:29:24 ID:???
SEみたいに複数VPNを張ってリンクアグリゲーションしたら速くなんねぇかなぁ

212 :anonymous@ nfmvno002003240.dd.ppp.infoweb.ne.jp:2006/12/05(火) 16:28:27 ID:o7CUmcSp
Windows2000またはXP標準の着信接続をつかったVPNをやってる人はいませんか?
このスレでは問題外?

213 :anonymous:2006/12/05(火) 17:25:42 ID:???
>>209-210
オレはPen4の高性能CPU搭載マシンでOpenVPNを組んだ事があるが、それでも
速度は変わらなかった。
大体topコマンドで見てみたら分かるとは思うけど、CPU使用率は全然振り切って無い。
振り切っているならCPUパワーがボトルネックになっている可能性もあるけど
振り切ってないのだからCPUは関係ない。
個人的にはやっぱり高速化を意図したコーディングをしてないから
どうしようもないんじゃないかと諦めてる。
バージョンアップしても一向に速度が上がらないからなぁ・・・。

214 :NANASI:2006/12/05(火) 17:59:43 ID:???
>>212
このスレッドのパート1を建てた>>1ですが、
単純にファイル共有の操作しかしないならば、
内蔵機能でまったく問題ないでしょう。

かくいう自分も、メルコのリモートアクセス対応ルータを基地に設置し、
ルータの機能として内蔵されているPPTPサーバを常時稼働させる。
クライアントはWindowsのPPTPクライアント機能で落ち着いてます。

回線は光同士で、FTP直繋ぎの実測40Mbit/secの環境で、
VPN経由だと10Mbit/sec(ファイル操作で1MByte/SEC弱)出るので、
とくに不便は感じてません。

メルコのルータは、いまのところ一度も落ちず。当たりロットでした。


215 :anonymous:2006/12/07(木) 10:22:38 ID:???
当方、利用がモバイルから自宅へのアクセスで、モバイル環境は32Kbpsなんですよ。そこでVPN張ってみたところ、表示された通信速度が4Kbpsだったので仰天。ファイル転送して実測したわけではないのですが、もうすこし速度アップさせる方法はないものか、と。
何故にWindowsの着信接続に、といいますと、自宅の環境がアッカなので、ルータを選べない、モバイルはPDA(PocketPC2003)かノート(WindowsXPPro)である事、が理由です。
サーバ側の着信でログは残せないものでしょうか?(Windows2000ProSP4を使用中)。

216 :212:2006/12/07(木) 10:24:48 ID:+/rbt7am
215=212です。
>>214
ありがとうございます。

217 :sage:2006/12/07(木) 14:15:49 ID:???
>>215
ACCAのルーターの設定をブリッヂモードにして、
その下に任意のルーターを繋げちゃダメなの?
僕はそれでマイクロ研のルーター使ってるけど・・・

218 :anonymous@ 218.219.147.25:2006/12/16(土) 23:57:09 ID:???
>>210
>MTUその他は大して効かない

UDPを使用している場合はかなり効果があるみたいですよ。
fragmentとmssfixを指定していない環境では、200KB/s程度しかでなかったのが、
それらを指定すると5倍の1000KB/s出るようになりました。
TCPの場合は、それらのある無し、特に変わらず、500KB/s程度でしたんで、
大して効かないのかもしれないですが。

219 :anonymous:2006/12/17(日) 00:55:37 ID:???
>>218
えええ・・・・何その速度羨まし過ぎ・・・・

環境とか設定とか晒してよ・・・・

220 :p:2006/12/17(日) 16:20:42 ID:???
>>28-29の設定で速くならんなら無理じゃね

221 :218:2006/12/18(月) 02:05:19 ID:???
ここ、名無しのままだと、リモホでるの忘れてたorz

とりあえず、PPTPからの乗り換えで試行錯誤してるんだけど、
環境としては、双方、NTT東の光でプロバイダは別々。
サーバーはLinuxでヘボイの(Cel400)、クライアントはWindows。
サーバー側のCPU使用率は、最大でユーザー時間が20%くらいかな。

速度自体は、netperfとか使ってきちんと調査してなくて申し訳ないけど、
FTPでファイルを転送して適当に調査。

fragmentとmssfixの値に関しては、適当。
まあ、PPPoEのフレームが1450くらいだから、適当にこのくらい小さくすればいいだろと。

設定が少しだけ特殊で、接続元ユーザー毎に決められた固定IPを与えたかったから、
server-brigeを使っていないけど、それは速度にはあまり関係ない。

同一環境で、PPTPも同じくらいのスループットが出ているんで、
ボトルネックは他にあるんだろうな。

設定は下に書くね。

222 :218:2006/12/18(月) 02:06:14 ID:???
サーバー側設定はこれ。
port XXXX
proto udp
dev tap0
fragment 1400
mssfix 1400
client-config-dir ccd
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
cipher AES-128-CBC
mode server
tls-server
ifconfig 192.168.XXX.YYY 255.255.255.0
push "route 192.168.XXX.0 255.255.255.0"
push "route 192.168.ZZZ.0 255.255.255.0"
push "dhcp-option DNS 192.168.XXX.YYY"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
management localhost 7505

223 :anonymous@ 218.219.147.25:2006/12/18(月) 02:09:02 ID:???
クライアント側設定はこれ。
client
proto udp
dev tap
fragment 1400
mssfix 1400
remote XXX.XXX.XXX.XXX XXXX
route-gateway 192.168.XXX.YYY
ca "keys/ca.crt"
cert "keys/XXXXXXXXXXXXXXXXX.crt"
key "keys/XXXXXXXXXXXXXXXXX.key"
resolv-retry infinite
nobind
comp-lzo
persist-key
persist-tun
verb 3
pull
cipher AES-128-CBC
keepalive 10 120
float
redirect-gateway def1

224 :218:2006/12/18(月) 02:10:14 ID:???
またやっちまったorz

自分で読み返してみても、適当が多くて申し訳ないけど、参考になれば。

225 :218:2006/12/18(月) 02:32:07 ID:???
ああ、二つ、忘れてた。
OpenVPNのバージョンは、openvpn-2.0.9。
28-29はmssfixを指定していなかったけど、それは指定した方がいいみたい。

tun-mtuを設定していないのはわざとです。
(自分の構成上、仮想デバイス内をfragmentationが起こることがないと思うので。)

ソースはこれね。
http://openvpn.net/archive/openvpn-users/2004-12/msg00037.html

226 :218:2006/12/18(月) 03:00:35 ID:???
あー、連投すまんです。

tun-mtuについてきちんと調べてみたんだけど、
勘違いしてて、fragmentationを抑制するとかじゃなくて、
単純に仮想デバイスのリンクMTUを決定するだけみたいですね。

まあ、どちらにしろ、manでも、
"It's best to use the --fragment and/or --mssfix options to deal with MTU sizing issues."
と言ってるし、そもそも、tunじゃなくて、tapを使うイーサネットブリッジでは、やっぱ、いじる必要なさそう。

227 :nobody:2006/12/21(木) 23:14:11 ID:???
ちょっと質問。

XPのPPTP鯖機能ってクライアントに範囲指定で複数のIPアドレスを振って
あたかも複数のクライアントをつなげられる風だけど、1クライアントしかつながらんのは仕様?
2ユーザー目がつなごうとすると、エラー937で
「この種類の接続が他で使用されているため、着信接続はこの接続要求を受け付けることができません。 」
ってなる orz

速度も良好で圧縮も対応してたりして便利だから何とか使いたいんだけどなー
2000Serverだと複数ユーザーつながるけど、XPで複数つなげさせたいのよね

228 :sage:2006/12/21(木) 23:42:21 ID:???
2003Serverじゃないとダメじゃね?

だから、XPその他ユーザな俺らは別のVPNソフトを用意するわけで

229 :nobody:2006/12/22(金) 01:23:33 ID:???
そっかぁ、
けど2003鯖でPPTP鯖やるとNICが2ついるんだよねー。

今XPでVirtualPC動かして2000Serverを起動してPPTP鯖してるけど
どうもスマートじゃないしたまに再起動した時なんか面倒なのよ。
マシンも余ってないし。。

しかし客先とかでもよく速度関係で文句言われたりするけど
VPNってほんと奥が深いわ。MTUとかいじるだけで全然違うし。おやすみなさい

230 :sage:2006/12/22(金) 10:57:21 ID:???
中古PCでも買えば?

231 :_:2006/12/22(金) 21:19:27 ID:???
つか、そもそもXPって複数ユーザーの同時使用ができないのでは。
リモートデスクトップでも1セッションだし。

83 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)