5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

VPNの実効速度を上げて快適リモートアクセス(SE除外

1 :ななしさん:2006/08/22(火) 03:54:32 ID:DJdIc8Mm
SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を
構築しましょう!
前スレ
SoftEther→他のVPNシステム 乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/

OpenVPN
http://openvpn.net/

OpenVPN GUI for Windows
http://www.openvpn.se/

OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html

44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html

TinyVPN
http://www.shimousa.com/tv/

■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。

■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。

では皆さん、有意義で価値のある情報交換をして行きましょう!

182 :d:2006/11/19(日) 06:54:55 ID:???
速度を上げるようにったって、30Mbps出るんだし
十分いいんじゃねと思うけど。

183 :anonymous:2006/11/19(日) 09:34:29 ID:???
>>182
そんなに出るかいな・・・。出ない出ない・・。

せいぜい200KB/s〜300KB/sですよ?
つまり1.6Mbps〜2.4Mbpsです。
30Mbpsって事は3.75MB/s(3840KB/s)でしょ?十倍以上でてるんですか?
うらやましいなぁ・・・・。

184 :182:2006/11/19(日) 20:20:59 ID:???
すまん、計測し直した。
平均34Mbpsだった。

185 :sagesage:2006/11/19(日) 20:42:51 ID:???
10Mbpsオーバー余裕なヒトと、1Mbpsカツカツな俺の差は、一体何なのだろう?
俺だって光同士なんだけどなあ

とりあえず設定(クライアント)をさらそう

dev tap
proto tcp-client #プロキシ通すので
remote xxx.xxx.xxx.xxx 443 # サーバのホスト名/IPと待ち受けポート

dev-node OpenVPN # TAP-Win32アダプタの名前

persist-tun # デバイスを再オープンしない
no-replay # リプレー攻撃防止
;cipher none # 暗号化無し 怖いからやらない

link-mtu 1400 # フレッツなので少なめ(厳密に計算しても結果変わらず)
;fragment 1318 # これ別に設定する意味あるの?
mssfix 1280

resolv-retry infinite

nobind # 特定なローカルポート番号のバインド必要なし

http-proxy xxx.xxx.xxx.xxx 8080 basic # プロキシ設定

mute-replay-warnings # 重複パケット警告停止

secret xxx.key # 共有秘密鍵

;comp-lzo # 圧縮いらない(サーバが少し遅い)

186 :anonymous:2006/11/19(日) 23:14:19 ID:???
>>185
UDPじゃなくてTCPで通信しているから速度は落ちるだろうなぁ・・・・
UDPでも遅いけどね・・・・。

187 :sagesage:2006/11/19(日) 23:40:41 ID:???
結構サーバのスペックが効くらしいね、噂によると

サーバ新調しようかなあ
PentiumIII 700、256MBのファンレスノートじゃ、もう荷が重いのかなあ

188 :anonymous@ tetkyo147133.tkyo.te.ftth2.ppp.infoweb.ne.jp:2006/11/19(日) 23:46:56 ID:???
AEP1000LみたいなPCIカードのSSLアクセラレータって使えないもんなんかねぇ
普通にアプライアンスサーバ買えって言われそうだが。

189 :anonymous:2006/11/20(月) 10:20:10 ID:???
>>188
SSLアクセラレータってほとんどが認証しかやってくれないよ。

190 :anonymous:2006/11/20(月) 17:40:56 ID:???
>>187
いやいや、超高性能なマシンで実験してみたが遅い事には変わりは無いよ。
ソフトウェアが遅いんだよ。ハードウェアじゃなくて。

191 :anonymous:2006/11/20(月) 19:15:55 ID:???
( ´_ゝ`)フーン

192 :n:2006/11/20(月) 19:40:46 ID:???
速度はその人のスキルに比例

193 :sagesage:2006/11/21(火) 00:15:43 ID:???
OpenVPNって、その特徴から多くの場合串越えVPNだし、
串の性能に依存しちゃうのかもね
それを忘れて、他より遅いと誤解してしまう

他のVPNの串越え性能と比較するには、他のVPNを通せる串を自分で立てなきゃいけないから、面倒だ

194 :anonymous:2006/11/21(火) 16:36:47 ID:???
( ´_ゝ`)フーン

195 :anonymous:2006/11/22(水) 17:40:57 ID:???
Proxy超えじゃなくて普通にVPNセッション張りたい人間も居る事を忘れるな

196 :anonymous:2006/11/22(水) 23:19:10 ID:???
>>195
その場合Tinyじゃね? お勧めは

そこんとこ踏まえて言ったんだろ、>>193

197 :anonymous:2006/11/23(木) 11:54:21 ID:???
最近のTinyは速い?
以前Tinyの出来がクソだったからOpenVPNを使うようにしてるんだが、
最近の事はよくしらない。

198 :anonymous:2006/11/23(木) 12:45:52 ID:???
>>196
自宅のサーバがLinuxなんだよ。だからTinyVPN使えないんだよ。
こういう立場の人間もいるって事。

199 :anonymous:2006/11/24(金) 01:09:05 ID:???
OpenVPN、何故遅いんだろうなあ
FTPで30Mbps出る回線で、600kbpsは酷いよ…

ProxyはSSL(SSH)に対して何か見てるんだろーか?

200 :anonymous@ e156103.ppp.asahi-net.or.jp:2006/11/30(木) 11:52:42 ID:???
レン鯖3000円でおけるところを探さないと・・・・・

201 :sage:2006/11/30(木) 20:09:41 ID:???
ftpで、25Mなのに、12Mもでるなんて、
やっぱり国産すごい。

202 :w:2006/12/01(金) 01:38:16 ID:???
宣伝乙

203 :anonymous:2006/12/01(金) 14:14:11 ID:???
>>201
Tiny ?
SE ?

204 :sage:2006/12/01(金) 22:01:46 ID:???
SE1やめて、OPENがんばって導入してみたけど、あまりに遅いんで、
SE2いれてみました
ベータ版だけどね

205 :VPNの実効速度を上げて快適リモートアクセス(SE除外:2006/12/01(金) 23:00:17 ID:???
VPNの実効速度を上げて快適リモートアクセス(SE除外

206 :NA:2006/12/01(金) 23:16:39 ID:???
VPNの実効速度を上げて快適リモートアクセス(SE正規版除外

207 :anonymous:2006/12/02(土) 09:23:45 ID:???
SEの宣伝うぜー

208 :anonymous@ 122x211x246x82.ap122.ftth.ucom.ne.jp:2006/12/02(土) 21:46:47 ID:???
激やーす

209 :anonymous@ 66.net059085242.t-com.ne.jp:2006/12/05(火) 02:06:37 ID:Ay3VLMqG
OPENVPN動かしてるLINUXマシンを玄箱からPEN4に取り替えたら実測92Mでる回線で36Mbps出るようになった
やっぱネックはCPUパワーなんかな?


210 :sageruze:2006/12/05(火) 02:12:41 ID:???
やっぱクリティカルな要素は、
・UDP
・CPUが高速
の2点なんだろーか?
MTUその他は大して効かない


何とも退屈な結論だが
他に工夫はあっても、セキュリティを侵すようなのばかりだからなあ

211 :anonymous:2006/12/05(火) 12:29:24 ID:???
SEみたいに複数VPNを張ってリンクアグリゲーションしたら速くなんねぇかなぁ

212 :anonymous@ nfmvno002003240.dd.ppp.infoweb.ne.jp:2006/12/05(火) 16:28:27 ID:o7CUmcSp
Windows2000またはXP標準の着信接続をつかったVPNをやってる人はいませんか?
このスレでは問題外?

213 :anonymous:2006/12/05(火) 17:25:42 ID:???
>>209-210
オレはPen4の高性能CPU搭載マシンでOpenVPNを組んだ事があるが、それでも
速度は変わらなかった。
大体topコマンドで見てみたら分かるとは思うけど、CPU使用率は全然振り切って無い。
振り切っているならCPUパワーがボトルネックになっている可能性もあるけど
振り切ってないのだからCPUは関係ない。
個人的にはやっぱり高速化を意図したコーディングをしてないから
どうしようもないんじゃないかと諦めてる。
バージョンアップしても一向に速度が上がらないからなぁ・・・。

214 :NANASI:2006/12/05(火) 17:59:43 ID:???
>>212
このスレッドのパート1を建てた>>1ですが、
単純にファイル共有の操作しかしないならば、
内蔵機能でまったく問題ないでしょう。

かくいう自分も、メルコのリモートアクセス対応ルータを基地に設置し、
ルータの機能として内蔵されているPPTPサーバを常時稼働させる。
クライアントはWindowsのPPTPクライアント機能で落ち着いてます。

回線は光同士で、FTP直繋ぎの実測40Mbit/secの環境で、
VPN経由だと10Mbit/sec(ファイル操作で1MByte/SEC弱)出るので、
とくに不便は感じてません。

メルコのルータは、いまのところ一度も落ちず。当たりロットでした。


215 :anonymous:2006/12/07(木) 10:22:38 ID:???
当方、利用がモバイルから自宅へのアクセスで、モバイル環境は32Kbpsなんですよ。そこでVPN張ってみたところ、表示された通信速度が4Kbpsだったので仰天。ファイル転送して実測したわけではないのですが、もうすこし速度アップさせる方法はないものか、と。
何故にWindowsの着信接続に、といいますと、自宅の環境がアッカなので、ルータを選べない、モバイルはPDA(PocketPC2003)かノート(WindowsXPPro)である事、が理由です。
サーバ側の着信でログは残せないものでしょうか?(Windows2000ProSP4を使用中)。

216 :212:2006/12/07(木) 10:24:48 ID:+/rbt7am
215=212です。
>>214
ありがとうございます。

217 :sage:2006/12/07(木) 14:15:49 ID:???
>>215
ACCAのルーターの設定をブリッヂモードにして、
その下に任意のルーターを繋げちゃダメなの?
僕はそれでマイクロ研のルーター使ってるけど・・・

218 :anonymous@ 218.219.147.25:2006/12/16(土) 23:57:09 ID:???
>>210
>MTUその他は大して効かない

UDPを使用している場合はかなり効果があるみたいですよ。
fragmentとmssfixを指定していない環境では、200KB/s程度しかでなかったのが、
それらを指定すると5倍の1000KB/s出るようになりました。
TCPの場合は、それらのある無し、特に変わらず、500KB/s程度でしたんで、
大して効かないのかもしれないですが。

219 :anonymous:2006/12/17(日) 00:55:37 ID:???
>>218
えええ・・・・何その速度羨まし過ぎ・・・・

環境とか設定とか晒してよ・・・・

220 :p:2006/12/17(日) 16:20:42 ID:???
>>28-29の設定で速くならんなら無理じゃね

221 :218:2006/12/18(月) 02:05:19 ID:???
ここ、名無しのままだと、リモホでるの忘れてたorz

とりあえず、PPTPからの乗り換えで試行錯誤してるんだけど、
環境としては、双方、NTT東の光でプロバイダは別々。
サーバーはLinuxでヘボイの(Cel400)、クライアントはWindows。
サーバー側のCPU使用率は、最大でユーザー時間が20%くらいかな。

速度自体は、netperfとか使ってきちんと調査してなくて申し訳ないけど、
FTPでファイルを転送して適当に調査。

fragmentとmssfixの値に関しては、適当。
まあ、PPPoEのフレームが1450くらいだから、適当にこのくらい小さくすればいいだろと。

設定が少しだけ特殊で、接続元ユーザー毎に決められた固定IPを与えたかったから、
server-brigeを使っていないけど、それは速度にはあまり関係ない。

同一環境で、PPTPも同じくらいのスループットが出ているんで、
ボトルネックは他にあるんだろうな。

設定は下に書くね。

222 :218:2006/12/18(月) 02:06:14 ID:???
サーバー側設定はこれ。
port XXXX
proto udp
dev tap0
fragment 1400
mssfix 1400
client-config-dir ccd
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
cipher AES-128-CBC
mode server
tls-server
ifconfig 192.168.XXX.YYY 255.255.255.0
push "route 192.168.XXX.0 255.255.255.0"
push "route 192.168.ZZZ.0 255.255.255.0"
push "dhcp-option DNS 192.168.XXX.YYY"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
management localhost 7505

223 :anonymous@ 218.219.147.25:2006/12/18(月) 02:09:02 ID:???
クライアント側設定はこれ。
client
proto udp
dev tap
fragment 1400
mssfix 1400
remote XXX.XXX.XXX.XXX XXXX
route-gateway 192.168.XXX.YYY
ca "keys/ca.crt"
cert "keys/XXXXXXXXXXXXXXXXX.crt"
key "keys/XXXXXXXXXXXXXXXXX.key"
resolv-retry infinite
nobind
comp-lzo
persist-key
persist-tun
verb 3
pull
cipher AES-128-CBC
keepalive 10 120
float
redirect-gateway def1

224 :218:2006/12/18(月) 02:10:14 ID:???
またやっちまったorz

自分で読み返してみても、適当が多くて申し訳ないけど、参考になれば。

225 :218:2006/12/18(月) 02:32:07 ID:???
ああ、二つ、忘れてた。
OpenVPNのバージョンは、openvpn-2.0.9。
28-29はmssfixを指定していなかったけど、それは指定した方がいいみたい。

tun-mtuを設定していないのはわざとです。
(自分の構成上、仮想デバイス内をfragmentationが起こることがないと思うので。)

ソースはこれね。
http://openvpn.net/archive/openvpn-users/2004-12/msg00037.html

226 :218:2006/12/18(月) 03:00:35 ID:???
あー、連投すまんです。

tun-mtuについてきちんと調べてみたんだけど、
勘違いしてて、fragmentationを抑制するとかじゃなくて、
単純に仮想デバイスのリンクMTUを決定するだけみたいですね。

まあ、どちらにしろ、manでも、
"It's best to use the --fragment and/or --mssfix options to deal with MTU sizing issues."
と言ってるし、そもそも、tunじゃなくて、tapを使うイーサネットブリッジでは、やっぱ、いじる必要なさそう。

227 :nobody:2006/12/21(木) 23:14:11 ID:???
ちょっと質問。

XPのPPTP鯖機能ってクライアントに範囲指定で複数のIPアドレスを振って
あたかも複数のクライアントをつなげられる風だけど、1クライアントしかつながらんのは仕様?
2ユーザー目がつなごうとすると、エラー937で
「この種類の接続が他で使用されているため、着信接続はこの接続要求を受け付けることができません。 」
ってなる orz

速度も良好で圧縮も対応してたりして便利だから何とか使いたいんだけどなー
2000Serverだと複数ユーザーつながるけど、XPで複数つなげさせたいのよね

228 :sage:2006/12/21(木) 23:42:21 ID:???
2003Serverじゃないとダメじゃね?

だから、XPその他ユーザな俺らは別のVPNソフトを用意するわけで

229 :nobody:2006/12/22(金) 01:23:33 ID:???
そっかぁ、
けど2003鯖でPPTP鯖やるとNICが2ついるんだよねー。

今XPでVirtualPC動かして2000Serverを起動してPPTP鯖してるけど
どうもスマートじゃないしたまに再起動した時なんか面倒なのよ。
マシンも余ってないし。。

しかし客先とかでもよく速度関係で文句言われたりするけど
VPNってほんと奥が深いわ。MTUとかいじるだけで全然違うし。おやすみなさい

230 :sage:2006/12/22(金) 10:57:21 ID:???
中古PCでも買えば?

231 :_:2006/12/22(金) 21:19:27 ID:???
つか、そもそもXPって複数ユーザーの同時使用ができないのでは。
リモートデスクトップでも1セッションだし。

83 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)