VPNの実効速度を上げて快適リモートアクセス(SE除外

[0001 ななしさん 2006/08/22(火) 03:54:32 ID:DJdIc8Mm]

SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして（少なくてもSoftEtherと同等）快適なリモートアクセス環境を
構築しましょう！
前スレ
SoftEther→他のVPNシステム　乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/

OpenVPN
http://openvpn.net/

OpenVPN GUI for Windows
http://www.openvpn.se/

OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html

44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html

TinyVPN
http://www.shimousa.com/tv/

■OpenVPN
メリット＞ 完全にフリー（無料）、マルチプラットフォーム対応（Windows、Linux、etc)
デメリット＞ やや設定が難しく初心者には敷居が高い。現時点では速度が不満。

■TinyVPN
メリット＞ 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット＞ Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。

では皆さん、有意義で価値のある情報交換をして行きましょう！

[0002 前スレ1 2006/08/22(火) 06:20:49 ID:???]

>>1　乙彼、どうもありがとう。ごめん、スレタイ案の文字数が長すぎたね。

前スレでは、各個人のVPN環境ごとにパフォーマンスを比較する方法が
みつからなかったよね。VPNと言っても結局はファイルのやり取りが
大半だろうから、基準ルールを決めてベンチマークするのはどうだろう。

例）下記のようなファイル生成ソフトで100MB程度のダミーファイルを生成し、
2つのパターン（細切れファイル多数と、大きなファイル1個）の転送速度を報告しあう。

■任意サイズで内容がランダムなファイルを一括で大量生成できる開発支援ソフト
http://www.forest.impress.co.jp/article/2006/05/16/randomfile.html

大きなファイル1個の例として、俺の今の環境で試してみた。

クライアント回線：BフレマンションVDSL 70Mbps
VPNサーバ設置回線：TEPCO 100Mbps
VPNシステム：ハードウェアVPNでPPTP接続（buffalo BHR-4RV）
　http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html
転送内容：100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法：NETコマンドで接続先をマウントし、バッチコマンドでcopy（copy x:100MB.txt y: ）

VPN接続先のWindowsマシンへ転送したら107秒でした。つまり1MBytes/Sec程度。
ちなみにTinyVPNでも、ほぼ同じ数値です。（VPNルータ買えば速くなるかと思ったけど変わらなかった）

[0003 sage 2006/08/22(火) 07:07:19 ID:???]

>2=1 乙ｶﾚｰ。

クライアント回線：Bﾌﾚｯﾂﾍﾞｰｼｯｸ100Mbps（NEC Note LavieM）
VPNサーバ設置回線：USENﾏﾝｼｮﾝType 100Mbps（Hitachi Prius 35K) & NAS
VPNシステム：PacketiX SOHO Edition
転送内容：100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法：Drug & Copy
VPN接続先経由でNASへ転送したら153秒でした 。

ちと遅い？　環境に依存するのかな？

[0004 sage 2006/08/22(火) 07:08:25 ID:???]

SOHO → HOME でした。

[0005 1 2006/08/22(火) 08:04:48 ID:???]

>>2
補完有難うございます。
まず、誰か良いテンプレを作成してもらえませんか？
今のところ
クライアント回線：
VPNサーバ設置回線：
VPNシステム：
転送内容：
転送方法：

で良さそうですが、他に追加あればよろしくお願いします。
それから私の方からもソフトを紹介したいと思います。
Nethist
http://www.vector.co.jp/soft/winnt/net/se333723.html
これでいつもリアルタイムに現在の転送速度、安定感等を見ております。
このソフトの速度を記述する際は
Nethistで50KB〜300KB/sを激しく揺れているとか200KB/sでほとんど速度変化無く
安定している、といった感じに書いていただければよろしいかと。

>>2
WZR-G108/P
http://buffalo.jp/products/catalog/item/w/wzr-g108_p/
を持っているのですが、これでもハードウェアVPNは可能でしょうか？
もし可能なら、少し方法を教えていただけません？
私も速度を測って載せてみますが、今から外出するので、帰ってきてからにします。

[0006 1 2006/08/22(火) 08:14:53 ID:???]

追記
OpenVPNの高速化に関係しそうなパラメータ

mtu-test
fragment
mssfix
tun-mtu
no-replay
cipher none
comp-lzo

全てのオプション、またこれ以外にも高速化に関係しそうなオプションがあるならそれも含めて
日本語でどういう風に使ったらいいのか、どういう意味のオプションなのか
分かる方解説していただけませんか？
よろしくお願いします。ちなみに私的解説をしますと・・・

mtu-test よく分かりませんがmtuの値を算出してくれる？このオプションをserver.confに記述
すると（クライアント側には不要）、接続後3分か4分で/etc/openvpn/openvpn.logファイルに
算出結果が出力される。この値を使用してtun-mtuやfragmentの値を設定する？
fragment よく分かりません。サーバクライアント両方必要
mssfix　全然分かりません。
tun-mtu Tunデバイス（仮想NIC)のMTU値を設定する。クライアント、サーバ側に同じ値を設定
しないとダメ？1500以外の値に設定するとクライアントの接続ログに通常は1500にセットして
mssfixやfragmentで値を調節する？みたいなエラーっぽいログが出ますが良く分かりません。
no-replay セキュリティが低くなる代わりに高速に？クライアントサーバ両方で設定する必要あり。
これもいまいちよく分かりません。
cipher none 暗号化を無効にします。暗号化処理をしなくていいのでセキュリティは多少落ちるでしょうが
パフォーマンスは上がるかと思います。サーバクライアント両方に必要。
comp-lzo 圧縮通信をします。圧縮するのでCPU負荷は多少上がるでしょうが、パフォーマンスも上がるはず？
私の環境ではつけてもつけなくてもあまり変化無かった。サーバクライアント両方必要。

[0007 前スレ1 2006/08/22(火) 10:20:34 ID:???]

前スレ>>1です。

>>3早速ありがとう。なるほどSEでは150秒台か。

>>5
では5項目に2つ追加で。

●クライアント回線：
　（直接アクセス時で、おおよその実測値：上り　Mbps　下り　Mbps）
●VPNサーバ設置回線：
　（直接アクセス時で、おおよその実測値：上り　Mbps　下り　Mbps）
●VPNシステム：
●転送元（VPNクライアント）のOS：
●転送先（VPNサーバ接続先に設置）のOS：
●転送内容：100 MB (104,857,600 バイト)のランダム文字列ファイル
●転送方法：


ちなみに、残念ながらWZR-G108/PにはVPN機能は入っていないっぽいね。
Buffaloのルータで「リモートアクセス対応」と書いてあればOK。
この類の機能は、数多くのコンシューマルータメーカの中でBuffaloしか
実装してない。しかも、2機種くらいしかなかったかと。他のメーカーもがんばれ。

ハードそのものがPPTPサーバになってくれるので、きわめて安定してます。
3ヶ月ほど使ってるけど、いまんところルータそのものは1度も落ちてません。

面倒なVPNサーバ構築を全て投げ出したい俺みたいなヘタレにはお勧めです。
・・・って、このスレ自体を否定する感じもするが、より速い環境を
見つけ出すまでのツナギのイチ事例ということで。

[0008 あのいます 2006/08/22(火) 12:21:24 ID:???]

理想を言えばPCルータにOpenVPNかFreesWAN（だっけ？）を組み込むことだろうなぁ。

[0009 3 2006/08/22(火) 13:03:48 ID:???]

逆もやってみた（自宅→会社）　>3は、会社→自宅

VPNサーバ設置回線：Bﾌﾚｯﾂﾍﾞｰｼｯｸ100Mbps
クライアント回線：USENﾏﾝｼｮﾝType 100Mbps（Hitachi Prius 35K) & NAS
VPNシステム：Planex BRC-14VG ハードPPTP（Win XP PPTPクライアント使用）
転送内容：100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法：Drug & Copy
VPN接続先経由でNASへ転送したら約180秒でした 。 NAS→NASのせいかも…？

やはり　環境に依存するのかな？

[0010 sage 2006/08/22(火) 13:13:52 ID:???]

12MのADSLに鯖を設置している俺は100Mbytesなんて普通に1時間以上かかる・・・
ﾘﾓｰﾄﾃﾞｽｸﾄｯﾌﾟだとSXGA画面表示に10秒以上かかるし、クリックが反映されるのが2秒後だ。

OpenVPNを使っているが、もちろんｺｲﾂが悪いわけではなさそう・・・orz

[0011 anonymous@ p5116-ipbf706marunouchi.tokyo.ocn.ne.jp 2006/08/22(火) 13:28:47 ID:???]

>>10
知っての通りADSLは上りが遅い。
鯖側を光にするが吉。

[0012 www 2006/08/22(火) 14:12:30 ID:???]

やっぱVPNやるなら光to光でないと難しいかもわからんね。特に速度面が。