VPNの実効速度を上げて快適リモートアクセス(SE除外
■ このスレッドは過去ログ倉庫に格納されています
SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を
構築しましょう!
前スレ
SoftEther→他のVPNシステム 乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/
OpenVPN
http://openvpn.net/
OpenVPN GUI for Windows
http://www.openvpn.se/
OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html
TinyVPN
http://www.shimousa.com/tv/
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
では皆さん、有意義で価値のある情報交換をして行きましょう! そして、
巨大ファイル共有VPNを作り上げて、
逮捕されるわけだな ぶっちゃけPacketiXって売れてんのかな?
結構気になる
いや、俺らがタダ乗りできないっつって腹立ててるだけで、
もし会社からVPNを構築してくれっつって金渡されたら、PacketiX使うと思うし >148 何処をみたらそう言うことが分かるんですか? 教えてください。 >>149
SE謹製メーリングリスト 4753番目の投稿より転載
PacketiX.NET始まりましたね。
ちょっと今後の動向に期待しています。が。
■セキュアインターネット実験
と題して、
>誰かに盗聴されているかも知れない公衆無線 LAN などの公共のインターネット接続
>サービスや構内 LAN などを使ってインターネットを利用する場合でも
と書かれています。
にも関わらず約款には
>ソフトイーサは、本サービスをユーザーが利用もしくは利用しようとすることにより
>ソフトイーサが知ることとなったいかなる情報についても、機密保持義務を負わない
>ものとします。
とも書かれています。
セキュリティを信頼して使用して、例えばSE社がパケットキャプチャしてて、
パスワードが漏洩したとしても文句言えない?
セキュリティサービスの名と矛盾するようなしないような・・・・。と考えるのは
私だけでしょうか?
#以前のように突然有償化したりしない?とか心配です :-(
SEはもうだめだよ。
OpenVPNのバージョンアップによる高速化に期待するしかないね >>150
基本は実験だから、公開HUBの有償化は
少なからずありそうだが
HUB管理者サービスは確実に有償化があるだろう >>153
まさにそれ考えてたんだけど叩かれないかな? 微妙にスレ違いかもしれませんが、VPN 越しのファイル共有ってなにがお勧めでしょうか。
nfs のパラメーターチューニングに限界を感じて、sshfs とかも試してるんですがなかなか安定せず。 >>157
正解
VPN越しでsshfsってアホか windowsファイル共有 ってファイル参照が、劇的に重くないですか? >>159
それは同意
アレなんでだろね…
リモートデスクトップ経由でファイル眺めた方が早いってのは、どー考えてもおかしい
なんでファイルのリスト送るより、操作画面送ったほうが早いんだよ ドライブレターを割り当てて、そちら経由で参照すると若干軽くなるのも激しく謎 そういえばMeにはそれのバグがあって\\server\shareで閲覧してるとリソースが急激に減る。ドライブ名割り当てれば問題ない。 CIFSとRTTの問題じゃなくて別の原因があるってこと?>Windowsファイル共有が遅い >>162
名前解決に時間くってるんじゃないの?IPアドレス指定なら早そげ。 バグなのかな?
Windows XP ベースのコンピュータで、ネットワーク共有にあるマイ ドキュメント フォルダをエクスプローラで表示するときに予想以上に時間がかかる
Windows XP でのネットワーク リソースへのアクセスが、以前のバージョンの Windowsに比べて遅い
マイクロソウトで検索かけたら、こんなんがでてきたけど。 MSKB816073 Windows XP ベースのコンピュータ上でのコンパイルが、Windows NT ベースのコンピュータ上よりも時間がかかる
ってのもあるぞ
>>162はこれに当てはまると思う(解決法にネットワークドライブに割り当てる、ってある) SoftEtherことPacketiXが公開HUBを公開してるね。
それを間に挟んで速度測ってみたんだけど・・・・
結果は・・やっぱり凄いよSoftEther・・・。
OpenVPNやTinyVPNとは速度も安定感も全然違う。
これがもし無料だったら間違いなく最強だった。
なのにくだらないライセンスにしやがって・・・。
くっそーもったいねぇ・・・。 マジSEいいのに・・・はやいよ、はやいよママン・・・ OPENがあまりに使い物にならんから、SoftEther 1 に戻して使ってるけど、1でもすごいと思う。
β版の、2の方が速度も出てて安定してたのに、、、
公開ハブって、また無料で使えるようになったってこと?? SEも、Winnyばりにクラック版とか出回ってたりして あるなら普通にほしい気が、、
そころで、はまちってどうなの?過去ログ見てもあまり出てきてないようだけど。
Layer3接続だと興味ないのかな?
>>171
hamachiはしょぼい。遅いしね。あれ使うならOpenVPNの方がいい。 現段階でのSoftEther無料バージョンはVer1だけなのですかねぇ?
逆に言うとVer1だったらVer2には及ばない物の、OpenVPNやTinyVPNよりも
高速に安定して通信出来ると言う事ですかね?。
もしそうならば、Ver2を捨ててVer1で細々とやっていくっていうのも現実的な選択肢
ではないかと思うのですが、どう思いますか?
なんか悔しいですが、それほど優れたソフトであると認めざるを得ません・・・。 SoftEther 1.0 を再配布します
http://private.ceek.jp/archives/001893.html
Linux側のダウンロードしてみたのですが、3つのファイルをどう扱って良いやら 結果報告
SoftEther Ver1はOpenVPNに比べて100KB/s 〜 200KB/s速い程度。
設定とかは非常に簡単。
ただLinux版のVPN Clientが無いからWindows同士が接続するだけで
LinuxのSambaサーバは使えない、非常に残念。
速度もそれほど超速いわけでもない・・・
製品版だと速度も超速くなってLinux版のClientがあるからSambaサーバも使えるって事に
なるわな・・・。
悔しいなぁ・・・なんかいいソフトないかねぇ・・ほんと・・・。 OpenVPN開発陣はあまり速度チューンってのを考えて無いな
如何にノーマルで確実な実装をするかってのが至上命題みたいだ
まあそれが、VPNのアイデンティティに最も則してるわけだけど.ねえ… >>178
ちょっとOpenVPN開発者に英語で「速度をもっと上げるように開発してくれ」って
訴えてくれませんか?
私?私は英語できないので無理です。
OpenVPNの掲示板とかその辺の開発者が見る辺りに・・・お願いしますYO
もしくはこの掲示板を紹介・・日本語読めないか・・・。
速度を上げるようにったって、30Mbps出るんだし
十分いいんじゃねと思うけど。 >>182
そんなに出るかいな・・・。出ない出ない・・。
せいぜい200KB/s〜300KB/sですよ?
つまり1.6Mbps〜2.4Mbpsです。
30Mbpsって事は3.75MB/s(3840KB/s)でしょ?十倍以上でてるんですか?
うらやましいなぁ・・・・。 10Mbpsオーバー余裕なヒトと、1Mbpsカツカツな俺の差は、一体何なのだろう?
俺だって光同士なんだけどなあ
とりあえず設定(クライアント)をさらそう
dev tap
proto tcp-client #プロキシ通すので
remote xxx.xxx.xxx.xxx 443 # サーバのホスト名/IPと待ち受けポート
dev-node OpenVPN # TAP-Win32アダプタの名前
persist-tun # デバイスを再オープンしない
no-replay # リプレー攻撃防止
;cipher none # 暗号化無し 怖いからやらない
link-mtu 1400 # フレッツなので少なめ(厳密に計算しても結果変わらず)
;fragment 1318 # これ別に設定する意味あるの?
mssfix 1280
resolv-retry infinite
nobind # 特定なローカルポート番号のバインド必要なし
http-proxy xxx.xxx.xxx.xxx 8080 basic # プロキシ設定
mute-replay-warnings # 重複パケット警告停止
secret xxx.key # 共有秘密鍵
;comp-lzo # 圧縮いらない(サーバが少し遅い) >>185
UDPじゃなくてTCPで通信しているから速度は落ちるだろうなぁ・・・・
UDPでも遅いけどね・・・・。 結構サーバのスペックが効くらしいね、噂によると
サーバ新調しようかなあ
PentiumIII 700、256MBのファンレスノートじゃ、もう荷が重いのかなあ AEP1000LみたいなPCIカードのSSLアクセラレータって使えないもんなんかねぇ
普通にアプライアンスサーバ買えって言われそうだが。 >>188
SSLアクセラレータってほとんどが認証しかやってくれないよ。 >>187
いやいや、超高性能なマシンで実験してみたが遅い事には変わりは無いよ。
ソフトウェアが遅いんだよ。ハードウェアじゃなくて。 OpenVPNって、その特徴から多くの場合串越えVPNだし、
串の性能に依存しちゃうのかもね
それを忘れて、他より遅いと誤解してしまう
他のVPNの串越え性能と比較するには、他のVPNを通せる串を自分で立てなきゃいけないから、面倒だ Proxy超えじゃなくて普通にVPNセッション張りたい人間も居る事を忘れるな >>195
その場合Tinyじゃね? お勧めは
そこんとこ踏まえて言ったんだろ、>>193は 最近のTinyは速い?
以前Tinyの出来がクソだったからOpenVPNを使うようにしてるんだが、
最近の事はよくしらない。 >>196
自宅のサーバがLinuxなんだよ。だからTinyVPN使えないんだよ。
こういう立場の人間もいるって事。 OpenVPN、何故遅いんだろうなあ
FTPで30Mbps出る回線で、600kbpsは酷いよ…
ProxyはSSL(SSH)に対して何か見てるんだろーか? レン鯖3000円でおけるところを探さないと・・・・・ ftpで、25Mなのに、12Mもでるなんて、
やっぱり国産すごい。 SE1やめて、OPENがんばって導入してみたけど、あまりに遅いんで、
SE2いれてみました
ベータ版だけどね VPNの実効速度を上げて快適リモートアクセス(SE除外 VPNの実効速度を上げて快適リモートアクセス(SE正規版除外 OPENVPN動かしてるLINUXマシンを玄箱からPEN4に取り替えたら実測92Mでる回線で36Mbps出るようになった
やっぱネックはCPUパワーなんかな?
やっぱクリティカルな要素は、
・UDP
・CPUが高速
の2点なんだろーか?
MTUその他は大して効かない
何とも退屈な結論だが
他に工夫はあっても、セキュリティを侵すようなのばかりだからなあ SEみたいに複数VPNを張ってリンクアグリゲーションしたら速くなんねぇかなぁ Windows2000またはXP標準の着信接続をつかったVPNをやってる人はいませんか?
このスレでは問題外? >>209-210
オレはPen4の高性能CPU搭載マシンでOpenVPNを組んだ事があるが、それでも
速度は変わらなかった。
大体topコマンドで見てみたら分かるとは思うけど、CPU使用率は全然振り切って無い。
振り切っているならCPUパワーがボトルネックになっている可能性もあるけど
振り切ってないのだからCPUは関係ない。
個人的にはやっぱり高速化を意図したコーディングをしてないから
どうしようもないんじゃないかと諦めてる。
バージョンアップしても一向に速度が上がらないからなぁ・・・。 >>212
このスレッドのパート1を建てた>>1ですが、
単純にファイル共有の操作しかしないならば、
内蔵機能でまったく問題ないでしょう。
かくいう自分も、メルコのリモートアクセス対応ルータを基地に設置し、
ルータの機能として内蔵されているPPTPサーバを常時稼働させる。
クライアントはWindowsのPPTPクライアント機能で落ち着いてます。
回線は光同士で、FTP直繋ぎの実測40Mbit/secの環境で、
VPN経由だと10Mbit/sec(ファイル操作で1MByte/SEC弱)出るので、
とくに不便は感じてません。
メルコのルータは、いまのところ一度も落ちず。当たりロットでした。
当方、利用がモバイルから自宅へのアクセスで、モバイル環境は32Kbpsなんですよ。そこでVPN張ってみたところ、表示された通信速度が4Kbpsだったので仰天。ファイル転送して実測したわけではないのですが、もうすこし速度アップさせる方法はないものか、と。
何故にWindowsの着信接続に、といいますと、自宅の環境がアッカなので、ルータを選べない、モバイルはPDA(PocketPC2003)かノート(WindowsXPPro)である事、が理由です。
サーバ側の着信でログは残せないものでしょうか?(Windows2000ProSP4を使用中)。 215=212です。
>>214
ありがとうございます。 >>215
ACCAのルーターの設定をブリッヂモードにして、
その下に任意のルーターを繋げちゃダメなの?
僕はそれでマイクロ研のルーター使ってるけど・・・ >>210
>MTUその他は大して効かない
UDPを使用している場合はかなり効果があるみたいですよ。
fragmentとmssfixを指定していない環境では、200KB/s程度しかでなかったのが、
それらを指定すると5倍の1000KB/s出るようになりました。
TCPの場合は、それらのある無し、特に変わらず、500KB/s程度でしたんで、
大して効かないのかもしれないですが。 >>218
えええ・・・・何その速度羨まし過ぎ・・・・
環境とか設定とか晒してよ・・・・ ここ、名無しのままだと、リモホでるの忘れてたorz
とりあえず、PPTPからの乗り換えで試行錯誤してるんだけど、
環境としては、双方、NTT東の光でプロバイダは別々。
サーバーはLinuxでヘボイの(Cel400)、クライアントはWindows。
サーバー側のCPU使用率は、最大でユーザー時間が20%くらいかな。
速度自体は、netperfとか使ってきちんと調査してなくて申し訳ないけど、
FTPでファイルを転送して適当に調査。
fragmentとmssfixの値に関しては、適当。
まあ、PPPoEのフレームが1450くらいだから、適当にこのくらい小さくすればいいだろと。
設定が少しだけ特殊で、接続元ユーザー毎に決められた固定IPを与えたかったから、
server-brigeを使っていないけど、それは速度にはあまり関係ない。
同一環境で、PPTPも同じくらいのスループットが出ているんで、
ボトルネックは他にあるんだろうな。
設定は下に書くね。 サーバー側設定はこれ。
port XXXX
proto udp
dev tap0
fragment 1400
mssfix 1400
client-config-dir ccd
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
cipher AES-128-CBC
mode server
tls-server
ifconfig 192.168.XXX.YYY 255.255.255.0
push "route 192.168.XXX.0 255.255.255.0"
push "route 192.168.ZZZ.0 255.255.255.0"
push "dhcp-option DNS 192.168.XXX.YYY"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
management localhost 7505 クライアント側設定はこれ。
client
proto udp
dev tap
fragment 1400
mssfix 1400
remote XXX.XXX.XXX.XXX XXXX
route-gateway 192.168.XXX.YYY
ca "keys/ca.crt"
cert "keys/XXXXXXXXXXXXXXXXX.crt"
key "keys/XXXXXXXXXXXXXXXXX.key"
resolv-retry infinite
nobind
comp-lzo
persist-key
persist-tun
verb 3
pull
cipher AES-128-CBC
keepalive 10 120
float
redirect-gateway def1 またやっちまったorz
自分で読み返してみても、適当が多くて申し訳ないけど、参考になれば。 ああ、二つ、忘れてた。
OpenVPNのバージョンは、openvpn-2.0.9。
28-29はmssfixを指定していなかったけど、それは指定した方がいいみたい。
tun-mtuを設定していないのはわざとです。
(自分の構成上、仮想デバイス内をfragmentationが起こることがないと思うので。)
ソースはこれね。
http://openvpn.net/archive/openvpn-users/2004-12/msg00037.html あー、連投すまんです。
tun-mtuについてきちんと調べてみたんだけど、
勘違いしてて、fragmentationを抑制するとかじゃなくて、
単純に仮想デバイスのリンクMTUを決定するだけみたいですね。
まあ、どちらにしろ、manでも、
"It's best to use the --fragment and/or --mssfix options to deal with MTU sizing issues."
と言ってるし、そもそも、tunじゃなくて、tapを使うイーサネットブリッジでは、やっぱ、いじる必要なさそう。 ちょっと質問。
XPのPPTP鯖機能ってクライアントに範囲指定で複数のIPアドレスを振って
あたかも複数のクライアントをつなげられる風だけど、1クライアントしかつながらんのは仕様?
2ユーザー目がつなごうとすると、エラー937で
「この種類の接続が他で使用されているため、着信接続はこの接続要求を受け付けることができません。 」
ってなる orz
速度も良好で圧縮も対応してたりして便利だから何とか使いたいんだけどなー
2000Serverだと複数ユーザーつながるけど、XPで複数つなげさせたいのよね 2003Serverじゃないとダメじゃね?
だから、XPその他ユーザな俺らは別のVPNソフトを用意するわけで そっかぁ、
けど2003鯖でPPTP鯖やるとNICが2ついるんだよねー。
今XPでVirtualPC動かして2000Serverを起動してPPTP鯖してるけど
どうもスマートじゃないしたまに再起動した時なんか面倒なのよ。
マシンも余ってないし。。
しかし客先とかでもよく速度関係で文句言われたりするけど
VPNってほんと奥が深いわ。MTUとかいじるだけで全然違うし。おやすみなさい つか、そもそもXPって複数ユーザーの同時使用ができないのでは。
リモートデスクトップでも1セッションだし。 Edition次第でしょ?
Proessionalまでは1セッションまでだと思うけど。 XPはプロとホームとメディアセンターしか無かったと思うが。
メディアセンターならできるのか? OpenVPN接続していると定期的に接続が切れて勝手に再接続になるんだけど、
どうしてこんなに不安定なの・・・ うちのも1時間にいっぺんSSLセッション張りなおしてるけど、
これだとセキュリティのための仕様かと… >>232-233
Cocurrent Loginとかで検索するといいことあるかもよ。
ttp://sig9.com/articles/concurrent-remote-desktop
とか読んでも良し。
ネタ投下
http://ci.nii.ac.jp/naid/10016157275/
これなんだなんだなんだ?
地理的に離れた拠点間で仮想的な専用ネットワークを構築するためのVPNという技術
がある.特にSoftEther等のソフトウェアで実現するVPNは特別な機器を必要とせず安価
に導入できるため注目されている.本稿ではソフトウェアのみでVPNを構築可能な
GPLソフトウェアであるOpenVPNを対象とし, 通信速度に対するオーバーヘッドを軽減し,
使用者の操作負荷を低減する方法について述べる.設定をサーバに委託し,
クライアント側での特別な設定を不要にすることで操作負荷の低減を図っている.
そして, ブロック暗号だけをサポートしているOpenVPNに対して高速なストリーム
暗号を適用することにより, 通信全体のオーバーヘッドの軽減を実現している.
>>238
OpenVPN自体は、このスレでかなり出てると思うけど。
どのへんが凄いと思ったの? >>239
一瞬ビビった!wPacketiX作った本人光臨かと!w
>OpenVPNを対象とし, 通信速度に対するオーバーヘッドを軽減し
>使用者の操作負荷を低減する方法について述べる.設定をサーバに委託し,
>クライアント側での特別な設定を不要にすることで操作負荷の低減を図っている.
>そして, ブロック暗号だけをサポートしているOpenVPNに対して高速なストリーム
>暗号を適用することにより, 通信全体のオーバーヘッドの軽減を実現している.
だよ?OpenVPNの現状でのネック、使えないところは速度なんだよ!
速度が遅すぎるんだよ!速度とまぁ安定感も無いしね。よく切れたりするし。
後はクライアント側とサーバ側とで設定あわせてないとWarning吐きまくるけど、
このサイトによるとサーバ側に1個設定しておけばクライアント側はそんなに
色々パラメータ書かなくていいみたいだし、標準ではブロック暗号のみしか
サポートしてないのに、なんらかの手段を使って(ソフトウェアハッキング?)
高速なストリーミング暗号を使えるようにして〜とか、とにかくこのサイトの
情報を見る事が出来ればOpenVPNが格段に速く、安定して、設定のわずらわしさ
からも開放されて使いやすいキラーアプリケーションになると思ったんだけど・・・
だから凄いと思ったんだけど、そうは思わない?
でもこのサイトどうやら情報をタダで公開しているわけではないようだ。
http://ci.nii.ac.jp/naid/10016157275/ ←書籍の情報?ということはこういう書籍が存在する?
なんかもうOpenVPNダメすぎるので、1FD Linuxルータであるfloppyfwとかに
内蔵されているvpndってのに挑戦してみようかなぁと思っていたんだけど
OpenVPNが高速化してくれればコレに勝る事は無い。
現状ではTinyVPNよりも負けてる。
直接転送>1.3MB/s程度
TinyVPN>700KB/s程度 (半分の速度は出ていますね)
OpenVPN>200KB/s程度(6分の1以下の速度ですか、そうですか。しかも不安定)
ってな状態なので・・・・。 >>241で書いた.pdf記事によると
Celeron等のCPUキャッシュが少ないCPUだと遅いらしい。
Pentium4だとCeleronの8倍のキャッシュ容量があるらしく、その場合はほとんど
TCP/IPの通信と速度が変わらないそうな。
本当かよこの実験結果。Pen4のマシンをVPNサーバにしてPen4クライアントで
接続したら速いって言うのかな?このPDFは大体CeleronマシンでCPUが100%になっている
が、うちの環境だとCeleronだけどCPU余りまくりなんだが・・・・
結局高速化するにはPen4のマシンつかえってこと? ■ このスレッドは過去ログ倉庫に格納されています