VPNの実効速度を上げて快適リモートアクセス(SE除外
■ このスレッドは過去ログ倉庫に格納されています
SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。 現状ではOpenVPNの速度が不満。 もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を 構築しましょう! 前スレ SoftEther→他のVPNシステム 乗り換えスレ http://pc8.2ch.net/test/read.cgi/network/1136813055/ OpenVPN http://openvpn.net/ OpenVPN GUI for Windows http://www.openvpn.se/ OpenVPN 2.0 HOWTO Japanese Translation http://degas.is.utsunomiya-u.ac.jp/ ~zhao/freesw/ovpn2_howto_ja.html 44氏の解説サイト http://maturi.s144.xrea.com/openvpn/index.html TinyVPN http://www.shimousa.com/tv/ ■OpenVPN メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc) デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。 ■TinyVPN メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。 デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。 では皆さん、有意義で価値のある情報交換をして行きましょう! 今Linuxマシンをクライアントに設定しようとしているのですが、 Windowsマシンがクライアントだと C:\Program Files\OpenVPN\log\以下にログファイルが生成されるし 接続する時の様子は見ることが出来るのですが、Linuxの場合は どこにログが生成されるのでしょうか?ログが見れないので問題解決が出来ない・・・ 凄い。凄すぎる。 dev tun を dev tap に変更したらどのマシンからどのマシンへもお互いに名前解決が完璧に出来るようになった。 IPアドレスが分からなくてもホスト名で簡単にアクセスできる。便利すぎる!w dev tun 捨てます。 速度は相変わらず400KB/s程度ですね・・・ これ、仮にAさんとBさんをうちのネットワークに招待したい。といった場合は AさんとBさんを二人ともOpenVPNネットワークに参加させればいいと思いますが AさんとBさんの二人はお互いに見えないようにしたい って言う場合は OpenVPNサーバを2個起動(違うポートで)して異なるサブネットに接続させるしか 方法は無いのですかねぇ?その場合 # service openvpn start コマンドで/etc/openvpn/*.conf ファイルを読み込みますが、2個設定ファイルが おかれている場合は二つとも読み込まれるのかな?それとも2個あるからってエラー? # ログファイル上書きされないように違うファイル名指定しないとね・・・ あとは強制でDHCPサーバでIP割り振るの止められればGUI以外は完璧にSEと同じ感覚で使えるw たぶん >>280 特定のクライアントに特定のIP割り当てたいなら /etc/openvpn/ipp.txt ファイルに対応表書くとか /etc/openvpn/ccd/ の中に個別設定ファイル書くとか。 でもDHCPそのものを止めるって言うのは確かに分からないなぁ・・・。 http://bakkers.gr.jp/ ~kitani/event/kof/kof2006-stage-kitani.pdf こんなのあった。w面白かった。 push "redirect-gateway" が良く分からない。 確かSoftEtherってVPNサーバのグローバルIPが a.b.c.d だとしたら VPNクライアントのIP関係なしにVPNサーバに接続している時は 診断君とか確認君でIP確認するとクライアントのグローバルIPが見えずに サーバのグローバルIPが見えたりしたような?その辺の設定なのかねぇ?この push "redirect-gateway" は・・・。 ルーティングの知識が全くないから よく分からない・・・・。 >>280 >GUI以外は完璧にSEと同じ感覚で使えるw 書き忘れましたが、OpenVPNとSoftEtherことPacketiXの速度の差を忘れちゃいけませんよ。 速度が段違いみたいですし・・・。悔しいですね・・速度の面ではどうしても勝てない。 WindowsがクライアントだとOpenVPNサーバが再起動したりした時は 自動的に再接続しにきてくれますよね。 しかしLinuxがクライアントの場合は再接続しにきてくれません。 OpenVPNサーバが再起動したときにLinuxクライアントが自動的に再接続するような 設定はありませんか? サーバマシンにログインして # service openvpn restart すればすぐに繋がるのですが・・・。いちいち手動でやるのは面倒ですし、 面倒とか言うレベルじゃなくてもしそのLinuxクライアントに接続する方法が VPN経由の通信だけしかない場合は通信が復旧できなくなってしまいます。 (現場にsshでリモート操作をする事が出来る人間が復旧に必要になります。) client.confファイルになんか上手い事書いてそういうことはできないですかねぇ? >>279 自己レスです。 /etc/openvpn/server.conf /etc/openvpn/server2.conf と二つファイルを置いて設定も適切にして(違うポートや違うログファイル書き出し等) # service openvpn restart をすると2つのポートで2個OpenVPNサーバが動作しました。これが2個インスタンスを 起動するという事だと思いますが、コレを使って AさんとBさんはお互いに見えるようにして、CさんだけはAさんとBさんが見えないようにする ということを実現しようと思い、早速実験してみたのですが、確かにそれは実現できましたが CさんがAさんとBさんが繋がっているポート番号に接続してきた場合、その接続を 拒否する事が出来ず、AさんとBさんのネットワーク内に入る事が出来ます。 具体的には AさんとBさんはserver:1194番に繋いで 192.168.30.0 のネットワークを利用していて、Cさんは server:1200番に繋いで 192.168.50.0 のネットワークを利用している場合に(この状態なら AさんとBさんのグループ、Cさんのグループでお互いに見えない) Cさんがコンフィグファイルを書き換えて「remote server 1194」接続すると勝手に AさんとBさんのネットワーク(192.168.30.0)に入られちゃうし、逆にAさんとBさんも コンフィグファイルを書き換えると(ポート番号書き換えるだけ)Cさんのネットワークに入れちゃう って言う・・・全然セキュリティがダメです。AさんとBさんは見えて、Cさんだけは見えない というような事をOpenVPNで実現するにはどうしたらいいんでしょうか? コレが出来ないと大規模に運用する事が出来ません。知っている方教えてください。お願いします。 >>284 認証もっと調べろ どうせ認証に使ってるファイルが両方とも同じなんだろ なんだこれえ http://www.eonet.ne.jp/ ~s600/hamachi/index.htm >>286 hamachi ・・・ hamachi開発者サイドがVPNサーバを用意してあって、それにユーザは 接続しに行く形で利用するVPNソフト。OpenVPNにはとてもかなわないと思いますけど・・。 >>285 いえ、認証に使っているファイルは1ユーザ(Aさん)に # ./build-key asan Bさんに # ./build-key bsan Cさんに # ./buile-key csan という形で個別に生成しています。 生成していますが、それからどうすれば・・・ duplicate-cnはコメントアウトしています。アドバイス宜しくお願い致します。 >>287 L 質問. ca.crt なんかを複数作成して異なる directory に置く,なんて こたぁ,できなんでしょか? “port nnn” と “ca xxx/ca.crt”なんかが同じ config file 書かれていることしか,client を識別する手掛かり がありませんよね….ダメなら iptables いじる位しか 方法が無いことになる? >>288 >こたぁ,できなんでしょか? それはサーバ側の話ですよね? 出来ますよ。 複数作成して異なるディレクトリに置いた後、2個目configファイルに ca xxx/ca.crt cert xxx/server2.crt key xxx/server2.key dh xxx/dh1024_2.pem のように記述すると分ける事ができ・・・えええ もしかして! ./build-key-server server2 とやって生成したキーと ./buile-key client2 ってやって生成したキーが二つセットでペアなんですか!二つの異なるポートで運用 していたのですが、Keyファイル等は1つしか作っておらず二つのVPNサーバで共有 していました。だからどっちにも接続できると!?ああ、なるほど・・・ 学校から帰ってきたら早速試してみよう!それで完璧に分離する事が出来るかもしれない! 質問されたのにいいヒントをありがとうございました。 # iptablesいじるなんて大変すぎ・・・・ Lです・・・OTL >>289 で考え付いた事実際に検証してみました。 しかし普通に違うポートの違うインスタンスへの接続も簡単に出来てしまい、 ./buile-key-server server2 した鍵ファイルと ./buile-key client2 した鍵ファイルの二つがペアではないということが、、、ペアではないというか ./buile-key-server server した鍵にも繋がってしまうというか。なんていったらわかりませんが、検証失敗。 認証が全く分かりません。知っているなら教えてくださいませ・・・お手上げ・・・OTL >291 L 確かめました. root CA も作って(./build-ca) みて下さい.(当然,DH parameter もね.) 旨くいく筈ですよ. >>292 情報ありがとうございました。 あ、つまり ./buile-key-server server2 だけではなくて ./build-ca ; ./build-dh ; ./build-key-server2 から作成して、生成されたファイルをserver2.confの ca cert key dhに記述すればいいと!。 なるほど、これらが全てセットなわけですね。 で、./build-caの時に、最初に作成したのと名前がかぶらないようにしないといけなさそうですね。 時間のあるときに試してみますが、そうすると1つ疑問が生まれます。 疑問:2回目の./build-ca以下ファイルを生成してその後./buile-key client2すると 2回目に生成したファイルに対応するクライアントの鍵等が生成されると思いますが、 そうなった時に、1回目に生成したファイルと対応するクライアントの鍵を作りたいと 思った場合はどうすれば?2回目(っていうか一番最後に生成した./build-caファイル群) に対応するクライアント鍵しか作成できなくなると言う事?ん〜・・・ >./build-ca ; ./build-dh ; ./build-key-server2 ミス。修正します ./build-ca ; ./build-dh ; ./build-key-server server2 わけもわからず適当をやらかす前に、少しぐらい基本的なことをお勉強すればいいのに… >>293 L 取り敢えずは http://openvpn.net/easyrsa.html 辺りは読んどいた方がよさそうだよね…. 面倒クサ!で全部2つ作っちゃえ,って思ったんですが,メチャカッコ悪…. 一応,,, 1 . ./vars 2 ./clean-all 3 ./build-ca 4 ./build-key-server server 5 ./build-key client1 6 ./build-dh 7 できた directory "keys" を "keys1" に変更. 8 1〜5繰り返す. 9 ./build-key client2 10 ./build-dh 11 できた directory "keys" を "keys2" に変更. 12 でもって,keys1 と keys2 を server.conf と server2.conf それぞれに指定. (>>295-296 あたりに思いきりバァカって言われますね….) まぁ,先ずは OpenSSL をちゃんと勉強しろってことのようです…. ちゃんと解ったらまたお知らせします. あ,念の為・・・ iip とか log もちゃんと分けてね. 本物の認証とるわけじゃないんで,ワタシぁ当分これでいいにします. ちゃんと動くし,何も困らないし…. 「ちゃんと勉強」なんてそうそう簡単に出来るくらいなら,こんなとこ でうろろしとらんよね.当てにしないで気長に待っててね. なんか親切な人が簡単な解説してくれると嬉しいな…. >>297 OpenVPNについて教えあうスレなのに>>295 や>>296 は・・・・。 それに比べてshysterさんは親切なのに・・・。 >取り敢えずは http://openvpn.net/easyrsa.html 辺りは読んどいた方がよさそう 英語ですな・・・OTL 今週の土曜日か日曜日に読んでみます・・・う〜厳しそう。。。 日本語訳は・・ないですよねぇ、わざわざ英語のサイトを貼ってるぐらいですし。 >>297 の手順は非常に参考になります。そうすればとりあえずは出来るんですねぇ。 しかしkeys2を作った後、keys1に対応するクライアント用の鍵ファイル生成が・・・ また1〜5を繰り返したら、今度はkeys1にもkeys2にも該当しない鍵ファイルが出来ちゃうし。 まぁ、OpenSSLの勉強ですか・・・うわー大変そう・・・。 TinyVPNは超簡単に使えるのにOpenVPNはやっぱり大変ですね・・・。 >>298 ご忠告どうもです。 >iip とか log もちゃんと分けてね. iipって言うか、ipp.txt ? >なんか親切な人が簡単な解説してくれると嬉しいな…. 同意です。分かっている方がいらっしゃるなら情報提供して頂けるとこのスレの存在価値 があがるってものです。 >>299 L 英語がダメでも A Guide to basic RSA Key Management に出てる shell file ぐらいはざっと眺めてみると,何となく見えてくるも のがあるような…,気がするだけか….やっぱ OpenSSL が解らん とね…. 兎も角,,,e.c. keys2 を keys に戻して, . ./vars ./build-key client3 でまた keys を keys2 にする.keys2 の中に client3 の key が できてるから,そいつを client3 のとこに持ってばいい「勇俊. あすまん,>>300 の keys2 は keys1 に全置換. >>300-301 おおおおお、凄い凄い!なるほどです。そういう風にやればいいのか・・・それにしても かなり面倒っていうか回りくどいやり方ですね・・・。 まぁやり方が全くわからなかったので、こういう情報提供は本当に本当に助かります。 ありがとうございます。 根本からわかってないヤシに基礎からお勉強すべきだよと指摘しても>>299 なんだから、 このバカにつける薬はなさそうだな。 >>303 なぜ皆で情報交換していきましょう!っていう前向きな空気を壊すような書き込みを するのですか?マイナス方面の書き込みならせずに無視してればいいじゃないですか。 それだけ言うのだから、貴方は相当な情報を持っててかなりOpenVPNをマスター しているんでしょう?だったら情報提供して下さいよ。 それによってこのスレは本当に価値あるスレになると思いませんか? 皆が皆完璧に分かりきっているわけではないのですから。 掲示板と言うのは情報交換の場なのですから。 私も素人なりに必死にやってるんです。それを分かってくださいよ。 皆が皆貴方みたいなプロじゃない。 >>304 逆に情報交換を阻害していることに気付いたほうがいいよ。 >>302 , 304 L 回りくどくない script を作ってみようよ. 根本から解ってる人なんて滅多にいない.寧ろここら辺りのプロは, 如何やりゃ何が出来るって事が解りゃ充分なのでさほど根本にに興味 はないだろう.妙な当てのしかたはしない方が李炳憲.それに所詮 みぃんな人のデッチ上げた代物だ.あまりムキになるな.そもそも 話題が「スレ違い」とかだろって…. 自力更生.全ての基本だね.motivation, inquiry, heuristics, そしてあとは internet があればもう姜棟元. ううん,「勇俊 でやめときゃよかった….頑張れよ,またな! >>306 李炳憲 motivation, inquiry, heuristics, 姜棟元.「勇俊 等の言葉が意味が分からなくて何を言っているのか分かりませんOTL >>304 あなたのレベルは10のうち2ぐらいは行ってると思う。 だから、レベルゼロの俺たちのために、いまの時点で わかっている知識を使って「まとめWiki」を作ってください。 あなたは状況を整理できるし、つっこみたい人はWikiを修正するでしょう。 これならあなたもイライラしなくて済むし、間違いを指摘したい人も満足する。 >>307 自分で調べるという事をしない姿勢が表れた秀逸なレスだな プロ素人関係なく、荒らしはスルーするのは基本です。 motivation, inquiry, heuristics は、分かるな?。英語なんだから。 大事なのは問題を自分で掘り下げるということ。 自分の思考の垂れ流しではなくある程度まとまった内容なら これだけ突っ込まれてもいない。 >>308 Wikiとか作った事ありませんOTL。 それにまとめページを作るなんて出来ません。 あれは文章力って言うか分かりやすい日本語を書ける人って言うか・・・ # 時間の関係上無理って言うのもありますが・・・。 確かにOpenVPN まとめWikiなんてあれば面白いですね。 >>310 >プロ素人関係なく、荒らしはスルーするのは基本です。 はい。これからは反応せずにスルーします。 >>311 >Wikiとか作った事ありませんOTL。 何をやらしてもネガティブ反応で最低の男だな。 いろんな人が、お前にわざと話し振ってあげてるのに 全部無駄にしてるだろ。いいかげん気づけよ。 スレの雰囲気を一番悪くしているのは実はお前自身だ。 もう死んでくれ。 >>312 まったく同意だね。ここまで厚顔無恥だと釣りかと思ってしまう。 “学校から帰ってきたら” ってある,こんなもんだろ. L,焦らないでガンバレ,英語も勉強だと思って読め.(あんまり普通っぽくない英語らしいけどな…. 実はオレもまだ HOWTO しか読んでないから偉そうな事言えた立場じゃない.) んで,いろいろやってみたらいい.やってみるやつが一番偉い. 後はOpenVPN Users MLとかもちょくちょく目を通しておくと良いかも。 母国語が英語でない連中もそれなりに居るのでちょいと読みづらいが、質問者と 同じような悩みで投稿している場合もあるので、読んでおいて損はなかろう。 >>312 >何をやらしてもネガティブ反応 すみません。先生からもネガティブ思考だなお前はと言われます。 >>313 すみません。 >>314 >どう見てもドキュメント読む気のない 確かに英語のドキュメントにはほとんど目を通していません。 OpenVPN日本語訳のサイトは全て読みましたけど・・・。 >>316 はい・・・。 春の国家試験が近いから、そっちの勉強しないといけないから焦っていました。 もう少し落ち着いてじっくり取り組んでみますね。 皆さんご迷惑お掛けしましてすみませんでした。 >>317 SSL-Explorer User ML,登録してみました.ありがとう. 折しも! Mr.L と同様の質問が上がってきたところですね. 最初の回答が ML に上がらず直接送られたようですがなんか・・・ Mr.Boon の会社はデンバーに実在するようですが, 会社というよりは宗教団体に見えます….アメリカにはこんな “会社” がいっぱいあるんでしょかね? >>300-301 の方法を今日 時間が出来たので実践してみたら完璧に動作しました。ありがとうございました。 で、100KB/s程度しか速度が出ないんですが、 高速化の技法はこのスレで編み出されたんでしょうか? みんな普通に500KB(4Mbps)ぐらいは出てるんだってば。 それ以上出るようになってから書き込んでね。 >>322 んなアフォな・・・そんなに出るの・・・ >>323 うん、おいら、当面の目標は2Mb/sなんだけどね。全然だめ。 とりあえず V2.1 に期待、今の所速度に関する報告はない模様。 ちなみに、どんなハード環境な訳? あんまりチープなら、ちと整えた方がいいのかもね。 >>324 サーバ CPU:Celeron 900MHz メモリ:320MB Network:100BASE-TX(Realtek)、Gyao光ファイバ(VDSLタイプ){実効速度>UP 1MB/s DL 1MB/s程度} OS:Debian Sarge ソフトウェア:OpenVPN 2.0.9 クライアント CPU:AthlonXP 1.4GHz メモリ:512MB Network:100BASE-TX、bbiq光ファイバ{実効速度>UP 1MB/s DL 1MB/s程度} OS:WindowsXP Pro SP2 ソフトウェア:OpenVPN GUI 2.0.9 OpenVPNなしでFTP転送すれば1MB/s弱出る環境です。 クライアント側はOpenVPN GUIじゃなくて本家のでもいいかと思ったのですが 本家のだと再起動時にサービスでの自動接続が上手く動作しないのでGUI使って無いけど OpenVPN GUIで動かしています。 >とりあえず V2.1 に期待、今の所速度に関する報告はない模様。 Ver 2.1.0っていつごろ出るか分かりますか?次はメジャーバージョンアップで 大幅に改良が入る可能性があるんですよね? Celeron 900MHz はちとショボいかもね。 上にも出てきているけど、なんでも Celeron と Pentium じゃえらい違いがあるとかないとか、キャッシュの大きさがどうとかいう話。 ここで速度の話は余りに差がありすぎて実際のところどんなもんなのかが全然見えてこない。 >>327 つ、釣られないぞ(;・∀・) ところでクライアント側、Vistaで問題なく動いている人いますか? >328 動いてます ただし細かいところでアクセス権が無いファイル等へのアクセス時 にエラーが返るのが遅い 複数の接続を、仮想的な一本にする方法ってありますか? 実はですね某国とのVPNが異常に遅いんですが、ま、その理由はさておき トンネル数を増やせば、とりあえず帯域は確保できそうなんです。 じゃ、複数のトンネルを掘って、それを一本として扱えると嬉しいかなぁ、という訳なんですが どうでしょう? >>336 それって、kernel 2.6 なら fedora でもOK? >>238 誰かコレの行方しらない? 本家にコミットされたりとかしてないのかな? 若しくは論文自体を見た人居ない? >>339 このへんかな。 UDP TCP (Mbps) SSSM 36 33 RC4 31 26 Blowfish-CBC 29 25 AES-CBC 21 20 None 46 41 暗号化切った場合には敵わんけど、RC4より速い、と。 本家はまだだよね・・・・ 誰かSoftEther以上の速度のでる物を フリーソフトで作ってくれないかな? >>342 殆んどの奴は今ので充分だろ どんな理由でVPNの実行速度上げたいかが疑問だ ひと通りスレ読ませてもらったんだけど、みなさんはいったい何にOpenVPNを使ってるの? 自分はバッファローのVPNルーター使ってて、セキュリティって大丈夫なんだろか、と 疑問に思って調べ始めたんだけど、速度面でも利用しやすさでもやっぱりVPNルーター 使ったほうが楽な気がするんだけど。拠点間VPN接続とか、そんなことするためにやってるの? それとも、OpenVPNのほうがセキュリティ的にも断然上なのかな。だとしたら自分的には 勉強してみる価値、あるんだけど……。勉強しようにも、どこから手をつけていいやら根っから の文系には非常にツライわけですよ。 >>345 お金払って機器買ってそれ使えば十分じゃん?って価値観の人はそれでいいんジャマイカ? PC自作してたりLinuxルータ構築して使ってる輩に メーカー品買えば十分じゃん?って主張するようなもん。 >>346 そうなんだ。自分、自作するけど、それって自分の欲しい機能をひとりオーダーメイドで 作っているだけなので(吊るしのPCじゃ自分の要望にこたえられない)、VPNについては 基本の機能では今のままで問題なく、 ・スループット ・セキュリティ があげられるならOpenVPNやってみてもいいかなあ、と思って。昔、ルーターのポート開けまくりで リモートデスクトップし放題でやってウイルス感染した経験もあり、VPNもやっぱりそのあたり 安心してできるようにセキュリティをあげたいな、と。有線GigaLANでスペック高のPC使えば、 今より快適になったりするのかなあ。などと思いつつ、ちょくちょく勉強に覗かせていただきます。ノシ >345,347 スレタイ的には、除外なのだが… 漏れは、自宅のルータは、>345氏同様、バッファローのVPN使用。 加えて、自宅PCには、某PacketiX Home Sever/Client を入れてる。 会社のPCにも、某Server/client を入れてる。自宅←→会社間で、 どちらの方法でも接続できるようにしている。 体感速度で言うと、某ソフトの方がたしかに早い。ただし、PCを予め 起動しておかないと当然接続できないわけだが。 んで、当初password認証で利用していたのだが、よりセキュリティ面を 考慮して、認証鍵方式の接続方法に変えた。 気分的にもバッファロー よりは安心感はある。 バッファロー(PPTP)の利点としては、PDAでもVPN接続できたりする ので、クライアントPCの自由度が高いことではないだろうか。 >認証鍵方式の接続方法に変えた なんだこれ? 公開鍵暗号化方式の事いってんの? >>345 自分が管理権限の無いネットワークで、穴を開けるために使っている人が 多いんじゃないかと予想してる。 ネットワーク担当者に鬼のように怒られるから止めとけ。 下手するとセキュリティ管理規定違反で上司共々 担当役員から怒られる。 SE2.0 5080倉がうまくいかなかった キーを入力するとaddress: 0101cafdcで落ちる SEスレその3の443の人と同じ現象 仕方ないのでTinyVPN行ってみた 暗号強度は知らないけれど(トリプルDES?)、ユーザー認証は破られてるみたいなので ttp://www.cc.rim.or.jp/~sanaki/text/free/free96.htm ちょっと頼りないけれど、設定はすぐできた 引越先のアパートにADSLが入るのが来週 ルーターのNAPT設定もした LAN内からの接続もできた 自宅が一戸建で、光を入れて公開鯖も置いてあるので リモートで管理する必要があるのだ アパートからの接続がうまくいきますように アパートから自宅の一戸建てをリモートする必要性があるかが意味不明だよ >>354 自宅じゃなかった、実家 でも似たようなことはあるだろう、単身赴任とかで アクセスが有るか無いかはともかく、公開鯖は太い回線に繋ぐ主義だから 実家なら意味が分かる 俺は動画鯖を作っている所です罠 高画質動画鯖は光でも厳しいから試行錯誤してるよ OpenVPNの質問をしたいのですが、ここでいいのでしょうか? スレ違いだったらお手数ですが誘導お願いします。 WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは結構相性が出るらしく、 Kerio2を試したところつなげませんでした。 どなたかSP2でも問題なく接続できるFWをご存知でしょうか? よろしくお願いします。 >358 誘導 ttp://pc11.2ch.net/test/read.cgi/unix/1136161335/l50 どうもありがとうございます。移動します。>>359 baffalo BHR-4RVを使用したVPN環境構築について聞きたいのですけど このスレではないようなのですが、どこにいけばいいでしょうか?orz 誘導おながいします。 >361 誘導先は知らんが、それの無線の奴を自宅で使っているけど何が知りたい? >>362 トン。 XPをPPTPクライアント(OS機能で実現)にして VPNでBHR-4RVにぶら下がってるNASにアクセスしているのですがかなり遅いのです。 WINファイル共有のフォルダを開こうとするとハングしたかのように遅い状況です。 ファイルコピーしようとしたら100KB/sもでないという有り様なのです。 どうにかならないかと思い調べているのですがお手上げで・・・ いやいや、Windowsファイル共有がVPN経由でおっそくなるのは プロトコル的に仕方ないものです。 この前情報専門学校の講師の人にVPN使ったら遅くなるんだけど〜って 話(質問?)をしたんだけど、暗号化しようがしまいが、 カプセル化してパケットを送受信しているから、どうしても遅くなるのは仕方が無いんだって。 だから、このスレでVPNの高速化情報を交換しても劇的に速くなるわけではなく、 ほんの20KB/sぐらい高速化したらそれだけでも有意義だったかな?程度みたいよ。 VPN使って普通の回線の7割〜8割程度出るなんて事はまず無いみたい。 4割出ればいい方じゃないかと。残念ながらね。。。 その先生かなり詳しいから間違った事言ってないと思う。 その「普通の回線」とやらが、どんな回線を指しているのか判らんが、 ウチではOpenVPNでの実測で、バリバリ暗号化してても ファイル転送速度がADSL回線速度の7割は出てるよ。 (上り1Mb/s 下り4Mb/s 程度 対FTTH自宅鯖にて UDP AES-256-CBC) 確かにTCPoverTCP限定とか、光<=>光の環境だと別の要因で回線速度ほど 速度出ないし、経路にある様々な機器次第でいくらでも変わっちゃうけどさ。 その講師、素人相手だから話を最悪パターンのみに端折って判りやすくしたんかね。 とりあえず、VPN全般の話だと盲信しないほうが良いよ。 >363 WAN(Bフレッツマンション) | □BHR-4RV(無線タイプ) □無線LANコンバータ(IOの奴) | □LinkStation+PCastTV □PC(無線アダプタ後付)※PacketiX VPN鯖 こんな感じの環境で、自宅内なのに有線でつなげないのが玉に瑕。 で、出先や会社から自宅へPPTPかPacketiX VPNで接続できるようにしてある。 PPTPで→自宅接続時は、時間帯にもよるけど、今時分だと1GB×1ファイルの転送に 50分位かかった。PacketiX VPN の方が体感的に早い。具体的に示せなくてスマソ。 2M〜4Mbps程度の録画データじゃないと遠隔PCからはカクカクして見られたものではない。 確かに遅いけど、ハングアップのような状態になることはないよ。 レスありがとうございます。 >>365 >いやいや、Windowsファイル共有がVPN経由でおっそくなるのは >プロトコル的に仕方ないものです。 NetBIOSがガンなのかな・・・ >>369 >2M〜4Mbps程度の録画データじゃないと遠隔PCからはカクカクして >見られたものではない。 ふむふむ。状況的には似たような感じです。 もっと遅いですが・・・ >確かに遅いけど、ハングアップのような状態になることはないよ。 これなんですよね。 マイネットワークにネットワークプレイスで追加しているんですが、こちらはハングしたかのように遅いのです。 ルーターのクライアント画面?から共有フォルダを見に行くと速いんですよね。(フォルダを開く動作だけですが) どちらもXP上の同一フォルダに見えるのですが何か違うのかな。 やっぱりもう一台買ってLAN間接続に切り替えてみようかな。orz VPNでWindowsのファイル共有などが遅くなるのは 帯域というよりレイテンシの問題じゃないかと。 ただね、4割ってのは言い過ぎで TCPでラップするのとUDPでラップするのとでは違うし レイテンシについてはどうしようもないから諦めるとしても リンク多重化など、帯域を安定させる手段はある。 動画ファイルの再生なんかは、安定した帯域ってのが 重要だからスレタイの「実効速度」は上げることができるだろうね。 >373 以前 プラネックスのVPN付ルータを使っていたけど、安定しなかった。 遅いけど安定しているよ。> 猛牛製 もう一台BHR-4RV買ってきましたのでLAN接続で測ってみました。 ・1GBファイルのコピー 光→CATV :30分(約4.6Mbps) 光→光 :15分(約9.2Mbps) 通信は急激なアップダウンも無く安定しています。 CATV回線ではping応答時間が光同士の倍の時間(AVG35ms)なので、これがダメみたいです。 回線自体の実測はDown 20Mbps/Up 2.7Mbps程度あるので、たぶん問題ないかなと。 OSのVPNクライアント機能を使っているよりは格段に速くなってます。 が、これ以上は回線を光にしないとダメみたいです。ウチハ光ヒケナイ・・(・ー・)オワッタナ・・・ あとはオムロンのMR504DVに変更ですか・・・ くやしいのうwwwwwくやしいのうwwwwwwwwあんちゃんくやしいのうwwwww 自宅のFileサーバと嫁の実家の端末をVPNで接続して中にある 動画を直接再生したいのだが、速度重視なら何がお勧め? 因みに環境はこんな感じ 回線 ;双方共eo光 Server:Athlon64X2 6000+/4G RAM /WinServer2003R2(仮想Server上にCentOS4) Cliant:C2D6600 / 4G RAM /Vista&XP 出産で嫁の実家に寄生する事になりますた・・・欝 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる