VPNの実効速度を上げて快適リモートアクセス(SE除外

**ななしさん** · 2006/08/22(火) 03:54:32

SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして（少なくてもSoftEtherと同等）快適なリモートアクセス環境を
構築しましょう！
前スレ
SoftEther→他のVPNシステム　乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/

OpenVPN
http://openvpn.net/

OpenVPN GUI for Windows
http://www.openvpn.se/

OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html

44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html

TinyVPN
http://www.shimousa.com/tv/

■OpenVPN
メリット＞完全にフリー（無料）、マルチプラットフォーム対応（Windows、Linux、etc)
デメリット＞やや設定が難しく初心者には敷居が高い。現時点では速度が不満。

■TinyVPN
メリット＞非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット＞ Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。

では皆さん、有意義で価値のある情報交換をして行きましょう！

**anonymous@**p022d07.wpdabw01.ap.so-net.ne.jp · 2007/08/21(火) 08:14:15

baffalo BHR-4RVを使用したVPN環境構築について聞きたいのですけど
このスレではないようなのですが、どこにいけばいいでしょうか？orz
誘導おながいします。

**sage** · 2007/08/21(火) 12:36:15

>361　誘導先は知らんが、それの無線の奴を自宅で使っているけど何が知りたい？

**anonymous@**p022dcf.wpdabw01.ap.so-net.ne.jp · 2007/08/21(火) 12:57:44

>>362
トン。
XPをPPTPクライアント（OS機能で実現）にして
VPNでBHR-4RVにぶら下がってるNASにアクセスしているのですがかなり遅いのです。

WINファイル共有のフォルダを開こうとするとハングしたかのように遅い状況です。
ファイルコピーしようとしたら100KB/sもでないという有り様なのです。
どうにかならないかと思い調べているのですがお手上げで・・・

**anonymous** · 2007/08/21(火) 13:07:47

回線の速度が遅いとか

**あのにます** · 2007/08/21(火) 13:28:16

いやいや、Windowsファイル共有がVPN経由でおっそくなるのは
プロトコル的に仕方ないものです。

**情報専門学校の生徒** · 2007/08/21(火) 16:23:19

この前情報専門学校の講師の人にVPN使ったら遅くなるんだけど～って
話(質問？)をしたんだけど、暗号化しようがしまいが、
カプセル化してパケットを送受信しているから、どうしても遅くなるのは仕方が無いんだって。
だから、このスレでVPNの高速化情報を交換しても劇的に速くなるわけではなく、
ほんの20KB/sぐらい高速化したらそれだけでも有意義だったかな？程度みたいよ。
VPN使って普通の回線の7割～8割程度出るなんて事はまず無いみたい。
4割出ればいい方じゃないかと。残念ながらね。。。
その先生かなり詳しいから間違った事言ってないと思う。

**十数年前に情報専門学校の生徒** · 2007/08/21(火) 17:50:56

その「普通の回線」とやらが、どんな回線を指しているのか判らんが、
ウチではOpenVPNでの実測で、バリバリ暗号化してても
ファイル転送速度がADSL回線速度の７割は出てるよ。
(上り1Mb/s　下り4Mb/s　程度　対FTTH自宅鯖にて UDP AES-256-CBC)

確かにTCPoverTCP限定とか、光<=>光の環境だと別の要因で回線速度ほど
速度出ないし、経路にある様々な機器次第でいくらでも変わっちゃうけどさ。

その講師、素人相手だから話を最悪パターンのみに端折って判りやすくしたんかね。
とりあえず、VPN全般の話だと盲信しないほうが良いよ。

**anonymous@**softbank220038100007.bbtec.net · 2007/08/21(火) 19:48:23

低学歴の連中がなんか言ってるな

**sage** · 2007/08/21(火) 20:09:59

>363

WAN（Bフレッツマンション）
｜
□BHR-4RV(無線タイプ)

□無線LANコンバータ(IOの奴)
｜
□LinkStation＋PCastTV

□ＰＣ（無線アダプタ後付）※PacketiX VPN鯖

こんな感じの環境で、自宅内なのに有線でつなげないのが玉に瑕。
で、出先や会社から自宅へPPTPかPacketiX VPNで接続できるようにしてある。

PPTPで→自宅接続時は、時間帯にもよるけど、今時分だと1GB×１ファイルの転送に
５０分位かかった。PacketiX VPN の方が体感的に早い。具体的に示せなくてｽﾏｿ。
2M～4Mbps程度の録画データじゃないと遠隔PCからはカクカクして見られたものではない。

確かに遅いけど、ハングアップのような状態になることはないよ。

**363** · 2007/08/21(火) 21:01:57

レスありがとうございます。

>>365
＞いやいや、Windowsファイル共有がVPN経由でおっそくなるのは
＞プロトコル的に仕方ないものです。

NetBIOSがガンなのかな・・・

>>369
＞2M～4Mbps程度の録画データじゃないと遠隔PCからはカクカクして
＞見られたものではない。

ふむふむ。状況的には似たような感じです。
もっと遅いですが・・・

＞確かに遅いけど、ハングアップのような状態になることはないよ。

これなんですよね。
マイネットワークにネットワークプレイスで追加しているんですが、こちらはハングしたかのように遅いのです。

ルーターのクライアント画面？から共有フォルダを見に行くと速いんですよね。（フォルダを開く動作だけですが）
どちらもXP上の同一フォルダに見えるのですが何か違うのかな。

やっぱりもう一台買ってLAN間接続に切り替えてみようかな。orz

**anonymous** · 2007/08/21(火) 23:13:10

VPNでWindowsのファイル共有などが遅くなるのは
帯域というよりレイテンシの問題じゃないかと。

ただね、4割ってのは言い過ぎで
TCPでラップするのとUDPでラップするのとでは違うし
レイテンシについてはどうしようもないから諦めるとしても
リンク多重化など、帯域を安定させる手段はある。

動画ファイルの再生なんかは、安定した帯域ってのが
重要だからスレタイの「実効速度」は上げることができるだろうね。

**あのにます** · 2007/08/21(火) 23:19:22

以前も紹介されてたと思うけど、なぜファイル共有が遅くなるかは、下記文書が参考になる。
http://www.f5networks.co.jp/product/wanjet/data/wj_WhitePaper.pdf

x · 2007/08/24(金) 09:41:47

メルコのVPNなんか遅いのあたりまえだろ。

**sage** · 2007/08/24(金) 09:49:14

>373　以前プラネックスのVPN付ルータを使っていたけど、安定しなかった。
遅いけど安定しているよ。> 猛牛製

**363** · 2007/08/26(日) 08:23:09

もう一台BHR-4RV買ってきましたのでLAN接続で測ってみました。

・1GBファイルのコピー
光→CATV　　：30分（約4.6Mbps）
光→光　　　　：15分（約9.2Mbps）

通信は急激なアップダウンも無く安定しています。
CATV回線ではping応答時間が光同士の倍の時間（AVG35ms）なので、これがダメみたいです。
回線自体の実測はDown 20Mbps/Up 2.7Mbps程度あるので、たぶん問題ないかなと。
OSのVPNクライアント機能を使っているよりは格段に速くなってます。

が、これ以上は回線を光にしないとダメみたいです。ウチハ光ヒケナイ・・(・ー・）ｵﾜｯﾀﾅ･･･

あとはオムロンのMR504DVに変更ですか・・・

**anonymous** · 2007/08/26(日) 23:18:32

やーいい中田舎ー

**シンジ** · 2007/08/27(月) 01:08:25

くやしいのうｗｗｗｗｗくやしいのうｗｗｗｗｗｗｗｗあんちゃんくやしいのうｗｗｗｗｗ

**anonymous@**219-122-168-53.eonet.ne.jp · 2007/09/04(火) 08:15:52

自宅のFileサーバと嫁の実家の端末をVPNで接続して中にある
動画を直接再生したいのだが、速度重視なら何がお勧め？

因みに環境はこんな感じ

回線 ;双方共eo光
Server:Athlon64X2 6000+/4G RAM /WinServer2003R2(仮想Server上にCentOS4)
Cliant:C2D6600 / 4G RAM /Vista&XP

出産で嫁の実家に寄生する事になりますた・・・欝

**anonymous** · 2007/09/05(水) 06:16:52

どうみてもAMD大好き

**anonymous@**219-122-168-53.eonet.ne.jp · 2007/09/06(木) 02:17:13

>>379
な、何故分かった！！

C2Qを尻目にPhenomX4待ちです

**ふしあなさん** · 2007/09/06(木) 14:45:34

>>378
どの位帯域を使うサイズの動画なのかによるとは思うんだけど。

ウチでは AthronXP 2600+ (Barton)鯖 - 光 --- VPN --- ADSL(4M) - Celeon566Mhz
の環境で、毎朝30分番組を100MB以下のwmvに変換して溜め込んで、
VPN経由で直再生してるけれど、TinyVPNでもOpenVPN(UDP使用)でも、
全然問題無いレベルですよ。
6Mbpsとか使うmpeg2では、ダウンロード後に再生しないと全くダメだったけど。

ここでご法度のSE(というか後継のPX)の接続数上げたやつが調子良かったけれど、
有料になってから使ってないから判んない。
個人的に使って実績があるのはOpenVPNのUDP接続かな。
ただし、IntelCPUの方が速いらしい（正確にはCPUキャッシュあたりが関係とか？）けど。

**moniw** · 2007/09/26(水) 21:29:32

>>378
client?

**anonymous** · 2007/09/27(木) 21:48:00

>>378
IPSecかSEジャマイカ
普通にルータでやんのが軽いだろ

PX · 2007/10/08(月) 22:42:28

このスレ、結構参考になるなぁ。

**anonymous@**p4009-ipbf1902marunouchi.tokyo.ocn.ne.jp · 2007/12/18(火) 16:03:39

すれ違いだろうけどセキュリティも重視したい。
OpenVPNの証明書認証で充分かね？

**anonymous** · 2007/12/18(火) 22:13:51

何に対して十分か理解していない人には、十分ではないでしょうか。

さげ · 2007/12/19(水) 12:23:37

＞＞386
すれ違いなのでそういう冷たい対応もしかたないが、
なんに対してかといったら、この場合暗合破られる可能性あるかということだろ。
現状で破られる可能性は薄いだろうが、心配性なんだよ。
・・・まあ証明書ファイルをなんらかの方法で持ちだされる可能性のほうが高いか。

**anonymous** · 2007/12/19(水) 12:29:07

>>387
だれ？

_ · 2007/12/19(水) 12:48:03

証明書とかPKIとか使ってるのワザワザ破る物好きもいないよ
狙うなら、国の機関とか有益なもん狙うでしょ

その辺の会社だってsmtpで素で通信してんのに、
情報が漏れたなんて話は聞かないし

さげ · 2007/12/19(水) 16:07:28

>>389
そういえばそうですねぇ……むしろMailが不安になってきたｗ
OpenVPN自体には去年セキュリティホールが発見されたりしたみたいだけど、
現バージョンでは発見されたという話も聞かないのでよさそうだ。

**anonymous@**tky21-p151.flets.hi-ho.ne.jp · 2008/01/25(金) 22:25:29

あげ

**hageo** · 2008/01/27(日) 19:24:59

キーエンスのNV-200がお勧めです。

**anonymous** · 2008/01/30(水) 03:50:33

ttp://www.keyence.co.jp/barcode/syuhenkiki/nv/index.jsp
これですな。
VRRP使えるのはいいけど、Firewall機能の所はどんな感じなんでしょ。
ルーティングプロトコルのサポートが少ないけどFirewallのフィルタ数が
20000以上書けるなら欲しいかも。
しかし幾らすんだろ…。

**あのにます** · 2008/01/30(水) 03:55:26

>>393
OpenMicroServer（OpenBlockS）の焼き直し程度にしか見えない。
そうじゃなかったら、Armadilloベースか。

**anonymous** · 2008/02/20(水) 03:20:22

最近だと、無線ルーターのファーム入れ替えでOpenVPN入れられるからなぁ

**anonymous@**z73.61-115-86.ppp.wakwak.ne.jp · 2008/03/08(土) 13:48:09

今までこのスレはタイトルしか見たことなかったのですが、
SE 除外って、システムエンジニア入室禁止のことだとばかり思ってました。
今日初めて >>1 を読んで長年の誤解が解けました。
SE って SoftEther/PacketiX のことだったんですね！

SE · 2008/03/22(土) 16:13:52

うわあ俺も勘違いしてた…

d · 2008/03/23(日) 10:25:26

じゃあ俺も勘違いしてた・・・

**anonymous@**p2099-ipbf3406marunouchi.tokyo.ocn.ne.jp · 2008/03/26(水) 16:52:51

システムエンジニアの人も寄っといで

**anonymous@**218.33.244.142.eo.eaccess.ne.jp · 2008/04/28(月) 18:32:26

なんだ、SEってそういうことだったのね
次スレがあればタイトルもう少し変えたほうがよさげ

**無料主義** · 2008/05/04(日) 18:02:16

すんません教えてください。
ルーターの内側の自宅PCに外からリモートデスクトップしたいのですが、無料でルーターの
ポートフォワードの数が少なくて済むものにはどのようなソフトがあるのでしょう？

hamachiを試したのですがポートフォワードなしで接続はできるのですが、リモートデスクトップが
上手くいきません。
もしかしてIPアドレスの割り当てまではポートフォワードなしで、おｋで
その先は3389にポートフォワードが必要なのでしょうか？

; · 2008/05/04(日) 22:56:15

>>401
openvpn は？

**名無し** · 2008/05/05(月) 01:09:24

久々にTinyの最新版を落としたが、フリー版のアカウントは1アカウントまで
認証を条件にするとアカウントが必要。ローカルホストで1アカウント使用してるから
リモートからアクセスすんのには金払え、って事？
前からこうだったかな？

**anonymous@**p2206-ipbf1003marunouchi.tokyo.ocn.ne.jp · 2008/05/05(月) 01:36:27

>>401
hamachiはポートフォワード必要ないよ
IPマスカレードの仕組みを利用してるだけだ
IPマスカレードはグローバルなルールじゃないので仕様や動作が物によって異なる
ので物によってはhamachiが期待通りに動かなかったりする
なのでポート番号を固定にするとかFWでそのポート番号を許可するとか
色々試してみるしか解決策は無いよ
色々やってダメならルーターの買い替えが必要だな

**anonymous@**p6e5fda.ibrknt01.ap.so-net.ne.jp · 2008/05/05(月) 03:21:54

>>403
同じアカウントで同時接続出来なかったっけ?

**401** · 2008/05/05(月) 19:52:26

>>401です。
>>402 レスありがとうございます。openvpnは把握するのに時間かかりそうなんでパスしました。
ありがとうございます>>404　ポートフォワード不要なんすね。私もルーター疑いはじめたんすが
もしかしてVPNパススルー有効にしないとダメなルーターってあるんでしょうか？

VPC2007上でやってるんですが、VPC自体ネットワークアダプターが仮想アダプターなので仮想が二つになります。
リアル環境でＯＫの設定でもVPCならダメ、ってケースもあるのでしようか？

**sage** · 2008/05/07(水) 18:46:26

>401,406　後出しジャンケンかよ… orz.

VPC2007は使ったことがないが、仮想NICでも設定次第で使えると思うよ。
VPC自身にブリッジの設定をするか、仮想NICとリアルNICをブリッジしてみるとか(推測)。

**sage** · 2008/05/10(土) 22:50:52

Windowsファイル共有もVISTAになって早くなったよな。
と、ドメインに入るのに毎回苦労してたOpenVpn使い。
TCP over TCP じゃ仕方ないけど、これだけでVISTAにしたかいがあった。

**sage** · 2008/05/12(月) 20:38:55

どうもです>>407

うちの場合、VPCって他にGlobal IPアドレス同士で通信するのに一つのルーターの２セッション
(一つ目のプロバはNAT、二つ目のプロバはPPPoe パススルー)で実験してるという特殊な条件が
重なってるのでうまくいくものもいかないのかも知れません

ちと自力でいろいろ試してみます。

**sage** · 2008/05/13(火) 20:38:42

>409

うちの場合も、MN8300 というルータを使って、３セッション使ってます。
　固定ＩＰ×１、動的ＩＰ×２

固定ＩＰは、公開自鯖用(DNS・WWW・Mail・FTP・PacketiX など)で利用
　　　　　　パススルーにて、PPTPサーバ機能の付いたルータを下層にも設置。
動的ＩＰは、LAN→WAN用と、フレッツスクエア用に利用

一度、プラネックスのルータに切り替えようとしたことがあったけど、こちらが考
えているセッションの振り分けができなかったので、現在のルータをそのまま継続
利用中。バックアップ用にヤフオクでもう一台買ってしまったよ。

**anonymous@**r-124-18-70-169.commufa.jp · 2008/05/14(水) 05:51:01

OpenVPN の client に administrator の必要が無くなった今となっては、
オレにとって２万円もだして買った PacketIX も完全に無用の長物となってしまった。
誰かに license 呉れてやる！早い者勝ちね。

**sage** · 2008/05/14(水) 05:54:06

IP さらしちまったじゃねぇか…忘れてたよ…

**sage** · 2008/05/15(木) 08:03:32

なんだ誰も要らんのか・・・
近所のガキにやっちまうか・・・

**ppppppp** · 2008/05/15(木) 13:53:32

そもそも人いないしな
Aのやつで一応使えるからもういいかみたいに思ってる人も多いんじゃね？

_ · 2008/05/15(木) 14:19:02

くれるんならくれー

**sage** · 2008/05/15(木) 16:13:03

>>415
あげるよ！どこに遅る？

**sage** · 2008/05/15(木) 16:15:49

送る…

**ななし** · 2008/05/15(木) 16:53:21

>>413
腐れSoftEtherの製品なんてただでもいらん。

**415** ◆SsvzxTpmVk · 2008/05/15(木) 17:06:54

メール欄のメアドによろしく

**413** · 2008/05/25(日) 01:50:19

>>418
使ってみれば判るが、よく出来てると思う。
腐ってるのはそれを売ってるやつら。

**anonymous** · 2008/05/25(日) 02:04:19

其れを買った馬鹿に言われてもな
スレタイも、読めていないようだし

**413** · 2008/05/25(日) 04:31:03

>>421 んで使ってみたかね？

**anonymous** · 2008/05/25(日) 11:53:11

何を？

**xxx** · 2008/05/27(火) 04:04:31

>>423 オＸホール

**通行人** · 2008/05/28(水) 19:30:33

プププッ、人のいいバカが貧乏人にバカ呼ばわりされてるよｗｗｗ

**anonymous@**tky27-p29.flets.hi-ho.ne.jp · 2008/07/24(木) 00:59:52

age

**sage** · 2008/08/04(月) 23:07:36

PacketiXVPNの接続で困っています。
ＣＴＵのポート8888の開放を行いました。
しかし、クライアントから何度接続してもエラー１が表示されます。

このサイトに接続して、表示される「ホスト元IPアドレス」を接続先にすればよいのですか？
⇒http://www.akakagemaru.info/port/tcpport.php

複数のサイトで、ポート開放チェックを行っているのですが、
http://dog.tele.jp/lookup.php?port=80
このサイトだけ、エラーが返ってきます・・・。（他のサイトでのチェックは"開放されています"となります）

PacketiXVPNサーバに接続できない理由が具体的にわからないです。
何かアドバイスをください。お願いします。

**sage** · 2008/08/04(月) 23:08:24

間違って投稿してしまいました。
すみません。

**anonymous@**p5037-ipad208niigatani.niigata.ocn.ne.jp · 2008/08/22(金) 13:42:59

PacketiXVPN　と　GMOどこでもLAN　なら
どっちがいいと思いますか？

**sage** · 2008/08/22(金) 14:11:09

目的、必要転送速度等で違うだろ。
IPsecの方が良いとおもうけど。

**anonymous@**p5037-ipad208niigatani.niigata.ocn.ne.jp · 2008/08/22(金) 14:31:35

支店PCからAccessでSQLserverに接続して
データの追加や閲覧ができればいいかな、と。
で欲を言えば本部（俺）がら支店のPCにリモートデスクトップで
接続してメンテナンスとかできればな、と。
この2つがとりあえず簡単に安価でできればと思って。

; · 2008/08/22(金) 14:50:44

それだけだったらsshとかでトンネル張るだけでいいような。

**anonymous@**p5037-ipad208niigatani.niigata.ocn.ne.jp · 2008/08/22(金) 16:02:02

SSHといういうのがさっぱりわかりません＞＜
ありがとうございました。勉強しますorz

**nanashi** · 2008/08/22(金) 19:07:19

ヲイヲイ、SSHすら知らないのにこの板に出入りしているのかよ…

**anonymous@**q016158.dynamic.ppp.asahi-net.or.jp · 2008/11/26(水) 00:42:56

Windows標準のPPTPが不人気なのはなんで？

7子 · 2008/11/26(水) 01:58:43

GREとかいう意味分からないプロトコル使うからNAT越えできない場面が多いから

**元SEユーザー** · 2008/11/27(木) 23:47:28

ひっさびさにVPN張る必要に駆られてTinyVPNいれてみたけど、
>>403と同じ状態でマルチで作ったアカウントも同時に一個しか仮想ハブにログインできない。

これじゃフリー版ってただのゴミじゃん…

環境はTinyVPN2.97,仮想ハブをVistaにおいて、仮想NICをハブと同じPCとXP Proにいれてある。
不具合なのか仕様なのか、ほかにはまってるひといない？

**sage** · 2008/11/28(金) 04:40:44

>>437
http://www.shimousa.com/tv/tv7.htm
ちゃんとここを読め。

**元SEユーザー** · 2008/11/28(金) 23:13:00

2か所から同一アカウントなら同時にログインできるって読めるけど間違ってる？

実際はできないわけだが。

**sage** · 2008/11/29(土) 00:08:30

>>439
アカウントをマルチで作ったと書いてるから複数のアカウントでログインしようとしてるのかと思ったよ。
仮想ハブの同時接続数が1になってるとか無い?
後は設定をどうやったのかわからんことには何とも言えん。

p · 2008/11/29(土) 14:05:54

>>439,437
ウチの会社では、外部３ヶ所LAN内２ヶ所ローカル１ヶ所から同時接続して今も動いてるよ。
アカウントとハブはもちろん一つで、すべての端末から同じモノを使ってる。
違う点は、HUBはWin2kに置いてる事くらいか。

**anonymous@**PPPbf1251.kanagawa-ip.dti.ne.jp · 2008/11/29(土) 16:17:14

windows server 2003 r2にhubとnicインストールして
1アカウントで5箇所からの接続で問題無い。
設定がおかしいんじゃないの

**VPN** · 2008/12/09(火) 04:26:22

ポート開放不可能なPC1、ポート開放済みのPC2をVPNで繋げて、
PC1からポート開放が必要なサービスへアクセスすることは可能でしょうか。
PC2を経由する方法ってのがわからないんですが…

**sage** · 2008/12/10(水) 06:36:10

>>443
やったことないから分からないけど、OpenVPNなら
"redirect-gateway"を設定すれば出来るんじゃないか？

**answer** · 2008/12/11(木) 01:07:52

>>443

>>444さんの言ったとおり設定すればできる。
しかし、PC2にルーター設定をするのがけっこう難しいよ。

**VPN** · 2008/12/11(木) 22:15:12

おお、どうも。挑戦してみます。
でもＶＰＮ用のルーター設定以外に、どんな設定が必要なんだろう。

**routing** · 2008/12/12(金) 11:08:20

>>446
経路が複数ある場合はルーティング

**NAT** · 2008/12/12(金) 11:18:06

ま、普通の家庭なら
redirect-gateway def1と書いて
鯖側で
iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j MASQUERADE
ってな感じでNATすればいけるかと。

**sLoW** · 2009/01/08(木) 11:25:29

みんなどんくらいのスピードでてるの？
OpenVPN@FTTH to FTTHで1Mbpsくらいしか出ないけど。。。

**ふしあなさん.NET** · 2009/01/13(火) 17:12:37

>>449
うちはFTTH-ADSLだけど、約2Mbpsは出てる。
もっとも、設定内容や使用マシンのスペックに左右されるから、
単に速度だけ書いても参考にならないかな。

**困った** · 2009/01/13(火) 22:07:48

30Mbpsくらいは欲しいのだけど無理なのかねぇ

**ふしあなさん.NET** · 2009/01/14(水) 12:06:22

>>451

>>51　あたりからの内容は見た？
バージョンは古い情報だけど、それほど変わってないと思われるんで、
参考になると思うけど。
ちなみに、2MってかいたマシンのCPUはCeleronの400でWIN98時代のシロモノを
使って、cipher AES-256-CBC、comp-lzoな感じで。
OS側のRWINとかは、それなりに調整してるけど、速度に関係してるか
どうかは確認してない。

**anonymous@**d22.FtokyoFL45.vectant.ne.jp · 2009/01/19(月) 13:23:56

参考までに

・ServerClient共にPentium4-2.4Ghz
・ServerClient共にOpenVPN 2.1_rc15
・ServerClient共に回線はFTTH
・ServerOS：CentOS5
・ClientOS：WinXPSP3
・プロトコルはUDP

上記でnetperfをLinuxで立ち上げてWinから見た結果は9.44Mbpsと表示されてる。
450や452が書いてる通り、回線・マシンスペック・各環境で左右されると思う。

**anonymous@**19.178.210.220.dy.bbexcite.jp · 2009/01/20(火) 12:16:04

Server: Ath64 3500+(2.2G,single) / OpenVPN2.0.9
ServerOS: Dom0-CentOS5.1上のxen仮想マシン(DomU-CentOS5.1)
Client: C2Q Q9400(2.66G,Quad) / OpenVPN2.0.2
ClientOS: ESXi上の仮想マシン(VineLinux3.2, 1CPU割り当て)
Server側はBフレベーシック、Client側はBフレマンション、遅延は21ms程。

前は25Mbpsくらいしか出なかったけど、
久しぶりちゃんと調整したら平均50Mbpsくらい出るようになった(comp-lzoはOFF)。
プロトコルはUDPで、基本的にはfragmentと、両端のTCP window size調整のみ。
1コネクションでは大体40Mbps弱で、多重コネクション測定で40～60Mbps。

hamachiに比べていまいち速度出なかったけど、
ちゃんと調整したら同等レベルになったので満足。

**anonymous@**d22.FtokyoFL45.vectant.ne.jp · 2009/01/31(土) 08:58:52

>>454
速度速いですね。

良かったら設定してるfragmentとかMSSとかの
値を教えてもらえませんか？ぜひとも参考にしたいです。

後OpenVPNで多重コネクションってどうやるんでしょう？

**anonymous@**FL1-118-110-44-82.osk.mesh.ad.jp · 2009/02/02(月) 23:34:34

サーバーはVistaでC2D、クライアントはDocomo定額データXPマシン
この環境で、OpenVPN、TinyVPNを試したのですが、
両方共、クイライアント側がパケットの受信をしてくれません、
送信はしているのですが・・・。

ポートは443を使用してます。

OpenVPNのログにはエラーはありませんでした。

**anonymous** · 2009/02/03(火) 00:32:43

>>455
tun-mtu 1500
fragment 1426
mssfix

fragmentにはUDPパケットが断片化しない最大数を指定。
ちなみにTCPモードだと無視される設定なので、必ずproto udpで。
フレッツなら大体1426だけど、この辺りはping -fとかで要確認。
後、多重コネクションはOpenVPNのセッションじゃなくて、VPN内での話ね。

**anonymous** · 2009/02/04(水) 23:28:11

>>457
tun-mtu 1500
fragment 1426
でそのスピードが…？
グローバル同志の接続ですよねぇ？
プロバイダが同じとか？

こっちはプロバイダは異なる場所で

tun-mtu 1500
で4Mほど

tun-mtu 1414
mssfix 1374
で9Mほど

んーやはり環境依存があるのだろうか…わからんなぁ…
fragment の設定を入れるべきなのだろうか。

多重コネクションはBondingとか使うのかと思ってますた。

**anonymous** · 2009/02/05(木) 02:18:20

>>458
まずOpenVPN無しでそれなりに速度出るの確認した？
うちはOpenVPN無しの直通測定で、

# nuttcp -vv -i2 -w128 -ws128 -N4 hogehoge.com
14.8750 MB / 2.00 sec = 62.2737 Mbps
17.4375 MB / 2.00 sec = 73.1379 Mbps
19.0625 MB / 2.00 sec = 79.9550 Mbps
12.5625 MB / 2.00 sec = 52.6891 Mbps
18.2500 MB / 2.00 sec = 76.5485 Mbps
nuttcp-t: 82.6859 MB in 10.00 real seconds = 8465.11 KB/sec = 69.3462 Mbps
nuttcp-t: 82.6859 MB in 0.04 CPU seconds = 1924238.17 KB/cpu sec
nuttcp-t: 1323 I/O calls, msec/call = 7.74, calls/sec = 132.27
nuttcp-t: 0.0user 0.0sys 0:10real 0% 0i+0d 0maxrss 0+2pf 882+5csw

みたいに70Mbps近く出てる。
# WindowSize=128KB, 4本多重コネクション接続
# Server側はPlala、Client側はBBexcite、遅延21msくらい。

**sage** · 2009/05/10(日) 02:59:10

tun-mtu 1500
fragment 1426
mssfix

これを設定したら速度が30%～40%向上した。
参考まで

# OpenVPN 2.1_rc15 win同士
# proto udp
# adsl←→catv

**anonymous@**p5233-ipngn901marunouchi.tokyo.ocn.ne.jp · 2009/05/16(土) 00:32:25

ttp://www.shimousa.com/tv/tv7.htm
※2 TinyVPN2.9.8より、ブリッジ接続にはプロフェッショナルエディション
が必要になります。

俺の中でTinyVPNは終了した。
これ、実質有料化だろ・・・。