VPNの実効速度を上げて快適リモートアクセス(SE除外
■ このスレッドは過去ログ倉庫に格納されています
SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を
構築しましょう!
前スレ
SoftEther→他のVPNシステム 乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/
OpenVPN
http://openvpn.net/
OpenVPN GUI for Windows
http://www.openvpn.se/
OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html
TinyVPN
http://www.shimousa.com/tv/
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
では皆さん、有意義で価値のある情報交換をして行きましょう! ttp://www.keyence.co.jp/barcode/syuhenkiki/nv/index.jsp
これですな。
VRRP使えるのはいいけど、Firewall機能の所はどんな感じなんでしょ。
ルーティングプロトコルのサポートが少ないけどFirewallのフィルタ数が
20000以上書けるなら欲しいかも。
しかし幾らすんだろ…。 >>393
OpenMicroServer(OpenBlockS)の焼き直し程度にしか見えない。
そうじゃなかったら、Armadilloベースか。 最近だと、無線ルーターのファーム入れ替えでOpenVPN入れられるからなぁ 今までこのスレはタイトルしか見たことなかったのですが、
SE 除外って、システムエンジニア入室禁止のことだとばかり思ってました。
今日初めて >>1 を読んで長年の誤解が解けました。
SE って SoftEther/PacketiX のことだったんですね! なんだ、SEってそういうことだったのね
次スレがあればタイトルもう少し変えたほうがよさげ すんません教えてください。
ルーターの内側の自宅PCに外からリモートデスクトップしたいのですが、無料でルーターの
ポートフォワードの数が少なくて済むものにはどのようなソフトがあるのでしょう?
hamachiを試したのですがポートフォワードなしで接続はできるのですが、リモートデスクトップが
上手くいきません。
もしかしてIPアドレスの割り当てまではポートフォワードなしで、おkで
その先は3389にポートフォワードが必要なのでしょうか? 久々にTinyの最新版を落としたが、フリー版のアカウントは1アカウントまで
認証を条件にするとアカウントが必要。ローカルホストで1アカウント使用してるから
リモートからアクセスすんのには金払え、って事?
前からこうだったかな? >>401
hamachiはポートフォワード必要ないよ
IPマスカレードの仕組みを利用してるだけだ
IPマスカレードはグローバルなルールじゃないので仕様や動作が物によって異なる
ので物によってはhamachiが期待通りに動かなかったりする
なのでポート番号を固定にするとかFWでそのポート番号を許可するとか
色々試してみるしか解決策は無いよ
色々やってダメならルーターの買い替えが必要だな >>403
同じアカウントで同時接続出来なかったっけ? >>401です。
>>402 レスありがとうございます。openvpnは把握するのに時間かかりそうなんでパスしました。
ありがとうございます>>404 ポートフォワード不要なんすね。私もルーター疑いはじめたんすが
もしかしてVPNパススルー有効にしないとダメなルーターってあるんでしょうか?
VPC2007上でやってるんですが、VPC自体ネットワークアダプターが仮想アダプターなので仮想が二つになります。
リアル環境でOKの設定でもVPCならダメ、ってケースもあるのでしようか? >401,406 後出しジャンケンかよ… orz.
VPC2007は使ったことがないが、仮想NICでも設定次第で使えると思うよ。
VPC自身にブリッジの設定をするか、仮想NICとリアルNICをブリッジしてみるとか(推測)。 Windowsファイル共有もVISTAになって早くなったよな。
と、ドメインに入るのに毎回苦労してたOpenVpn使い。
TCP over TCP じゃ仕方ないけど、これだけでVISTAにしたかいがあった。 どうもです>>407
うちの場合、VPCって他にGlobal IPアドレス同士で通信するのに一つのルーターの2セッション
(一つ目のプロバはNAT、二つ目のプロバはPPPoe パススルー)で実験してるという特殊な条件が
重なってるのでうまくいくものもいかないのかも知れません
ちと自力でいろいろ試してみます。 >409
うちの場合も、MN8300 というルータを使って、3セッション使ってます。
固定IP×1、動的IP×2
固定IPは、公開自鯖用(DNS・WWW・Mail・FTP・PacketiX など)で利用
パススルーにて、PPTPサーバ機能の付いたルータを下層にも設置。
動的IPは、LAN→WAN用と、フレッツスクエア用に利用
一度、プラネックスのルータに切り替えようとしたことがあったけど、こちらが考
えているセッションの振り分けができなかったので、現在のルータをそのまま継続
利用中。バックアップ用にヤフオクでもう一台買ってしまったよ。 OpenVPN の client に administrator の必要が無くなった今となっては、
オレにとって2万円もだして買った PacketIX も完全に無用の長物となってしまった。
誰かに license 呉れてやる!早い者勝ちね。 なんだ誰も要らんのか・・・
近所のガキにやっちまうか・・・ そもそも人いないしな
Aのやつで一応使えるからもういいかみたいに思ってる人も多いんじゃね? >>413
腐れSoftEtherの製品なんてただでもいらん。 >>418
使ってみれば判るが、よく出来てると思う。
腐ってるのはそれを売ってるやつら。 其れを買った馬鹿に言われてもな
スレタイも、読めていないようだし プププッ、人のいいバカが貧乏人にバカ呼ばわりされてるよwww PacketiXVPNの接続で困っています。
CTUのポート8888の開放を行いました。
しかし、クライアントから何度接続してもエラー1が表示されます。
このサイトに接続して、表示される「ホスト元IPアドレス」を接続先にすればよいのですか?
⇒http://www.akakagemaru.info/port/tcpport.php
複数のサイトで、ポート開放チェックを行っているのですが、
http://dog.tele.jp/lookup.php?port=80
このサイトだけ、エラーが返ってきます・・・。(他のサイトでのチェックは"開放されています"となります)
PacketiXVPNサーバに接続できない理由が具体的にわからないです。
何かアドバイスをください。お願いします。 PacketiXVPN と GMOどこでもLAN なら
どっちがいいと思いますか? 目的、必要転送速度等で違うだろ。
IPsecの方が良いとおもうけど。 支店PCからAccessでSQLserverに接続して
データの追加や閲覧ができればいいかな、と。
で欲を言えば本部(俺)がら支店のPCにリモートデスクトップで
接続してメンテナンスとかできればな、と。
この2つがとりあえず簡単に安価でできればと思って。 それだけだったらsshとかでトンネル張るだけでいいような。 SSHといういうのがさっぱりわかりません><
ありがとうございました。勉強しますorz ヲイヲイ、SSHすら知らないのにこの板に出入りしているのかよ… Windows標準のPPTPが不人気なのはなんで? GREとかいう意味分からないプロトコル使うからNAT越えできない場面が多いから ひっさびさにVPN張る必要に駆られてTinyVPNいれてみたけど、
>>403と同じ状態でマルチで作ったアカウントも同時に一個しか仮想ハブにログインできない。
これじゃフリー版ってただのゴミじゃん…
環境はTinyVPN2.97,仮想ハブをVistaにおいて、仮想NICをハブと同じPCとXP Proにいれてある。
不具合なのか仕様なのか、ほかにはまってるひといない? 2か所から同一アカウントなら同時にログインできるって読めるけど間違ってる?
実際はできないわけだが。 >>439
アカウントをマルチで作ったと書いてるから複数のアカウントでログインしようとしてるのかと思ったよ。
仮想ハブの同時接続数が1になってるとか無い?
後は設定をどうやったのかわからんことには何とも言えん。 >>439,437
ウチの会社では、外部3ヶ所LAN内2ヶ所ローカル1ヶ所から同時接続して今も動いてるよ。
アカウントとハブはもちろん一つで、すべての端末から同じモノを使ってる。
違う点は、HUBはWin2kに置いてる事くらいか。 windows server 2003 r2にhubとnicインストールして
1アカウントで5箇所からの接続で問題無い。
設定がおかしいんじゃないの ポート開放不可能なPC1、ポート開放済みのPC2をVPNで繋げて、
PC1からポート開放が必要なサービスへアクセスすることは可能でしょうか。
PC2を経由する方法ってのがわからないんですが… >>443
やったことないから分からないけど、OpenVPNなら
"redirect-gateway"を設定すれば出来るんじゃないか? >>443
>>444さんの言ったとおり設定すればできる。
しかし、PC2にルーター設定をするのがけっこう難しいよ。 おお、どうも。挑戦してみます。
でもVPN用のルーター設定以外に、どんな設定が必要なんだろう。 ま、普通の家庭なら
redirect-gateway def1と書いて
鯖側で
iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j MASQUERADE
ってな感じでNATすればいけるかと。 みんなどんくらいのスピードでてるの?
OpenVPN@FTTH to FTTHで1Mbpsくらいしか出ないけど。。。 >>449
うちはFTTH-ADSLだけど、約2Mbpsは出てる。
もっとも、設定内容や使用マシンのスペックに左右されるから、
単に速度だけ書いても参考にならないかな。 >>451
>>51 あたりからの内容は見た?
バージョンは古い情報だけど、それほど変わってないと思われるんで、
参考になると思うけど。
ちなみに、2MってかいたマシンのCPUはCeleronの400でWIN98時代のシロモノを
使って、cipher AES-256-CBC、comp-lzoな感じで。
OS側のRWINとかは、それなりに調整してるけど、速度に関係してるか
どうかは確認してない。 参考までに
・ServerClient共にPentium4-2.4Ghz
・ServerClient共にOpenVPN 2.1_rc15
・ServerClient共に回線はFTTH
・ServerOS:CentOS5
・ClientOS:WinXPSP3
・プロトコルはUDP
上記でnetperfをLinuxで立ち上げてWinから見た結果は9.44Mbpsと表示されてる。
450や452が書いてる通り、回線・マシンスペック・各環境で左右されると思う。 Server: Ath64 3500+(2.2G,single) / OpenVPN2.0.9
ServerOS: Dom0-CentOS5.1上のxen仮想マシン(DomU-CentOS5.1)
Client: C2Q Q9400(2.66G,Quad) / OpenVPN2.0.2
ClientOS: ESXi上の仮想マシン(VineLinux3.2, 1CPU割り当て)
Server側はBフレベーシック、Client側はBフレマンション、遅延は21ms程。
前は25Mbpsくらいしか出なかったけど、
久しぶりちゃんと調整したら平均50Mbpsくらい出るようになった(comp-lzoはOFF)。
プロトコルはUDPで、基本的にはfragmentと、両端のTCP window size調整のみ。
1コネクションでは大体40Mbps弱で、多重コネクション測定で40〜60Mbps。
hamachiに比べていまいち速度出なかったけど、
ちゃんと調整したら同等レベルになったので満足。
>>454
速度速いですね。
良かったら設定してるfragmentとかMSSとかの
値を教えてもらえませんか?ぜひとも参考にしたいです。
後OpenVPNで多重コネクションってどうやるんでしょう?
サーバーはVistaでC2D、クライアントはDocomo定額データXPマシン
この環境で、OpenVPN、TinyVPNを試したのですが、
両方共、クイライアント側がパケットの受信をしてくれません、
送信はしているのですが・・・。
ポートは443を使用してます。
OpenVPNのログにはエラーはありませんでした。 >>455
tun-mtu 1500
fragment 1426
mssfix
fragmentにはUDPパケットが断片化しない最大数を指定。
ちなみにTCPモードだと無視される設定なので、必ずproto udpで。
フレッツなら大体1426だけど、この辺りはping -fとかで要確認。
後、多重コネクションはOpenVPNのセッションじゃなくて、VPN内での話ね。
>>457
tun-mtu 1500
fragment 1426
でそのスピードが…?
グローバル同志の接続ですよねぇ?
プロバイダが同じとか?
こっちはプロバイダは異なる場所で
tun-mtu 1500
で4Mほど
tun-mtu 1414
mssfix 1374
で9Mほど
んーやはり環境依存があるのだろうか…わからんなぁ…
fragment の設定を入れるべきなのだろうか。
多重コネクションはBondingとか使うのかと思ってますた。 >>458
まずOpenVPN無しでそれなりに速度出るの確認した?
うちはOpenVPN無しの直通測定で、
# nuttcp -vv -i2 -w128 -ws128 -N4 hogehoge.com
14.8750 MB / 2.00 sec = 62.2737 Mbps
17.4375 MB / 2.00 sec = 73.1379 Mbps
19.0625 MB / 2.00 sec = 79.9550 Mbps
12.5625 MB / 2.00 sec = 52.6891 Mbps
18.2500 MB / 2.00 sec = 76.5485 Mbps
nuttcp-t: 82.6859 MB in 10.00 real seconds = 8465.11 KB/sec = 69.3462 Mbps
nuttcp-t: 82.6859 MB in 0.04 CPU seconds = 1924238.17 KB/cpu sec
nuttcp-t: 1323 I/O calls, msec/call = 7.74, calls/sec = 132.27
nuttcp-t: 0.0user 0.0sys 0:10real 0% 0i+0d 0maxrss 0+2pf 882+5csw
みたいに70Mbps近く出てる。
# WindowSize=128KB, 4本多重コネクション接続
# Server側はPlala、Client側はBBexcite、遅延21msくらい。
tun-mtu 1500
fragment 1426
mssfix
これを設定したら速度が30%〜40%向上した。
参考まで
# OpenVPN 2.1_rc15 win同士
# proto udp
# adsl←→catv
ttp://www.shimousa.com/tv/tv7.htm
※2 TinyVPN2.9.8より、ブリッジ接続にはプロフェッショナルエディション
が必要になります。
俺の中でTinyVPNは終了した。
これ、実質有料化だろ・・・。
>>461
966 :anonymous: 2009/04/11(土) 11:06:52 ID:???
tiny vpnの新版が出てたので、何気なく、ホント何気なくアップデートした。
すると…、接続してあるはずのネットワークに接続できない。
ありゃ、どっか設定いじくってしまったか…??
いろいろ調べてみると、ver2.9.8からブリッジ接続したけりゃ金払え、と…。
ページの片隅に慎ましやかに書かれていました。
えーえー、払いましたとも、払いましたともさ。
PCとPCだけ繋いでも仕方ないし。
つか、アップデートしなけりゃそのまま使えてたんだよなぁ…。 orz
967 :anonymous: 2009/04/11(土) 16:00:19 ID:???
ブリッジはまじで料金必要なのか。
有益情報サンク。
969 :anonymous: 2009/04/12(日) 12:20:45 ID:???
アドレス代えれば旧版落とせるから必要な奴は今のうちに落としとけ。 SoftEtherといい、TinyVPNといい、ガキの作るソフトってこんなもんか tinyvpn簡単で重宝してたんだが実質有料化か。
他に無料だとOpenVPNだけ? 今は使わないと思っていてもある日必要になったときに後悔する
だから使わなくても使えた方がいい 今までOpenVPN使ってたけど、案の定 速度に不満があったんで
Debianな鯖上にVMware ServerでWin2k走らせてTinyVPN使うことにした。
仮想マシン上ではあるけど、それでもネイティブにOpenVPN使うよりは速度出るわ。 tinyの有料化されたブリッジ接続ってWindowsの機能のこと?
VPN重大ニュース スレは★20までいく
【国際】 中国 「IT製品、ソースコード開示せよ」…日本側が撤回求めるも、予定通り実施へ★4
http://tsushima.2ch.net/test/read.cgi/newsplus/1252535413/
「ソースコード開示せよ」…中国が外国企業に要求
http://pc11.2ch.net/test/read.cgi/prog/1221835452
23 :名無しさん@十周年:2009/09/10(木) 02:28:25 ID:UeD78g5r0
李鵬が言ってた、20年後に日本なんてなくなるって、こういう事か。
40 :名無しさん@十周年:2009/09/10(木) 02:35:03 ID:BKKfZepB0
トヨタがプリウスで儲けれるのも来年までなんだね。
鳩山幸さんはサイエントロジーというカルトと関係があるという噂があります。
http://an★tikimchi.see★saa.net/art★icle/127578850.html
↑ 日本アンチキムチ団
鳩山幸さんの旧姓が不明だそうですよ。
764 名前:可愛い奥様[] 投稿日:2009/09/06(日) 01:04:07 ID:/WrcABwtO
北海道苫小牧在住の者ですが、老人ホームで暮らす朝鮮人のお婆ちゃんから聞いた話です。
幸夫人のごお父様は中国人ではなく、キム・ジョンウォン(漢字不明)という朝鮮北部出身の貿易商だったようです。
戦後は日本に渡り、幸さんが渡米するまでは神戸の商社に勤めていたようです。
キムさんは幸さんが渡米した直後、北海道室蘭に引っ越し、貿易商を営みながら総連支部の設立に尽力されたと話しておりました。
中国語・英語・ロシア語がお上手だったようですね。
【ファーストレディー】鳩山幸をウォッチするスレ 2
http://hideyoshi.2ch.net/test/read.cgi/ms/1252279762/ 遅ればせながらtinyのブリッジ有料化をようやく知ったよ
新サーバー導入中にインスコして見事に玉砕w
リース切れのPCから古いのをサルベージして事なきを得たけど
その後の値上げといい正直まっとうな商売とは思えんわ 俺は元からOpenVPNしか使ってないから関係ねーけどさ。
どのヘンがまっとうな商売じゃないのか理解不能。具体的に説明してくれよ>>470よ。
値段をどうつけるかなんて売る奴の自由の領域だし、気に入らなきゃ単に買わなきゃいい。
それだけの話じゃねーの?
まさか、手前が好き勝手に使う自由は主張しといて、どういう売り方するかの自由は認めんとかいうアホなのかお前? 最初から「有料になる」って事言ってくれれば良かったけどな。
途中でハシゴ外すのは、もうその会社信用できん。
>>472
ソフトイーサはあまりにもアレだから置いておくとしても、
最初は無料だったソフトウェアがあるときからシェアウェアとか
製品版になるのはさほど珍しいことでも無いとおもうけどね。
理由は単に商売になると思ったからという場合もあれば、ユーザが
増えてきたことによって、ある程度まともな開発やサポート体制を
整えるためなことや、さらなる機能追加をするためな場合もあるが。
商売になるかどうかわからないから無料で配布して様子を見てみる
というのはごく普通のあり方で、それを「はしごを外す」とかいう
のはちょっと違うと思う。
初期に無制限試用版を出すのは最近のベンチャーでは珍しくないね。いきなり有料で出しても
投資回収が遠くなるだけだから。個々のやり方が良心的かどうかはさておき OpenVPN 2.1_rc20 -- released on 2009.10.02 OpenVPN で,http と UDP 速度的に有利なのは?
やっぱ http ですか? >>478
それを言うなら TCP or UDP かな?
トランスポート層の比較だよね。
http はアプリケーション層だよ。
一般に、UDPの方が速いです。
TCPは信頼性を確保するために、パケットを送ったあと相手の応答を待つから。
UDPは送りっぱなし。 UNIX板のOpenVPNスレでも訊いたんだけど、反応がなかったので
ここでもきかせて。
OpenVPNってRC4サポートしてないの?
理由ってあるの?Patent関係?
>>479
UDPでVPNした場合で、トランスポート層より下でエラーが出た場合ってどうなるの? 手軽にVPNと思ってPPTPやってみたけど、海外のモバイルサービス(3G)で使えないと子が結構あるんだよな。
l2TPだと多少は汎用性が高くなるのか? >>481
そんなん、普通のパケットロストと完全に一緒でそ。UDPは基本なにも
しないのだから。
んで、上位層でTCPが動いているのだから、下位層で下手に再送されると
上位層のTCPは不自然な形で待たされる羽目になるので、下手をすると
タイムアウトしてコネクションが切れる。
詳しくは ttp://shugo.net/docs/tcp-tcp.html でも読んできて。 こんにちは。TeamViewerと申します。
遠隔操作をご利用でしたら、
弊社のリモートコントロールソフトTeamViewerも、
ぜひ一度お試しください。
世界で6000万人のユーザーにご愛顧いただいているTeamViewerは
便利な多機能とシンプルな操作性が最大の特徴です。
商用以外でのプライベートご利用は無料、
ビジネス用のライセンスも無料の試用期間付きでご用意していますので、
お気軽にお試しくださいね。
TinyVPN2.9.7つかってるんですが、
PacketiXに乗り換えると速度ってあがりますか?
SoftBank携帯のWi-FiはIPSecのVPNのようですが、MTUなどのパフォーマンスチューニング値を変更設定されている方いらっしゃいますか?
光の回線種別によっても違うかと思いますが、最適値を知りたいです。
〜CTU⇔無線ルータ⇔SoftBankWi-Fi携帯
http://sourceforge.jp/magazine/10/06/07/064248
もともとSoftEther難民の相談から派生したスレだった気がするが、
SoftEtherが再びフリーになったそうな。懐かしいというかなんというか。 登大遊の技術的・人間的評価は下落したままだけどナー。 >>490
さっそく乗り換えた
これでTinyVPNの存在価値はなくなったな
有料版買わなくてよかったw で、再びユーザが増えた頃に、また有料化されるとか、
激しく機能制限されるとか、広告が出るようになるとか
するわけだな。多分。 ■ このスレッドは過去ログ倉庫に格納されています