VPNの実効速度を上げて快適リモートアクセス(SE除外
■ このスレッドは過去ログ倉庫に格納されています
SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を
構築しましょう!
前スレ
SoftEther→他のVPNシステム 乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/
OpenVPN
http://openvpn.net/
OpenVPN GUI for Windows
http://www.openvpn.se/
OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html
TinyVPN
http://www.shimousa.com/tv/
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
では皆さん、有意義で価値のある情報交換をして行きましょう! >>43
分かった。すまなかった。
これからはsageるけど、そうするとこの過疎スレはドンドン下がるよね?
そうなると新規参入してくる人が減るんじゃないかな?
それによって、有意義な投稿が減る事になるのは非常にもったいないと思うのだけど
その辺に関してはどう思う? >>44
それは困るけど、
早期に使い潰す内容のスレじゃないとは思うので、一覧のトップに居る必要はない。
たまにageればいいと思う。俺はage全否定はしないし。 http://www.one-side.net/~chaki/archives/cat2/cat3/
↑これ前スレにも出ていたアドレスだけど、この人のやっていること試してみたいなぁ・・・・。
しかし具体的にどうしたらいいのか全然分からないな・・。
この辺の事出来る人居たら、普通にコンパイルしてインストールした場合と
iccでコンパイルしてインストールした場合とで、どれくらいスループットが変わるのか
ココに投稿してもらえまいか・・・。
私は試したのだけど、途中で躓いて無理だった・・・。
これで高速化出来れば最高だけどね。 >>46
具体的に書いてあるんじゃないの?つまり、
Intel C++ Compiler 評価版を入手して、適当な option つけて
recompile しただけで結構速くなったぞっ、
てことかと・・・ >>46-48
結局暗号化とか圧縮を高速化しただけのような気もする。
CPUが十分高速なら不要な変更じゃない?
……十分ってどのくらい必要なんだ? 考えたこともなかったなぁ。 2004年6月24日あたりかな、Openvpn-Users MLで流れてた
"Hardware acceleration using VIA Padlock" の一連のスレッドも参考に
ならんかな?
VIA CPUに内蔵されてるPadLockで暗号処理を速くするとか。他にもSSLアク
セラレータネタが時々出てくるかと思う。
あとこんな評価をしている人も居る。
http://almond.cs.uec.ac.jp/theses/ppt/2005/undergraduate/kubodera.ppt
>>51 そのパワポ面白い。このスレ内容を集約してる。グラフを目読みして要約すると、
・OS クラサバ共にFedoraCore4
・サバ Ath-XP1.8GHz
・クラ Pen4-2.8GHz L2=1MB
・クラ Cele-2.6GHz L2=128kB
2台のPCをローカル接続した状態で、Pen4とCeleronとでパフォーマンス比較実験
●LAN直付けアクセス
・Pen4-2.8GHz=94Mbps ・ CPU使用率 12%
・Cele-2.6GHz=94Mbps ・ CPU使用率 33%
●OpenVPN 標準
・Pen4-2.8GHz=89Mbps ・ CPU使用率 63%
・Cele-2.6GHz=41Mbps ・ CPU使用率 100%
●OpenVPN 認証なし
・Pen4-2.8GHz=90Mbps ・ CPU使用率 55%
・Cele-2.6GHz=45Mbps ・ CPU使用率 100%
●OpenVPN 暗号化なし
・Pen4-2.8GHz=91Mbps ・ CPU使用率 47%
・Cele-2.6GHz=48Mbps ・ CPU使用率 100%
●OpenVPN トンネルのみ
・Pen4-2.8GHz=92Mbps ・ CPU使用率 40%
・Cele-2.6GHz=57Mbps ・ CPU使用率 100%
【PPT原作者の久保寺氏の研究結論】
OpenVPN環境で速度差が出るのは、CPUのL2キャッシュ。
→内蔵L2キャッシュが低いと、スループットが出ないし、CPUは常にフル回転
【チラ裏感想】
OpenVPNって、こんなにCPUリソース喰うんだ・・・。
余剰ゴミPCをブリッジ代わりに使うのは駄目という事だね。
あと、このスレで共通して使用するパフォーマンス計測方法は、
パワポ内で使用している計測ツールを使用するとよさそうだね。
■パフォーマンス計測 Netperf(Win/Unix両方可)
http://whzat.minidns.net/shoko2/NetPerf/index.html
> Netperf は、LANを含むさまざまなタイプのネットワークの
> 性能を計測するベンチマークソフトです。
>
> やさしく使えるネットワークのベンチマークソフトとしておすすめできます。
> Netperf には UNIX 版と Windows 版が用意されていて、相互の版の間でも
> 利用できます。
>
> 計測時にはメモリ上のデータについて転送を実行するので、
> ハードディスク上のファイルアクセスをしません。
>
> そのため、巨大なインターネットでも小規模なLANであっても、
> 2台のPC間のネットワーク( 2ノード間 )についてのスループットと
> ネットワーク遅延を計測できます。 >>2で晒したVPN環境を、Netperfで測定してみました。
サバ=メルコVPN対応ルータ経由 Cele 2GHz北森
クラ=PPTP Pen4 2.6CGHz
■データ方向:VDSL→光
bytes bytes bytes secs. 10^6bits/sec
8192 8192 8192 10.00 8.36
■データ方向:光→VDSL
bytes bytes bytes secs. 10^6bits/sec
8192 8192 8192 10.00 8.32
>>2で計測した環境(Windows上で100MBファイル転送が107秒)=Netperfで8.3Mbps
あとは、この数字をいかにして上げるかが、快適VPNへの道ということですな。
このソフト、インストール不要で起動も単純で便利だね。測定は10秒で完了するので、
他の人もぜひ試してください。
★つかいかた
●サバ側
コマンドプロンプトで、puddy_netserverを実行し、窓を開きっぱなしにしておく。
使用ポートは12865。
●クラ側
コマンドプロンプトで、puddy_netperf -H サバ側のIPアドレス を実行し、10秒まつ。
ところで、「netperf」と「puddy_netperf」の違いがよくわからんが何が違うんでしょ。
よばれたっぽい。
速度調査をしようにも、家がISDNだからKIAIが入らない。
直す場所は直すけど今ブロードバンドの署名が250件の瀬戸際らしいし、どうなることやら。
OpenVPNのメリットはOpenSSLを使っているところでは?
SEは昔からバックドアの話しもあるし、検出用のヘッダも流しているし。 102 名前:login:Penguin[sage] 投稿日:2006/08/25(金) 04:19:34 ID:v4IbOJao
>>88
最新のOpenSSLもPadLockに対応してるはず。
OpenVPNから利用できるかもしれん。 Linuxをサーバにしている人やWindows Server系をサーバにしている人は
PPTPでVPN構築はどうですか?
速度的な問題は改善できますかねぇ?
LinuxならPoPToPと言うフリーソフトウェアがあるみたいです。
クライアントは標準でWindowsに組み込まれているので、特別にクライアントソフトウェアを
インストールする必要が無いみたいですし、どうでしょうかねぇ? OpenVPN、CPUがこんなにボトルネックになるとは知らなんだ
そっかあ、余ったノートにVPN鯖は荷が重いんだなあ
↑のppt、
卒論としてはどうかと思う内容だけど、記事としては有益だね OpenVPNでnetperf動かすとTCPの方がいい結果が出る。
が、実際にデータ転送させるとUDPの方が高速で安定した速度が出るのはなんでだろう。 >>59
パケットをやりとりするスピードとデータをやりとりするスピードの差?
ヘッダが大きければ遅くなるよね。 >>26 前スレ828 さん、回答ありがとうございます。
アドレスバーに\\192.168〜 で見れちゃうって…
だって、“HOW TO” にも、browsing 機能は使えんぞ、
ってはっきり書いてあるのに?。
実際やはり接続した PC 以外は見えない…。不思議…。
別に bridge でいい訳なんだけどね、tan より tun の方が速そうだしね。
WINS 動かせばいいって書いてあったけど、どうするかよく解らない。
ただ WINDS server 動いてればいいって訳じゃない。
Browsing できるってことは、なんかしてなきゃいけなそうんだけどなぁ…。
しつこいようで申し訳ないが、>>26 さん、本当になにもしてない? >>15
Samba使ってると言うことはファイル転送はCIFSですか?
サーバとクライアントの間のRTTは何msec?
100msec超えてるようならWAFSと言うキーワードでググると情報ある鴨。 >>62
LinuxでNATしてるはず。
OpenVPNと直接関係無いから書いてないと思われ。
あぁ、そうかぁ。そうだっけ…。>>62 ありがとうございました。
OpenVPN遅いなあ遅いなあ
と思ってたけど、
今日測ったら、家鯖→大学クライアントのhttpファイルダウンロードで300kbpsしか出てなかった…
こりゃOpenVPNで100kbpsしか出んわ
しかし、双方光(大学なんてGbps)なのに、なんでこんなに遅いんだ?
専攻のネットワーク管理者がなんか変な設定してるのか?
ウチのルータ(or鯖)が悪いのか?
くそう traceroute (tracert) してみれば何か判るかもしれない。 >>67
いや、そんなもんでしょ。OpenVPNの速度って。
うちの環境でも散々テストしまくったけど、
実際1.3〜1.4MB/s程出る高速な回線でテストしても、
2.2MB/s〜2.3MB/s程出るさらに高速な回線でテストしても、
OpenVPNでの速度はその程度ですよ?
だからこのスレを立てたんじゃ無いですか・・・・・・。 >>69
ってことは、OpenVPNで平均17Mbps出てるうちの環境は何かおかしいのか…
ちなみに素通しで60〜80Mbps。
>>64
そそ、NATになってる。
で、OpenVPN鯖と転送すると遅い。やはりOpenVPNの処理にCPU食われてるんかね。
後方のマシンとなら安定した速度が出ます。 >>671
よお、俺。
うちの大学はRWINが5840だからもうあきらめてるぜ 誰かGentoo LinuxでOpenVPN組んだ事がある人いない?
Gentoo Linuxって、パッケージをapt-getみたいな感じにインストールできるけど
(emerge openvpn)、それがインストール段階でそのパソコンに最適化して
インストールするために自動的にコンパイルからするから、
もしかしたらOpenVPNが最適化された状態でインストールされるので
通信が高速にならないかな?と思うんだけどどうでしょう? 何か、環境によってまちまちやね。
オレは、前の会社のPCから、自宅OpenVPNにつなげた時、
200Kbpsから、瞬間最大20Mbps まで、日によってかなり差があった。
平均1Mbpsくらいだったかな。
設定も大差ないし、やっぱり考えられるのはルータを含めた経路関係かなぁ?
んー。
>>73
PC自体のスピードが充分速ければそういう最適化は不要。
キャッシュのサイズに依存するとも言われているので、
C2Dあたりを使ってれば最適化されてなくても充分パフォーマンスが出る事になる。
むしろパケットの最適化が高速化の鍵なわけだが…… >>76
>平均1Mbpsくらいだったかな。
って事は、125KB/sだよね・・・平均。凄く遅いよやっぱり。
>>77
キャッシュのサイズって、メモリとCPUの間のキャッシュメモリの事?
C2Dって何ですか?ググったけどわかりませんでした。
で、パケットの最適化が鍵なのはもちろん分かっているけど・・・
こればっかりは、OpenVPNのソースコードを落としてきて
自分で改造してコンパイルしなおして使うしかないんじゃないのかな?
それとも、そういうパケット周りのコードもiccとかGentooとか使ったら
最適化されてコンパイルされる?どうなんでしょう? パケットの最適化の意味を取り違えている気がするのは、オレだけか?
いや、俺が取り違えているのか??? クライアント側を Core2 E6400にして134Mバイトのftp
put (48 Sec. 2930688 B/S)
get (33 Sec. 4262818 B/S)
遅レスだが、環境調査無しに推測で諦めてるレスが一部あるようなので一応。該当以外は無視してくれ。
ちらちらと出てるが、SMBは経路の遅延にえらく影響されるので、VPNの速度がどうって話としては、
netperfやftpで3MB/s出る、Winのファイルコピーだと1MB/s、
といった実験で行かないと、ボトルネックが分かりにくいと思うよ〜。
RWINの話も出てるけど、帯域と遅延が要素として大きいだろうから、
例えば回線のping値とVPN越しのping値出して比べてみるとか。
でもってそのあたりの結果をベースに、OSのネットワーク関連パラメーターいじってみる。
あとCPU食ってるかどうかは調べれば良いだけなので調べれ。
何なら経路帯域と遅延、VPN帯域と遅延、CPU率、SMB速度といった項目テンプレ使えばよいかと。
要するにネットワークの状況把握で一般論になっちゃうんだけども。
VPN実効速度なんて複合要因の最たる物だろうから、ほんとはもっとつっこんだ調査すべきだとおも
俺はLinuxのSambaで作ったファイルサーバからのダウンロードが
激しく遅いのでWIN鯖に変えた。同じハードでも速度が4倍くらいにw
バッファローのPPTP鯖対応ルータ同士の環境。
あと、PlanexのBRC-14VG同士でも試してみたけど一緒だた 今日本屋でLinux関連の本見てたらVPNDというVPNソフトがある模様。
http://vpnd.dotsrc.org/
OpenVPNの方がいろいろ使い勝手が良さそうだが、使ってる人いたら速度・使用感聞きたい。 >>84
おお!試してみたいが、解説しているサイトがなかなか見つからないなぁ・・・。
とりあえず日本語で解説しているサイトのアドレスきぼん >>84
ってぉぃwWindowsがクライアントになる事は出来ないっぽいじゃないかw
Operating Systems and Download from Denmark
The following operating systems are supported:
Linux 1.2.x (1.2.9 tested)
Linux 2.0.x (2.0.35 tested)
Linux 2.2.x (2.2.13 tested)
Linux 2.4.x (2.4.29 tested)
Linux 2.6.x (2.6.13 tested)
FreeBSD (3.3-RELEASE and 4.0-RELEASE tested)
って書いてあるから、Linuxじゃないと動作しないのか。
サーバはLinuxなんだが、クライアントがWindowsになるので、
接続できないんじゃ話しにならないな。 面白そうだね。
VPNで70Mbpsと書いてあるね。ただ、その数字を出すためには
メインメモリ128MB以上でCPU1GB以上のシステムを用意せよ、とのこと。
あと、バージョンアップを重ねてFDじゃ収まりきれなくなったからCFが必要なのかな?
だれか実験汁
ttp://books.yahoo.co.jp/book_detail/31769146
これがLAOXザコンピュータ館で売ってた
ざっと見た限りではパフォーマンスを上げるための事は書いてなかった
うちのような入門者向けにルーティング周りのことも書いてあった
今日、知り合いの協力の元、少しだけOpenVPNとWebDAVの転送テストをさせてくれた。
参考までに載せてみる。
ClientはWindowsXPSP2のノート。ServerはCentOS4.4(openvpn-2.0.7-1.el4.rf)。
CentOS4.4 → WindowsXPSP2ノート という向きでテスト。
OpenVPNのプロトコルはUDPを使用。回線はお互いに Bフレッツのハイパーファミリー
netperf以外は、TCP Monitor Plus V1.93 の目分量で計ってみた。
一応Server側のコンフィグはこんな感じ。
---------------------------------------
daemon
mode server
port 1194
proto udp
dev tap0
tls-server
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 5
---------------------------------------
殆どコピペだけど。
・OpenVPN経由
Sambaに繋げて測定した所、50KB/s(400Kbps)ぐらい出れば良い方だった。
ftp鯖立てて繋げてみたら、Sambaの時と同じく50KB/s(400Kbps)ぐらい出れば良い方だった。
netperfは、750KB/s(6Mbps)ぐらい。
・WebDAV(Apache2)
WinXP標準のヤツで設定して繋げたら、2.75MB/s(22Mbps)ぐらい平均で出てた。
妙なツールで目分量なのを抜きにしても、この差は悲すぎる…。
そして、名前入れ忘れてるし・・・。 漏れん家の環境は、ルータの前にHUB置いて、ルータ2台で動かしてるんだけども、
その環境で、条件は上のカキコと全く同じ状態でOpenVPNのTESTしてみますた。
netperfは、3.5MB/s(28Mbps)ぐらい。
でも、WinからWinでコピーすると、75KB/s(700Kbps)ぐらい出れば良い方だった。
そこで、手当たり次第にNET調べてみて、下の2行をClient・Server共に加えてみた。
link-mtu 1400
mssfix 1280
mssfixの効果ってよくわからん・・・いらないかもしれない。
で、もう一度OpenVPNのTESTしてみますた。
netperfは、3.8MB/s(31Mbps)ぐらい。
WinデスクトップからWinノートのファイルコピーが3.7MB/s(30Mbps)ぐらい。
OpenVPN経由でAVI再生してみたけど、コマ落ちせずに再生出来た。
Sambaとのコピー速度は、環境の関係上未確認。
次は、もう一度知り合いの家で、Sambaを含めたTEST出来たら報告しまつ。 >>95
LAN内でテストしても意味が無いよ。
LAN内は普通に3MB/sとか出るから。
WANをまたいでテストしないとだめ。 ついでに言うと、Netperfもだめ。
実際の速度とは大きくかけ離れているから。
実効速度が知りたいわけで、メモリ同士の速度なんか知っても意味がない。 netperfの値が参考になるプロトコルもあるだろうに >>96
一応WANの話ですぞ。
LAN内でやると、ファイル転送で10MB/s(80Mbps)くらい出るよ。無論OpenVPNを通してね。
上でも書いてある通り、ルータ2つでやってるのよね。プロバイダ2IDを契約してるんよ。
今回の話は、ぶっちゃけて言えば「一番近い位置にあるWAN」でのテスト。
簡単な図で書くとこんな感じ。
|
[ O N U ]
|
[ H U B ]
| |
[Router1] [Router2]
| |
[PC1] [PC2]
後、Netperfはこのスレで初めて知ったんだけど、
少なくとも参考資料の1つにはなるでしょ。 >>95計測乙。
>>96、>>97は、何を言いたいのかわかんないね。
> 「実効速度が知りたいわけで」
→ネットワークの経路の実効速度を測定するのがNetperfである。
あんたの実効速度ってのはWindowsのファイル共有のことかもしれないが、
最初にネットワーク経路自体の実効速度を把握することは意味があるだろう。
だいたい、「メモリ同士の速度なんか知っても意味がない」
てのも意味がわからない。実験してくれた>>95が、localhostに対して
パフォーマンスを測定しているとでも思ってるのかな。
まとめ:文句だけいって代替手段を提案しない >>96 はスルーするべし。
>>99
>WinデスクトップからWinノートのファイルコピーが3.7MB/s(30Mbps)ぐらい。
>OpenVPN経由でAVI再生してみたけど、コマ落ちせずに再生出来た。
OpenVPNをWAN経由して3MB/sも出たって?あり得ないような・・・。
そんな速度出るかいなぁ〜・・・だって、
75KB/s → 3MB/sに
link-mtu 1400
mssfix 1280
この2行を追加するだけでなったっていうの?
クライアントとサーバの設定ファイル全部晒して欲しい・・・
めちゃくちゃ速いじゃないですか! 99
>>100
フォローさんくすです。
>>102
> link-mtu 1400
> mssfix 1280
> この2行を追加するだけでなったっていうの?
そう言われても、やった本人が一番驚いてるんだから…。
ちなみに、カキコの後smbmountでLinuxからマウントさせてコピーしたら、
やはり50KB/s(400Kbps)ぐらいで遅かったですな。
Winから接続してってのは、環境の都合上未確認。
多分だけど、WANの1パケ1454の中に、LANの1パケ1500+L2ヘッダ+αを乗せようとすると、
結局2パケ送信になって、それがオーバーヘッドの一つになってるんじゃないかなぁと。
link-mtu 1400 は、LAN上のパケを小さくしてオーバーヘッドを減らしてるんじゃないかなと妄想中。
どういう風に削ってるんだかは不明。
mssfix は前々わからないけど、mssって言葉はsambaをチューン使用とした時に、
その用語が出てきたんだけども、送信データのパケサイズ(ヘッダ抜き)かなぁ?と。
まぁ、漏れもこの辺素人なので、よくわかりまへん…。
教えてエロい人・・・。
まぁ、皆さんとそう変わりはないと思うけど、設定晒してみます。 ぐはっ 頭の99はカキコミス・・・
サーバ
daemon
mode server
port 1194
proto udp
dev tap0
tls-server
link-mtu 1400
mssfix 1280
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 5
クライアント
client
dev tap0
tls-client
link-mtu 1400
mssfix 1280
proto udp
remote DDNSアドレスその1 51194
remote DDNSアドレスその2 51194
remote DDNSアドレスその3 51194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3 >>102
> OpenVPNをWAN経由して3MB/sも出たって?あり得ないような・・・。
普通に出ると思うけど。出ないほうの環境がどうかしてるか
その程度の環境なんだと思われ。
>>99
comp-lzo無しだとどうなりますか?
うちの環境では遅くなるだけだったので外してあります。 >>106
昔やった時には、そんなに速度変わらなかった記憶が・・・
今の設定ではまだ試してないですなぁ。
時間あったらやってみまつ。 comp-lzo無しでやってみますた。
今日は、先日よりWANが遅く、この前みたいなスピード出なかった…ベストエフォートの悲しい所・・・
comp-lzo有り:1.5MB/s(12Mbps)
comp-lzo無し:0.9MB/s(7Mbps)
netperfでも、Win→Winのコピーでも、こんな感じでした。
コピーの場合は、bps単位だけど2M〜12Mまで変動がありました。
WAN程度のスピードなら、圧縮した方が効率良さそうな感じですかねぇ?
あとは、肝心のsambaとのやり取りですけど、
これは自分の家じゃ出来ないんで保留。
とりあえず、鍵になりそうなのはOpenVPNのlink-mtu・mssfixと、
sambaのsocket option ですかねぇ。 >99 スレ違いの質問でスマソ。
OMUの後ろにHUBつけてルータ2コつけるメリット(デメリット)って何?
1ルータの複数セッション利用とは違うの? >>108
テストお疲れ様!
私の場合はsmb.confは
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
こうしてますけど、>>108さんはどうしていますか?
それにしても1.5MB/sとか羨ましすぎですね。それはクライアント同士(Windows同士)
で転送しても同じぐらい出るんですよね?
link-mtuとmssfixの値か・・・
そもそも1.5MB/sも出ているって事はOpenVPNを介さなかったら相当な速度が出ている
回線なのでは? 追記
cipher none
も入れてみるとさらに加速するかも。暗号化しないので、暗号化処理を省く=
暗号化に伴うオーバヘッドが減る
ので・・・ 99です。
盛り上がってまいりました(ぉ
会社からSSHPortForward経由で書k(ry
>>109
単純に「学習」が大きな理由ですかね。
ルータが2つあれば、「本物のもう一つのWAN」が手に入るから。
今回のテストとかも、実際のWANを使ってテスト出来てるし、そんな感じです。
まぁ、まだ知識はヘタレだけど。
>>110
上の数字は、クライアント同士での転送速度なんですよ。
samba→Winクライアントは、設定後は未確認。
今の所sambaの設定で、メインマシンに対しては
socket options = TCP_NODELAY SO_RCVBUF=8960 SO_SNDBUF=8960
その他のマシンに対しては
socket options = TCP_NODELAY SO_RCVBUF=8576 SO_SNDBUF=8576
OpenVPNに対しては、今の所の予定ではSO_SNDBUFの設定を
7680・8960・8576・をやってみようかなと予定してます。
実速度に関しては、まだまだ不明な点が多いけど、
良くあるブロードバンドテストだと50Mとか計測されてまつ。
>>111
んー、さすがに暗号化を外すのは・・・w
暗号化をしつつ、どこまで速度を上げられるかが、運営上の理想かと。
まぁ、自分がスレの起爆剤になってくれれば、これ幸いでござる。 当方光ケーブルですが,OpenVPNのサーバーとクライアントが10Mbpsコネクトされてしまいます。非常に遅いです。100Mbpsでコネクトするにはどうしたらいいのでしょうか? >>113
いや、そういわれますけど、10Mbpsって1.25MB/sの速度ですよ?
そんな速度出ていますか?出し切れてないでしょう? このリンク速度は全然気にしなくていいんでしょうか?
というか,OpenVPNは10Mbpsでリンクされるんでしょうか? >>118
tapの表示と、実速度は無関係。
ただ単に表示が「10Mbps」と表示されてるだけですぞ。
それでも、上の人も書いてる通り、
設定でチューンしたりしないと実速度で10Mbpsは出ないと思われ。 99です。
また試験動作してみますた。
今度は samba → WinClient ですよ!
近く知人の家に行ける予定だったんですが、
行けなくなってしまったので、Win側のメトリック変えてなんとか
実験環境でOpenVPN経由でSambaへのアクセスに成功。
そこでやった内容は、link-mtuとmssfixの値は上の書き込みのままで、
socket optionsのSO_SNDBUFを予定の3つを試してみたんですが、下な感じになりました。
っていうか、なんか段々とWANが遅くなっていく気が…帯域絞られてる…?
相変わらず、TCP Monitor Plus V1.93 の目分量です。
もう計算メンドイので、bpsだけでいいですか(´・ω・`)
SO_SNDBUF=7680:4〜6Mbps
SO_SNDBUF=8960:10〜14Mbps
SO_SNDBUF=8576:9〜13Mbps
総合的に SO_SNDBUF=8960 が良い感じでした。
まぁ、環境依存の可能性がある設定なので、皆さんの環境で当てはまるかわかりませぬが。
少なくとも普通のLAN通信でも、8192より8576が良いらしいですよ。
8192の人は8576をお試しあれ。 ふと、前スレを見てみたけど、
mtu-test
tun-mtu
fragment
mssfix
comp-lzo
とか、MTU値周りの話題出てますな。
やはり、この辺が速度の要ですかねー。
no-replay
cipher none
これは入れない方が良いと思われ。
tun-mtu
link-mtu
の違いがわかりませぬ・・・。 >>121
mtu-test
tun-mtu
fragment
mssfix
comp-lzo
を書いたのオレだわ。
一応manページを(英語だったからつらかったよOTL)読みながら必死に速度に関係しそうな
オプションを探して読んでみたわけ。
no-replayはなんか、セキュリティを犠牲にする代わりに速度が上がるみたいな
解釈したけど、どうなんだろうね。
tun-mtu
link-mtu
の違いはマジでオレも聞きたい。さっぱり違いがわからん。 no-replayは、どうやらこれを防御する機能を外すらしい。
ttp://e-words.jp/w/E58F8DE5B084E694BBE69283.html
んー、個人的には入れない方が良いと思われ。
となると、やはりMTUまわり?
あとはRWIN・・・?
----チラシの裏----
うぉ。
海外から日本の自宅にあるホストPCにTinyVPNでつなげて
ファイルを日本→海外に向けてFTPで転送したらせいぜい80kBpsだったのに
海外のホストPCにOpenVPNを入れて日本からつなげて同じくFTP転送したら
700kBpsも出てびっくり。
なんだこりゃ。 それが日本側は光で海外がCATVなんだよねぇ。
1時間で2GBも転送できるのはうれしい限り。 やはり、設定的に「これだ!」と言える何かは無いのかなぁ。
ルータ買い換えたんだけど、速度変わらないし。 OpenSSHなTinyVPNがもし出れば、私的ベストなんだがなあ
設定は赤ちゃんでもできるし、そこそこ速度出るし
なんでうちのOpenVPNは遅いのかなあ 最近OpenVPNが5Mbpsを超えてくれない
ベストエフォートだとしてもHTTPだと20Mbpsこえるノガ納得いかない
制限くらってるんかねぇ netperf-2.1pl1ベンチ結果
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
http-proxy経由のVPN
8192 8192 8192 10.00 0.62
経由無しのVPN
8192 8192 8192 10.00 0.45
経由無しの生
8192 8192 8192 10.00 92.53
社内で同じHUB配下で44氏のサイトの設定のままVPNをテストで組んでみた
なぜか、同じ社内のhttp-proxy経由の方が早かった
このスレを見て設定して、1Mbps以上でるように設定をがんばってみるw 設定変えたらこれだけでた
TCP STREAM TEST to 193.168.1.8
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
8192 8192 8192 10.00 22.11 44氏の設定に↓だけ追加して
経由無しのVPNの環境 OSはサーバもクライアントもw2kでCPUはかなり遅いセレロン
persist-tun # デバイスを再オープンしない 速度UP2.5
no-replay # リプレー攻撃防止 速度UP1.0
cipher none # 暗号化無し 速度UP5.0
link-mtu 1400
mssfix 1280 >>97
かけ離れていなかったよ
Netperfとtcpmonでほぼ同じ値になりました
tcpmon
http://hp.vector.co.jp/authors/VA032928/ netperfはやっぱり、ダメでした
社内http→自宅DLツールでhttp利用して多重DLしたらしたの結果になりました。
netperfはセッション一つしか転送できないのと、転送用のプロトコルとしては不向き見たいです。
netperfの良いところは10秒間で測定できるのと相対的な速度の目安程度には利用するには便利
社内Httpd(anhttpd)を起動して自宅irvinenで多重DL
物理NIC 1.4Mbps
TAP-Win32 2.7Mbps
社内Httpd(anhttpd)を起動して自宅regetで多重DL
物理NIC 2.3Mbps
TAP-Win32 4.8Mbps
netperfで10秒_転送
物理NIC 0.7Mbps
TAP-Win32 0.7Mbps
netperfの結果 0.46Mbps
トラフィックを大量に発生させるソフトを使用してtcpmonで測定するといいかもしれない
大量に発生できるソフトでよいのないかな? 自宅はybb8Mbpsで実測DL4.6Mbpsの環境なので物理NIC2.3Mbpsでているので、半分は利用できているみたい
トラフィックを大量発生できるソフトがあれば、もっと速度でるかもしれない
ふと思った。
そういえば、OpenVPNってSoftEther2みたいに、
セッションを複数持って高速化するってのが無い気が。
実はあったり? 確かに知らんな
結局俺は、速度のためにtiny、プロキシ通過のためにOpen、
とまあ、両ソフトを兼用しとる
な〜んか冗長〜 それにしても速度と使い勝手と・・っていうか総合的にかなり良いVPNソフトウェアが出ない
もんかねぇ。SoftEtherに決して負けないような、、もちろんフリーでLinux/Windows対応 ■ このスレッドは過去ログ倉庫に格納されています
