VPNの実効速度を上げて快適リモートアクセス(SE除外
■ このスレッドは過去ログ倉庫に格納されています
SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を
構築しましょう!
前スレ
SoftEther→他のVPNシステム 乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/
OpenVPN
http://openvpn.net/
OpenVPN GUI for Windows
http://www.openvpn.se/
OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html
TinyVPN
http://www.shimousa.com/tv/
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
では皆さん、有意義で価値のある情報交換をして行きましょう! netperfの値が参考になるプロトコルもあるだろうに >>96
一応WANの話ですぞ。
LAN内でやると、ファイル転送で10MB/s(80Mbps)くらい出るよ。無論OpenVPNを通してね。
上でも書いてある通り、ルータ2つでやってるのよね。プロバイダ2IDを契約してるんよ。
今回の話は、ぶっちゃけて言えば「一番近い位置にあるWAN」でのテスト。
簡単な図で書くとこんな感じ。
|
[ O N U ]
|
[ H U B ]
| |
[Router1] [Router2]
| |
[PC1] [PC2]
後、Netperfはこのスレで初めて知ったんだけど、
少なくとも参考資料の1つにはなるでしょ。 >>95計測乙。
>>96、>>97は、何を言いたいのかわかんないね。
> 「実効速度が知りたいわけで」
→ネットワークの経路の実効速度を測定するのがNetperfである。
あんたの実効速度ってのはWindowsのファイル共有のことかもしれないが、
最初にネットワーク経路自体の実効速度を把握することは意味があるだろう。
だいたい、「メモリ同士の速度なんか知っても意味がない」
てのも意味がわからない。実験してくれた>>95が、localhostに対して
パフォーマンスを測定しているとでも思ってるのかな。
まとめ:文句だけいって代替手段を提案しない >>96 はスルーするべし。
>>99
>WinデスクトップからWinノートのファイルコピーが3.7MB/s(30Mbps)ぐらい。
>OpenVPN経由でAVI再生してみたけど、コマ落ちせずに再生出来た。
OpenVPNをWAN経由して3MB/sも出たって?あり得ないような・・・。
そんな速度出るかいなぁ〜・・・だって、
75KB/s → 3MB/sに
link-mtu 1400
mssfix 1280
この2行を追加するだけでなったっていうの?
クライアントとサーバの設定ファイル全部晒して欲しい・・・
めちゃくちゃ速いじゃないですか! 99
>>100
フォローさんくすです。
>>102
> link-mtu 1400
> mssfix 1280
> この2行を追加するだけでなったっていうの?
そう言われても、やった本人が一番驚いてるんだから…。
ちなみに、カキコの後smbmountでLinuxからマウントさせてコピーしたら、
やはり50KB/s(400Kbps)ぐらいで遅かったですな。
Winから接続してってのは、環境の都合上未確認。
多分だけど、WANの1パケ1454の中に、LANの1パケ1500+L2ヘッダ+αを乗せようとすると、
結局2パケ送信になって、それがオーバーヘッドの一つになってるんじゃないかなぁと。
link-mtu 1400 は、LAN上のパケを小さくしてオーバーヘッドを減らしてるんじゃないかなと妄想中。
どういう風に削ってるんだかは不明。
mssfix は前々わからないけど、mssって言葉はsambaをチューン使用とした時に、
その用語が出てきたんだけども、送信データのパケサイズ(ヘッダ抜き)かなぁ?と。
まぁ、漏れもこの辺素人なので、よくわかりまへん…。
教えてエロい人・・・。
まぁ、皆さんとそう変わりはないと思うけど、設定晒してみます。 ぐはっ 頭の99はカキコミス・・・
サーバ
daemon
mode server
port 1194
proto udp
dev tap0
tls-server
link-mtu 1400
mssfix 1280
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 5
クライアント
client
dev tap0
tls-client
link-mtu 1400
mssfix 1280
proto udp
remote DDNSアドレスその1 51194
remote DDNSアドレスその2 51194
remote DDNSアドレスその3 51194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3 >>102
> OpenVPNをWAN経由して3MB/sも出たって?あり得ないような・・・。
普通に出ると思うけど。出ないほうの環境がどうかしてるか
その程度の環境なんだと思われ。
>>99
comp-lzo無しだとどうなりますか?
うちの環境では遅くなるだけだったので外してあります。 >>106
昔やった時には、そんなに速度変わらなかった記憶が・・・
今の設定ではまだ試してないですなぁ。
時間あったらやってみまつ。 comp-lzo無しでやってみますた。
今日は、先日よりWANが遅く、この前みたいなスピード出なかった…ベストエフォートの悲しい所・・・
comp-lzo有り:1.5MB/s(12Mbps)
comp-lzo無し:0.9MB/s(7Mbps)
netperfでも、Win→Winのコピーでも、こんな感じでした。
コピーの場合は、bps単位だけど2M〜12Mまで変動がありました。
WAN程度のスピードなら、圧縮した方が効率良さそうな感じですかねぇ?
あとは、肝心のsambaとのやり取りですけど、
これは自分の家じゃ出来ないんで保留。
とりあえず、鍵になりそうなのはOpenVPNのlink-mtu・mssfixと、
sambaのsocket option ですかねぇ。 >99 スレ違いの質問でスマソ。
OMUの後ろにHUBつけてルータ2コつけるメリット(デメリット)って何?
1ルータの複数セッション利用とは違うの? >>108
テストお疲れ様!
私の場合はsmb.confは
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
こうしてますけど、>>108さんはどうしていますか?
それにしても1.5MB/sとか羨ましすぎですね。それはクライアント同士(Windows同士)
で転送しても同じぐらい出るんですよね?
link-mtuとmssfixの値か・・・
そもそも1.5MB/sも出ているって事はOpenVPNを介さなかったら相当な速度が出ている
回線なのでは? 追記
cipher none
も入れてみるとさらに加速するかも。暗号化しないので、暗号化処理を省く=
暗号化に伴うオーバヘッドが減る
ので・・・ 99です。
盛り上がってまいりました(ぉ
会社からSSHPortForward経由で書k(ry
>>109
単純に「学習」が大きな理由ですかね。
ルータが2つあれば、「本物のもう一つのWAN」が手に入るから。
今回のテストとかも、実際のWANを使ってテスト出来てるし、そんな感じです。
まぁ、まだ知識はヘタレだけど。
>>110
上の数字は、クライアント同士での転送速度なんですよ。
samba→Winクライアントは、設定後は未確認。
今の所sambaの設定で、メインマシンに対しては
socket options = TCP_NODELAY SO_RCVBUF=8960 SO_SNDBUF=8960
その他のマシンに対しては
socket options = TCP_NODELAY SO_RCVBUF=8576 SO_SNDBUF=8576
OpenVPNに対しては、今の所の予定ではSO_SNDBUFの設定を
7680・8960・8576・をやってみようかなと予定してます。
実速度に関しては、まだまだ不明な点が多いけど、
良くあるブロードバンドテストだと50Mとか計測されてまつ。
>>111
んー、さすがに暗号化を外すのは・・・w
暗号化をしつつ、どこまで速度を上げられるかが、運営上の理想かと。
まぁ、自分がスレの起爆剤になってくれれば、これ幸いでござる。 当方光ケーブルですが,OpenVPNのサーバーとクライアントが10Mbpsコネクトされてしまいます。非常に遅いです。100Mbpsでコネクトするにはどうしたらいいのでしょうか? >>113
いや、そういわれますけど、10Mbpsって1.25MB/sの速度ですよ?
そんな速度出ていますか?出し切れてないでしょう? このリンク速度は全然気にしなくていいんでしょうか?
というか,OpenVPNは10Mbpsでリンクされるんでしょうか? >>118
tapの表示と、実速度は無関係。
ただ単に表示が「10Mbps」と表示されてるだけですぞ。
それでも、上の人も書いてる通り、
設定でチューンしたりしないと実速度で10Mbpsは出ないと思われ。 99です。
また試験動作してみますた。
今度は samba → WinClient ですよ!
近く知人の家に行ける予定だったんですが、
行けなくなってしまったので、Win側のメトリック変えてなんとか
実験環境でOpenVPN経由でSambaへのアクセスに成功。
そこでやった内容は、link-mtuとmssfixの値は上の書き込みのままで、
socket optionsのSO_SNDBUFを予定の3つを試してみたんですが、下な感じになりました。
っていうか、なんか段々とWANが遅くなっていく気が…帯域絞られてる…?
相変わらず、TCP Monitor Plus V1.93 の目分量です。
もう計算メンドイので、bpsだけでいいですか(´・ω・`)
SO_SNDBUF=7680:4〜6Mbps
SO_SNDBUF=8960:10〜14Mbps
SO_SNDBUF=8576:9〜13Mbps
総合的に SO_SNDBUF=8960 が良い感じでした。
まぁ、環境依存の可能性がある設定なので、皆さんの環境で当てはまるかわかりませぬが。
少なくとも普通のLAN通信でも、8192より8576が良いらしいですよ。
8192の人は8576をお試しあれ。 ふと、前スレを見てみたけど、
mtu-test
tun-mtu
fragment
mssfix
comp-lzo
とか、MTU値周りの話題出てますな。
やはり、この辺が速度の要ですかねー。
no-replay
cipher none
これは入れない方が良いと思われ。
tun-mtu
link-mtu
の違いがわかりませぬ・・・。 >>121
mtu-test
tun-mtu
fragment
mssfix
comp-lzo
を書いたのオレだわ。
一応manページを(英語だったからつらかったよOTL)読みながら必死に速度に関係しそうな
オプションを探して読んでみたわけ。
no-replayはなんか、セキュリティを犠牲にする代わりに速度が上がるみたいな
解釈したけど、どうなんだろうね。
tun-mtu
link-mtu
の違いはマジでオレも聞きたい。さっぱり違いがわからん。 no-replayは、どうやらこれを防御する機能を外すらしい。
ttp://e-words.jp/w/E58F8DE5B084E694BBE69283.html
んー、個人的には入れない方が良いと思われ。
となると、やはりMTUまわり?
あとはRWIN・・・?
----チラシの裏----
うぉ。
海外から日本の自宅にあるホストPCにTinyVPNでつなげて
ファイルを日本→海外に向けてFTPで転送したらせいぜい80kBpsだったのに
海外のホストPCにOpenVPNを入れて日本からつなげて同じくFTP転送したら
700kBpsも出てびっくり。
なんだこりゃ。 それが日本側は光で海外がCATVなんだよねぇ。
1時間で2GBも転送できるのはうれしい限り。 やはり、設定的に「これだ!」と言える何かは無いのかなぁ。
ルータ買い換えたんだけど、速度変わらないし。 OpenSSHなTinyVPNがもし出れば、私的ベストなんだがなあ
設定は赤ちゃんでもできるし、そこそこ速度出るし
なんでうちのOpenVPNは遅いのかなあ 最近OpenVPNが5Mbpsを超えてくれない
ベストエフォートだとしてもHTTPだと20Mbpsこえるノガ納得いかない
制限くらってるんかねぇ netperf-2.1pl1ベンチ結果
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
http-proxy経由のVPN
8192 8192 8192 10.00 0.62
経由無しのVPN
8192 8192 8192 10.00 0.45
経由無しの生
8192 8192 8192 10.00 92.53
社内で同じHUB配下で44氏のサイトの設定のままVPNをテストで組んでみた
なぜか、同じ社内のhttp-proxy経由の方が早かった
このスレを見て設定して、1Mbps以上でるように設定をがんばってみるw 設定変えたらこれだけでた
TCP STREAM TEST to 193.168.1.8
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
8192 8192 8192 10.00 22.11 44氏の設定に↓だけ追加して
経由無しのVPNの環境 OSはサーバもクライアントもw2kでCPUはかなり遅いセレロン
persist-tun # デバイスを再オープンしない 速度UP2.5
no-replay # リプレー攻撃防止 速度UP1.0
cipher none # 暗号化無し 速度UP5.0
link-mtu 1400
mssfix 1280 >>97
かけ離れていなかったよ
Netperfとtcpmonでほぼ同じ値になりました
tcpmon
http://hp.vector.co.jp/authors/VA032928/ netperfはやっぱり、ダメでした
社内http→自宅DLツールでhttp利用して多重DLしたらしたの結果になりました。
netperfはセッション一つしか転送できないのと、転送用のプロトコルとしては不向き見たいです。
netperfの良いところは10秒間で測定できるのと相対的な速度の目安程度には利用するには便利
社内Httpd(anhttpd)を起動して自宅irvinenで多重DL
物理NIC 1.4Mbps
TAP-Win32 2.7Mbps
社内Httpd(anhttpd)を起動して自宅regetで多重DL
物理NIC 2.3Mbps
TAP-Win32 4.8Mbps
netperfで10秒_転送
物理NIC 0.7Mbps
TAP-Win32 0.7Mbps
netperfの結果 0.46Mbps
トラフィックを大量に発生させるソフトを使用してtcpmonで測定するといいかもしれない
大量に発生できるソフトでよいのないかな? 自宅はybb8Mbpsで実測DL4.6Mbpsの環境なので物理NIC2.3Mbpsでているので、半分は利用できているみたい
トラフィックを大量発生できるソフトがあれば、もっと速度でるかもしれない
ふと思った。
そういえば、OpenVPNってSoftEther2みたいに、
セッションを複数持って高速化するってのが無い気が。
実はあったり? 確かに知らんな
結局俺は、速度のためにtiny、プロキシ通過のためにOpen、
とまあ、両ソフトを兼用しとる
な〜んか冗長〜 それにしても速度と使い勝手と・・っていうか総合的にかなり良いVPNソフトウェアが出ない
もんかねぇ。SoftEtherに決して負けないような、、もちろんフリーでLinux/Windows対応 そして、
巨大ファイル共有VPNを作り上げて、
逮捕されるわけだな ぶっちゃけPacketiXって売れてんのかな?
結構気になる
いや、俺らがタダ乗りできないっつって腹立ててるだけで、
もし会社からVPNを構築してくれっつって金渡されたら、PacketiX使うと思うし >148 何処をみたらそう言うことが分かるんですか? 教えてください。 >>149
SE謹製メーリングリスト 4753番目の投稿より転載
PacketiX.NET始まりましたね。
ちょっと今後の動向に期待しています。が。
■セキュアインターネット実験
と題して、
>誰かに盗聴されているかも知れない公衆無線 LAN などの公共のインターネット接続
>サービスや構内 LAN などを使ってインターネットを利用する場合でも
と書かれています。
にも関わらず約款には
>ソフトイーサは、本サービスをユーザーが利用もしくは利用しようとすることにより
>ソフトイーサが知ることとなったいかなる情報についても、機密保持義務を負わない
>ものとします。
とも書かれています。
セキュリティを信頼して使用して、例えばSE社がパケットキャプチャしてて、
パスワードが漏洩したとしても文句言えない?
セキュリティサービスの名と矛盾するようなしないような・・・・。と考えるのは
私だけでしょうか?
#以前のように突然有償化したりしない?とか心配です :-(
SEはもうだめだよ。
OpenVPNのバージョンアップによる高速化に期待するしかないね >>150
基本は実験だから、公開HUBの有償化は
少なからずありそうだが
HUB管理者サービスは確実に有償化があるだろう >>153
まさにそれ考えてたんだけど叩かれないかな? 微妙にスレ違いかもしれませんが、VPN 越しのファイル共有ってなにがお勧めでしょうか。
nfs のパラメーターチューニングに限界を感じて、sshfs とかも試してるんですがなかなか安定せず。 >>157
正解
VPN越しでsshfsってアホか windowsファイル共有 ってファイル参照が、劇的に重くないですか? >>159
それは同意
アレなんでだろね…
リモートデスクトップ経由でファイル眺めた方が早いってのは、どー考えてもおかしい
なんでファイルのリスト送るより、操作画面送ったほうが早いんだよ ドライブレターを割り当てて、そちら経由で参照すると若干軽くなるのも激しく謎 そういえばMeにはそれのバグがあって\\server\shareで閲覧してるとリソースが急激に減る。ドライブ名割り当てれば問題ない。 CIFSとRTTの問題じゃなくて別の原因があるってこと?>Windowsファイル共有が遅い >>162
名前解決に時間くってるんじゃないの?IPアドレス指定なら早そげ。 バグなのかな?
Windows XP ベースのコンピュータで、ネットワーク共有にあるマイ ドキュメント フォルダをエクスプローラで表示するときに予想以上に時間がかかる
Windows XP でのネットワーク リソースへのアクセスが、以前のバージョンの Windowsに比べて遅い
マイクロソウトで検索かけたら、こんなんがでてきたけど。 MSKB816073 Windows XP ベースのコンピュータ上でのコンパイルが、Windows NT ベースのコンピュータ上よりも時間がかかる
ってのもあるぞ
>>162はこれに当てはまると思う(解決法にネットワークドライブに割り当てる、ってある) SoftEtherことPacketiXが公開HUBを公開してるね。
それを間に挟んで速度測ってみたんだけど・・・・
結果は・・やっぱり凄いよSoftEther・・・。
OpenVPNやTinyVPNとは速度も安定感も全然違う。
これがもし無料だったら間違いなく最強だった。
なのにくだらないライセンスにしやがって・・・。
くっそーもったいねぇ・・・。 マジSEいいのに・・・はやいよ、はやいよママン・・・ OPENがあまりに使い物にならんから、SoftEther 1 に戻して使ってるけど、1でもすごいと思う。
β版の、2の方が速度も出てて安定してたのに、、、
公開ハブって、また無料で使えるようになったってこと?? SEも、Winnyばりにクラック版とか出回ってたりして あるなら普通にほしい気が、、
そころで、はまちってどうなの?過去ログ見てもあまり出てきてないようだけど。
Layer3接続だと興味ないのかな?
>>171
hamachiはしょぼい。遅いしね。あれ使うならOpenVPNの方がいい。 現段階でのSoftEther無料バージョンはVer1だけなのですかねぇ?
逆に言うとVer1だったらVer2には及ばない物の、OpenVPNやTinyVPNよりも
高速に安定して通信出来ると言う事ですかね?。
もしそうならば、Ver2を捨ててVer1で細々とやっていくっていうのも現実的な選択肢
ではないかと思うのですが、どう思いますか?
なんか悔しいですが、それほど優れたソフトであると認めざるを得ません・・・。 SoftEther 1.0 を再配布します
http://private.ceek.jp/archives/001893.html
Linux側のダウンロードしてみたのですが、3つのファイルをどう扱って良いやら 結果報告
SoftEther Ver1はOpenVPNに比べて100KB/s 〜 200KB/s速い程度。
設定とかは非常に簡単。
ただLinux版のVPN Clientが無いからWindows同士が接続するだけで
LinuxのSambaサーバは使えない、非常に残念。
速度もそれほど超速いわけでもない・・・
製品版だと速度も超速くなってLinux版のClientがあるからSambaサーバも使えるって事に
なるわな・・・。
悔しいなぁ・・・なんかいいソフトないかねぇ・・ほんと・・・。 OpenVPN開発陣はあまり速度チューンってのを考えて無いな
如何にノーマルで確実な実装をするかってのが至上命題みたいだ
まあそれが、VPNのアイデンティティに最も則してるわけだけど.ねえ… >>178
ちょっとOpenVPN開発者に英語で「速度をもっと上げるように開発してくれ」って
訴えてくれませんか?
私?私は英語できないので無理です。
OpenVPNの掲示板とかその辺の開発者が見る辺りに・・・お願いしますYO
もしくはこの掲示板を紹介・・日本語読めないか・・・。
速度を上げるようにったって、30Mbps出るんだし
十分いいんじゃねと思うけど。 >>182
そんなに出るかいな・・・。出ない出ない・・。
せいぜい200KB/s〜300KB/sですよ?
つまり1.6Mbps〜2.4Mbpsです。
30Mbpsって事は3.75MB/s(3840KB/s)でしょ?十倍以上でてるんですか?
うらやましいなぁ・・・・。 10Mbpsオーバー余裕なヒトと、1Mbpsカツカツな俺の差は、一体何なのだろう?
俺だって光同士なんだけどなあ
とりあえず設定(クライアント)をさらそう
dev tap
proto tcp-client #プロキシ通すので
remote xxx.xxx.xxx.xxx 443 # サーバのホスト名/IPと待ち受けポート
dev-node OpenVPN # TAP-Win32アダプタの名前
persist-tun # デバイスを再オープンしない
no-replay # リプレー攻撃防止
;cipher none # 暗号化無し 怖いからやらない
link-mtu 1400 # フレッツなので少なめ(厳密に計算しても結果変わらず)
;fragment 1318 # これ別に設定する意味あるの?
mssfix 1280
resolv-retry infinite
nobind # 特定なローカルポート番号のバインド必要なし
http-proxy xxx.xxx.xxx.xxx 8080 basic # プロキシ設定
mute-replay-warnings # 重複パケット警告停止
secret xxx.key # 共有秘密鍵
;comp-lzo # 圧縮いらない(サーバが少し遅い) >>185
UDPじゃなくてTCPで通信しているから速度は落ちるだろうなぁ・・・・
UDPでも遅いけどね・・・・。 結構サーバのスペックが効くらしいね、噂によると
サーバ新調しようかなあ
PentiumIII 700、256MBのファンレスノートじゃ、もう荷が重いのかなあ AEP1000LみたいなPCIカードのSSLアクセラレータって使えないもんなんかねぇ
普通にアプライアンスサーバ買えって言われそうだが。 >>188
SSLアクセラレータってほとんどが認証しかやってくれないよ。 >>187
いやいや、超高性能なマシンで実験してみたが遅い事には変わりは無いよ。
ソフトウェアが遅いんだよ。ハードウェアじゃなくて。 OpenVPNって、その特徴から多くの場合串越えVPNだし、
串の性能に依存しちゃうのかもね
それを忘れて、他より遅いと誤解してしまう
他のVPNの串越え性能と比較するには、他のVPNを通せる串を自分で立てなきゃいけないから、面倒だ Proxy超えじゃなくて普通にVPNセッション張りたい人間も居る事を忘れるな >>195
その場合Tinyじゃね? お勧めは
そこんとこ踏まえて言ったんだろ、>>193は 最近のTinyは速い?
以前Tinyの出来がクソだったからOpenVPNを使うようにしてるんだが、
最近の事はよくしらない。 ■ このスレッドは過去ログ倉庫に格納されています