OpenVPN
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/01/02(月) 09:22:15http://openvpn.net/
0127名無しさん@お腹いっぱい。
2006/04/07(金) 03:10:30ってスレ違いぽい気が
0128名無しさん@お腹いっぱい。
2006/04/07(金) 11:53:40実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや
フォルダの一覧表示の際、もっさりした動作になります。
改善するためにはどのパラメータをいじればよいのでしょうか?
0129名無しさん@お腹いっぱい。
2006/04/07(金) 11:59:03WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは
でませんよ。仕様だから仕方がありません。
Vistaに搭載予定のSMB 2.0で改善される可能性がありますが,いまのところ,
あきらめるしかありません。
0130名無しさん@お腹いっぱい。
2006/04/07(金) 12:14:12一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。
0131名無しさん@お腹いっぱい。
2006/04/08(土) 03:16:09間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ
ァイル見てる。
http://shfs.sourceforge.net/
0132名無しさん@お腹いっぱい。
2006/04/08(土) 09:36:340133名無しさん@お腹いっぱい。
2006/04/18(火) 09:54:160134名無しさん@お腹いっぱい。
2006/04/18(火) 10:14:11インタラクティブに画像飛ばすほうが軽いんだよ…
0135名無しさん@お腹いっぱい。
2006/05/06(土) 11:53:16そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか?
0136名無しさん@お腹いっぱい。
2006/05/06(土) 13:40:23pushつかってクライアント側の設定をしつつ、
鯖側もルーティングテーブルに追加してLANとVPNの間のパケットを行き来できるようにね。
ゲートウェイとVPN鯖が別の場合はゲートウェイにもルーティングの設定を足す必要もあるかも。
まぁ、HOWTOとか読めば全部書いてある。
0137名無しさん@お腹いっぱい。
2006/05/06(土) 13:43:23OSなんだか分かんないけど、XPとかなら簡単なはず。
ところで、みんな速度どれぐらい出てる?
うちはTAP構成で鯖側(linux0もクライアント側(WinXP)もFTTHで繋いでるんだけど、
上り下りとも10Mbpsぐらいしか出ないんだよね。
MTUとかチューンナップしてないとはいえ、もう少し速度出ても良さそうだけど・・・。
0138名無しさん@お腹いっぱい。
2006/05/15(月) 01:39:210139名無しさん@お腹いっぱい。
2006/05/15(月) 10:03:400140名無しさん@お腹いっぱい。
2006/05/15(月) 10:32:18( ´,_ゝ`)プッ…
0141名無しさん@お腹いっぱい。
2006/05/16(火) 09:04:030142名無しさん@お腹いっぱい。
2006/05/16(火) 10:17:12ttp://keiba.yahoo.co.jp/directory/horse/1995/1/027/45/index.html
0143名無しさん@お腹いっぱい。
2006/05/16(火) 10:43:01ttp://www.jcbl.or.jp/
0144名無しさん@お腹いっぱい。
2006/05/16(火) 16:02:07tapでもtunでもやっぱあんまり速度でないんだよなぁ。
0145名無しさん@お腹いっぱい。
2006/05/16(火) 16:10:310146名無しさん@お腹いっぱい。
2006/05/16(火) 17:21:14単にマシンが遅いんでないの?
loopbackにして最大何Mbps出るか調べてみれば?
0147144
2006/05/16(火) 17:27:05top品柄負荷かけてみる限り、CPU使い切ってるようには見えないんだよなぁ。
0148名無しさん@お腹いっぱい。
2006/05/16(火) 18:20:38だから、具体的な条件と数値を書けよ、頭悪いな。
0149名無しさん@お腹いっぱい。
2006/05/16(火) 22:33:00頭が悪いか否かの客観的な評価基準かいてよ。
0150~
2006/05/17(水) 01:16:520151名無しさん@お腹いっぱい。
2006/05/17(水) 03:26:14どうみてもバカです。ありがとうございました。
0152名無しさん@お腹いっぱい。
2006/05/17(水) 04:03:57バカであると知っているにもかかわらず指摘してしまう君は?
ぼくのことなら心配しなくていいよ!バカだから。
0153名無しさん@お腹いっぱい。
2006/05/17(水) 10:14:520154名無しさん@お腹いっぱい。
2006/05/17(水) 15:30:19構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、
状況をお伝えしますので解決に繋がる情報ありましたら教えてください。
●サーバ側設定
サーバIPアドレス:10.0.0.11
------- server.conf -------
port 12345
proto udp
tls-server
dev tap0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
log /var/log/openvpn.log
verb 3
-------------------
iptablesで以下を追加しました。
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
0155147
2006/05/17(水) 15:36:36>>148
鯖がPen4 2.8GHzのメモリ512MB。
OSはCentOSでトンネルにはtap/udpつかってる。
クライアントはPenM 1.4GHzにメモリ1GBで、OSはWinXP。
回線は速度計測サイトによると、
鯖側クライアント側どちらもUP/DOWNともに最低でも65Mbpsはでてる。
今日VPN通さない直通での速度をnetperf使って計ってみようかと思ったんだが
忘れて帰ってきてしまった。なんかその間に進んでるし。
鯖、クライアントともに特にリソース不足は感じられないんだが、
何か他に考えられる要因あるかなぁ。
40Mbpsぐらい出ると嬉しいんだけど。
0156名無しさん@お腹いっぱい。
2006/05/17(水) 15:38:38tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。
ブリッジの構成も必要だぞ。
0157154
2006/05/17(水) 15:41:48●クライアント側設定
クライアントIPアドレス:192.168.21.91
------ client.ovpn --------
ca ./ca.crt
cert ./client1.crt
key ./client1.key
client
remote サーバのグローバルIPアドレス 12345
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
persist-key
persist-tun
pull
float
--------------------
これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。
双方でopenvpnを立ち上げると、
クライアント側では何度か
Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up...
を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。
以下は、その時の状態です。
0158154
2006/05/17(水) 15:43:24●サーバ側
tap0 リンク方法:イーサネット ハードウェアアドレス FE:FD:00:00:00:00
inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0
UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb)
割り込み:5
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
global.ip * 255.255.255.255 UH 0 0 0 ppp0
192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default global.ip 0.0.0.0 UG 0 0 0 ppp0
0159154
2006/05/17(水) 15:45:32●クライアント側
Ethernet adapter ローカル エリア接続 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 172.16.0.0
Primary WINS Server . . . . . . . : 172.160.0.11
Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55
Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55
Active Routes:
Network Destination Netmask Gateway Interface Metric
172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3
172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3
172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3
(長かったので主要な部分だけ)
Default Gateway: 192.168.21.1
この状態で、クラインアントからは、pingで172.16.0.1が通らず
サーバからは172.16.0.2が通りません。
以上です、もう八方ふさがりました。。。、よろしくお願いします。
長文すいませんでした、間に挟まってしまった方ゴメンナサイ。
0160名無しさん@お腹いっぱい。
2006/05/17(水) 15:59:45あと鯖側でインターフェース間の通信許可しとかないとだめだったような。
Vineはよく知らないけど、
net.ipv4.ip_forward = 1
ね。
0161154
2006/05/17(水) 18:05:14ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝!
ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、
次の用にserver.confでdhcpの情報を送ってるつもりなんですが、
クライアント側で一切拾ってくれてないようです。
push "route 172.16.0.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 172.16.0.1"
#push "dhcp-option WINS 172.16.0.1"
push "dhcp-option DOMAIN hogelocal"
push "dhcp-option NTP 172.16.0.1"
pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、
引き続き解決に繋がる情報がございましたら、よろしくお願いします。
0162名無しさん@お腹いっぱい。
2006/05/17(水) 23:18:32なんで tap なんかにしたんだろう。
0163名無しさん@お腹いっぱい。
2006/05/29(月) 04:21:05RC2だとなんともならず、RC1に戻しちゃったよ・・・
0164名無しさん@お腹いっぱい。
2006/06/30(金) 17:51:22みんな親切なのね( ;∀;) カンドーシタ
0165名無しさん@お腹いっぱい。
2006/08/03(木) 21:53:260166名無しさん@お腹いっぱい。
2006/08/05(土) 04:24:05RC2でつながっても使えないという問題なくなってたんで乗り換えた
接続が早くなって快適
0167名無しさん@お腹いっぱい。
2006/08/05(土) 14:51:050168名無しさん@お腹いっぱい。
2006/08/09(水) 19:55:37サーバーは Linux クライアントは Windows です。
tun でお互いの PC に ping が届くところまではできました。
Linux は、ip_forward=yes に設定しました。
Windows 側で route が自動的に ADD されなかったので、
試しにと思い手動で、
route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1
を加え、
tracert 66.249.89.104
Tracing route to 66.249.89.104 over a maximum of 30 hops
1 25 ms 24 ms 23 ms 192.168.10.1
2 * * * Request timed out.
のように、なってしまいます。
192.168.10.1 はサーバー側の 仮想IP です。
何かアドバイスを頂けないでしょうか?よろしくお願いします。
0169名無しさん@お腹いっぱい。
2006/08/09(水) 20:30:32> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE
0170168
2006/08/09(水) 20:45:30とりあえず、試しに ping www.google.com した IP を
つかってみました、ごめんなさい。
IP に深い意味はありませんが、接続できないのは事実です。
アドバイスよろしくお願いします。
0171名無しさん@お腹いっぱい。
2006/08/10(木) 07:03:36route add default gw 192.168.0.100 br0
とかでどう?
0172名無しさん@お腹いっぱい。
2006/08/10(木) 14:40:24サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で
複数クライアントを接続しようかなと思っているんですが、
tunで複数のクライアントを接続するよい方法はありますか?
0173名無しさん@お腹いっぱい。
2006/08/11(金) 15:08:550174名無しさん@お腹いっぱい。
2006/08/11(金) 15:44:41Linux側でブリッジの設定はした?
ttp://ishikawa.arielworks.com/memo/2006/03/10/183416
0175名無しさん@お腹いっぱい。
2006/08/17(木) 10:56:561) tun で接続
2) 複数クライアント接続
3) vpn 経由で外と通信したい
1:1 で tun 経由で外に出ていく事はできたんですが、
複数クライアントを接続させる方法がわかりません。
アドバイスを頂けるとうれしいです。
0176名無しさん@お腹いっぱい。
2006/08/17(木) 12:06:00複数クライアントが何を指すのか微妙だけど。
普通につなげるはずなんだが・・・
同じキーでつなぎたいとか言うことなんだろうか・・・
0177175
2006/08/17(木) 12:33:09ありがとうございます。できるんですね。
複数のクライアントが 1つの openvpn に接続したいのですが、
まだそこまでいっておらず、今の設定は
tls-server
port 5500
proto tcp-server
dev tun0
server 192.168.100.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"
float
tun-mtu 1400
mssfix 1280
なのですが、クライアント側のデフォルトゲートウェイが
うまく設定されず、外に出ていけません。
1:1 は server 192.168.100.0 255.255.255.0 をやめて
ifconfig 192.168.100.1 192.168.100.2 とすれば
問題なく接続できています。上記設定のどこがまずいか
アドバイス頂く事はできないでしょうか?よろしくお願いします。
0179175
2006/08/17(木) 19:16:17ありがとうございます。クライアント同士をつなぎたいわけでは
ないのです。
クライアント1 ->
クライアント2-> OpenVPN -> WAN
クライアント3->
にしたいのですが、現在は、クライアントが 1台で試しても
OpenVPN に接続した時にデフォルトゲートウェイが書き変わらずに
WAN側 と通信できません。
(クライアント1,2, 3 がそれぞれ通信できる必要はありません)
>>177
に書いた設定では、WAN側と通信できます。
アドバイスのほどよろしくお願いします。
0180名無しさん@お腹いっぱい。
2006/08/18(金) 00:56:100181名無しさん@お腹いっぱい。
2006/08/18(金) 02:15:050182名無しさん@お腹いっぱい。
2006/08/19(土) 11:58:00http://wikiwiki.jp/disklessfun/?openvpn
ブロードキャストを通すVPNを構築したい場合には参考になるかもしれません。
構築したのは去年です。
0183名無しさん@お腹いっぱい。
2006/08/19(土) 16:55:01参考にならねぇ〜、あまりにも説明省きすぎじゃないですか?
0184182
2006/08/19(土) 17:27:05チェックありがとうございます。
そういう感想になってしまいますかね。どうもすみません。
説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。
説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。
ここで説明してもナンなんですが、
hogehoge.confは凡庸なもの
bridge-startは動的IP対応の為に少々独自にカスタマイズ
openvpnとiptablesのdiffこそが肝で、私が独自に(経験に基づいて適当に)カスタマイズ
したもの
という感じなんです。
知りたいところを具体的に指摘して頂ければ対処できると思います。
0185名無しさん@お腹いっぱい。
2006/08/20(日) 00:32:50誰も藻前に書いてもらいたいとは思ってないから気にするな。
どうせアフェリエイトでもしようとか思ってるんでしょ?w
0186名無しさん@お腹いっぱい。
2006/08/20(日) 14:47:120187名無しさん@お腹いっぱい。
2006/08/20(日) 15:46:32自宅サーバは?
0188名無しさん@お腹いっぱい。
2006/10/05(木) 03:56:52他に頼れそうなVPN関連板が見付からなかったので質問させてください。
VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか?
自宅(ADSL接続のルータ下)から接続する際、デフォルトでルータのDNSに問い合わせるのですが、
あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。
クライアントはWindows(XP/2000)で、pptp接続をしています。
VPNサーバ側で何か設定することができるのでしょうか?それともクライアント側で設定可能なのでしょうか?
0189名無しさん@お腹いっぱい。
2006/10/05(木) 11:09:02理解していないことが良く分かる質問だけど
それ、VPN に関係のない質問なんだよ。
0190名無しさん@お腹いっぱい。
2006/10/05(木) 11:37:10知ってるなら答えてあげるのが親切というものではないか?
俺は知らないけど、3行で答えられる問題だろ、たぶん。
最近このスレ、ネタ切れだし、燃料つくってくれよ。
0191名無しさん@お腹いっぱい。
2006/10/05(木) 11:46:420192名無しさん@お腹いっぱい。
2006/10/05(木) 18:14:230193名無しさん@お腹いっぱい。
2006/10/05(木) 20:33:51OpenVPNなら出来たような記憶があり、とだけは言っておく
>>189
関係ないとは言い切れないかなぁ
VPNセッションを張ったときに、ルーティングは必要としてDNS設定を含めて
VPNのサーバ側から情報をpushできるかって話じゃない?
0194188
2006/10/06(金) 01:34:24つまり、VPN(サーバ/クライアント)の設定ではどうしようもなく、dnsを切り替えるバッチなどのコマンドを利用するってことでしょうか...
>>193
VPNで接続先のDNS情報をもらうことはできるのですが、物理NIC側に設定されているDNSを優先してしまうんです。
(デフォルトだと当たり前かと思いますけど)
各ネットワークインタフェース内のDNSの優先順位ではなく、インタフェース間を跨ったDNSの優先順位みたいなものを設定したいと思っています。
0195名無しさん@お腹いっぱい。
2006/10/06(金) 13:11:120196名無しさん@お腹いっぱい。
2006/10/07(土) 00:49:390197名無しさん@お腹いっぱい。
2006/10/07(土) 00:50:580199名無しさん@お腹いっぱい。
2006/10/07(土) 01:05:390200名無しさん@お腹いっぱい。
2006/10/07(土) 01:13:48Mr.BATER
0201名無しさん@お腹いっぱい。
2006/10/07(土) 01:19:110202194(=188)
2006/10/07(土) 01:56:08仕事が長引いてしまい、返信が遅くなりましてすみません。
メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。
ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。
アドバイスありがとうございました。
もう少し調べてみようと思います。
0203名無しさん@お腹いっぱい。
2006/10/07(土) 11:18:36TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら?
0204202
2006/10/07(土) 13:47:16「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね?
・・・目から鱗です。
思い通りな挙動を示すか夜あたりに試してみます。
VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。
0205名無しさん@お腹いっぱい。
2006/10/07(土) 15:54:18DNS 設定を切り替える仕組みにするか
DNS proxy をローカルにたてて
そいつに適宜切り替えさせるとかするしかないでしょ
やっぱり VPN とは直接には関係ないというか
切り替えタイミング(?)でのキックの問題だけじゃないの?
0206204
2006/10/09(月) 13:24:39設定してみたら望んだ動作が得られました。
ありがとうございました。
>>205
できればややこしいことはしたくないのですが、VPN接続先のDNSを優先させたいというのは、やはりあまり需要のない要求だったんでしょうね...
0207名無しさん@お腹いっぱい。
2006/10/09(月) 15:56:17OpenVPNなら、server.confに
push "dhcp-option DNS サーバのIPアドレス"
って書くだけだけど。
0208名無しさん@お腹いっぱい。
2006/10/10(火) 16:37:11既存の構成を変更しないかぎり無理なのでしょうか?
0209名無しさん@お腹いっぱい。
2006/10/10(火) 16:56:43いやだという場合は...いろいろ考えないとな
本当に同じセグメントにしたいの?
(broadcast とか飛ばしまくりたいの?)
NW とかアドレスの管理とかできるの?
拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す)
その他いろいろ
0210名無しさん@お腹いっぱい。
2006/10/10(火) 17:13:280211208
2006/10/11(水) 08:27:22今回は仕事でVPNを構築するのではなく、遊び(勉強)で試しにVPNを組んでみようと思ってます。
なので、ブリッジ必須や、アドレスの重複に関してはできればやってみたいというのが本音です。
HowToには複雑なNAT変換が必要になるとありました。
ぐぐっても例が見つからないので困っています。
でもまずはもう少しネットワークの知識を付けたほうがよさそうですねorz
>>210
私の頭ではまだ理解できないので調べてみます。<拠点間だけv6
0212名無しさん@お腹いっぱい。
2006/10/11(水) 10:31:50そういう変態設定は
☆ やりたいことを理解できていて
☆ 自分で考えて設計して
☆ 問題点も自分で考えて対処できる
っていう人以外はやるべきじゃないし
ぐぐって仮に例があってもそのまま真似をしてはいけない
>210 も結局は v6 アドレスを新たに割り振って
ちゃんとした NW 構成にしようよと言っているだけで
そういうことが理解できるようにならないとね...
# 難しいからやらないとかそういう問題じゃないんだよ
0213名無しさん@お腹いっぱい。
2006/10/30(月) 17:09:52(一応ネットワーク科なのでその勉強も兼ねて)
色々なサイトを参考にして何度も構築し直したりしたんだが…
・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い
ファイルの受け渡しも電話回線並み
・大学のプロクシ設定無しでブラウジングしようも表示されない
上の通信速度が遅いせいか?と思ったが電話回線並みのスピードでもネットくらい見られるだろうと
多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか…
・RealVNCによるリモートアクセスは余裕で可能
httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます
アドバイスやら罵倒やらお願いします。またしばらく実験しますので
0214名無しさん@お腹いっぱい。
2006/10/30(月) 17:27:55ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど
どうやってもノロノロな速度で失望したよ。
だから速度はどうしようもないよ。
少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり
まぁそれでも気休め程度だけど。
0215名無しさん@お腹いっぱい。
2006/10/30(月) 17:51:11そうなのか…
SoftEtherがフリーだった頃は設定も簡単でそこそこのスピードが出たのに
OpenVPNが苦労してやっと設定終わって、このスピードしかでないなら泣ける
0216名無しさん@お腹いっぱい。
2006/10/30(月) 18:03:50stone 越しに openvpn 使って死ぬほど遅かった(数十〜数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)
vtun はもっとましだった(stone 越しの話についても同じ条件で数〜数十Mbps)
openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...
0217名無しさん@お腹いっぱい。
2006/10/30(月) 18:05:16openvpn は 1.5 とか 2.0 直前の頃。
0218名無しさん@お腹いっぱい。
2006/10/30(月) 18:50:15貴重な経験談をありがとう
VPNソフトの乗り換えを検討してみる(´・ω・`)
0219名無しさん@お腹いっぱい。
2006/10/30(月) 19:55:30鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。
0220名無しさん@お腹いっぱい。
2006/10/30(月) 20:27:10http://pc8.2ch.net/test/read.cgi/network/1156186472/
0221名無しさん@お腹いっぱい。
2006/10/30(月) 20:28:370222名無しさん@お腹いっぱい。
2006/10/30(月) 20:30:16別の壁越しって、別のfirewallでは、ってこと?
だとしたら、MTUとか、fragmentとNATがからんでたりとかじゃね?
0223名無しさん@お腹いっぱい。
2006/10/31(火) 03:33:52UDPでないとちょっとキツイけどな
0224216-217
2006/10/31(火) 08:23:35別の壁は普通のルーターな FW・NAT での話です.
MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)
RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?
L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
0225名無しさん@お腹いっぱい。
2006/10/31(火) 19:20:30これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
0226名無しさん@お腹いっぱい。
2006/10/31(火) 21:43:25つ defaultroute
0227名無しさん@お腹いっぱい。
2006/11/02(木) 11:32:14大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合
localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"
これだけじゃ繋がらないので
proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"
を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?
スレ違いだなんて言わないで・゚・(つД`)・゚・
■ このスレッドは過去ログ倉庫に格納されています