SoftEther→他のVPNシステム 乗り換えスレ
949 :
925:2006/08/16(水) 22:54:16 ID:???
>>948 おま!!次の親切な方のレスをワクワクしながら期待して待っていたのに
そのレスはなんなんだYO・・・・・。OTL
950 :
名無し:2006/08/16(水) 23:02:03 ID:???
yournetに何行っても無駄かと。。
951 :
w:2006/08/17(木) 01:00:16 ID:???
> tun-mtu 1500
ってwwwwwwwwwwwwwwww
少しはコメントつけてくれた人の設定くらい見ろよ、馬(ry
952 :
sage:2006/08/17(木) 01:10:38 ID:???
初心者な質問ですみません。
例えば8080しか開いていないproxyから、そこを通って流れ出ていくパケットを見たとき、
OpenVPNを使ったときと、TinyVPN+Stoneを使ったときでは、見え方は同じなのですか?
CONNECT www.xxx.xx.jp:443 - DIRECT/xxx.xxx.xxx.xxx -
みたいな感じで。
とあるサイトにStoneの生パケットを流すと、それが認識可能と書いてあったのですが、
どのような意味なのでしょう。
また、それは回避可能なのでしょうか。
よろしくお願いします。
OpenVPNではMTUは1350から1400が望ましい。
MTUは大きいほどいいが、高すぎると速度が下がる。
通常は上記の範囲がよい。
954 :
925:2006/08/17(木) 02:06:42 ID:???
>>951 それは知っていたのですが
tum-mtu 1370とかにすると
WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1370)
って帰ってくるから、英語のメッセージどおり1500にしたのよ。そしたら
エラーが消えたから、これで正解だと思っていたけどどうなの?
>>953にも同じ質問をしたいけど、
>>953はアドバイスしてくださって有難うございます。
955 :
925:2006/08/17(木) 02:08:53 ID:???
>>953 1350から1400が望ましいのは分かりましたが、最適値を算出する計算式は?
なんとかして最適な値を捻出したいのですが・・・・
956 :
sage:2006/08/17(木) 02:42:50 ID:???
パスの状態や各々の環境によっても違うから、
そこまで絞り込んだら、あとは計的手法で導き出した方が高いパフォーマンスが得られるのでは?
957 :
sage:2006/08/17(木) 02:44:00 ID:???
ごめん、統計的手法。
958 :
953:2006/08/17(木) 02:44:22 ID:???
959 :
a:2006/08/17(木) 03:12:37 ID:???
藻前ら、ageてる時点でツリだと気づけ
960 :
925:2006/08/17(木) 03:21:58 ID:???
>>959 釣りじゃないよ。本気だよ。
スレの流れが遅いから、ちょっと目立たせて活発にしようとしているだけだよ
961 :
939:2006/08/17(木) 12:09:03 ID:???
>>940 (925)
port 1194
proto udp
dev tun
ca ca.crt
cert myserver.crt
key myserver.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.2"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
うちwin鯖なんで勝手が違うかもしれんが貼っとく
あとmtuは変えた覚えがない
というかこれほぼデフォルト
つながると、なーんにもすることないね・・・・・
設定のGUI化も、逆に何も知らない人が大量に流れてくるだけな気がする。
SoftEtherは確かに凄い便利だけど、何も知らないでFWに穴掘る人が大量発生したし。
963 :
sage :2006/08/17(木) 14:07:24 ID:???
>962
そういう意味では、WAN→LANのポート制限だけでなく、LAN→WANも可能な限りポート閉じて
余計なセッションが貼られない様にする方が少しは安全なのかな? 究極はポートを閉じる?
SoftEtherが凄く便利…とあるけど、どういった点が他のVPNソフトと比べて便利なのかな?
>>963 横からすまぬ。
オレが凄い便利(というか簡単で楽)と感じたのは、
仮想HUBを使った多対多アクセス制御とWin98での動作。
前者はTinyVPNにもあるんだけれど、仮想HUBの数の制限が
自分の用途には不足している所が問題。Tinyは認証もちょっと不安。
後者は代替出来るものが無かったから諦めた。
今はOpenVPNにパフォーマンス+秘匿の必要なもの、TinyVPNに
それ以外の多数接続と、共存して使い分け中。
965 :
964:2006/08/17(木) 15:08:17 ID:???
あ、もうひとつ。
複数の仮想HUBを持っていても、ポートが一個開いていれば良いのは良かった点かも。
前は443のみだったのに、今は10000以上の所にランダムにいくつも穴開けてる。
966 :
925:2006/08/17(木) 18:05:19 ID:???
>>961 有難う。その設定のとおりにLinuxサーバに設定してWindowsから接続してみた。
当然IPアドレスやポート番号等は環境に合わせて修正した。
しかし、それでは接続できない。VPNサーバとは接続できるけど
ネットワーク(外)に出られない。
お手数ですが、クライアント.ovpnの方も晒してもらえませんか?
正常に接続できてるやつを・・・。remote IP のように隠したい情報は隠して頂いて。
よろしくお願いします。
967 :
925:2006/08/17(木) 18:08:56 ID:???
>>961 ああ、それから、その設定だとサーバのログファイルに
bad source address from client [実LANのIP], packet dropped
っていうエラーが大量に出てきませんか?
このエラーのせいで通信速度が遅いのかな?とか思っているのですが・・・。
本当にお手数ですがよろしくお願いします。。。
968 :
925:2006/08/17(木) 18:27:52 ID:???
969 :
961:2006/08/17(木) 23:29:56 ID:???
>>925 client.ovpn
client
dev tun
proto udp
remote my-global-address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert myclient.crt
key myclient.key
comp-lzo
verb 3
情報追加
サーバ側のルータでルーティング設定してます
> bad source address from client [実LANのIP], packet dropped
このエラーは出るけど3分ぐらいで止まります
うちもすでにつながっちゃって何もすることがない状態なのでなー・・・・
970 :
e:2006/08/18(金) 01:18:36 ID:???
>>968 とても中途半端な本←その通り!(児玉清
971 :
925:2006/08/18(金) 03:07:37 ID:???
>>969 有難うございます。私のクライアントの設定ファイルと大差無いです。
>情報追加
>サーバ側のルータでルーティング設定してます
あのう、立て続けにすみませんが、このルーティングの設定教えてもらえませんか・・・
ルータはOpenVPNのポート開放しかしてない。。。
もしかして速度が出ない原因はこれ?
972 :
969:2006/08/18(金) 12:19:20 ID:???
>>925 VPNでよくある
10.8.0.0/255.255.255.0宛の通信はmyserver(192.168.1.2)ゲートウェイへ転送
という指定です
974 :
925:2006/08/18(金) 21:29:58 ID:???
おそらく、VPNのサブネットを上の空欄に、
VPNサーバのIPをゲートウェイに書けばいいと思う。
976 :
925:2006/08/19(土) 20:29:15 ID:???
977 :
925:2006/08/19(土) 20:29:57 ID:???
>>975 レス有難うございます。
言われた通りに設定してみました。
しかし特に変化は何も感じられません・・・・。
この設定に意味はあったのかな?ログファイルを見ても全然変化ないし
パフォーマンスも全然変わらないし。
978 :
ブイピーエヌ:2006/08/20(日) 19:36:27 ID:nfdnYWkj
>>925も必死みたいだけど、パフォーマンスチューニングについて
語ろうぜ。
mssfixとかfragmentとかtun-mtuとかのオプションを理解できてない
または適切に設定できてない人、そもそも存在すら知らない人、
デフォルトのままの人いると思うけど、こうしたら高速化するっていう
テクニックを教えあおう(というかオレは知らないので教えて〜)ぜ!
979 :
あのいます:2006/08/21(月) 13:23:50 ID:???
978も必死なようだが、次スレ議論したほうが良くないか?
OpenVPNで代用する方法が確立したためこのスレの目的は達したが、
パフォ−マンス最適化で議論が必要なら建てるべきだし。
VPN総合とかで立ててみるとか
そのままその2でもいいと思うけど
981 :
anonymous@ FLH1Ahe112.kng.mesh.ad.jp:2006/08/21(月) 16:07:29 ID:KeFKK3c/
立てましたって勝手にやろうと思ったが
静観
982 :
賛成:2006/08/21(月) 16:10:57 ID:???
パフォーマンスチューニングの為次スレ立てることに賛成します。
983 :
賛成:2006/08/21(月) 16:34:05 ID:???
立てるなら、スレタイトルと
>>1で書くべきことを書いてくれたら
私が立てますよ。
善は急げです。
984 :
1:2006/08/21(月) 20:32:49 ID:???
いよいよ埋まるな。皆様乙彼。
俺が作った
>>6のテンプレを誰も使わず失笑を買った件は忘れるとして。
今の流れだと Tiny派、Open派、残党はbuffaloのリモートアクセスルータとか
PPTPあたりだな。
スレタイ検索語句とすれば、「VPN」「リモートアクセス」の2つが入れば便利かと。
よって、スレタイは
【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
でどうよ。
スレの前半で、まとめサイト作ってくれた神をリンクに乗せよう。
あったあった。
>>44氏、乙。
http://maturi.s144.xrea.com/openvpn/index.html
985 :
1:2006/08/21(月) 20:36:12 ID:???
1のテンプレ改定について。
とりあえず、路頭に迷っている人はゼロになったかと思うのでその文面を削除。
制限だらけのSoftEthをいまどき導入する人は小数派だし、それでも使いたい人は
金を積んでSE社から正式にサポートを受ければよい。
というわけでSEの話題は基本的に禁止。
(速度比較対象の話題ならOKだが、SE自体の操作方法や接続トラブル等はNG)
その他、各種VPNでのメリットデメリットなんかを数行ずつでまとめるとよいね。
■OpenVPN
メリット>
デメリット>
■TinyVPN
メリット>
デメリット>
これを誰か埋めてください。
986 :
いいね:2006/08/21(月) 21:51:08 ID:???
>>984 >【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
いいねこのスレタイ、これでいいんじゃない?
乗り換えっていうスレだったから、SoftEtherと同じかそれ以上の速度が得られないと
完全に乗り換えに成功したわけではないと思うんだ。
オレでよければ・・・
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が・・次スレで改善案を。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> ファイアウォール超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
988 :
sage:2006/08/22(火) 00:14:31 ID:???
989 :
sage:2006/08/22(火) 00:17:27 ID:???
>>986 使ってないんで知らないんだが、Tinyってクライアント側は
FW越えできるようになったんじゃなかったけ?
990 :
通りすがり:2006/08/22(火) 00:26:32 ID:???
OpenVPNの速度が遅くて検索してたどり着いたスレがココなのですが、
100KB/sしか出ないんですよ。
普通に転送すると1.3MB/sぐらい出る回線ですよ。。。
OpenVPNってこんなに遅いの?
と、スレの流れを見てみると、パフォーマンスチューニングが次スレのテーマみたいですね
ぜひ私も参加したいです。
991 :
sage:2006/08/22(火) 02:19:53 ID:???
>989
Proxy越えができないという方が正しいかも。
では、私が次スレを立てますね。
994 :
1:2006/08/22(火) 05:46:34 ID:???
>>993 乙彼、どうもありがとう。
ごめん、スレタイ案の文字数が長すぎたね。
変なスレタイ
全角カタカナを半角カタカナにすれば何とかなったような。
化けたりしちゃうんだっけ?
>>996 いやぁ、検索に引っかからないんじゃないかな?普通に全角カタカナで検索した人が。
2chブラウザとか使っているなら引っかかるかもしれないけど、
普通のIEとかのブラウザ使っている人から見たら引っかからないかも。
SoftEtherで引っかからなくて、平気なのかい?