VPNの実効速度を上げて快適リモートアクセス(SE除外

このエントリーをはてなブックマークに追加
1ななしさん
SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。
現状ではOpenVPNの速度が不満。
もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を
構築しましょう!
前スレ
SoftEther→他のVPNシステム 乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/

OpenVPN
http://openvpn.net/

OpenVPN GUI for Windows
http://www.openvpn.se/

OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html

44氏の解説サイト
http://maturi.s144.xrea.com/openvpn/index.html

TinyVPN
http://www.shimousa.com/tv/

■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。

■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。

では皆さん、有意義で価値のある情報交換をして行きましょう!
2前スレ1:2006/08/22(火) 06:20:49 ID:???
>>1 乙彼、どうもありがとう。ごめん、スレタイ案の文字数が長すぎたね。

前スレでは、各個人のVPN環境ごとにパフォーマンスを比較する方法が
みつからなかったよね。VPNと言っても結局はファイルのやり取りが
大半だろうから、基準ルールを決めてベンチマークするのはどうだろう。

例)下記のようなファイル生成ソフトで100MB程度のダミーファイルを生成し、
2つのパターン(細切れファイル多数と、大きなファイル1個)の転送速度を報告しあう。

■任意サイズで内容がランダムなファイルを一括で大量生成できる開発支援ソフト
http://www.forest.impress.co.jp/article/2006/05/16/randomfile.html

大きなファイル1個の例として、俺の今の環境で試してみた。

クライアント回線:BフレマンションVDSL 70Mbps
VPNサーバ設置回線:TEPCO 100Mbps
VPNシステム:ハードウェアVPNでPPTP接続(buffalo BHR-4RV)
 http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html
転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法:NETコマンドで接続先をマウントし、バッチコマンドでcopy(copy x:100MB.txt y: )

VPN接続先のWindowsマシンへ転送したら107秒でした。つまり1MBytes/Sec程度。
ちなみにTinyVPNでも、ほぼ同じ数値です。(VPNルータ買えば速くなるかと思ったけど変わらなかった)
3sage :2006/08/22(火) 07:07:19 ID:???
>2=1 乙カレー。

クライアント回線:Bフレッツベーシック100Mbps(NEC Note LavieM)
VPNサーバ設置回線:USENマンションType 100Mbps(Hitachi Prius 35K) & NAS
VPNシステム:PacketiX SOHO Edition
転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法:Drug & Copy
VPN接続先経由でNASへ転送したら153秒でした 。

ちと遅い? 環境に依存するのかな?
4sage :2006/08/22(火) 07:08:25 ID:???
SOHO → HOME でした。
51:2006/08/22(火) 08:04:48 ID:???
>>2
補完有難うございます。
まず、誰か良いテンプレを作成してもらえませんか?
今のところ
クライアント回線:
VPNサーバ設置回線:
VPNシステム:
転送内容:
転送方法:

で良さそうですが、他に追加あればよろしくお願いします。
それから私の方からもソフトを紹介したいと思います。
Nethist
http://www.vector.co.jp/soft/winnt/net/se333723.html
これでいつもリアルタイムに現在の転送速度、安定感等を見ております。
このソフトの速度を記述する際は
Nethistで50KB〜300KB/sを激しく揺れているとか200KB/sでほとんど速度変化無く
安定している、といった感じに書いていただければよろしいかと。

>>2
WZR-G108/P
http://buffalo.jp/products/catalog/item/w/wzr-g108_p/
を持っているのですが、これでもハードウェアVPNは可能でしょうか?
もし可能なら、少し方法を教えていただけません?
私も速度を測って載せてみますが、今から外出するので、帰ってきてからにします。
61:2006/08/22(火) 08:14:53 ID:???
追記
OpenVPNの高速化に関係しそうなパラメータ

mtu-test
fragment
mssfix
tun-mtu
no-replay
cipher none
comp-lzo

全てのオプション、またこれ以外にも高速化に関係しそうなオプションがあるならそれも含めて
日本語でどういう風に使ったらいいのか、どういう意味のオプションなのか
分かる方解説していただけませんか?
よろしくお願いします。ちなみに私的解説をしますと・・・

mtu-test よく分かりませんがmtuの値を算出してくれる?このオプションをserver.confに記述
すると(クライアント側には不要)、接続後3分か4分で/etc/openvpn/openvpn.logファイルに
算出結果が出力される。この値を使用してtun-mtuやfragmentの値を設定する?
fragment よく分かりません。サーバクライアント両方必要
mssfix 全然分かりません。
tun-mtu Tunデバイス(仮想NIC)のMTU値を設定する。クライアント、サーバ側に同じ値を設定
しないとダメ?1500以外の値に設定するとクライアントの接続ログに通常は1500にセットして
mssfixやfragmentで値を調節する?みたいなエラーっぽいログが出ますが良く分かりません。
no-replay セキュリティが低くなる代わりに高速に?クライアントサーバ両方で設定する必要あり。
これもいまいちよく分かりません。
cipher none 暗号化を無効にします。暗号化処理をしなくていいのでセキュリティは多少落ちるでしょうが
パフォーマンスは上がるかと思います。サーバクライアント両方に必要。
comp-lzo 圧縮通信をします。圧縮するのでCPU負荷は多少上がるでしょうが、パフォーマンスも上がるはず?
私の環境ではつけてもつけなくてもあまり変化無かった。サーバクライアント両方必要。
7前スレ1:2006/08/22(火) 10:20:34 ID:???
前スレ>>1です。

>>3早速ありがとう。なるほどSEでは150秒台か。

>>5
では5項目に2つ追加で。

●クライアント回線:
 (直接アクセス時で、おおよその実測値:上り Mbps 下り Mbps)
●VPNサーバ設置回線:
 (直接アクセス時で、おおよその実測値:上り Mbps 下り Mbps)
●VPNシステム:
●転送元(VPNクライアント)のOS:
●転送先(VPNサーバ接続先に設置)のOS:
●転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル
●転送方法:


ちなみに、残念ながらWZR-G108/PにはVPN機能は入っていないっぽいね。
Buffaloのルータで「リモートアクセス対応」と書いてあればOK。
この類の機能は、数多くのコンシューマルータメーカの中でBuffaloしか
実装してない。しかも、2機種くらいしかなかったかと。他のメーカーもがんばれ。

ハードそのものがPPTPサーバになってくれるので、きわめて安定してます。
3ヶ月ほど使ってるけど、いまんところルータそのものは1度も落ちてません。

面倒なVPNサーバ構築を全て投げ出したい俺みたいなヘタレにはお勧めです。
・・・って、このスレ自体を否定する感じもするが、より速い環境を
見つけ出すまでのツナギのイチ事例ということで。
8あのいます:2006/08/22(火) 12:21:24 ID:???
理想を言えばPCルータにOpenVPNかFreesWAN(だっけ?)を組み込むことだろうなぁ。
93:2006/08/22(火) 13:03:48 ID:???
逆もやってみた(自宅→会社) >3は、会社→自宅

VPNサーバ設置回線:Bフレッツベーシック100Mbps
クライアント回線:USENマンションType 100Mbps(Hitachi Prius 35K) & NAS
VPNシステム:Planex BRC-14VG ハードPPTP(Win XP PPTPクライアント使用)
転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル
転送方法:Drug & Copy
VPN接続先経由でNASへ転送したら約180秒でした 。 NAS→NASのせいかも…?

やはり 環境に依存するのかな?
10sage:2006/08/22(火) 13:13:52 ID:???
12MのADSLに鯖を設置している俺は100Mbytesなんて普通に1時間以上かかる・・・
リモートデスクトップだとSXGA画面表示に10秒以上かかるし、クリックが反映されるのが2秒後だ。

OpenVPNを使っているが、もちろんコイツが悪いわけではなさそう・・・orz
11anonymous@ p5116-ipbf706marunouchi.tokyo.ocn.ne.jp:2006/08/22(火) 13:28:47 ID:???
>>10
知っての通りADSLは上りが遅い。
鯖側を光にするが吉。
12www:2006/08/22(火) 14:12:30 ID:???
やっぱVPNやるなら光to光でないと難しいかもわからんね。特に速度面が。
131:2006/08/22(火) 14:36:09 ID:???
>>1です。
よく「光ファイバ100Mbps」とか言いますが、あれは単なる理論値で実際にはそんなに出ません。
で、Mbpsっていう単位は少々単位が大きくなりすぎてわかりづらいので
理論値は無視して、相手とVPNを介さずに例えばFTP転送した場合
MB/sの単位で書いて、
VPNを通してFTP転送した場合もMB/sの単位で書いていただけると非常にわかりやすい
Nethistだって、MB/sで表示されますので・・・・。
そこのところよろしくお願いします。わかりにくいので書き直させてもらいます。
>>3の速度は100MBを153秒なので650KB/sってところですかねぇ。

>>7
WZR-G108/Pは入ってないかぁ・・・教えてくれてありがとう。>>2の速度1MB/sとかうらやましいけど
ダイレクトに通信して(VPNを介さずに)何MB/s出る?
14sage:2006/08/22(火) 15:34:34 ID:???
>>11
できればやってる。金銭的以外の面で不可能なのが困る。o...      rz
15some:2006/08/22(火) 17:25:58 ID:???
うちのLinux(FedoraCore5)で作ったPPTPサーバは
どうやってもPPTPクライアント(XP)に対して、1Mbpsでしか転送してくれない。

FTPだと70Mbpsくらいでるのに、PPTPだとダメだ。
PPTPでも、クライアント→PPTPサーバーの方向なら3〜5Mbps出る

Sambaが原因なのかPPTPサーバーソフト(Poptop)の仕様なのか
PPPモジュールが悪いのか分からんす。

鯖側のMTUも1400〜9016くらいまで色々試したが一切変化なし。
問題はどこにありそうですか?

鯖は、光プレミアム→ONU→CTU→L2SW→Linux Samba
クラはBフレF→ONU→ルーター→XP
な構成です。
16f:2006/08/23(水) 23:43:57 ID:???
>>15
クライアントの仕様
17anonymous@ i218-47-225-144.s06.a022.ap.plala.or.jp:2006/08/24(木) 01:56:03 ID:xem/jIAA
Windows 2000 & EthernetBridge で openvpn を試しました。
初心者の私でもこれといった問題もなく事も無げにつながりました。
File 共有、browsing もちゃんとできました。
“HOW TO” に書いてあったこと以外はなにもしてません。てか、出来ない…。

いろいろ難しい話があるらしいけど、もし先にそれ聞いてたらやらずに諦めてたと思う。
知らぬが仏…、beginner's luck の典型だね。

で、 Windows の service に登録しようとしてはたと気がつきました。

必ず EthernetBridge を先に作ってやる必要がありますよね…。

Linux の場合、/etc/openvpn/openvpn-startup と /etc/openvpn/openvpn-shutdonw、
に sample-scripts にある bridge-start、bridge-stop を入れるか、
或いは /etc/rc.d/init.d/openvpn をいじるってだけの簡単な話でした。

Windows 2000 の場合、どうしたらいいんでしょうか?
1817:2006/08/24(木) 01:57:58 ID:xem/jIAA
すいません、スレ間違えました。
19あのいます:2006/08/24(木) 11:56:29 ID:???
EtherBridgeはコマンドラインツールが付属しているので、スタートアップなりに登録してみてほしい。
OpenVPNもコマンドラインから起動できるし、問題は両方をスタートアップにした場合、どうやって
同時ではなく順番に起動させるか、だ。俺はWin2k捨てちゃったからこの問題とはおさらばしたが。
201:2006/08/24(木) 16:17:28 ID:???
>>17
根本的な解決策ではないけど、Windows2000捨ててLinuxサーバにしたら?
それか・・・
どうしてもWindows2000でやりたいっていうんだったら
二つのサービスを「手動」にしておいて
Batファイルに
net start bridge
sleep 5
net start openvpn service
exit
みたいな方法じゃダメなのかな?でも1度目それで成功したとしても
2度目(つまり成功した後で再起動した場合)は、手動の状態で「開始」状態に2つとも
なっていると思うので、成功しないなぁ・・・。私にはアイディアが思い浮かばない。
21anonymous@ 81tt28.omn.ne.jp:2006/08/24(木) 16:33:13 ID:???
サービスならDependOnService値があるジャマイカ
2217:2006/08/25(金) 00:01:25 ID:???
皆様、レス、本当にありがとうございます。

>>21 さま、
http://support.microsoft.com/default.aspx?scid=kb;ja;193888
に DependOnService の解説がありましたので一覧しました。これは
bingo! かもしれません。

するってぇと、あとは、EthernetBridge を service に登録する方法ですが、
EthernetBridge の site に出ていた、“SrvAny” は当方には入手が困難だったので、
これも検索したら、
http://www6.plala.or.jp/k-ssk/execsvc.html
で exesvc というのを見つけました。

OpenVPN の servece は既に作られていますし、この exesvc で EthernetBridge を
service に入れられます。そして、ご指摘の DependOnService でこれらに依存関係
をつくれば、と〜ってもうまくいきそうです!

改めて、皆様にお礼申し上げます。
231:2006/08/25(金) 00:31:25 ID:oSqDKeLB
ど〜も>>1ことレビュアー: 獅堂 光 です。
http://www.amazon.co.jp/gp/product/4777510565/sr=8-2/qid=1156433330/ref=sr_1_2/503-6212607-9293501?ie=UTF8&s=gateway
ここのレビューは私が書きました。
この本にパフォーマンスチューニング的な内容を期待していたのですが、
結局そんな類の話題は一切無し。
せいぜい
comp-lzoで圧縮転送を有効にして速度を上げる程度の事しか書いていません。
1MB/s程度の速度がVPNを通さずに転送すると出るのに
VPNを通すと200KB/sとか170KB/sとかに速度が激減してしまうこの状況を何とかしたい!
でもどうすればいいのか分からずに日々悩み続けています。
そこで、速度が速い人はサーバとクライアントの設定ファイルを晒してもらえませんか?
24bad source address from client:2006/08/25(金) 00:45:38 ID:???
どうしても気になるのですが、
/etc/openvpn/openvpn.logファイルに
Fri Aug 25 00:45:50 2006 client1/IP:1674 MULTI: bad source address from client [192.168.222.57], packet dropped
ってのが大量に出力(20行、mute 20を指定しているので止めてます)されるのですが、
これって通信速度に害を与えていますかねぇ?
出てこないようにするにはどういう風に設定を見直したらよいやら・・・。
25bad source address from client:2006/08/25(金) 01:07:28 ID:???
http://www.org3.net/tech_notes/openvpn.html
ここの最下行
最終目的であったsambaを使用してのファイル共有もきちんとできていることを確認しました。特に設定はいじってません。が、遅すぎる...
ここのサイトの管理者もOpenVPNが非常に遅いと感じているみたいですね・・・
OpenVPNは遅いVPNソフトウェアって事なのでしょうか?
26前スレ>>1:2006/08/25(金) 01:25:37 ID:???
>>23 レビュー乙。技術者が書いた典型的なトンデモ本で確定だな。
酷評だらけの悲惨な 一条 博 氏だが、瞬時にネガティブ情報の広まるネット時代はオソロシス。

自業自得なことは間違いないが、実は前スレ>>1もライター的な仕事をしている。
締め切りに追われた一条氏はヤッツケ仕事をせざるを得なかったと同情するが、
仕事は仕事だ・・・チラ裏おわり。

本題に戻り、>>13で質問を受けた件。
>>2で書いた回線は、暗号化なしで素のFTPでは1.8MB/sec程度です。

VPN越しで1MB/Secは、「アプリはローカル・データファイルはリモート」という用途で、
データファイルをとりに行く時間を遅く感じて、やはり不満だ。

そこで現在は、「オフラインフォルダ」の考え方を拡張し、ローカルにキャッシュを置き、
クライアント側の工夫で見かけ上のパフォーマンスを上げる方法をあれこれ考えている。

数分後のアイドル時に同期できればすむような、リアルタイム性の低い用途ならば、
このような考え方をお奨めする。

>>1は、OpenVPNの設定で悩むのもいいけど、Tinyなどの他のVPNシステムで
テスト運用して、回線の特性や、平均的なパフォーマンスを調べてみたらどう?
27あのいます:2006/08/25(金) 02:36:46 ID:???
19では質問意図を完全に読み違えていた。はずかちい。
それはそうと、やっつけ本でも人の目に触れることはコミュニティのため、と前向きに考えよう。
>>26
>そこで現在は、「オフラインフォルダ」の考え方を拡張し、ローカルにキャッシュを置き、
>クライアント側の工夫で見かけ上のパフォーマンスを上げる方法をあれこれ考えている。
それができたら最高!
鯖だけが光でほかはADSLなので、鯖でキャッシュをもてたら安定的にパフォーマンスを出せる。
でもどう設定すればよいか皆目見当もつかないときてる……orz
28前スレ828:2006/08/25(金) 02:55:44 ID:???
設定ファイルを晒してみる

サーバ(Celeron 3.06G SUSE Linux 10.0)
port 9999
proto udp
dev tun0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 172.16.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
tun-mtu 1400
fragment 1280
29前スレ828:2006/08/25(金) 03:01:35 ID:???
>>28のつづき

クライアント(Celeron 1.0G Windows2000)
client
dev tun
dev-node OpenVPN
proto udp
remote example.com 9999
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client000.crt
key client000.key
verb 3
fragment 1280
tun-mtu 1400

これといって変わった事はしていないと思う。
30xxx:2006/08/25(金) 03:19:06 ID:???
>>28
それで 「後方のwinとのファイル共有」 てことは
linux 上の samba の設定ってことですか?
その辺り、ご教授願いたい…。
31SE2:2006/08/25(金) 13:29:13 ID:???
>>PacketiX VPN 2.0 ライセンスキー無償発行のお知らせ (Option Pack および 64 bit 版が利用可能な体験版)

今更そんなこと言い出しても移行する気はナシですよ

32eeeeeee:2006/08/25(金) 13:33:34 ID:???
おや?Build5210がダウンロードできるようになってるな。
前と同じところ修正すればいけるかな?
さすがに対策しちゃったかな?w
33NANASI:2006/08/25(金) 19:54:17 ID:???
>>32

不正調査費を1万円いただきます。
34mtu-test:2006/08/25(金) 23:24:33 ID:???
サーバ側のserver.confに
mtu-test
log-append openvpn.log
をつけておいて
クライアント側にも
mtu-test
つけて、その状態で接続して3分か4分立つと自動的にサーバ側のopenvpn.logファイル
クライアント側のビューログでのログファイルにmtu-testの実行結果が出てきますよね。
これを実行したときのMTU値って、その環境での最善な値なのかな?
勝手にtun-mtu 1400とかつけるのもいいのかもしれないけど、この値に従った方が
速度が出るのかな?どう思いますか?
35mtu-test:2006/08/25(金) 23:36:18 ID:???
>>28
その設定だと、クライアントのログファイルにこういうのでない?
WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
警告:普通はもし貴方がmssfixもしくはfragmentを使うなら、貴方はtun-mtu 1500も設定するべきです(現在のtun-mtuは1400です。)
↑勝手な意訳。間違ってたらスマン。

この警告は無視しちゃってる?
36前スレ828:2006/08/26(土) 00:57:10 ID:???
>>30
後方のwinなのでLinux上のsamba関係ありませんが、
ブリッジじゃないとき用にクライアント側へのWINS鯖にってことかな。
いまはアドレスバーに\\192.168〜な感じで見ています。

>>35
無視してます。正常転送でき速ければそれでいい。
「mssfixやfragmentを使うなら、tun-mtuも適切に設定してね(ちなみに現在値は1400だよ)」だと解釈。

どっちもルータ越しでRTX1100とSuperOPT100が入ってます。
37mtu-test:2006/08/26(土) 01:31:40 ID:???
>>36
tun-mtu 1400
fragment 1280
っていう値はどうやって算出したの?
色々適当に検証して一番速かった値とかそういうの?

それから、
mssfix
オプションをつけるとさらに高速化する?変化なし?遅くなる?
38速いって・・・:2006/08/26(土) 01:37:44 ID:???
>>36
>無視してます。正常転送でき速ければそれでいい
速いってVPN通さずにファイル転送してどれくらいで、
VPN通してどれくらいの速度が出ていますか?
39どうした前スレ44よ!:2006/08/26(土) 01:58:15 ID:???
44氏のサイトって全然更新されて無いね。
更新しないの?performance tuning関係についても解説してくれたら
このスレの人喜ぶよ。オレも含めて。
40あのいます:2006/08/26(土) 02:00:41 ID:???
煽るな。とりあえずつなげる方法をまとめてくれただけでもありがたい。
41w:2006/08/26(土) 02:16:22 ID:???
age厨は無視の方向で
42どうした前スレ44よ!:2006/08/26(土) 02:21:47 ID:???
>>41
タダでさえ人が少ないスレなのだから、age続けて活気付けるべきだと思うけど?
43あのいます:2006/08/26(土) 02:44:06 ID:???
>>42
ひょっとしたらageた事によって、
まとめてくれた44氏に対して失礼な発言&ハンドルを使うような厨が来ないとも限らないので、
できればsageてくれるとありがたい。
そういう厨が来たら前スレ序盤からいた人たち(俺も含め)はみんな不愉快になると思う。
44どうした前スレ44よ!:2006/08/26(土) 02:48:00 ID:???
>>43
分かった。すまなかった。
これからはsageるけど、そうするとこの過疎スレはドンドン下がるよね?
そうなると新規参入してくる人が減るんじゃないかな?
それによって、有意義な投稿が減る事になるのは非常にもったいないと思うのだけど
その辺に関してはどう思う?
45あのいます:2006/08/26(土) 02:59:01 ID:???
>>44
それは困るけど、
早期に使い潰す内容のスレじゃないとは思うので、一覧のトップに居る必要はない。
たまにageればいいと思う。俺はage全否定はしないし。
46Intel C Compiler:2006/08/26(土) 03:01:23 ID:???
http://www.one-side.net/~chaki/archives/cat2/cat3/
↑これ前スレにも出ていたアドレスだけど、この人のやっていること試してみたいなぁ・・・・。
しかし具体的にどうしたらいいのか全然分からないな・・。
この辺の事出来る人居たら、普通にコンパイルしてインストールした場合と
iccでコンパイルしてインストールした場合とで、どれくらいスループットが変わるのか
ココに投稿してもらえまいか・・・。
私は試したのだけど、途中で躓いて無理だった・・・。
これで高速化出来れば最高だけどね。
47xxx:2006/08/26(土) 03:31:02 ID:???
>>46
具体的に書いてあるんじゃないの?つまり、
Intel C++ Compiler 評価版を入手して、適当な option つけて
recompile しただけで結構速くなったぞっ、
てことかと・・・
48xxx:2006/08/26(土) 04:05:57 ID:???
>>46
ごめん、なんか勘違いしてた。
49@@@:2006/08/26(土) 06:57:11 ID:???
>>38
SE信者の方ですか?
50あのいます:2006/08/26(土) 13:20:34 ID:???
>>46-48
結局暗号化とか圧縮を高速化しただけのような気もする。
CPUが十分高速なら不要な変更じゃない?
……十分ってどのくらい必要なんだ? 考えたこともなかったなぁ。
51SSL-Explorer User:2006/08/26(土) 14:45:02 ID:???
2004年6月24日あたりかな、Openvpn-Users MLで流れてた
"Hardware acceleration using VIA Padlock" の一連のスレッドも参考に
ならんかな?
VIA CPUに内蔵されてるPadLockで暗号処理を速くするとか。他にもSSLアク
セラレータネタが時々出てくるかと思う。


あとこんな評価をしている人も居る。
http://almond.cs.uec.ac.jp/theses/ppt/2005/undergraduate/kubodera.ppt
52旧1:2006/08/26(土) 15:42:55 ID:???
>>51 そのパワポ面白い。このスレ内容を集約してる。グラフを目読みして要約すると、
・OS クラサバ共にFedoraCore4
・サバ Ath-XP1.8GHz
・クラ Pen4-2.8GHz L2=1MB
・クラ Cele-2.6GHz L2=128kB

2台のPCをローカル接続した状態で、Pen4とCeleronとでパフォーマンス比較実験

●LAN直付けアクセス
・Pen4-2.8GHz=94Mbps ・ CPU使用率 12%
・Cele-2.6GHz=94Mbps ・ CPU使用率 33%

●OpenVPN 標準
・Pen4-2.8GHz=89Mbps ・ CPU使用率 63%
・Cele-2.6GHz=41Mbps ・ CPU使用率 100%

●OpenVPN 認証なし
・Pen4-2.8GHz=90Mbps ・ CPU使用率 55%
・Cele-2.6GHz=45Mbps ・ CPU使用率 100%

●OpenVPN 暗号化なし
・Pen4-2.8GHz=91Mbps ・ CPU使用率 47%
・Cele-2.6GHz=48Mbps ・ CPU使用率 100%

●OpenVPN トンネルのみ
・Pen4-2.8GHz=92Mbps ・ CPU使用率 40%
・Cele-2.6GHz=57Mbps ・ CPU使用率 100%

【PPT原作者の久保寺氏の研究結論】
OpenVPN環境で速度差が出るのは、CPUのL2キャッシュ。
→内蔵L2キャッシュが低いと、スループットが出ないし、CPUは常にフル回転
53旧1:2006/08/26(土) 15:47:35 ID:???
【チラ裏感想】
OpenVPNって、こんなにCPUリソース喰うんだ・・・。
余剰ゴミPCをブリッジ代わりに使うのは駄目という事だね。

あと、このスレで共通して使用するパフォーマンス計測方法は、
パワポ内で使用している計測ツールを使用するとよさそうだね。

■パフォーマンス計測 Netperf(Win/Unix両方可)

http://whzat.minidns.net/shoko2/NetPerf/index.html

> Netperf は、LANを含むさまざまなタイプのネットワークの
> 性能を計測するベンチマークソフトです。
>
> やさしく使えるネットワークのベンチマークソフトとしておすすめできます。
> Netperf には UNIX 版と Windows 版が用意されていて、相互の版の間でも
> 利用できます。
>
> 計測時にはメモリ上のデータについて転送を実行するので、
> ハードディスク上のファイルアクセスをしません。
>
> そのため、巨大なインターネットでも小規模なLANであっても、
> 2台のPC間のネットワーク( 2ノード間 )についてのスループットと
> ネットワーク遅延を計測できます。
54旧1:2006/08/26(土) 16:42:17 ID:???
>>2で晒したVPN環境を、Netperfで測定してみました。

サバ=メルコVPN対応ルータ経由 Cele 2GHz北森
クラ=PPTP Pen4 2.6CGHz

■データ方向:VDSL→光
bytes bytes bytes secs. 10^6bits/sec
8192 8192 8192 10.00 8.36

■データ方向:光→VDSL
bytes bytes bytes secs. 10^6bits/sec
8192 8192 8192 10.00 8.32

>>2で計測した環境(Windows上で100MBファイル転送が107秒)=Netperfで8.3Mbps
あとは、この数字をいかにして上げるかが、快適VPNへの道ということですな。

このソフト、インストール不要で起動も単純で便利だね。測定は10秒で完了するので、
他の人もぜひ試してください。

★つかいかた

●サバ側
 コマンドプロンプトで、puddy_netserverを実行し、窓を開きっぱなしにしておく。
 使用ポートは12865。

●クラ側
 コマンドプロンプトで、puddy_netperf -H サバ側のIPアドレス を実行し、10秒まつ。

ところで、「netperf」と「puddy_netperf」の違いがよくわからんが何が違うんでしょ。
5544 ◆wI09.nTZZ. :2006/08/26(土) 17:01:29 ID:???
よばれたっぽい。

速度調査をしようにも、家がISDNだからKIAIが入らない。
直す場所は直すけど今ブロードバンドの署名が250件の瀬戸際らしいし、どうなることやら。

OpenVPNのメリットはOpenSSLを使っているところでは?
SEは昔からバックドアの話しもあるし、検出用のヘッダも流しているし。
56anonymous:2006/08/26(土) 17:10:50 ID:???
102 名前:login:Penguin[sage] 投稿日:2006/08/25(金) 04:19:34 ID:v4IbOJao
>>88
最新のOpenSSLもPadLockに対応してるはず。
OpenVPNから利用できるかもしれん。
571:2006/08/26(土) 19:13:30 ID:???
Linuxをサーバにしている人やWindows Server系をサーバにしている人は
PPTPでVPN構築はどうですか?
速度的な問題は改善できますかねぇ?
LinuxならPoPToPと言うフリーソフトウェアがあるみたいです。
クライアントは標準でWindowsに組み込まれているので、特別にクライアントソフトウェアを
インストールする必要が無いみたいですし、どうでしょうかねぇ?
58sage:2006/08/26(土) 19:34:56 ID:???
OpenVPN、CPUがこんなにボトルネックになるとは知らなんだ
そっかあ、余ったノートにVPN鯖は荷が重いんだなあ


↑のppt、
卒論としてはどうかと思う内容だけど、記事としては有益だね
59a:2006/08/26(土) 19:40:20 ID:???
OpenVPNでnetperf動かすとTCPの方がいい結果が出る。
が、実際にデータ転送させるとUDPの方が高速で安定した速度が出るのはなんでだろう。
60あのいます:2006/08/26(土) 20:52:44 ID:???
>>59
パケットをやりとりするスピードとデータをやりとりするスピードの差?
ヘッダが大きければ遅くなるよね。
61SSL-Explorer User:2006/08/27(日) 01:22:32 ID:???
62xxx:2006/08/27(日) 01:32:25 ID:???
>>26 前スレ828 さん、回答ありがとうございます。

アドレスバーに\\192.168〜 で見れちゃうって…

だって、“HOW TO” にも、browsing 機能は使えんぞ、
ってはっきり書いてあるのに?。
実際やはり接続した PC 以外は見えない…。不思議…。

別に bridge でいい訳なんだけどね、tan より tun の方が速そうだしね。
WINS 動かせばいいって書いてあったけど、どうするかよく解らない。
ただ WINDS server 動いてればいいって訳じゃない。

Browsing できるってことは、なんかしてなきゃいけなそうんだけどなぁ…。
しつこいようで申し訳ないが、>>26 さん、本当になにもしてない?
63ななし:2006/08/27(日) 02:12:42 ID:???
>>15

Samba使ってると言うことはファイル転送はCIFSですか?
サーバとクライアントの間のRTTは何msec?
100msec超えてるようならWAFSと言うキーワードでググると情報ある鴨。
64c:2006/08/27(日) 08:57:07 ID:???
>>62
LinuxでNATしてるはず。
OpenVPNと直接関係無いから書いてないと思われ。
65xxx:2006/08/27(日) 11:43:11 ID:???
あぁ、そうかぁ。そうだっけ…。>>62 ありがとうございました。
66xxx:2006/08/27(日) 11:44:22 ID:???
>>64 ありがとうございました。
67sageeee:2006/08/28(月) 23:44:22 ID:???
OpenVPN遅いなあ遅いなあ

と思ってたけど、
今日測ったら、家鯖→大学クライアントのhttpファイルダウンロードで300kbpsしか出てなかった…
こりゃOpenVPNで100kbpsしか出んわ

しかし、双方光(大学なんてGbps)なのに、なんでこんなに遅いんだ?
専攻のネットワーク管理者がなんか変な設定してるのか?
ウチのルータ(or鯖)が悪いのか?

くそう
68anonymous@ 221x116x14x186.ap221.ftth.ucom.ne.jp:2006/08/29(火) 00:09:09 ID:???
traceroute (tracert) してみれば何か判るかもしれない。
691:2006/08/29(火) 00:24:27 ID:???
>>67
いや、そんなもんでしょ。OpenVPNの速度って。
うちの環境でも散々テストしまくったけど、
実際1.3〜1.4MB/s程出る高速な回線でテストしても、
2.2MB/s〜2.3MB/s程出るさらに高速な回線でテストしても、
OpenVPNでの速度はその程度ですよ?
だからこのスレを立てたんじゃ無いですか・・・・・・。
70anonymous@ FLH1Aha245.kng.mesh.ad.jp:2006/08/29(火) 00:36:49 ID:j7BYkJ+S
71前スレ828:2006/08/29(火) 00:50:09 ID:???
>>69
ってことは、OpenVPNで平均17Mbps出てるうちの環境は何かおかしいのか…
ちなみに素通しで60〜80Mbps。

>>64
そそ、NATになってる。
で、OpenVPN鯖と転送すると遅い。やはりOpenVPNの処理にCPU食われてるんかね。
後方のマシンとなら安定した速度が出ます。
72sage:2006/08/29(火) 10:09:12 ID:???
>>671
よお、俺。
うちの大学はRWINが5840だからもうあきらめてるぜ
73Gentoo Linux:2006/08/29(火) 22:33:56 ID:???
誰かGentoo LinuxでOpenVPN組んだ事がある人いない?
Gentoo Linuxって、パッケージをapt-getみたいな感じにインストールできるけど
(emerge openvpn)、それがインストール段階でそのパソコンに最適化して
インストールするために自動的にコンパイルからするから、
もしかしたらOpenVPNが最適化された状態でインストールされるので
通信が高速にならないかな?と思うんだけどどうでしょう?
74anonymous:2006/08/30(水) 00:24:30 ID:???
いやもう全然
75sagesage:2006/08/30(水) 00:32:59 ID:???
で、実際iccってどーなのよ?
効果あるんかな
76sage:2006/08/30(水) 00:41:03 ID:???
何か、環境によってまちまちやね。

オレは、前の会社のPCから、自宅OpenVPNにつなげた時、

200Kbpsから、瞬間最大20Mbps まで、日によってかなり差があった。
平均1Mbpsくらいだったかな。

設定も大差ないし、やっぱり考えられるのはルータを含めた経路関係かなぁ?
んー。

77あのいます:2006/08/30(水) 11:54:35 ID:???
>>73
PC自体のスピードが充分速ければそういう最適化は不要。
キャッシュのサイズに依存するとも言われているので、
C2Dあたりを使ってれば最適化されてなくても充分パフォーマンスが出る事になる。
むしろパケットの最適化が高速化の鍵なわけだが……
78Gentoo Linux:2006/08/30(水) 16:23:15 ID:???
>>76
>平均1Mbpsくらいだったかな。
って事は、125KB/sだよね・・・平均。凄く遅いよやっぱり。

>>77
キャッシュのサイズって、メモリとCPUの間のキャッシュメモリの事?
C2Dって何ですか?ググったけどわかりませんでした。

で、パケットの最適化が鍵なのはもちろん分かっているけど・・・
こればっかりは、OpenVPNのソースコードを落としてきて
自分で改造してコンパイルしなおして使うしかないんじゃないのかな?
それとも、そういうパケット周りのコードもiccとかGentooとか使ったら
最適化されてコンパイルされる?どうなんでしょう? 
79anonymous:2006/08/30(水) 16:39:33 ID:???
Core・2・Duo!Core・2・Duo!
80ふじやまさん:2006/08/31(木) 11:12:38 ID:???
パケットの最適化の意味を取り違えている気がするのは、オレだけか?
いや、俺が取り違えているのか???
81前スレ828:2006/09/04(月) 00:33:20 ID:???
クライアント側を Core2 E6400にして134Mバイトのftp
put (48 Sec. 2930688 B/S)
get (33 Sec. 4262818 B/S)
82sage:2006/09/04(月) 06:04:43 ID:???
遅レスだが、環境調査無しに推測で諦めてるレスが一部あるようなので一応。該当以外は無視してくれ。

ちらちらと出てるが、SMBは経路の遅延にえらく影響されるので、VPNの速度がどうって話としては、
netperfやftpで3MB/s出る、Winのファイルコピーだと1MB/s、
といった実験で行かないと、ボトルネックが分かりにくいと思うよ〜。
RWINの話も出てるけど、帯域と遅延が要素として大きいだろうから、
例えば回線のping値とVPN越しのping値出して比べてみるとか。
でもってそのあたりの結果をベースに、OSのネットワーク関連パラメーターいじってみる。
あとCPU食ってるかどうかは調べれば良いだけなので調べれ。
何なら経路帯域と遅延、VPN帯域と遅延、CPU率、SMB速度といった項目テンプレ使えばよいかと。
要するにネットワークの状況把握で一般論になっちゃうんだけども。
VPN実効速度なんて複合要因の最たる物だろうから、ほんとはもっとつっこんだ調査すべきだとおも
83anonymous@ p1065-ipbf209niho.hiroshima.ocn.ne.jp:2006/09/04(月) 09:04:38 ID:???
俺はLinuxのSambaで作ったファイルサーバからのダウンロードが
激しく遅いのでWIN鯖に変えた。同じハードでも速度が4倍くらいにw

バッファローのPPTP鯖対応ルータ同士の環境。
あと、PlanexのBRC-14VG同士でも試してみたけど一緒だた
84あのいます:2006/09/10(日) 02:37:31 ID:???
今日本屋でLinux関連の本見てたらVPNDというVPNソフトがある模様。
http://vpnd.dotsrc.org/
OpenVPNの方がいろいろ使い勝手が良さそうだが、使ってる人いたら速度・使用感聞きたい。
85ひぐらしがなく:2006/09/10(日) 15:06:53 ID:???
>>84
おお!試してみたいが、解説しているサイトがなかなか見つからないなぁ・・・。
とりあえず日本語で解説しているサイトのアドレスきぼん
86ひぐらしがなく:2006/09/10(日) 15:20:22 ID:???
>>84
ってぉぃwWindowsがクライアントになる事は出来ないっぽいじゃないかw

Operating Systems and Download from Denmark


The following operating systems are supported:
Linux 1.2.x (1.2.9 tested)
Linux 2.0.x (2.0.35 tested)
Linux 2.2.x (2.2.13 tested)
Linux 2.4.x (2.4.29 tested)
Linux 2.6.x (2.6.13 tested)
FreeBSD (3.3-RELEASE and 4.0-RELEASE tested)

って書いてあるから、Linuxじゃないと動作しないのか。
サーバはLinuxなんだが、クライアントがWindowsになるので、
接続できないんじゃ話しにならないな。
871:2006/09/10(日) 15:40:27 ID:???
1FD VPN
http://www.floppy-1.com/index.shtml.ja
こんなのあるみたいだけど、使えるのかな?
88旧1:2006/09/10(日) 21:01:09 ID:???
面白そうだね。

VPNで70Mbpsと書いてあるね。ただ、その数字を出すためには
メインメモリ128MB以上でCPU1GB以上のシステムを用意せよ、とのこと。

あと、バージョンアップを重ねてFDじゃ収まりきれなくなったからCFが必要なのかな?

だれか実験汁
89どこ?:2006/09/10(日) 21:51:32 ID:???
>>88
>70Mbps
ってどこにかいてる?
90旧1:2006/09/10(日) 22:28:35 ID:???
>>89

ごめん60Mbpsの間違いだった。しかも目分量

http://www.floppy-1.com/cf2/perform.shtml
91名無しさん@お腹いっぱい。:2006/09/10(日) 22:45:08 ID:???
ttp://books.yahoo.co.jp/book_detail/31769146
これがLAOXザコンピュータ館で売ってた
ざっと見た限りではパフォーマンスを上げるための事は書いてなかった
うちのような入門者向けにルーティング周りのことも書いてあった
92anonymous:2006/09/10(日) 23:42:43 ID:???
一条が関わってないなら内容期待できるかな
93anonymous@ 61.206.127.108.user.rf.il24.net:2006/09/11(月) 01:53:51 ID:???
今日、知り合いの協力の元、少しだけOpenVPNとWebDAVの転送テストをさせてくれた。
参考までに載せてみる。

ClientはWindowsXPSP2のノート。ServerはCentOS4.4(openvpn-2.0.7-1.el4.rf)。
CentOS4.4 → WindowsXPSP2ノート という向きでテスト。
OpenVPNのプロトコルはUDPを使用。回線はお互いに Bフレッツのハイパーファミリー
netperf以外は、TCP Monitor Plus V1.93 の目分量で計ってみた。

一応Server側のコンフィグはこんな感じ。
---------------------------------------
daemon
mode server

port 1194
proto udp

dev tap0

tls-server

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
9493:2006/09/11(月) 01:55:47 ID:???
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo

user nobody
group nobody

persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log

verb 5
---------------------------------------
殆どコピペだけど。

・OpenVPN経由
Sambaに繋げて測定した所、50KB/s(400Kbps)ぐらい出れば良い方だった。
ftp鯖立てて繋げてみたら、Sambaの時と同じく50KB/s(400Kbps)ぐらい出れば良い方だった。
netperfは、750KB/s(6Mbps)ぐらい。

・WebDAV(Apache2)
WinXP標準のヤツで設定して繋げたら、2.75MB/s(22Mbps)ぐらい平均で出てた。

妙なツールで目分量なのを抜きにしても、この差は悲すぎる…。
そして、名前入れ忘れてるし・・・。
9593:2006/09/16(土) 22:41:50 ID:???
漏れん家の環境は、ルータの前にHUB置いて、ルータ2台で動かしてるんだけども、
その環境で、条件は上のカキコと全く同じ状態でOpenVPNのTESTしてみますた。


netperfは、3.5MB/s(28Mbps)ぐらい。
でも、WinからWinでコピーすると、75KB/s(700Kbps)ぐらい出れば良い方だった。

そこで、手当たり次第にNET調べてみて、下の2行をClient・Server共に加えてみた。

link-mtu 1400
mssfix 1280

mssfixの効果ってよくわからん・・・いらないかもしれない。
で、もう一度OpenVPNのTESTしてみますた。

netperfは、3.8MB/s(31Mbps)ぐらい。
WinデスクトップからWinノートのファイルコピーが3.7MB/s(30Mbps)ぐらい。
OpenVPN経由でAVI再生してみたけど、コマ落ちせずに再生出来た。

Sambaとのコピー速度は、環境の関係上未確認。

次は、もう一度知り合いの家で、Sambaを含めたTEST出来たら報告しまつ。
96ああ:2006/09/17(日) 01:22:54 ID:???
>>95
LAN内でテストしても意味が無いよ。
LAN内は普通に3MB/sとか出るから。
WANをまたいでテストしないとだめ。
97どこ?:2006/09/17(日) 01:23:25 ID:???
ついでに言うと、Netperfもだめ。
実際の速度とは大きくかけ離れているから。
実効速度が知りたいわけで、メモリ同士の速度なんか知っても意味がない。
98sage:2006/09/17(日) 01:27:04 ID:???
netperfの値が参考になるプロトコルもあるだろうに
9995:2006/09/17(日) 03:52:53 ID:???
>>96
一応WANの話ですぞ。
LAN内でやると、ファイル転送で10MB/s(80Mbps)くらい出るよ。無論OpenVPNを通してね。

上でも書いてある通り、ルータ2つでやってるのよね。プロバイダ2IDを契約してるんよ。
今回の話は、ぶっちゃけて言えば「一番近い位置にあるWAN」でのテスト。

簡単な図で書くとこんな感じ。

                |
          [ O N U ]
                |
        [  H  U  B  ]
           |        |
   [Router1]  [Router2]
         |              |
      [PC1]      [PC2]

後、Netperfはこのスレで初めて知ったんだけど、
少なくとも参考資料の1つにはなるでしょ。
100:2006/09/17(日) 05:55:00 ID:???
>>95計測乙。

>>96>>97は、何を言いたいのかわかんないね。

> 「実効速度が知りたいわけで」

→ネットワークの経路の実効速度を測定するのがNetperfである。
あんたの実効速度ってのはWindowsのファイル共有のことかもしれないが、
最初にネットワーク経路自体の実効速度を把握することは意味があるだろう。


だいたい、「メモリ同士の速度なんか知っても意味がない」
てのも意味がわからない。実験してくれた>>95が、localhostに対して
パフォーマンスを測定しているとでも思ってるのかな。

まとめ:文句だけいって代替手段を提案しない >>96 はスルーするべし。
101anonymous@:2006/09/17(日) 07:26:46 ID:???
102そんなに高速化?:2006/09/17(日) 16:11:09 ID:???
>>99
>WinデスクトップからWinノートのファイルコピーが3.7MB/s(30Mbps)ぐらい。
>OpenVPN経由でAVI再生してみたけど、コマ落ちせずに再生出来た。

OpenVPNをWAN経由して3MB/sも出たって?あり得ないような・・・。
そんな速度出るかいなぁ〜・・・だって、
75KB/s → 3MB/sに
link-mtu 1400
mssfix 1280
この2行を追加するだけでなったっていうの?

クライアントとサーバの設定ファイル全部晒して欲しい・・・
めちゃくちゃ速いじゃないですか!
10399:2006/09/17(日) 22:43:49 ID:???
99
>>100
フォローさんくすです。

>>102
> link-mtu 1400
> mssfix 1280
> この2行を追加するだけでなったっていうの?
そう言われても、やった本人が一番驚いてるんだから…。

ちなみに、カキコの後smbmountでLinuxからマウントさせてコピーしたら、
やはり50KB/s(400Kbps)ぐらいで遅かったですな。
Winから接続してってのは、環境の都合上未確認。


多分だけど、WANの1パケ1454の中に、LANの1パケ1500+L2ヘッダ+αを乗せようとすると、
結局2パケ送信になって、それがオーバーヘッドの一つになってるんじゃないかなぁと。
link-mtu 1400 は、LAN上のパケを小さくしてオーバーヘッドを減らしてるんじゃないかなと妄想中。
どういう風に削ってるんだかは不明。

mssfix は前々わからないけど、mssって言葉はsambaをチューン使用とした時に、
その用語が出てきたんだけども、送信データのパケサイズ(ヘッダ抜き)かなぁ?と。

まぁ、漏れもこの辺素人なので、よくわかりまへん…。
教えてエロい人・・・。


まぁ、皆さんとそう変わりはないと思うけど、設定晒してみます。
10499:2006/09/17(日) 22:46:52 ID:???
ぐはっ 頭の99はカキコミス・・・

サーバ
daemon
mode server

port 1194
proto udp

dev tap0
tls-server

link-mtu 1400
mssfix 1280

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

client-to-client

duplicate-cn

keepalive 10 120

comp-lzo

user nobody
group nobody
10599:2006/09/17(日) 22:47:48 ID:???
persist-key
persist-tun

status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 5

クライアント
client
dev tap0
tls-client

link-mtu 1400
mssfix 1280
proto udp

remote DDNSアドレスその1 51194
remote DDNSアドレスその2 51194
remote DDNSアドレスその3 51194

resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

comp-lzo
verb 3
106@:2006/09/18(月) 00:42:41 ID:???
>>102
> OpenVPNをWAN経由して3MB/sも出たって?あり得ないような・・・。
普通に出ると思うけど。出ないほうの環境がどうかしてるか
その程度の環境なんだと思われ。

>>99
comp-lzo無しだとどうなりますか?
うちの環境では遅くなるだけだったので外してあります。
10799:2006/09/18(月) 00:45:15 ID:???
>>106
昔やった時には、そんなに速度変わらなかった記憶が・・・
今の設定ではまだ試してないですなぁ。

時間あったらやってみまつ。
10899:2006/09/19(火) 01:59:36 ID:???
comp-lzo無しでやってみますた。
今日は、先日よりWANが遅く、この前みたいなスピード出なかった…ベストエフォートの悲しい所・・・


comp-lzo有り:1.5MB/s(12Mbps)
comp-lzo無し:0.9MB/s(7Mbps)

netperfでも、Win→Winのコピーでも、こんな感じでした。
コピーの場合は、bps単位だけど2M〜12Mまで変動がありました。

WAN程度のスピードなら、圧縮した方が効率良さそうな感じですかねぇ?


あとは、肝心のsambaとのやり取りですけど、
これは自分の家じゃ出来ないんで保留。

とりあえず、鍵になりそうなのはOpenVPNのlink-mtu・mssfixと、
sambaのsocket option ですかねぇ。
109sage:2006/09/19(火) 07:07:19 ID:???
>99 スレ違いの質問でスマソ。

OMUの後ろにHUBつけてルータ2コつけるメリット(デメリット)って何?
1ルータの複数セッション利用とは違うの?
1101:2006/09/19(火) 20:59:37 ID:???
>>108
テストお疲れ様!
私の場合はsmb.confは
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
こうしてますけど、>>108さんはどうしていますか?

それにしても1.5MB/sとか羨ましすぎですね。それはクライアント同士(Windows同士)
で転送しても同じぐらい出るんですよね?
link-mtuとmssfixの値か・・・ 
そもそも1.5MB/sも出ているって事はOpenVPNを介さなかったら相当な速度が出ている
回線なのでは?
1111:2006/09/19(火) 21:14:18 ID:???
追記
cipher none
も入れてみるとさらに加速するかも。暗号化しないので、暗号化処理を省く=
暗号化に伴うオーバヘッドが減る
ので・・・
11299:2006/09/20(水) 11:58:22 ID:???
99です。
盛り上がってまいりました(ぉ
会社からSSHPortForward経由で書k(ry

>>109
単純に「学習」が大きな理由ですかね。
ルータが2つあれば、「本物のもう一つのWAN」が手に入るから。
今回のテストとかも、実際のWANを使ってテスト出来てるし、そんな感じです。
まぁ、まだ知識はヘタレだけど。

>>110
上の数字は、クライアント同士での転送速度なんですよ。
samba→Winクライアントは、設定後は未確認。

今の所sambaの設定で、メインマシンに対しては
socket options = TCP_NODELAY SO_RCVBUF=8960 SO_SNDBUF=8960
その他のマシンに対しては
socket options = TCP_NODELAY SO_RCVBUF=8576 SO_SNDBUF=8576

OpenVPNに対しては、今の所の予定ではSO_SNDBUFの設定を
7680・8960・8576・をやってみようかなと予定してます。

実速度に関しては、まだまだ不明な点が多いけど、
良くあるブロードバンドテストだと50Mとか計測されてまつ。

>>111
んー、さすがに暗号化を外すのは・・・w
暗号化をしつつ、どこまで速度を上げられるかが、運営上の理想かと。

まぁ、自分がスレの起爆剤になってくれれば、これ幸いでござる。
当方光ケーブルですが,OpenVPNのサーバーとクライアントが10Mbpsコネクトされてしまいます。非常に遅いです。100Mbpsでコネクトするにはどうしたらいいのでしょうか?
114anonymous:2006/09/20(水) 21:34:16 ID:???
115フシアナ〜:2006/09/20(水) 21:44:59 ID:???
>>113
いや、そういわれますけど、10Mbpsって1.25MB/sの速度ですよ?
そんな速度出ていますか?出し切れてないでしょう?
116:2006/09/20(水) 23:21:18 ID:???
物理的なリンク速度のことでしょ
117anonymous@ p2-user: 68402 p2-client-ip: 210.175.81.28:2006/09/20(水) 23:29:29 ID:???
TAP-Win32の表示上だけだっつーの
このリンク速度は全然気にしなくていいんでしょうか?
というか,OpenVPNは10Mbpsでリンクされるんでしょうか?
11999:2006/09/21(木) 01:12:39 ID:???
>>118
tapの表示と、実速度は無関係。
ただ単に表示が「10Mbps」と表示されてるだけですぞ。

それでも、上の人も書いてる通り、
設定でチューンしたりしないと実速度で10Mbpsは出ないと思われ。
12099:2006/09/21(木) 02:30:07 ID:???
99です。
また試験動作してみますた。

今度は samba → WinClient ですよ!
近く知人の家に行ける予定だったんですが、
行けなくなってしまったので、Win側のメトリック変えてなんとか
実験環境でOpenVPN経由でSambaへのアクセスに成功。

そこでやった内容は、link-mtuとmssfixの値は上の書き込みのままで、
socket optionsのSO_SNDBUFを予定の3つを試してみたんですが、下な感じになりました。
っていうか、なんか段々とWANが遅くなっていく気が…帯域絞られてる…?

相変わらず、TCP Monitor Plus V1.93 の目分量です。
もう計算メンドイので、bpsだけでいいですか(´・ω・`)

SO_SNDBUF=7680:4〜6Mbps
SO_SNDBUF=8960:10〜14Mbps
SO_SNDBUF=8576:9〜13Mbps

総合的に SO_SNDBUF=8960 が良い感じでした。
まぁ、環境依存の可能性がある設定なので、皆さんの環境で当てはまるかわかりませぬが。

少なくとも普通のLAN通信でも、8192より8576が良いらしいですよ。
8192の人は8576をお試しあれ。
12199:2006/09/24(日) 15:33:42 ID:???
ふと、前スレを見てみたけど、
mtu-test
tun-mtu
fragment
mssfix
comp-lzo

とか、MTU値周りの話題出てますな。
やはり、この辺が速度の要ですかねー。

no-replay
cipher none
これは入れない方が良いと思われ。

tun-mtu
link-mtu
の違いがわかりませぬ・・・。
122それオレだわ。:2006/09/24(日) 18:00:08 ID:???
>>121
mtu-test
tun-mtu
fragment
mssfix
comp-lzo
を書いたのオレだわ。
一応manページを(英語だったからつらかったよOTL)読みながら必死に速度に関係しそうな
オプションを探して読んでみたわけ。

no-replayはなんか、セキュリティを犠牲にする代わりに速度が上がるみたいな
解釈したけど、どうなんだろうね。
tun-mtu
link-mtu
の違いはマジでオレも聞きたい。さっぱり違いがわからん。
12399:2006/09/25(月) 23:41:04 ID:???
no-replayは、どうやらこれを防御する機能を外すらしい。
ttp://e-words.jp/w/E58F8DE5B084E694BBE69283.html
んー、個人的には入れない方が良いと思われ。

となると、やはりMTUまわり?
あとはRWIN・・・?



124anonymous:2006/10/02(月) 11:25:27 ID:???
----チラシの裏----

うぉ。
海外から日本の自宅にあるホストPCにTinyVPNでつなげて
ファイルを日本→海外に向けてFTPで転送したらせいぜい80kBpsだったのに
海外のホストPCにOpenVPNを入れて日本からつなげて同じくFTP転送したら
700kBpsも出てびっくり。
なんだこりゃ。
125anonymous:2006/10/02(月) 22:03:40 ID:???
日本側がADSLだとか
126anonymous:2006/10/02(月) 22:51:00 ID:???
それが日本側は光で海外がCATVなんだよねぇ。
1時間で2GBも転送できるのはうれしい限り。
127y:2006/10/03(火) 09:30:13 ID:???
天狗の仕業で間違いないな
128anonymous:2006/10/03(火) 20:44:15 ID:???
天狗じゃあ仕方ないな
129anonymous:2006/10/03(火) 20:48:41 ID:???
なんだ天狗の仕業か
130anonymous@ ns.gxsystem.ne.jp:2006/10/19(木) 23:20:00 ID:???
やはり、設定的に「これだ!」と言える何かは無いのかなぁ。

ルータ買い換えたんだけど、速度変わらないし。
131anonymous@ p1165-ipbf2206marunouchi.tokyo.ocn.ne.jp:2006/10/20(金) 00:46:36 ID:???
OpenSSHなTinyVPNがもし出れば、私的ベストなんだがなあ
設定は赤ちゃんでもできるし、そこそこ速度出るし

なんでうちのOpenVPNは遅いのかなあ
132sage:2006/10/23(月) 19:56:00 ID:???
最近OpenVPNが5Mbpsを超えてくれない

ベストエフォートだとしてもHTTPだと20Mbpsこえるノガ納得いかない

制限くらってるんかねぇ
133anonymous@ softbank219029146038.bbtec.net:2006/10/25(水) 15:14:18 ID:???
netperf-2.1pl1ベンチ結果
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
http-proxy経由のVPN
8192 8192 8192 10.00 0.62
経由無しのVPN
8192 8192 8192 10.00 0.45
経由無しの生
8192 8192 8192 10.00 92.53

社内で同じHUB配下で44氏のサイトの設定のままVPNをテストで組んでみた
なぜか、同じ社内のhttp-proxy経由の方が早かった

このスレを見て設定して、1Mbps以上でるように設定をがんばってみるw
134133:2006/10/25(水) 17:38:21 ID:???
設定変えたらこれだけでた

TCP STREAM TEST to 193.168.1.8
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec

8192 8192 8192 10.00 22.11
135133:2006/10/25(水) 17:42:02 ID:???
44氏の設定に↓だけ追加して
経由無しのVPNの環境 OSはサーバもクライアントもw2kでCPUはかなり遅いセレロン


persist-tun # デバイスを再オープンしない 速度UP2.5
no-replay # リプレー攻撃防止 速度UP1.0
cipher none # 暗号化無し 速度UP5.0
link-mtu 1400
mssfix 1280
136133:2006/10/26(木) 03:19:12 ID:???
>>97
かけ離れていなかったよ
Netperfとtcpmonでほぼ同じ値になりました

tcpmon
http://hp.vector.co.jp/authors/VA032928/
137133:2006/10/26(木) 04:24:13 ID:???
netperfはやっぱり、ダメでした

社内http→自宅DLツールでhttp利用して多重DLしたらしたの結果になりました。
netperfはセッション一つしか転送できないのと、転送用のプロトコルとしては不向き見たいです。

netperfの良いところは10秒間で測定できるのと相対的な速度の目安程度には利用するには便利

社内Httpd(anhttpd)を起動して自宅irvinenで多重DL
物理NIC 1.4Mbps
TAP-Win32 2.7Mbps

社内Httpd(anhttpd)を起動して自宅regetで多重DL
物理NIC 2.3Mbps
TAP-Win32 4.8Mbps

netperfで10秒_転送
物理NIC 0.7Mbps
TAP-Win32 0.7Mbps
netperfの結果 0.46Mbps

トラフィックを大量に発生させるソフトを使用してtcpmonで測定するといいかもしれない
大量に発生できるソフトでよいのないかな?
138133:2006/10/26(木) 04:41:43 ID:???
自宅はybb8Mbpsで実測DL4.6Mbpsの環境なので物理NIC2.3Mbpsでているので、半分は利用できているみたい
トラフィックを大量発生できるソフトがあれば、もっと速度でるかもしれない
139ななし:2006/10/26(木) 15:04:52 ID:???
Vtunはダメですか?
140sage:2006/11/02(木) 02:12:47 ID:???
ふと思った。

そういえば、OpenVPNってSoftEther2みたいに、
セッションを複数持って高速化するってのが無い気が。

実はあったり?
141sage:2006/11/02(木) 11:04:47 ID:???
確かに知らんな


結局俺は、速度のためにtiny、プロキシ通過のためにOpen、
とまあ、両ソフトを兼用しとる

な〜んか冗長〜
142anonymous:2006/11/02(木) 21:33:32 ID:???
それにしても速度と使い勝手と・・っていうか総合的にかなり良いVPNソフトウェアが出ない
もんかねぇ。SoftEtherに決して負けないような、、もちろんフリーでLinux/Windows対応
143anonymous@ 122x211x252x48.ap122.ftth.ucom.ne.jp:2006/11/02(木) 22:51:42 ID:???
ちょっとまちなー
144x:2006/11/03(金) 13:39:13 ID:???
後の143氏である
145t:2006/11/03(金) 15:55:31 ID:???
そして、
巨大ファイル共有VPNを作り上げて、
逮捕されるわけだな
146anonymous:2006/11/03(金) 19:47:29 ID:???
143氏のVPNソフトウェアに期待age
147a:2006/11/05(日) 17:23:07 ID:???
ぶっちゃけPacketiXって売れてんのかな?
結構気になる

いや、俺らがタダ乗りできないっつって腹立ててるだけで、
もし会社からVPNを構築してくれっつって金渡されたら、PacketiX使うと思うし
148anonymous@ 125x103x236x250.ap125.ftth.ucom.ne.jp:2006/11/05(日) 18:14:02 ID:???
ヒント マルウェア
149sage:2006/11/05(日) 21:13:23 ID:???
>148 何処をみたらそう言うことが分かるんですか? 教えてください。
150NANASI:2006/11/05(日) 22:41:13 ID:???
>>149
SE謹製メーリングリスト 4753番目の投稿より転載


PacketiX.NET始まりましたね。
ちょっと今後の動向に期待しています。が。

■セキュアインターネット実験

 と題して、

>誰かに盗聴されているかも知れない公衆無線 LAN などの公共のインターネット接続
>サービスや構内 LAN などを使ってインターネットを利用する場合でも

 と書かれています。
 にも関わらず約款には

>ソフトイーサは、本サービスをユーザーが利用もしくは利用しようとすることにより
>ソフトイーサが知ることとなったいかなる情報についても、機密保持義務を負わない
>ものとします。

 とも書かれています。
 セキュリティを信頼して使用して、例えばSE社がパケットキャプチャしてて、
 パスワードが漏洩したとしても文句言えない?
 セキュリティサービスの名と矛盾するようなしないような・・・・。と考えるのは
 私だけでしょうか?

#以前のように突然有償化したりしない?とか心配です :-(

151anonymous:2006/11/06(月) 01:23:24 ID:???
SEはもうだめだよ。
OpenVPNのバージョンアップによる高速化に期待するしかないね
152anonymous@ 125x103x236x250.ap125.ftth.ucom.ne.jp:2006/11/06(月) 04:07:41 ID:???
143氏マダー?
153社会心理学者:2006/11/06(月) 10:15:51 ID:H++QAeoO
>>150
基本は実験だから、公開HUBの有償化は
少なからずありそうだが
HUB管理者サービスは確実に有償化があるだろう
154anonymous@ 125x103x236x250.ap125.ftth.ucom.ne.jp:2006/11/07(火) 22:32:05 ID:???
>>153
まさにそれ考えてたんだけど叩かれないかな?
155anonymous@ p920976.tokyte00.ap.so-net.ne.jp:2006/11/07(火) 22:35:15 ID:???
本体有償化でさんざん叩かれてますから、今更・・・
156[:2006/11/08(水) 09:28:18 ID:???
微妙にスレ違いかもしれませんが、VPN 越しのファイル共有ってなにがお勧めでしょうか。
nfs のパラメーターチューニングに限界を感じて、sshfs とかも試してるんですがなかなか安定せず。
157sage:2006/11/08(水) 18:29:19 ID:???
windowsファイル共有
158sage:2006/11/08(水) 22:15:48 ID:???
>>157
正解


VPN越しでsshfsってアホか
159anonymous@ tky10-p184.flets.hi-ho.ne.jp:2006/11/10(金) 00:02:56 ID:???
windowsファイル共有 ってファイル参照が、劇的に重くないですか?
160sage:2006/11/10(金) 00:21:47 ID:gjEeJwJV
>>159
超重い
161sage:2006/11/10(金) 02:36:16 ID:???
>>159
それは同意
アレなんでだろね…

リモートデスクトップ経由でファイル眺めた方が早いってのは、どー考えてもおかしい
なんでファイルのリスト送るより、操作画面送ったほうが早いんだよ
162anonymous@ KD125029235180.ppp-bb.dion.ne.jp:2006/11/10(金) 03:54:58 ID:???
ドライブレターを割り当てて、そちら経由で参照すると若干軽くなるのも激しく謎
163t:2006/11/10(金) 09:54:17 ID:???
そういえばMeにはそれのバグがあって\\server\shareで閲覧してるとリソースが急激に減る。ドライブ名割り当てれば問題ない。
164あのん:2006/11/10(金) 11:55:40 ID:???
CIFSとRTTの問題じゃなくて別の原因があるってこと?>Windowsファイル共有が遅い
165anonymous:2006/11/10(金) 12:24:00 ID:???
>>162
名前解決に時間くってるんじゃないの?IPアドレス指定なら早そげ。
166159:2006/11/11(土) 01:22:20 ID:???
バグなのかな?
Windows XP ベースのコンピュータで、ネットワーク共有にあるマイ ドキュメント フォルダをエクスプローラで表示するときに予想以上に時間がかかる
Windows XP でのネットワーク リソースへのアクセスが、以前のバージョンの Windowsに比べて遅い
マイクロソウトで検索かけたら、こんなんがでてきたけど。
167anonymous:2006/11/11(土) 10:51:11 ID:???
MSKB816073 Windows XP ベースのコンピュータ上でのコンパイルが、Windows NT ベースのコンピュータ上よりも時間がかかる
ってのもあるぞ
>>162はこれに当てはまると思う(解決法にネットワークドライブに割り当てる、ってある)
168anonymous:2006/11/14(火) 23:58:49 ID:???
SoftEtherことPacketiXが公開HUBを公開してるね。
それを間に挟んで速度測ってみたんだけど・・・・

結果は・・やっぱり凄いよSoftEther・・・。

OpenVPNやTinyVPNとは速度も安定感も全然違う。

これがもし無料だったら間違いなく最強だった。
なのにくだらないライセンスにしやがって・・・。

くっそーもったいねぇ・・・。 マジSEいいのに・・・はやいよ、はやいよママン・・・
169159:2006/11/15(水) 00:14:09 ID:???
OPENがあまりに使い物にならんから、SoftEther 1 に戻して使ってるけど、1でもすごいと思う。
β版の、2の方が速度も出てて安定してたのに、、、

公開ハブって、また無料で使えるようになったってこと??
170sagesage:2006/11/15(水) 00:46:34 ID:???
SEも、Winnyばりにクラック版とか出回ってたりして
171159:2006/11/15(水) 00:53:30 ID:???
あるなら普通にほしい気が、、

そころで、はまちってどうなの?過去ログ見てもあまり出てきてないようだけど。
Layer3接続だと興味ないのかな?
172anonymous:2006/11/15(水) 17:47:11 ID:???
>>171
hamachiはしょぼい。遅いしね。あれ使うならOpenVPNの方がいい。
173sage:2006/11/17(金) 12:29:31 ID:???
hamachi はブリッジ接続が出来ないです。
174Compare:2006/11/18(土) 12:51:47 ID:???
現段階でのSoftEther無料バージョンはVer1だけなのですかねぇ?
逆に言うとVer1だったらVer2には及ばない物の、OpenVPNやTinyVPNよりも
高速に安定して通信出来ると言う事ですかね?。

もしそうならば、Ver2を捨ててVer1で細々とやっていくっていうのも現実的な選択肢
ではないかと思うのですが、どう思いますか?

なんか悔しいですが、それほど優れたソフトであると認めざるを得ません・・・。
175Compare:2006/11/18(土) 13:26:49 ID:???
SoftEther 1.0 を再配布します
http://private.ceek.jp/archives/001893.html

Linux側のダウンロードしてみたのですが、3つのファイルをどう扱って良いやら
176Compare:2006/11/18(土) 15:13:02 ID:???
177Compare:2006/11/18(土) 15:59:26 ID:???
結果報告

SoftEther Ver1はOpenVPNに比べて100KB/s 〜 200KB/s速い程度。
設定とかは非常に簡単。

ただLinux版のVPN Clientが無いからWindows同士が接続するだけで
LinuxのSambaサーバは使えない、非常に残念。
速度もそれほど超速いわけでもない・・・

製品版だと速度も超速くなってLinux版のClientがあるからSambaサーバも使えるって事に
なるわな・・・。
悔しいなぁ・・・なんかいいソフトないかねぇ・・ほんと・・・。
178sagesagesage:2006/11/18(土) 17:15:02 ID:???
OpenVPN開発陣はあまり速度チューンってのを考えて無いな
如何にノーマルで確実な実装をするかってのが至上命題みたいだ
まあそれが、VPNのアイデンティティに最も則してるわけだけど.ねえ…
179faga:2006/11/18(土) 17:48:39 ID:???
>>178
ちょっとOpenVPN開発者に英語で「速度をもっと上げるように開発してくれ」って
訴えてくれませんか?

私?私は英語できないので無理です。

OpenVPNの掲示板とかその辺の開発者が見る辺りに・・・お願いしますYO

もしくはこの掲示板を紹介・・日本語読めないか・・・。
180age:2006/11/18(土) 19:54:03 ID:???
age
181sage:2006/11/19(日) 03:30:50 ID:???
SEとか言ってる奴はスレタイみえないのか。
182d:2006/11/19(日) 06:54:55 ID:???
速度を上げるようにったって、30Mbps出るんだし
十分いいんじゃねと思うけど。
183anonymous:2006/11/19(日) 09:34:29 ID:???
>>182
そんなに出るかいな・・・。出ない出ない・・。

せいぜい200KB/s〜300KB/sですよ?
つまり1.6Mbps〜2.4Mbpsです。
30Mbpsって事は3.75MB/s(3840KB/s)でしょ?十倍以上でてるんですか?
うらやましいなぁ・・・・。
184182:2006/11/19(日) 20:20:59 ID:???
すまん、計測し直した。
平均34Mbpsだった。
185sagesage:2006/11/19(日) 20:42:51 ID:???
10Mbpsオーバー余裕なヒトと、1Mbpsカツカツな俺の差は、一体何なのだろう?
俺だって光同士なんだけどなあ

とりあえず設定(クライアント)をさらそう

dev tap
proto tcp-client #プロキシ通すので
remote xxx.xxx.xxx.xxx 443 # サーバのホスト名/IPと待ち受けポート

dev-node OpenVPN # TAP-Win32アダプタの名前

persist-tun # デバイスを再オープンしない
no-replay # リプレー攻撃防止
;cipher none # 暗号化無し 怖いからやらない

link-mtu 1400 # フレッツなので少なめ(厳密に計算しても結果変わらず)
;fragment 1318 # これ別に設定する意味あるの?
mssfix 1280

resolv-retry infinite

nobind # 特定なローカルポート番号のバインド必要なし

http-proxy xxx.xxx.xxx.xxx 8080 basic # プロキシ設定

mute-replay-warnings # 重複パケット警告停止

secret xxx.key # 共有秘密鍵

;comp-lzo # 圧縮いらない(サーバが少し遅い)
186anonymous:2006/11/19(日) 23:14:19 ID:???
>>185
UDPじゃなくてTCPで通信しているから速度は落ちるだろうなぁ・・・・
UDPでも遅いけどね・・・・。
187sagesage:2006/11/19(日) 23:40:41 ID:???
結構サーバのスペックが効くらしいね、噂によると

サーバ新調しようかなあ
PentiumIII 700、256MBのファンレスノートじゃ、もう荷が重いのかなあ
AEP1000LみたいなPCIカードのSSLアクセラレータって使えないもんなんかねぇ
普通にアプライアンスサーバ買えって言われそうだが。
189anonymous:2006/11/20(月) 10:20:10 ID:???
>>188
SSLアクセラレータってほとんどが認証しかやってくれないよ。
190anonymous:2006/11/20(月) 17:40:56 ID:???
>>187
いやいや、超高性能なマシンで実験してみたが遅い事には変わりは無いよ。
ソフトウェアが遅いんだよ。ハードウェアじゃなくて。
191anonymous:2006/11/20(月) 19:15:55 ID:???
( ´_ゝ`)フーン
192n:2006/11/20(月) 19:40:46 ID:???
速度はその人のスキルに比例
193sagesage:2006/11/21(火) 00:15:43 ID:???
OpenVPNって、その特徴から多くの場合串越えVPNだし、
串の性能に依存しちゃうのかもね
それを忘れて、他より遅いと誤解してしまう

他のVPNの串越え性能と比較するには、他のVPNを通せる串を自分で立てなきゃいけないから、面倒だ
194anonymous:2006/11/21(火) 16:36:47 ID:???
( ´_ゝ`)フーン
195anonymous:2006/11/22(水) 17:40:57 ID:???
Proxy超えじゃなくて普通にVPNセッション張りたい人間も居る事を忘れるな
196anonymous:2006/11/22(水) 23:19:10 ID:???
>>195
その場合Tinyじゃね? お勧めは

そこんとこ踏まえて言ったんだろ、>>193
197anonymous:2006/11/23(木) 11:54:21 ID:???
最近のTinyは速い?
以前Tinyの出来がクソだったからOpenVPNを使うようにしてるんだが、
最近の事はよくしらない。
198anonymous:2006/11/23(木) 12:45:52 ID:???
>>196
自宅のサーバがLinuxなんだよ。だからTinyVPN使えないんだよ。
こういう立場の人間もいるって事。
199anonymous:2006/11/24(金) 01:09:05 ID:???
OpenVPN、何故遅いんだろうなあ
FTPで30Mbps出る回線で、600kbpsは酷いよ…

ProxyはSSL(SSH)に対して何か見てるんだろーか?
200anonymous@ e156103.ppp.asahi-net.or.jp:2006/11/30(木) 11:52:42 ID:???
レン鯖3000円でおけるところを探さないと・・・・・
201sage:2006/11/30(木) 20:09:41 ID:???
ftpで、25Mなのに、12Mもでるなんて、
やっぱり国産すごい。
202w:2006/12/01(金) 01:38:16 ID:???
宣伝乙
203anonymous:2006/12/01(金) 14:14:11 ID:???
>>201
Tiny ?
SE ?
204sage:2006/12/01(金) 22:01:46 ID:???
SE1やめて、OPENがんばって導入してみたけど、あまりに遅いんで、
SE2いれてみました
ベータ版だけどね
VPNの実効速度を上げて快適リモートアクセス(SE除外
206NA:2006/12/01(金) 23:16:39 ID:???
VPNの実効速度を上げて快適リモートアクセス(SE正規版除外
207anonymous:2006/12/02(土) 09:23:45 ID:???
SEの宣伝うぜー
208anonymous@ 122x211x246x82.ap122.ftth.ucom.ne.jp:2006/12/02(土) 21:46:47 ID:???
激やーす
209anonymous@ 66.net059085242.t-com.ne.jp:2006/12/05(火) 02:06:37 ID:Ay3VLMqG
OPENVPN動かしてるLINUXマシンを玄箱からPEN4に取り替えたら実測92Mでる回線で36Mbps出るようになった
やっぱネックはCPUパワーなんかな?
210sageruze:2006/12/05(火) 02:12:41 ID:???
やっぱクリティカルな要素は、
・UDP
・CPUが高速
の2点なんだろーか?
MTUその他は大して効かない


何とも退屈な結論だが
他に工夫はあっても、セキュリティを侵すようなのばかりだからなあ
211anonymous:2006/12/05(火) 12:29:24 ID:???
SEみたいに複数VPNを張ってリンクアグリゲーションしたら速くなんねぇかなぁ
212anonymous@ nfmvno002003240.dd.ppp.infoweb.ne.jp:2006/12/05(火) 16:28:27 ID:o7CUmcSp
Windows2000またはXP標準の着信接続をつかったVPNをやってる人はいませんか?
このスレでは問題外?
213anonymous:2006/12/05(火) 17:25:42 ID:???
>>209-210
オレはPen4の高性能CPU搭載マシンでOpenVPNを組んだ事があるが、それでも
速度は変わらなかった。
大体topコマンドで見てみたら分かるとは思うけど、CPU使用率は全然振り切って無い。
振り切っているならCPUパワーがボトルネックになっている可能性もあるけど
振り切ってないのだからCPUは関係ない。
個人的にはやっぱり高速化を意図したコーディングをしてないから
どうしようもないんじゃないかと諦めてる。
バージョンアップしても一向に速度が上がらないからなぁ・・・。
214NANASI:2006/12/05(火) 17:59:43 ID:???
>>212
このスレッドのパート1を建てた>>1ですが、
単純にファイル共有の操作しかしないならば、
内蔵機能でまったく問題ないでしょう。

かくいう自分も、メルコのリモートアクセス対応ルータを基地に設置し、
ルータの機能として内蔵されているPPTPサーバを常時稼働させる。
クライアントはWindowsのPPTPクライアント機能で落ち着いてます。

回線は光同士で、FTP直繋ぎの実測40Mbit/secの環境で、
VPN経由だと10Mbit/sec(ファイル操作で1MByte/SEC弱)出るので、
とくに不便は感じてません。

メルコのルータは、いまのところ一度も落ちず。当たりロットでした。
215anonymous:2006/12/07(木) 10:22:38 ID:???
当方、利用がモバイルから自宅へのアクセスで、モバイル環境は32Kbpsなんですよ。そこでVPN張ってみたところ、表示された通信速度が4Kbpsだったので仰天。ファイル転送して実測したわけではないのですが、もうすこし速度アップさせる方法はないものか、と。
何故にWindowsの着信接続に、といいますと、自宅の環境がアッカなので、ルータを選べない、モバイルはPDA(PocketPC2003)かノート(WindowsXPPro)である事、が理由です。
サーバ側の着信でログは残せないものでしょうか?(Windows2000ProSP4を使用中)。
216212:2006/12/07(木) 10:24:48 ID:+/rbt7am
215=212です。
>>214
ありがとうございます。
217sage:2006/12/07(木) 14:15:49 ID:???
>>215
ACCAのルーターの設定をブリッヂモードにして、
その下に任意のルーターを繋げちゃダメなの?
僕はそれでマイクロ研のルーター使ってるけど・・・
218anonymous@ 218.219.147.25:2006/12/16(土) 23:57:09 ID:???
>>210
>MTUその他は大して効かない

UDPを使用している場合はかなり効果があるみたいですよ。
fragmentとmssfixを指定していない環境では、200KB/s程度しかでなかったのが、
それらを指定すると5倍の1000KB/s出るようになりました。
TCPの場合は、それらのある無し、特に変わらず、500KB/s程度でしたんで、
大して効かないのかもしれないですが。
219anonymous:2006/12/17(日) 00:55:37 ID:???
>>218
えええ・・・・何その速度羨まし過ぎ・・・・

環境とか設定とか晒してよ・・・・
220p:2006/12/17(日) 16:20:42 ID:???
>>28-29の設定で速くならんなら無理じゃね
221218:2006/12/18(月) 02:05:19 ID:???
ここ、名無しのままだと、リモホでるの忘れてたorz

とりあえず、PPTPからの乗り換えで試行錯誤してるんだけど、
環境としては、双方、NTT東の光でプロバイダは別々。
サーバーはLinuxでヘボイの(Cel400)、クライアントはWindows。
サーバー側のCPU使用率は、最大でユーザー時間が20%くらいかな。

速度自体は、netperfとか使ってきちんと調査してなくて申し訳ないけど、
FTPでファイルを転送して適当に調査。

fragmentとmssfixの値に関しては、適当。
まあ、PPPoEのフレームが1450くらいだから、適当にこのくらい小さくすればいいだろと。

設定が少しだけ特殊で、接続元ユーザー毎に決められた固定IPを与えたかったから、
server-brigeを使っていないけど、それは速度にはあまり関係ない。

同一環境で、PPTPも同じくらいのスループットが出ているんで、
ボトルネックは他にあるんだろうな。

設定は下に書くね。
222218:2006/12/18(月) 02:06:14 ID:???
サーバー側設定はこれ。
port XXXX
proto udp
dev tap0
fragment 1400
mssfix 1400
client-config-dir ccd
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
cipher AES-128-CBC
mode server
tls-server
ifconfig 192.168.XXX.YYY 255.255.255.0
push "route 192.168.XXX.0 255.255.255.0"
push "route 192.168.ZZZ.0 255.255.255.0"
push "dhcp-option DNS 192.168.XXX.YYY"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
management localhost 7505
223anonymous@ 218.219.147.25:2006/12/18(月) 02:09:02 ID:???
クライアント側設定はこれ。
client
proto udp
dev tap
fragment 1400
mssfix 1400
remote XXX.XXX.XXX.XXX XXXX
route-gateway 192.168.XXX.YYY
ca "keys/ca.crt"
cert "keys/XXXXXXXXXXXXXXXXX.crt"
key "keys/XXXXXXXXXXXXXXXXX.key"
resolv-retry infinite
nobind
comp-lzo
persist-key
persist-tun
verb 3
pull
cipher AES-128-CBC
keepalive 10 120
float
redirect-gateway def1
224218:2006/12/18(月) 02:10:14 ID:???
またやっちまったorz

自分で読み返してみても、適当が多くて申し訳ないけど、参考になれば。
225218:2006/12/18(月) 02:32:07 ID:???
ああ、二つ、忘れてた。
OpenVPNのバージョンは、openvpn-2.0.9。
28-29はmssfixを指定していなかったけど、それは指定した方がいいみたい。

tun-mtuを設定していないのはわざとです。
(自分の構成上、仮想デバイス内をfragmentationが起こることがないと思うので。)

ソースはこれね。
http://openvpn.net/archive/openvpn-users/2004-12/msg00037.html
226218:2006/12/18(月) 03:00:35 ID:???
あー、連投すまんです。

tun-mtuについてきちんと調べてみたんだけど、
勘違いしてて、fragmentationを抑制するとかじゃなくて、
単純に仮想デバイスのリンクMTUを決定するだけみたいですね。

まあ、どちらにしろ、manでも、
"It's best to use the --fragment and/or --mssfix options to deal with MTU sizing issues."
と言ってるし、そもそも、tunじゃなくて、tapを使うイーサネットブリッジでは、やっぱ、いじる必要なさそう。
227nobody:2006/12/21(木) 23:14:11 ID:???
ちょっと質問。

XPのPPTP鯖機能ってクライアントに範囲指定で複数のIPアドレスを振って
あたかも複数のクライアントをつなげられる風だけど、1クライアントしかつながらんのは仕様?
2ユーザー目がつなごうとすると、エラー937で
「この種類の接続が他で使用されているため、着信接続はこの接続要求を受け付けることができません。 」
ってなる orz

速度も良好で圧縮も対応してたりして便利だから何とか使いたいんだけどなー
2000Serverだと複数ユーザーつながるけど、XPで複数つなげさせたいのよね
228sage:2006/12/21(木) 23:42:21 ID:???
2003Serverじゃないとダメじゃね?

だから、XPその他ユーザな俺らは別のVPNソフトを用意するわけで
229nobody:2006/12/22(金) 01:23:33 ID:???
そっかぁ、
けど2003鯖でPPTP鯖やるとNICが2ついるんだよねー。

今XPでVirtualPC動かして2000Serverを起動してPPTP鯖してるけど
どうもスマートじゃないしたまに再起動した時なんか面倒なのよ。
マシンも余ってないし。。

しかし客先とかでもよく速度関係で文句言われたりするけど
VPNってほんと奥が深いわ。MTUとかいじるだけで全然違うし。おやすみなさい
230sage:2006/12/22(金) 10:57:21 ID:???
中古PCでも買えば?
231_:2006/12/22(金) 21:19:27 ID:???
つか、そもそもXPって複数ユーザーの同時使用ができないのでは。
リモートデスクトップでも1セッションだし。
232anonymous@ 58-70-29-254.eonet.ne.jp:2007/01/04(木) 03:25:23 ID:???
Edition次第でしょ?
Proessionalまでは1セッションまでだと思うけど。
233anonymous:2007/01/04(木) 08:06:54 ID:???
XPはプロとホームとメディアセンターしか無かったと思うが。
メディアセンターならできるのか?
234anonymous:2007/01/05(金) 22:04:42 ID:???
鯖はXPじゃなくて2003だよな
235anonymous:2007/01/10(水) 23:26:24 ID:???
OpenVPN接続していると定期的に接続が切れて勝手に再接続になるんだけど、
どうしてこんなに不安定なの・・・
236anonymous:2007/01/11(木) 02:30:21 ID:???
うちのも1時間にいっぺんSSLセッション張りなおしてるけど、
これだとセキュリティのための仕様かと…
237こん:2007/01/19(金) 00:43:27 ID:???
>>232-233

Cocurrent Loginとかで検索するといいことあるかもよ。
ttp://sig9.com/articles/concurrent-remote-desktop
とか読んでも良し。
238anonymous:2007/01/22(月) 23:35:18 ID:???
ネタ投下
http://ci.nii.ac.jp/naid/10016157275/

これなんだなんだなんだ?

地理的に離れた拠点間で仮想的な専用ネットワークを構築するためのVPNという技術
がある.特にSoftEther等のソフトウェアで実現するVPNは特別な機器を必要とせず安価
に導入できるため注目されている.本稿ではソフトウェアのみでVPNを構築可能な
GPLソフトウェアであるOpenVPNを対象とし, 通信速度に対するオーバーヘッドを軽減し,
使用者の操作負荷を低減する方法について述べる.設定をサーバに委託し,
クライアント側での特別な設定を不要にすることで操作負荷の低減を図っている.
そして, ブロック暗号だけをサポートしているOpenVPNに対して高速なストリーム
暗号を適用することにより, 通信全体のオーバーヘッドの軽減を実現している.

239登犬遊:2007/01/22(月) 23:48:01 ID:???
>>238
OpenVPN自体は、このスレでかなり出てると思うけど。
どのへんが凄いと思ったの?
240anonymous:2007/01/23(火) 00:47:02 ID:???
>>239
一瞬ビビった!wPacketiX作った本人光臨かと!w

>OpenVPNを対象とし, 通信速度に対するオーバーヘッドを軽減し
>使用者の操作負荷を低減する方法について述べる.設定をサーバに委託し,
>クライアント側での特別な設定を不要にすることで操作負荷の低減を図っている.
>そして, ブロック暗号だけをサポートしているOpenVPNに対して高速なストリーム
>暗号を適用することにより, 通信全体のオーバーヘッドの軽減を実現している.

だよ?OpenVPNの現状でのネック、使えないところは速度なんだよ!
速度が遅すぎるんだよ!速度とまぁ安定感も無いしね。よく切れたりするし。
後はクライアント側とサーバ側とで設定あわせてないとWarning吐きまくるけど、
このサイトによるとサーバ側に1個設定しておけばクライアント側はそんなに
色々パラメータ書かなくていいみたいだし、標準ではブロック暗号のみしか
サポートしてないのに、なんらかの手段を使って(ソフトウェアハッキング?)
高速なストリーミング暗号を使えるようにして〜とか、とにかくこのサイトの
情報を見る事が出来ればOpenVPNが格段に速く、安定して、設定のわずらわしさ
からも開放されて使いやすいキラーアプリケーションになると思ったんだけど・・・
だから凄いと思ったんだけど、そうは思わない?

でもこのサイトどうやら情報をタダで公開しているわけではないようだ。
http://ci.nii.ac.jp/naid/10016157275/ ←書籍の情報?ということはこういう書籍が存在する?
なんかもうOpenVPNダメすぎるので、1FD Linuxルータであるfloppyfwとかに
内蔵されているvpndってのに挑戦してみようかなぁと思っていたんだけど
OpenVPNが高速化してくれればコレに勝る事は無い。
現状ではTinyVPNよりも負けてる。
直接転送>1.3MB/s程度
TinyVPN>700KB/s程度 (半分の速度は出ていますね)
OpenVPN>200KB/s程度(6分の1以下の速度ですか、そうですか。しかも不安定)
ってな状態なので・・・・。
241anonymous:2007/01/23(火) 00:54:25 ID:???
242anonymous:2007/01/23(火) 01:06:05 ID:???
>>241で書いた.pdf記事によると
Celeron等のCPUキャッシュが少ないCPUだと遅いらしい。
Pentium4だとCeleronの8倍のキャッシュ容量があるらしく、その場合はほとんど
TCP/IPの通信と速度が変わらないそうな。
本当かよこの実験結果。Pen4のマシンをVPNサーバにしてPen4クライアントで
接続したら速いって言うのかな?このPDFは大体CeleronマシンでCPUが100%になっている
が、うちの環境だとCeleronだけどCPU余りまくりなんだが・・・・
結局高速化するにはPen4のマシンつかえってこと?
243anonymous:2007/01/23(火) 01:07:09 ID:???
もう1個長そうなの見つけた。これも面白そう

http://almond.cs.uec.ac.jp/theses/paper/2005/undergraduate/kubodera.pdf
244hoge:2007/01/23(火) 11:25:39 ID:???
OpenVPN遅いか?

鯖 P4-2.53GHz CentOS、BフレBasic
クライアント PM-1.6GHz WinXP、BフレHF
tun使用

クライアント(-11g無線LAN-ルータ-Internet-ルータ-)鯖-ルータ-Internet
()内がOpenVPN
上記の接続でクライアントからスピードテストサイトにつないでみた

SPEED 2.5 (speed.rbbtoday.com)
下り(ISP→PC): 8.24Mbps
上り(PC→ISP): 3.8Mbps


ちなみにVPNなしだと
クライアント-無線LAN-BフレHF-Internet

SPEED 2.5 (speed.rbbtoday.com)
下り(ISP→PC): 17.16Mbps
上り(PC→ISP): 7.43Mbps

45%程度出てるんだが。
245anonymous:2007/01/23(火) 17:46:31 ID:???
>>244
OpenVPN遅いですよ?

どうやら私が書いたレスの.pdfファイルによると、CPUがPentium4及びPentiumu系列?
とにかくCPUのキャッシュが多いマシンがサーバでクライアントも出来ればPentium系列
であれば、速度はかなり速くなるらしい。
貴方の環境はサーバもクライアントもPentium系列みたいだし・・・もしかしたら
そのおかげで速いのかも。
それにしたって45%程度しか出ないのは問題がありませんか?
TinyVPNだと70%程度は出るんですよ?
私の環境(サーバ Vine Linux 3.2 Celeron 1GHz)<=>(クライアント WindowsXP Pen4 2.4GHz)
だと普通に通信して1.3MB/s程度出るのに200KB/s程度しかでなくなるから20%ちょっと
程度しか出てないんですよねぇ・・・・。Celeronのサーバが悪いのかといって
Pen4をサーバにしてクライアントをCeleronにするとそれはそれで同じ結果なわけで。
だったらクライアントとサーバが両方ともPentium系列じゃないと速度が出ないのか?
って話になりますが2台もPen4のマシン持ってないので検証不能です。
というかそれで速度が出たとしても無条件で70%出るTinyVPNには到底及ばないわけで。
でもLinuxがサーバなのでTinyVPNは使えないわけで。
スピードテストサイトよりSambaとかFTPで接続してNethist使って速度を見た方がいいですよ。
実際の速度が良く分かるので。
OpenVPNの公式サイトに誰か英語で「もっと高速化してくれ」というような要望を
投稿して下さいませんか?当然私が英語の出来る人間なのであれば私がやっています。
でも私は英語が苦手で、翻訳サイトを使って翻訳した英語はかなり分かりにくいものになる
はずなので、英語が出来る人が投稿するのが望ましいんですよ。
今OpenVPNがVer 2.0.9なので、次の2.1.0になる境目で、ココで高速化するコードを入れてもらえると
なんて勝手に思っています。
OpenVPN
[email protected]

現在はこの掲示板死んでるのかな?
http://openvpn.net/archive/openvpn-users/2005-02/threads.html
246anonymous:2007/01/23(火) 20:20:36 ID:???
>>238
そうか、OpenVPNはブロック暗号なのか、そりゃ、ストリーム暗号にしたくなるわな
そうすりゃ、MTUとかの調整しなくても転送のジッタを少なくできるから
パフォーマンスでそうだな。

実際にどれくらい出ているかっていう話と、
本家へのフィードバックがどうなっているか誰か雑誌取ってて知ってたら教えて〜
247anonymous:2007/01/23(火) 21:14:34 ID:???
>>243
で私が貼り付けたURL
http://almond.cs.uec.ac.jp/theses/paper/2005/undergraduate/kubodera.pdf
をたった今全て読破しました。
読むのに時間がかかりそうなので、私が要点だけを書きます。

やはり>>245で私が書いたような事が正解みたいです。
とにかくクライアントマシンのCPUのL2キャッシュが多くないとパフォーマンスは得られない。
L2キャッシュが1MBもあれば、TCP/IPの通信とほとんど変わらない高速な通信が期待できる。
しかしこの論文ではLAN内で実験をしていたようなので、WANをはさむと当然もっと遅くなる
んだろうが、それでもよくまとまっていて、L2キャッシュ容量が多い=高速通信
になるのは間違いないようだった。なので、設定をいじって変更するとかそんなレベルだと
高速化は見込めない。ほとんど変化しません。サーバ側はAthlonXPで実験していた
みたいだけど、自宅のCeleron1GHz(L2キャッシュ>256KB)とPen42.4GHz(L2キャッシュ>512KB)
で転送テスト(LAN内で)してみましたが、ほぼTCP/IPの速度に近い(ん〜微妙、少し遅いか)
速度が得られました。確かクライアント側がCeleronだった頃はLAN内でさえ劇的に速度が
落ちていたように思います。とにかく
Celeronは糞
って事で。サーバ側にCeleronを使っていますが、サーバ側であれば多少は耐えられるみたいですね。
可能な限りサーバ側もPen4がいいんでしょうが、うちの環境だとtopコマンドでCPU負荷を
見ても90%程度までしかいってなかったので、なんとか耐えてるようでした。
これが99%までいくと間違いなくボトルネックになっているんでしょうけど。
解決するにはハードウェアをかえるか、VPNソフトウェアのコーディングの見直し
しかないと言うような事が論文で発表されていました。
なので、やはり私が提案したように開発元にその旨を英語で伝える事が出来れば
改良してくれるのではないかと淡い期待を持っているのですが・・・
どなたか英語に強い方いらっしゃいませんか?
248anonymous:2007/01/23(火) 21:42:35 ID:???
CoreDuoクライアントを別の場所に持って行ったときに
どちらも、光だったけど明らかに速度差が出てたぞ。
片方は、PPPoEタイプで、片方は、直結。
OpenVPN以外の通信では差を意識できなかったけど、
OpenVPNでは明らかな差が出てた。
やっぱ、L2キャッシュだけでは解決せんよ。
249anonymous:2007/01/24(水) 08:24:19 ID:???
サーバ側をリモート側に、クライアントは自分が今使っているマシンでOpenVPN組んだのですが
(サーバはDebian GNU Linux Sarge) (クライアントはWindowsXP)

サーバ側のログにエラーっぽいのが。

Wed Jan 24 04:44:53 2007 client/xxx.xxx.xxx.xxx:4198 MULTI: bad source address from client [192.168.11.12], packet dropped
Wed Jan 24 04:44:53 2007 client/xxx.xxx.xxx.xxx:4198 MULTI: bad source address from client [192.168.11.12], packet dropped
Wed Jan 24 04:44:53 2007 client/xxx.xxx.xxx.xxx:4198 MULTI: bad source address from client [192.168.11.12], packet dropped
Wed Jan 24 04:44:53 2007 client/xxx.xxx.xxx.xxx:4198 MULTI: bad source address from client [192.168.11.12], packet dropped
Wed Jan 24 04:44:59 2007 client/xxx.xxx.xxx.xxx:4198 MULTI: bad source address from client [192.168.11.12], packet dropped

サーバから見れば10.8.0.6っていうIPからデータが送られてきた、だからそこに送り返す、みたいな動作を
したいんだと思いますが、なぜか私が今使っているパソコンのプライベートIPがOpenVPNサーバ側に
流れていっているようです。(192.168.11.12ってのがそれ)。
だからbad sourceになるんでしょうけど、このエラーの回避方法は?どうすればいいんでしょう?
エラー処理で速度が落ちると思いますので、通信は出来ているとはいえ解消しておきたいです。

Wed Jan 24 04:45:02 2007 read UDPv4 [EMSGSIZE Path-MTU=1454]: Message too long (code=90)
Wed Jan 24 04:51:25 2007 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

このエラーはさっぱり意味が分かりません。メッセージが長すぎ?コネクション拒否?
このエラーも原因や解消方法など教えてください。よろしくお願いします。
250anonymous@ surfing.icraft.ne.jp:2007/02/02(金) 15:03:05 ID:???
open vpn GUI をいくらか日本語化したんだが需要ある?
251_:2007/02/02(金) 17:39:19 ID:???
あるんじゃね?
俺はどうでもいいけど
252anonymous:2007/02/02(金) 18:54:53 ID:???
>>250
超ある!UPお願いします!

# ついでにOpenVPNのmanページも日本語化してくれたりすると最高・・・
253250:2007/02/02(金) 23:54:48 ID:???
片手間で作ったのでしょぼいですが一応おいて置きます。
ttp://www.geocities.jp/open_nokorimono/

>>252
ついでってレベルじゃ(ry

では消えます。
254anynomasu:2007/02/03(土) 00:45:41 ID:???
OpenVPNについて質問です
トンネルではなくブリッジです、サーバーの実IP(eth0)が192.168.0.1だとして、vpnクライアントに配布する
IPは192.168.100.n、にする場合、# ifconfig eth0:0 192.168.100.1としてサーバーのNICにもうひとつ
IPアドレスを追加して、bridge-startの
eth="eth0-0"
eth_ip="の行に192.168.100.1"
として、server.confに
server-bridge 192.168.100.1 255.255.255.0 192.168.100.200 192.168.100.230
の記述を・・・・あれ?どこでブリッジしてるんだろ?これじゃvpn出来そうもない・・・・
255revoke:2007/02/03(土) 01:55:12 ID:???
OpenVPNをVine Linux 3.2にインストール
./build-dh
./build-ca
./build-key server
とやった後で
./build-key client
を実行してclient用の接続に必要なファイルを作成するじゃないですか?
で、このファイルを無効にしたい、廃止したい時は
./revoke-full client
のように指定しますよね。そうすると ./build-key client で作成したファイルが
無効になるはずですよね。なのにソレを実行すると

[root@vine easy-rsa]# ./revoke-full client
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
ERROR:Already revoked, serial number 02
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
client.crt: /C=JP/ST=hoge/O=hoge/CN=client/[email protected]
error 23 at 0 depth lookup:certificate revoked

このようにターミナルに出力されて ( error 23 )権限の剥奪に失敗している模様?
で、廃止したはずのファイルが普通に使えちゃうんです。どうやったら廃止できますか?
256anonymous:2007/02/03(土) 02:00:26 ID:???
>>253
す、素晴らしい!!凄いですね!日本語化できました!
っていうかどうやって作ったんです?こういうパッチ。あり難く使わせて頂きます!
257sirase:2007/02/04(日) 00:09:28 ID:???
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
258sirase:2007/02/04(日) 00:35:21 ID:???
irc.nara.wide.ad.jp
259anynomasu:2007/02/09(金) 00:38:17 ID:???
OpenVPNについて質問したいのですが
OpenVPN専用スレって別のトコにあります?
260sage:2007/02/09(金) 05:15:16 ID:???
261マウマウ:2007/02/09(金) 08:08:17 ID:???
>>259
ぶっちゃけどこのスレも全然活発じゃない。強いて言うならこのスレが一番OpenVPNに
ついて活発に語り合っているように思う。
OpenVPNは情報が少なすぎるね。
262anonymous@ p4103-ipbf710souka.saitama.ocn.ne.jp:2007/02/09(金) 22:21:17 ID:???
WindowsのPPTPサーバー立ち上げて、接続してきたクライアントの
グローバルIPって確認する方法はないでしょうか?
263マウマウ:2007/02/09(金) 23:10:12 ID:???
>>262
netstat
264anonymous:2007/02/10(土) 18:51:17 ID:???
>>263
できました。ありがとうございます。
265shyster:2007/02/11(日) 15:02:16 ID:???
>>254 anynomasu
bridge-start に tap="tapX" って変数 set してるでしょ,そいつと、
eth="ethX" とが bridge されるんでねぇのけ…。私の場合は物理的に
NIC が2つあったのでかたっぽを tap="tap0" と bridge させた。NIC
1つのばあいはどうなるんですかね?
266shyster:2007/02/15(木) 18:53:36 ID:???
正確なことがあまり言えなくてすみませんが・・・,
IP-VPN router が入ってて、Client 側で internet が精々 20Mbps ぐらいしか出ないってとこで,

1.OpenVPN
  Server:
   AMD K6-266Mhz,64Kb L1,512Kb L2,Linux
   (こんなん知らんって? 10年前買ったやつだもん….)
  Client:
   Pentium 3.0Ghz, 2Mb L2,WindowsXP

Windwos の Explorer の copy で 2.5Mbps 程度.

2.OpenVPN
  Server:
   Pentium 2.8Ghz, 2Mb L2,WindowsXP
  Client:
   Pentium 3.0Ghz, 2Mb L2,WindowsXP

Windwos の Explorer の copy で 10Mbps 程度.

1の server 機に Apache で SSL の WEBDAV directory 作って Windows XP の
“ネットワーク プレース” ってのの folder を作成,Explorer で転送したら 16Mbps 位
出ました.

これまで言われた事の検証(速い PC 使わにゃダメ)ができました.が,Client 側の
internet 速度が速くなればもっと早くなるでしょうかねぇ?もうじき電力会社の回線
入るので test したら報告します.
267shyster:2007/02/15(木) 18:57:01 ID:???
ちなみに、Server PC と転送の相手が同一です.違う PC にすればもっと
速くなるんでしょうね,それもこん test してらお知らせしますね.
268L:2007/02/15(木) 20:18:13 ID:???
>>266
検証&結果報告お疲れ様です。

スペックと言うかまぁ、CPUの二次キャッシュ(L2キャッシュ)の容量の差が大きいんじゃないでしょうかね?

>   AMD K6-266Mhz,64Kb L1,512Kb L2,Linux
このマシンは512KBですか?L2キャッシュは。対して

>   Pentium 2.8Ghz, 2Mb L2,WindowsXP
このマシンは2MBもありますねぇ?4倍も違うんですね。

それから無視できないもう1つの点が、Server側のOSです。
>   Pentium 2.8Ghz, 2Mb L2,WindowsXP
のマシンにLinuxインストールしてそのマシンでもOpenVPNサーバ立てて検証は出来ませんか?
ひょっとするとLinuxのOpenVPNよりWindowsXPのOpenVPNのほうが速いとかいう事もあるかもしれません。
しかしサーバOSであるLinuxがこの分野でWindowsに劣るはずがないんですけどね。

# SSLで暗号化通信したWebDAVの方がOpenVPN越しのWindowsファイル共有よりも
# 高速って言う事ですかねぇ?
269shyster:2007/02/16(金) 08:59:29 ID:???
>>268 L レスありがとう.
K6-266 に L2 cache はありませんでした.すみません,

えぇと、私も Linux のほうが速そうな気がしています.
てより、K6-266 でそこそそ動いてるのは Linux だからな
んじゃないかぁ,と妄想してます.(K6-266 では OpenVPN
の前に WindowsXP がマトモに動かねぇんでねか….)

今のところ、
「SSL - WebDAV の方OpenVPN越しのWindowsファイル共有よりも高速」
ってのは確か、と思い込んでます。これもキチンとした数字を出
してお知らせします.

いずれにしても、電力会社回線が来てからなので,速くても
来月になると思います.宜しく.
270L:2007/02/16(金) 13:47:00 ID:???
>>269
>(K6-266 では OpenVPN
>の前に WindowsXP がマトモに動かねぇんでねか….)

はい、WindowsXPを動かそうなど無謀でしょうね。
そのクラスのマシンだとせいぜいWindows2000・・・。

私が試した限りではWebDAVは非常に遅くて不安定でしたがねぇ・・・。
OpenVPNの転送の方が速かったんですが・・・。

>来月になると思います.宜しく.
こちらこそ結果報告楽しみに待っています。宜しくお願いします。
271anonymous:2007/02/16(金) 19:00:05 ID:???
K6みたいなSocket7世代だとL2はマザーボードににあるのが普通だった
272anynomasu:2007/02/16(金) 20:08:25 ID:???
>>256
ブリッジは諦めました。ブリッジ設定してOpenVPN起動するとなぜかnetworkが死んでしまうし
後でifconfig upしてもクライアントからつながらないからです。
で、トンネルで試したところうまくいきました、ただサブネットが255.255.255.254に指定されて
OpenVPNサーバー側のLANと通信できないんですよねVPNクライアント-サーバーはつながってます
そこでserver.confとclient.ovpnの
dev tun

dev tap
に変えたところ振られるサブネットが255.255.255.0になってくれました。
これでようやくサーバー側LANのPCからVPNクライアントに通信できる!と思いきや
サーバー側ゲートウエイが光プレミアムのCTUな為、ルートが追加できないんです
VPNクライアントからはサーバー側のLANが見えるんですよね(SambaでActiveDirectory組んでます)
でも離れてる場所のVPNクライアント同士は通信できるのでとりあえず良しとしてます
273anynomasu:2007/02/16(金) 20:09:53 ID:???
↑アンカー間違えました
>>256
ではなく
>>265
でした
274L:2007/02/16(金) 23:56:23 ID:???
>>272
dev tun =トンネル
dev tap =ブリッジ
だという認識でいたのですが、トンネルなのにdev tapにすると確かに通信可能だし
subnetが255.255.255.0 になってくれますね。今までは255.255.255.252で我慢してたんですが。
コレ弊害ないのかな。OpenVPNの日本語解説サイトの情報でもtunとtapは
それぞれトンネルとブリッジだと書いてあったような。そういう意味の設定じゃないのかな。

なんか面白い事教えてくれたお礼にブリッジもう一回挑戦したくなる情報を教えます。

ブリッジはbridge-startスクリプトでやっていますよね?OpenVPN付属の。
あれの一番最後に
/sbin/route add default gw xxx.xxx.x.x (xxxの部分はデフォルトゲートウェイのIP)
を追加して下さい。
# vi bridge-start で普通に編集できます。ただのシェルスクリプトなので。
その状態で
# ./bridge-start
を実行。そしてOpenVPNサーバ開始。これで上手くいくと思うんですが?
それから、終了する時はOpenVPNサーバを停止した後、bridge-stopスクリプトの最後に
/etc/init.d/network restart (ネットワークを再起動させます)
を追加します。これで./bridge-stopを実行すれば正常にブリッジを終了できます。
どうでしょう?
275anonymous:2007/02/17(土) 00:05:45 ID:???
漏れもtapつかってるよ
なんでこっちが普通になんないんだろ…
tapがブリッジに使うために後から追加されたせいなのかな
276anynomasu:2007/02/17(土) 01:39:47 ID:???
>>274
OpenVPN 2.0 HOWTO 日本語訳設定ファイル例/server.conf 引用
# "dev tun" はルーティングIPトンネルを作る.
# "dev tap" はイーサネットブリッジを作る.
# イーサネットブリッジモードを使いたければ
# "dev tap"を使うこと.

確かに、書かれてます。
でもいろいろググッてるうちにふと気づいたんです、デバイスがTAPなのになぜTUNにするのだろう?って
そこで試しにやってみたらうまくいった、ただそれだけです。

>コレ弊害ないのかな。
すいませんそこまで考えが及ばなかったです・・・

ブリッジ設定例ありがとうございます。
トンネルではないから
OpenVPN 2.0 HOWTO 日本語訳 引用
>最後に,よく忘れがちのことであるが,サーバのLANゲートウェイにおいて,
>192.168.4.0/24への経路をOpenVPNサーバボックス経由となるように設定しておく>こと
>(OpenVPNサーバボックスがサーバLANのゲートウェイである時には不要).
が必要なくなる=CTUでもサーバー内LANからVPNクライアントへの通信は可能になる訳ですね。

ただ
OpenVPN 2.0 HOWTO 日本語訳 引用
>ブリッジVPN (dev tap)においてクライアント側のマシンを追加する
>これにはもっと複雑な設定が必要である(実際にはそれほど難しくないだろうが,詳細を述べるには上記よりもっと難しい).
>クライアントにおいて,TAPインタフェースとLAN接続のNICとブリッジする必要がある.
ということですのでWin2000では対応できないですよね
XPに変えねば(^_^;
277L:2007/02/17(土) 11:59:23 ID:???
>>275
不思議ですね・・

>>276
細かいソースの貼り付けありがとうございます。さぞ面倒だったでしょうw

>ということですのでWin2000では対応できないですよね
いいえ、Windows2000でもブリッジ出来ますよ。

Ethernet Bridge
http://www.ntkernel.com/w&p.php?id=20

ココから落としてもいいかも
http://www.altech-ads.com/product/10000435.htm

使い方は非常に簡単(GUIアプリだし)なので、実行してみれば分かると思います。
もし分からなければ教えますけど・・・本当に簡単ですw
278L:2007/02/17(土) 13:05:16 ID:???
今Linuxマシンをクライアントに設定しようとしているのですが、
Windowsマシンがクライアントだと
C:\Program Files\OpenVPN\log\以下にログファイルが生成されるし
接続する時の様子は見ることが出来るのですが、Linuxの場合は
どこにログが生成されるのでしょうか?ログが見れないので問題解決が出来ない・・・
279L:2007/02/17(土) 15:31:15 ID:???
凄い。凄すぎる。
dev tun

dev tap
に変更したらどのマシンからどのマシンへもお互いに名前解決が完璧に出来るようになった。
IPアドレスが分からなくてもホスト名で簡単にアクセスできる。便利すぎる!w

dev tun 捨てます。

速度は相変わらず400KB/s程度ですね・・・

これ、仮にAさんとBさんをうちのネットワークに招待したい。といった場合は
AさんとBさんを二人ともOpenVPNネットワークに参加させればいいと思いますが
AさんとBさんの二人はお互いに見えないようにしたい って言う場合は
OpenVPNサーバを2個起動(違うポートで)して異なるサブネットに接続させるしか
方法は無いのですかねぇ?その場合
# service openvpn start
コマンドで/etc/openvpn/*.conf ファイルを読み込みますが、2個設定ファイルが
おかれている場合は二つとも読み込まれるのかな?それとも2個あるからってエラー?
# ログファイル上書きされないように違うファイル名指定しないとね・・・
280anonymous:2007/02/17(土) 16:20:41 ID:???
あとは強制でDHCPサーバでIP割り振るの止められればGUI以外は完璧にSEと同じ感覚で使えるw
たぶん
281L:2007/02/17(土) 16:29:59 ID:???
>>280
特定のクライアントに特定のIP割り当てたいなら
/etc/openvpn/ipp.txt ファイルに対応表書くとか
/etc/openvpn/ccd/ の中に個別設定ファイル書くとか。
でもDHCPそのものを止めるって言うのは確かに分からないなぁ・・・。

http://bakkers.gr.jp/~kitani/event/kof/kof2006-stage-kitani.pdf
こんなのあった。w面白かった。

push "redirect-gateway" が良く分からない。

確かSoftEtherってVPNサーバのグローバルIPが a.b.c.d だとしたら
VPNクライアントのIP関係なしにVPNサーバに接続している時は
診断君とか確認君でIP確認するとクライアントのグローバルIPが見えずに
サーバのグローバルIPが見えたりしたような?その辺の設定なのかねぇ?この
push "redirect-gateway" は・・・。 ルーティングの知識が全くないから
よく分からない・・・・。
282L:2007/02/17(土) 16:31:48 ID:???
>>280
>GUI以外は完璧にSEと同じ感覚で使えるw
書き忘れましたが、OpenVPNとSoftEtherことPacketiXの速度の差を忘れちゃいけませんよ。
速度が段違いみたいですし・・・。悔しいですね・・速度の面ではどうしても勝てない。
283L:2007/02/18(日) 18:11:25 ID:???
WindowsがクライアントだとOpenVPNサーバが再起動したりした時は
自動的に再接続しにきてくれますよね。

しかしLinuxがクライアントの場合は再接続しにきてくれません。
OpenVPNサーバが再起動したときにLinuxクライアントが自動的に再接続するような
設定はありませんか?
サーバマシンにログインして
# service openvpn restart
すればすぐに繋がるのですが・・・。いちいち手動でやるのは面倒ですし、
面倒とか言うレベルじゃなくてもしそのLinuxクライアントに接続する方法が
VPN経由の通信だけしかない場合は通信が復旧できなくなってしまいます。
(現場にsshでリモート操作をする事が出来る人間が復旧に必要になります。)
client.confファイルになんか上手い事書いてそういうことはできないですかねぇ?
284L:2007/02/18(日) 23:49:50 ID:???
>>279
自己レスです。

/etc/openvpn/server.conf
/etc/openvpn/server2.conf
と二つファイルを置いて設定も適切にして(違うポートや違うログファイル書き出し等)
# service openvpn restart
をすると2つのポートで2個OpenVPNサーバが動作しました。これが2個インスタンスを
起動するという事だと思いますが、コレを使って
AさんとBさんはお互いに見えるようにして、CさんだけはAさんとBさんが見えないようにする
ということを実現しようと思い、早速実験してみたのですが、確かにそれは実現できましたが
CさんがAさんとBさんが繋がっているポート番号に接続してきた場合、その接続を
拒否する事が出来ず、AさんとBさんのネットワーク内に入る事が出来ます。
具体的には AさんとBさんはserver:1194番に繋いで 192.168.30.0 のネットワークを利用していて、Cさんは
server:1200番に繋いで 192.168.50.0 のネットワークを利用している場合に(この状態なら
AさんとBさんのグループ、Cさんのグループでお互いに見えない)
Cさんがコンフィグファイルを書き換えて「remote server 1194」接続すると勝手に
AさんとBさんのネットワーク(192.168.30.0)に入られちゃうし、逆にAさんとBさんも
コンフィグファイルを書き換えると(ポート番号書き換えるだけ)Cさんのネットワークに入れちゃう
って言う・・・全然セキュリティがダメです。AさんとBさんは見えて、Cさんだけは見えない
というような事をOpenVPNで実現するにはどうしたらいいんでしょうか?
コレが出来ないと大規模に運用する事が出来ません。知っている方教えてください。お願いします。
285anonymous:2007/02/19(月) 01:38:50 ID:???
>>284
認証もっと調べろ
どうせ認証に使ってるファイルが両方とも同じなんだろ
286[email protected]:2007/02/19(月) 05:14:49 ID:???
287L:2007/02/19(月) 07:53:25 ID:???
>>286
hamachi ・・・ hamachi開発者サイドがVPNサーバを用意してあって、それにユーザは
接続しに行く形で利用するVPNソフト。OpenVPNにはとてもかなわないと思いますけど・・。

>>285
いえ、認証に使っているファイルは1ユーザ(Aさん)に
# ./build-key asan
Bさんに
# ./build-key bsan
Cさんに
# ./buile-key csan
という形で個別に生成しています。

生成していますが、それからどうすれば・・・
duplicate-cnはコメントアウトしています。アドバイス宜しくお願い致します。
288shyster:2007/02/20(火) 02:40:16 ID:???
>>287 L
質問.
ca.crt なんかを複数作成して異なる directory に置く,なんて
こたぁ,できなんでしょか?

“port nnn” と “ca xxx/ca.crt”なんかが同じ config
file 書かれていることしか,client を識別する手掛かり
がありませんよね….ダメなら iptables いじる位しか
方法が無いことになる?
289L:2007/02/20(火) 08:14:19 ID:???
>>288
>こたぁ,できなんでしょか?

それはサーバ側の話ですよね?
出来ますよ。
複数作成して異なるディレクトリに置いた後、2個目configファイルに
ca xxx/ca.crt
cert xxx/server2.crt
key xxx/server2.key
dh xxx/dh1024_2.pem
のように記述すると分ける事ができ・・・えええ
もしかして!
./build-key-server server2
とやって生成したキーと
./buile-key client2
ってやって生成したキーが二つセットでペアなんですか!二つの異なるポートで運用
していたのですが、Keyファイル等は1つしか作っておらず二つのVPNサーバで共有
していました。だからどっちにも接続できると!?ああ、なるほど・・・
学校から帰ってきたら早速試してみよう!それで完璧に分離する事が出来るかもしれない!
質問されたのにいいヒントをありがとうございました。
# iptablesいじるなんて大変すぎ・・・・
290sage:2007/02/20(火) 09:29:24 ID:???
そして>>285に回帰した、と
291L:2007/02/20(火) 23:48:17 ID:???
Lです・・・OTL

>>289で考え付いた事実際に検証してみました。
しかし普通に違うポートの違うインスタンスへの接続も簡単に出来てしまい、
./buile-key-server server2
した鍵ファイルと
./buile-key client2
した鍵ファイルの二つがペアではないということが、、、ペアではないというか
./buile-key-server server
した鍵にも繋がってしまうというか。なんていったらわかりませんが、検証失敗。

認証が全く分かりません。知っているなら教えてくださいませ・・・お手上げ・・・OTL
292shyster:2007/02/22(木) 06:53:28 ID:???
>291 L
確かめました.
root CA も作って(./build-ca) みて下さい.(当然,DH parameter もね.)
旨くいく筈ですよ.
293L:2007/02/22(木) 08:03:54 ID:???
>>292
情報ありがとうございました。
あ、つまり
./buile-key-server server2
だけではなくて
./build-ca ; ./build-dh ; ./build-key-server2
から作成して、生成されたファイルをserver2.confの ca cert key dhに記述すればいいと!。
なるほど、これらが全てセットなわけですね。
で、./build-caの時に、最初に作成したのと名前がかぶらないようにしないといけなさそうですね。
時間のあるときに試してみますが、そうすると1つ疑問が生まれます。

疑問:2回目の./build-ca以下ファイルを生成してその後./buile-key client2すると
2回目に生成したファイルに対応するクライアントの鍵等が生成されると思いますが、
そうなった時に、1回目に生成したファイルと対応するクライアントの鍵を作りたいと
思った場合はどうすれば?2回目(っていうか一番最後に生成した./build-caファイル群)
に対応するクライアント鍵しか作成できなくなると言う事?ん〜・・・
294L:2007/02/22(木) 08:04:31 ID:???
>./build-ca ; ./build-dh ; ./build-key-server2
ミス。修正します
./build-ca ; ./build-dh ; ./build-key-server server2
295nanashi:2007/02/22(木) 08:18:39 ID:???
わけもわからず適当をやらかす前に、少しぐらい基本的なことをお勉強すればいいのに…
296sage:2007/02/22(木) 10:43:10 ID:???
そして>>285に回帰した、と
297shyster:2007/02/22(木) 11:47:38 ID:???
>>293 L
取り敢えずは http://openvpn.net/easyrsa.html 辺りは読んどいた方がよさそうだよね….
面倒クサ!で全部2つ作っちゃえ,って思ったんですが,メチャカッコ悪….
一応,,,

1  . ./vars
2  ./clean-all
3  ./build-ca
4  ./build-key-server server
5  ./build-key client1
6  ./build-dh
7  できた directory "keys" を "keys1" に変更.
8  1〜5繰り返す.
9  ./build-key client2
10 ./build-dh
11 できた directory "keys" を "keys2" に変更.
12 でもって,keys1 と keys2 を server.conf と server2.conf それぞれに指定.

>>295-296 あたりに思いきりバァカって言われますね….)
まぁ,先ずは OpenSSL をちゃんと勉強しろってことのようです….
ちゃんと解ったらまたお知らせします.
298shyster:2007/02/22(木) 17:08:05 ID:???
あ,念の為・・・
iip とか log もちゃんと分けてね.
本物の認証とるわけじゃないんで,ワタシぁ当分これでいいにします.
ちゃんと動くし,何も困らないし….

「ちゃんと勉強」なんてそうそう簡単に出来るくらいなら,こんなとこ
でうろろしとらんよね.当てにしないで気長に待っててね.

なんか親切な人が簡単な解説してくれると嬉しいな….
299L:2007/02/22(木) 17:39:41 ID:???
>>297
OpenVPNについて教えあうスレなのに>>295>>296は・・・・。

それに比べてshysterさんは親切なのに・・・。

>取り敢えずは http://openvpn.net/easyrsa.html 辺りは読んどいた方がよさそう
英語ですな・・・OTL 今週の土曜日か日曜日に読んでみます・・・う〜厳しそう。。。
日本語訳は・・ないですよねぇ、わざわざ英語のサイトを貼ってるぐらいですし。

>>297の手順は非常に参考になります。そうすればとりあえずは出来るんですねぇ。
しかしkeys2を作った後、keys1に対応するクライアント用の鍵ファイル生成が・・・
また1〜5を繰り返したら、今度はkeys1にもkeys2にも該当しない鍵ファイルが出来ちゃうし。
まぁ、OpenSSLの勉強ですか・・・うわー大変そう・・・。
TinyVPNは超簡単に使えるのにOpenVPNはやっぱり大変ですね・・・。

>>298
ご忠告どうもです。
>iip とか log もちゃんと分けてね.
iipって言うか、ipp.txt ?

>なんか親切な人が簡単な解説してくれると嬉しいな….
同意です。分かっている方がいらっしゃるなら情報提供して頂けるとこのスレの存在価値
があがるってものです。
300shyster:2007/02/22(木) 18:53:45 ID:???
>>299 L
英語がダメでも A Guide to basic RSA Key Management に出てる
shell file ぐらいはざっと眺めてみると,何となく見えてくるも
のがあるような…,気がするだけか….やっぱ OpenSSL が解らん
とね….  兎も角,,,e.c.

keys2 を keys に戻して,

. ./vars
./build-key client3

でまた keys を keys2 にする.keys2 の中に client3 の key が
できてるから,そいつを client3 のとこに持ってばいい「勇俊.
301shyster:2007/02/22(木) 18:57:12 ID:???
あすまん,>>300 の keys2 は keys1 に全置換.
302L:2007/02/22(木) 20:50:41 ID:???
>>300-301
おおおおお、凄い凄い!なるほどです。そういう風にやればいいのか・・・それにしても
かなり面倒っていうか回りくどいやり方ですね・・・。
まぁやり方が全くわからなかったので、こういう情報提供は本当に本当に助かります。
ありがとうございます。
303nanashi:2007/02/22(木) 22:07:10 ID:???
根本からわかってないヤシに基礎からお勉強すべきだよと指摘しても>>299なんだから、
このバカにつける薬はなさそうだな。
304L:2007/02/22(木) 23:18:30 ID:???
>>303
なぜ皆で情報交換していきましょう!っていう前向きな空気を壊すような書き込みを
するのですか?マイナス方面の書き込みならせずに無視してればいいじゃないですか。
それだけ言うのだから、貴方は相当な情報を持っててかなりOpenVPNをマスター
しているんでしょう?だったら情報提供して下さいよ。
それによってこのスレは本当に価値あるスレになると思いませんか?
皆が皆完璧に分かりきっているわけではないのですから。
掲示板と言うのは情報交換の場なのですから。
私も素人なりに必死にやってるんです。それを分かってくださいよ。
皆が皆貴方みたいなプロじゃない。
305[:2007/02/22(木) 23:22:39 ID:???
>>304
逆に情報交換を阻害していることに気付いたほうがいいよ。
306shyster:2007/02/23(金) 00:59:05 ID:???
>>302, 304 L
回りくどくない script を作ってみようよ.

根本から解ってる人なんて滅多にいない.寧ろここら辺りのプロは,
如何やりゃ何が出来るって事が解りゃ充分なのでさほど根本にに興味
はないだろう.妙な当てのしかたはしない方が李炳憲.それに所詮
みぃんな人のデッチ上げた代物だ.あまりムキになるな.そもそも
話題が「スレ違い」とかだろって….


自力更生.全ての基本だね.motivation, inquiry, heuristics,
そしてあとは internet があればもう姜棟元.

ううん,「勇俊 でやめときゃよかった….頑張れよ,またな!
307L:2007/02/23(金) 08:02:19 ID:???
>>306
李炳憲 motivation, inquiry, heuristics, 姜棟元.「勇俊

等の言葉が意味が分からなくて何を言っているのか分かりませんOTL
308Tinyしか使えない人:2007/02/23(金) 08:45:14 ID:???
>>304
あなたのレベルは10のうち2ぐらいは行ってると思う。

だから、レベルゼロの俺たちのために、いまの時点で
わかっている知識を使って「まとめWiki」を作ってください。

あなたは状況を整理できるし、つっこみたい人はWikiを修正するでしょう。
これならあなたもイライラしなくて済むし、間違いを指摘したい人も満足する。
309fushianasan:2007/02/23(金) 14:19:56 ID:???
>>307
自分で調べるという事をしない姿勢が表れた秀逸なレスだな
310anonymous:2007/02/23(金) 16:07:38 ID:???
プロ素人関係なく、荒らしはスルーするのは基本です。

motivation, inquiry, heuristics
は、分かるな?。英語なんだから。
大事なのは問題を自分で掘り下げるということ。
自分の思考の垂れ流しではなくある程度まとまった内容なら
これだけ突っ込まれてもいない。
311L:2007/02/23(金) 19:30:35 ID:???
>>308
Wikiとか作った事ありませんOTL。
それにまとめページを作るなんて出来ません。
あれは文章力って言うか分かりやすい日本語を書ける人って言うか・・・
# 時間の関係上無理って言うのもありますが・・・。

確かにOpenVPN まとめWikiなんてあれば面白いですね。

>>310
>プロ素人関係なく、荒らしはスルーするのは基本です。
はい。これからは反応せずにスルーします。
312こりゃ救いようがないな:2007/02/23(金) 21:46:03 ID:???
>>311
>Wikiとか作った事ありませんOTL。

何をやらしてもネガティブ反応で最低の男だな。
いろんな人が、お前にわざと話し振ってあげてるのに
全部無駄にしてるだろ。いいかげん気づけよ。

スレの雰囲気を一番悪くしているのは実はお前自身だ。
もう死んでくれ。
313;:2007/02/23(金) 22:03:01 ID:???
>>312
まったく同意だね。ここまで厚顔無恥だと釣りかと思ってしまう。
314anonymous@fushianasan:2007/02/23(金) 22:07:55 ID:???
発言拾ってみた。
>>268 >>270 >>274 >>277 >>278 >>279 >>281 >>282
>>283 >>284 >>287 >>289 >>291 >>293 >>294 >>299
>>302 >>304 >>305 >>307 >>311

どう見てもドキュメント読む気のない教えて厨が逆ギレしているだけです。
本当にどうもありがとうございました。
315sage:2007/02/23(金) 22:22:03 ID:???
>>311
空気読め
316shyster:2007/02/23(金) 23:19:32 ID:???
“学校から帰ってきたら” ってある,こんなもんだろ.

L,焦らないでガンバレ,英語も勉強だと思って読め.(あんまり普通っぽくない英語らしいけどな….
実はオレもまだ HOWTO しか読んでないから偉そうな事言えた立場じゃない.)
んで,いろいろやってみたらいい.やってみるやつが一番偉い.

317SSL-Explorer User:2007/02/24(土) 03:17:17 ID:???
後はOpenVPN Users MLとかもちょくちょく目を通しておくと良いかも。
母国語が英語でない連中もそれなりに居るのでちょいと読みづらいが、質問者と
同じような悩みで投稿している場合もあるので、読んでおいて損はなかろう。
318L:2007/02/24(土) 03:28:26 ID:???
>>312
>何をやらしてもネガティブ反応
すみません。先生からもネガティブ思考だなお前はと言われます。

>>313
すみません。

>>314
>どう見てもドキュメント読む気のない
確かに英語のドキュメントにはほとんど目を通していません。
OpenVPN日本語訳のサイトは全て読みましたけど・・・。

>>316
はい・・・。
春の国家試験が近いから、そっちの勉強しないといけないから焦っていました。
もう少し落ち着いてじっくり取り組んでみますね。

皆さんご迷惑お掛けしましてすみませんでした。
319shyster:2007/03/04(日) 06:11:17 ID:???
>>317 SSL-Explorer User
ML,登録してみました.ありがとう.

折しも! Mr.L と同様の質問が上がってきたところですね.
最初の回答が ML に上がらず直接送られたようですがなんか・・・

Mr.Boon の会社はデンバーに実在するようですが,
会社というよりは宗教団体に見えます….アメリカにはこんな
“会社” がいっぱいあるんでしょかね?
320L:2007/03/04(日) 23:19:32 ID:???
>>300-301
の方法を今日
時間が出来たので実践してみたら完璧に動作しました。ありがとうございました。
321新参:2007/03/09(金) 01:40:47 ID:???
で、100KB/s程度しか速度が出ないんですが、
高速化の技法はこのスレで編み出されたんでしょうか?
322anonymous:2007/03/09(金) 02:10:45 ID:???
みんな普通に500KB(4Mbps)ぐらいは出てるんだってば。
それ以上出るようになってから書き込んでね。
323新参:2007/03/09(金) 03:10:47 ID:???
>>322
んなアフォな・・・そんなに出るの・・・
324anonymous:2007/03/09(金) 04:16:07 ID:???
>>323
うん、おいら、当面の目標は2Mb/sなんだけどね。全然だめ。
とりあえず V2.1 に期待、今の所速度に関する報告はない模様。
ちなみに、どんなハード環境な訳?
あんまりチープなら、ちと整えた方がいいのかもね。
325新参:2007/03/09(金) 16:50:50 ID:???
>>324

サーバ
CPU:Celeron 900MHz
メモリ:320MB
Network:100BASE-TX(Realtek)、Gyao光ファイバ(VDSLタイプ){実効速度>UP 1MB/s DL 1MB/s程度}
OS:Debian Sarge
ソフトウェア:OpenVPN 2.0.9

クライアント
CPU:AthlonXP 1.4GHz
メモリ:512MB
Network:100BASE-TX、bbiq光ファイバ{実効速度>UP 1MB/s DL 1MB/s程度}
OS:WindowsXP Pro SP2
ソフトウェア:OpenVPN GUI 2.0.9

OpenVPNなしでFTP転送すれば1MB/s弱出る環境です。
クライアント側はOpenVPN GUIじゃなくて本家のでもいいかと思ったのですが
本家のだと再起動時にサービスでの自動接続が上手く動作しないのでGUI使って無いけど
OpenVPN GUIで動かしています。

>とりあえず V2.1 に期待、今の所速度に関する報告はない模様。
Ver 2.1.0っていつごろ出るか分かりますか?次はメジャーバージョンアップで
大幅に改良が入る可能性があるんですよね?
326anonymous:2007/03/10(土) 03:13:17 ID:???
Celeron 900MHz はちとショボいかもね。
上にも出てきているけど、なんでも Celeron と Pentium
じゃえらい違いがあるとかないとか、キャッシュの大きさがどうとかいう話。
ここで速度の話は余りに差がありすぎて実際のところどんなもんなのかが全然見えてこない。
327[email protected]:2007/03/10(土) 14:21:15 ID:???
>>326
お宅初級者?
328anonymous:2007/03/10(土) 15:45:57 ID:???
>>327
つ、釣られないぞ(;・∀・)

ところでクライアント側、Vistaで問題なく動いている人いますか?
329[email protected]:2007/03/10(土) 19:43:53 ID:???
お宅非常連?
330Mlcrosoft:2007/03/11(日) 15:37:59 ID:YpNLLNKl
>328
動いてます
ただし細かいところでアクセス権が無いファイル等へのアクセス時
にエラーが返るのが遅い
331anonymous:2007/03/11(日) 16:32:59 ID:???
複数の接続を、仮想的な一本にする方法ってありますか?
332新参:2007/03/11(日) 19:38:58 ID:???
ブリッジのこと?
333ISDN:2007/03/11(日) 21:02:09 ID:???
マルチリンクのことじゃないか?
334331:2007/03/11(日) 22:52:03 ID:???
実はですね某国とのVPNが異常に遅いんですが、ま、その理由はさておき
トンネル数を増やせば、とりあえず帯域は確保できそうなんです。
じゃ、複数のトンネルを掘って、それを一本として扱えると嬉しいかなぁ、という訳なんですが
どうでしょう?
335新参:2007/03/12(月) 00:06:33 ID:???
>>334
それってチーミングの事?
336anonymous:2007/03/14(水) 23:12:00 ID:???
やるならLinuxのbondしかないな
337迷っているなら:2007/03/14(水) 23:20:26 ID:???
ジェームズ・ボンドに頼め
338anonymous:2007/03/16(金) 05:54:43 ID:???
>>336
それって、kernel 2.6 なら fedora でもOK?
339anonymous:2007/04/19(木) 18:24:11 ID:???
>>238
誰かコレの行方しらない?
本家にコミットされたりとかしてないのかな?
若しくは論文自体を見た人居ない?
340;:2007/04/19(木) 19:49:55 ID:???
>>339
このへんかな。

UDP TCP (Mbps)
SSSM 36 33
RC4 31 26
Blowfish-CBC 29 25
AES-CBC 21 20
None 46 41

341anonymous:2007/04/20(金) 20:57:58 ID:???
暗号化切った場合には敵わんけど、RC4より速い、と。
本家はまだだよね・・・・
342[email protected]:2007/04/25(水) 11:49:07 ID:???
誰かSoftEther以上の速度のでる物を
フリーソフトで作ってくれないかな?
343hoge:2007/04/25(水) 15:36:13 ID:???
>>342
それオレも思ってるw
344anonymous:2007/04/25(水) 21:03:22 ID:???
>>342
殆んどの奴は今ので充分だろ
どんな理由でVPNの実行速度上げたいかが疑問だ
345名無し:2007/04/25(水) 22:18:56 ID:???
ひと通りスレ読ませてもらったんだけど、みなさんはいったい何にOpenVPNを使ってるの?
自分はバッファローのVPNルーター使ってて、セキュリティって大丈夫なんだろか、と
疑問に思って調べ始めたんだけど、速度面でも利用しやすさでもやっぱりVPNルーター
使ったほうが楽な気がするんだけど。拠点間VPN接続とか、そんなことするためにやってるの?
それとも、OpenVPNのほうがセキュリティ的にも断然上なのかな。だとしたら自分的には
勉強してみる価値、あるんだけど……。勉強しようにも、どこから手をつけていいやら根っから
の文系には非常にツライわけですよ。
346[email protected]:2007/04/25(水) 22:25:38 ID:???
>>345
お金払って機器買ってそれ使えば十分じゃん?って価値観の人はそれでいいんジャマイカ?
PC自作してたりLinuxルータ構築して使ってる輩に
メーカー品買えば十分じゃん?って主張するようなもん。
347345:2007/04/25(水) 23:17:05 ID:???
>>346
そうなんだ。自分、自作するけど、それって自分の欲しい機能をひとりオーダーメイドで
作っているだけなので(吊るしのPCじゃ自分の要望にこたえられない)、VPNについては
基本の機能では今のままで問題なく、
・スループット
・セキュリティ
があげられるならOpenVPNやってみてもいいかなあ、と思って。昔、ルーターのポート開けまくりで
リモートデスクトップし放題でやってウイルス感染した経験もあり、VPNもやっぱりそのあたり
安心してできるようにセキュリティをあげたいな、と。有線GigaLANでスペック高のPC使えば、
今より快適になったりするのかなあ。などと思いつつ、ちょくちょく勉強に覗かせていただきます。ノシ
348sage:2007/04/26(木) 00:25:19 ID:???
>345,347

スレタイ的には、除外なのだが…

漏れは、自宅のルータは、>345氏同様、バッファローのVPN使用。
加えて、自宅PCには、某PacketiX Home Sever/Client を入れてる。
会社のPCにも、某Server/client を入れてる。自宅←→会社間で、
どちらの方法でも接続できるようにしている。

体感速度で言うと、某ソフトの方がたしかに早い。ただし、PCを予め
起動しておかないと当然接続できないわけだが。

んで、当初password認証で利用していたのだが、よりセキュリティ面を
考慮して、認証鍵方式の接続方法に変えた。 気分的にもバッファロー
よりは安心感はある。

バッファロー(PPTP)の利点としては、PDAでもVPN接続できたりする
ので、クライアントPCの自由度が高いことではないだろうか。
349hoge:2007/04/26(木) 00:29:26 ID:???
>認証鍵方式の接続方法に変えた
なんだこれ?
公開鍵暗号化方式の事いってんの?
350[email protected]:2007/04/26(木) 10:33:20 ID:???
>>345
自分が管理権限の無いネットワークで、穴を開けるために使っている人が
多いんじゃないかと予想してる。
351[email protected]:2007/04/26(木) 13:27:36 ID:???
ネットワーク担当者に鬼のように怒られるから止めとけ。
下手するとセキュリティ管理規定違反で上司共々 担当役員から怒られる。
352sage:2007/04/26(木) 15:51:44 ID:???
「 FIRE 」
353穴開け:2007/05/03(木) 00:10:20 ID:???
SE2.0 5080倉がうまくいかなかった
キーを入力するとaddress: 0101cafdcで落ちる
SEスレその3の443の人と同じ現象

仕方ないのでTinyVPN行ってみた
暗号強度は知らないけれど(トリプルDES?)、ユーザー認証は破られてるみたいなので
ttp://www.cc.rim.or.jp/~sanaki/text/free/free96.htm
ちょっと頼りないけれど、設定はすぐできた

引越先のアパートにADSLが入るのが来週
ルーターのNAPT設定もした
LAN内からの接続もできた

自宅が一戸建で、光を入れて公開鯖も置いてあるので
リモートで管理する必要があるのだ
アパートからの接続がうまくいきますように
354[email protected]:2007/05/05(土) 11:04:41 ID:???
アパートから自宅の一戸建てをリモートする必要性があるかが意味不明だよ
355コッポラ:2007/05/05(土) 12:53:23 ID:???
>>354
自宅じゃなかった、実家
でも似たようなことはあるだろう、単身赴任とかで

アクセスが有るか無いかはともかく、公開鯖は太い回線に繋ぐ主義だから
356俺の鯖:2007/05/06(日) 12:54:41 ID:???
実家なら意味が分かる

俺は動画鯖を作っている所です罠
高画質動画鯖は光でも厳しいから試行錯誤してるよ
357ホッシー☆:2007/08/09(木) 21:10:02 ID:???
保守
358sage:2007/08/20(月) 11:35:23 ID:???
OpenVPNの質問をしたいのですが、ここでいいのでしょうか?
スレ違いだったらお手数ですが誘導お願いします。

WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは結構相性が出るらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
よろしくお願いします。
359sage:2007/08/20(月) 12:50:58 ID:???
360358:2007/08/20(月) 14:21:09 ID:???
どうもありがとうございます。移動します。>>359
361[email protected]:2007/08/21(火) 08:14:15 ID:???
baffalo BHR-4RVを使用したVPN環境構築について聞きたいのですけど
このスレではないようなのですが、どこにいけばいいでしょうか?orz
誘導おながいします。
362sage:2007/08/21(火) 12:36:15 ID:???
>361 誘導先は知らんが、それの無線の奴を自宅で使っているけど何が知りたい?
363[email protected]:2007/08/21(火) 12:57:44 ID:???
>>362
トン。
XPをPPTPクライアント(OS機能で実現)にして
VPNでBHR-4RVにぶら下がってるNASにアクセスしているのですがかなり遅いのです。

WINファイル共有のフォルダを開こうとするとハングしたかのように遅い状況です。
ファイルコピーしようとしたら100KB/sもでないという有り様なのです。
どうにかならないかと思い調べているのですがお手上げで・・・
364anonymous:2007/08/21(火) 13:07:47 ID:???
回線の速度が遅いとか
365あのにます:2007/08/21(火) 13:28:16 ID:???
いやいや、Windowsファイル共有がVPN経由でおっそくなるのは
プロトコル的に仕方ないものです。
366情報専門学校の生徒:2007/08/21(火) 16:23:19 ID:???
この前情報専門学校の講師の人にVPN使ったら遅くなるんだけど〜って
話(質問?)をしたんだけど、暗号化しようがしまいが、
カプセル化してパケットを送受信しているから、どうしても遅くなるのは仕方が無いんだって。
だから、このスレでVPNの高速化情報を交換しても劇的に速くなるわけではなく、
ほんの20KB/sぐらい高速化したらそれだけでも有意義だったかな?程度みたいよ。
VPN使って普通の回線の7割〜8割程度出るなんて事はまず無いみたい。
4割出ればいい方じゃないかと。残念ながらね。。。
その先生かなり詳しいから間違った事言ってないと思う。
367十数年前に情報専門学校の生徒:2007/08/21(火) 17:50:56 ID:???
その「普通の回線」とやらが、どんな回線を指しているのか判らんが、
ウチではOpenVPNでの実測で、バリバリ暗号化してても
ファイル転送速度がADSL回線速度の7割は出てるよ。
(上り1Mb/s 下り4Mb/s 程度 対FTTH自宅鯖にて UDP AES-256-CBC)

確かにTCPoverTCP限定とか、光<=>光の環境だと別の要因で回線速度ほど
速度出ないし、経路にある様々な機器次第でいくらでも変わっちゃうけどさ。

その講師、素人相手だから話を最悪パターンのみに端折って判りやすくしたんかね。
とりあえず、VPN全般の話だと盲信しないほうが良いよ。
368[email protected]:2007/08/21(火) 19:48:23 ID:???
低学歴の連中がなんか言ってるな
369sage:2007/08/21(火) 20:09:59 ID:???
>363

WAN(Bフレッツマンション)

□BHR-4RV(無線タイプ)

□無線LANコンバータ(IOの奴)

□LinkStation+PCastTV

□PC(無線アダプタ後付)※PacketiX VPN鯖

こんな感じの環境で、自宅内なのに有線でつなげないのが玉に瑕。
で、出先や会社から自宅へPPTPかPacketiX VPNで接続できるようにしてある。

PPTPで→自宅接続時は、時間帯にもよるけど、今時分だと1GB×1ファイルの転送に
50分位かかった。PacketiX VPN の方が体感的に早い。具体的に示せなくてスマソ。
2M〜4Mbps程度の録画データじゃないと遠隔PCからはカクカクして見られたものではない。

確かに遅いけど、ハングアップのような状態になることはないよ。
370363:2007/08/21(火) 21:01:57 ID:???
レスありがとうございます。

>>365
>いやいや、Windowsファイル共有がVPN経由でおっそくなるのは
>プロトコル的に仕方ないものです。

NetBIOSがガンなのかな・・・


>>369
>2M〜4Mbps程度の録画データじゃないと遠隔PCからはカクカクして
>見られたものではない。

ふむふむ。状況的には似たような感じです。
もっと遅いですが・・・

>確かに遅いけど、ハングアップのような状態になることはないよ。

これなんですよね。
マイネットワークにネットワークプレイスで追加しているんですが、こちらはハングしたかのように遅いのです。

ルーターのクライアント画面?から共有フォルダを見に行くと速いんですよね。(フォルダを開く動作だけですが)
どちらもXP上の同一フォルダに見えるのですが何か違うのかな。

やっぱりもう一台買ってLAN間接続に切り替えてみようかな。orz
371anonymous:2007/08/21(火) 23:13:10 ID:???
VPNでWindowsのファイル共有などが遅くなるのは
帯域というよりレイテンシの問題じゃないかと。

ただね、4割ってのは言い過ぎで
TCPでラップするのとUDPでラップするのとでは違うし
レイテンシについてはどうしようもないから諦めるとしても
リンク多重化など、帯域を安定させる手段はある。

動画ファイルの再生なんかは、安定した帯域ってのが
重要だからスレタイの「実効速度」は上げることができるだろうね。
372あのにます:2007/08/21(火) 23:19:22 ID:???
以前も紹介されてたと思うけど、なぜファイル共有が遅くなるかは、下記文書が参考になる。
http://www.f5networks.co.jp/product/wanjet/data/wj_WhitePaper.pdf
373x:2007/08/24(金) 09:41:47 ID:???
メルコのVPNなんか遅いのあたりまえだろ。
374sage:2007/08/24(金) 09:49:14 ID:???
>373 以前 プラネックスのVPN付ルータを使っていたけど、安定しなかった。
遅いけど安定しているよ。> 猛牛製
375363:2007/08/26(日) 08:23:09 ID:???
もう一台BHR-4RV買ってきましたのでLAN接続で測ってみました。

・1GBファイルのコピー
光→CATV  :30分(約4.6Mbps)
光→光     :15分(約9.2Mbps)

通信は急激なアップダウンも無く安定しています。
CATV回線ではping応答時間が光同士の倍の時間(AVG35ms)なので、これがダメみたいです。
回線自体の実測はDown 20Mbps/Up 2.7Mbps程度あるので、たぶん問題ないかなと。
OSのVPNクライアント機能を使っているよりは格段に速くなってます。

が、これ以上は回線を光にしないとダメみたいです。ウチハ光ヒケナイ・・(・ー・)オワッタナ・・・

あとはオムロンのMR504DVに変更ですか・・・
376anonymous:2007/08/26(日) 23:18:32 ID:???
やーいい中田舎ー
377シンジ:2007/08/27(月) 01:08:25 ID:???
くやしいのうwwwwwくやしいのうwwwwwwwwあんちゃんくやしいのうwwwww
378[email protected]:2007/09/04(火) 08:15:52 ID:???
自宅のFileサーバと嫁の実家の端末をVPNで接続して中にある
動画を直接再生したいのだが、速度重視なら何がお勧め?

因みに環境はこんな感じ

回線 ;双方共eo光
Server:Athlon64X2 6000+/4G RAM /WinServer2003R2(仮想Server上にCentOS4)
Cliant:C2D6600 / 4G RAM /Vista&XP

出産で嫁の実家に寄生する事になりますた・・・欝
379anonymous:2007/09/05(水) 06:16:52 ID:???
どうみてもAMD大好き
380[email protected]:2007/09/06(木) 02:17:13 ID:???
>>379
な、何故分かった!!

C2Qを尻目にPhenomX4待ちです
381ふしあなさん:2007/09/06(木) 14:45:34 ID:???
>>378
どの位帯域を使うサイズの動画なのかによるとは思うんだけど。

ウチでは AthronXP 2600+ (Barton)鯖 - 光 --- VPN --- ADSL(4M) - Celeon566Mhz
の環境で、毎朝30分番組を100MB以下のwmvに変換して溜め込んで、
VPN経由で直再生してるけれど、TinyVPNでもOpenVPN(UDP使用)でも、
全然問題無いレベルですよ。
6Mbpsとか使うmpeg2では、ダウンロード後に再生しないと全くダメだったけど。

ここでご法度のSE(というか後継のPX)の接続数上げたやつが調子良かったけれど、
有料になってから使ってないから判んない。
個人的に使って実績があるのはOpenVPNのUDP接続かな。
ただし、IntelCPUの方が速いらしい(正確にはCPUキャッシュあたりが関係とか?)けど。
382moniw:2007/09/26(水) 21:29:32 ID:???
>>378
client?
383anonymous:2007/09/27(木) 21:48:00 ID:69CMa7lV
>>378
IPSecかSEジャマイカ
普通にルータでやんのが軽いだろ
384PX:2007/10/08(月) 22:42:28 ID:???
このスレ、結構参考になるなぁ。
385[email protected]:2007/12/18(火) 16:03:39 ID:???
すれ違いだろうけどセキュリティも重視したい。
OpenVPNの証明書認証で充分かね?
386anonymous:2007/12/18(火) 22:13:51 ID:???
何に対して十分か理解していない人には、十分ではないでしょうか。
387さげ:2007/12/19(水) 12:23:37 ID:???
>>386
すれ違いなのでそういう冷たい対応もしかたないが、
なんに対してかといったら、この場合暗合破られる可能性あるかということだろ。
現状で破られる可能性は薄いだろうが、心配性なんだよ。
・・・まあ証明書ファイルをなんらかの方法で持ちだされる可能性のほうが高いか。
388anonymous:2007/12/19(水) 12:29:07 ID:???
>>387
だれ?
389_:2007/12/19(水) 12:48:03 ID:???
証明書とかPKIとか使ってるのワザワザ破る物好きもいないよ
狙うなら、国の機関とか有益なもん狙うでしょ

その辺の会社だってsmtpで素で通信してんのに、
情報が漏れたなんて話は聞かないし
390さげ:2007/12/19(水) 16:07:28 ID:???
>>389
そういえばそうですねぇ……むしろMailが不安になってきたw
OpenVPN自体には去年セキュリティホールが発見されたりしたみたいだけど、
現バージョンでは発見されたという話も聞かないのでよさそうだ。
391[email protected]:2008/01/25(金) 22:25:29 ID:vxy5mWuo
あげ
392hageo:2008/01/27(日) 19:24:59 ID:GXfSzvAD
キーエンスのNV-200がお勧めです。
393anonymous:2008/01/30(水) 03:50:33 ID:???
ttp://www.keyence.co.jp/barcode/syuhenkiki/nv/index.jsp
これですな。
VRRP使えるのはいいけど、Firewall機能の所はどんな感じなんでしょ。
ルーティングプロトコルのサポートが少ないけどFirewallのフィルタ数が
20000以上書けるなら欲しいかも。
しかし幾らすんだろ…。
394あのにます:2008/01/30(水) 03:55:26 ID:???
>>393
OpenMicroServer(OpenBlockS)の焼き直し程度にしか見えない。
そうじゃなかったら、Armadilloベースか。
395anonymous:2008/02/20(水) 03:20:22 ID:???
最近だと、無線ルーターのファーム入れ替えでOpenVPN入れられるからなぁ
396[email protected]:2008/03/08(土) 13:48:09 ID:???
今までこのスレはタイトルしか見たことなかったのですが、
SE 除外って、システムエンジニア入室禁止のことだとばかり思ってました。
今日初めて >>1 を読んで長年の誤解が解けました。
SE って SoftEther/PacketiX のことだったんですね!
397SE:2008/03/22(土) 16:13:52 ID:???
うわあ俺も勘違いしてた…
398d:2008/03/23(日) 10:25:26 ID:???
じゃあ俺も勘違いしてた・・・
399[email protected]:2008/03/26(水) 16:52:51 ID:???
システムエンジニアの人も寄っといで
400[email protected]:2008/04/28(月) 18:32:26 ID:???
なんだ、SEってそういうことだったのね
次スレがあればタイトルもう少し変えたほうがよさげ
401無料主義:2008/05/04(日) 18:02:16 ID:???
すんません教えてください。
ルーターの内側の自宅PCに外からリモートデスクトップしたいのですが、無料でルーターの
ポートフォワードの数が少なくて済むものにはどのようなソフトがあるのでしょう?

hamachiを試したのですがポートフォワードなしで接続はできるのですが、リモートデスクトップが
上手くいきません。
もしかしてIPアドレスの割り当てまではポートフォワードなしで、おkで
その先は3389にポートフォワードが必要なのでしょうか?
402;:2008/05/04(日) 22:56:15 ID:???
>>401
openvpn は?
403名無し:2008/05/05(月) 01:09:24 ID:???
久々にTinyの最新版を落としたが、フリー版のアカウントは1アカウントまで
認証を条件にするとアカウントが必要。ローカルホストで1アカウント使用してるから
リモートからアクセスすんのには金払え、って事?
前からこうだったかな?
404[email protected]:2008/05/05(月) 01:36:27 ID:???
>>401
hamachiはポートフォワード必要ないよ
IPマスカレードの仕組みを利用してるだけだ
IPマスカレードはグローバルなルールじゃないので仕様や動作が物によって異なる
ので物によってはhamachiが期待通りに動かなかったりする
なのでポート番号を固定にするとかFWでそのポート番号を許可するとか
色々試してみるしか解決策は無いよ
色々やってダメならルーターの買い替えが必要だな
405[email protected]:2008/05/05(月) 03:21:54 ID:???
>>403
同じアカウントで同時接続出来なかったっけ?
406401:2008/05/05(月) 19:52:26 ID:???
>>401です。
>>402 レスありがとうございます。openvpnは把握するのに時間かかりそうなんでパスしました。
ありがとうございます>>404 ポートフォワード不要なんすね。私もルーター疑いはじめたんすが
もしかしてVPNパススルー有効にしないとダメなルーターってあるんでしょうか?

VPC2007上でやってるんですが、VPC自体ネットワークアダプターが仮想アダプターなので仮想が二つになります。
リアル環境でOKの設定でもVPCならダメ、ってケースもあるのでしようか?
407sage:2008/05/07(水) 18:46:26 ID:???
>401,406 後出しジャンケンかよ… orz.

VPC2007は使ったことがないが、仮想NICでも設定次第で使えると思うよ。
VPC自身にブリッジの設定をするか、仮想NICとリアルNICをブリッジしてみるとか(推測)。
408sage:2008/05/10(土) 22:50:52 ID:???
Windowsファイル共有もVISTAになって早くなったよな。
と、ドメインに入るのに毎回苦労してたOpenVpn使い。
TCP over TCP じゃ仕方ないけど、これだけでVISTAにしたかいがあった。
409sage:2008/05/12(月) 20:38:55 ID:???
どうもです>>407

うちの場合、VPCって他にGlobal IPアドレス同士で通信するのに一つのルーターの2セッション
(一つ目のプロバはNAT、二つ目のプロバはPPPoe パススルー)で実験してるという特殊な条件が
重なってるのでうまくいくものもいかないのかも知れません

ちと自力でいろいろ試してみます。
410sage:2008/05/13(火) 20:38:42 ID:???
>409

うちの場合も、MN8300 というルータを使って、3セッション使ってます。
 固定IP×1、動的IP×2

固定IPは、公開自鯖用(DNS・WWW・Mail・FTP・PacketiX など)で利用
      パススルーにて、PPTPサーバ機能の付いたルータを下層にも設置。
動的IPは、LAN→WAN用と、フレッツスクエア用に利用

一度、プラネックスのルータに切り替えようとしたことがあったけど、こちらが考
えているセッションの振り分けができなかったので、現在のルータをそのまま継続
利用中。バックアップ用にヤフオクでもう一台買ってしまったよ。
411[email protected]:2008/05/14(水) 05:51:01 ID:BL5KUCVH
OpenVPN の client に administrator の必要が無くなった今となっては、
オレにとって2万円もだして買った PacketIX も完全に無用の長物となってしまった。
誰かに license 呉れてやる!早い者勝ちね。
412sage:2008/05/14(水) 05:54:06 ID:???
IP さらしちまったじゃねぇか…忘れてたよ…
413sage:2008/05/15(木) 08:03:32 ID:???
なんだ誰も要らんのか・・・
近所のガキにやっちまうか・・・
414ppppppp:2008/05/15(木) 13:53:32 ID:???
そもそも人いないしな
Aのやつで一応使えるからもういいかみたいに思ってる人も多いんじゃね?
415_:2008/05/15(木) 14:19:02 ID:???
くれるんならくれー
416sage:2008/05/15(木) 16:13:03 ID:???
>>415
あげるよ!どこに遅る?
417sage:2008/05/15(木) 16:15:49 ID:???
送る…
418ななし:2008/05/15(木) 16:53:21 ID:???
>>413
腐れSoftEtherの製品なんてただでもいらん。
419415 ◆SsvzxTpmVk :2008/05/15(木) 17:06:54 ID:???
メール欄のメアドによろしく
420413:2008/05/25(日) 01:50:19 ID:???
>>418
使ってみれば判るが、よく出来てると思う。
腐ってるのはそれを売ってるやつら。
421anonymous:2008/05/25(日) 02:04:19 ID:???
其れを買った馬鹿に言われてもな
スレタイも、読めていないようだし
422413:2008/05/25(日) 04:31:03 ID:???
>>421 んで使ってみたかね?
423anonymous:2008/05/25(日) 11:53:11 ID:???
何を?
424xxx:2008/05/27(火) 04:04:31 ID:???
>>423 オXホール
425通行人:2008/05/28(水) 19:30:33 ID:???
プププッ、人のいいバカが貧乏人にバカ呼ばわりされてるよwww
426[email protected]:2008/07/24(木) 00:59:52 ID:???
age
427sage:2008/08/04(月) 23:07:36 ID:???
PacketiXVPNの接続で困っています。
CTUのポート8888の開放を行いました。
しかし、クライアントから何度接続してもエラー1が表示されます。

このサイトに接続して、表示される「ホスト元IPアドレス」を接続先にすればよいのですか?
http://www.akakagemaru.info/port/tcpport.php

複数のサイトで、ポート開放チェックを行っているのですが、
http://dog.tele.jp/lookup.php?port=80
このサイトだけ、エラーが返ってきます・・・。(他のサイトでのチェックは"開放されています"となります)

PacketiXVPNサーバに接続できない理由が具体的にわからないです。
何かアドバイスをください。お願いします。
428sage:2008/08/04(月) 23:08:24 ID:???
間違って投稿してしまいました。
すみません。
429[email protected]:2008/08/22(金) 13:42:59 ID:???
PacketiXVPN と GMOどこでもLAN なら
どっちがいいと思いますか?
430sage:2008/08/22(金) 14:11:09 ID:???
目的、必要転送速度等で違うだろ。
IPsecの方が良いとおもうけど。
431[email protected]:2008/08/22(金) 14:31:35 ID:???
支店PCからAccessでSQLserverに接続して
データの追加や閲覧ができればいいかな、と。
で欲を言えば本部(俺)がら支店のPCにリモートデスクトップで
接続してメンテナンスとかできればな、と。
この2つがとりあえず簡単に安価でできればと思って。
432;:2008/08/22(金) 14:50:44 ID:???
それだけだったらsshとかでトンネル張るだけでいいような。
433[email protected]:2008/08/22(金) 16:02:02 ID:???
SSHといういうのがさっぱりわかりません><
ありがとうございました。勉強しますorz
434nanashi:2008/08/22(金) 19:07:19 ID:???
ヲイヲイ、SSHすら知らないのにこの板に出入りしているのかよ…
435[email protected]:2008/11/26(水) 00:42:56 ID:vqYEZIiJ
Windows標準のPPTPが不人気なのはなんで?
4367子:2008/11/26(水) 01:58:43 ID:???
GREとかいう意味分からないプロトコル使うからNAT越えできない場面が多いから
437元SEユーザー:2008/11/27(木) 23:47:28 ID:ne2su1qE
ひっさびさにVPN張る必要に駆られてTinyVPNいれてみたけど、
>>403と同じ状態でマルチで作ったアカウントも同時に一個しか仮想ハブにログインできない。

これじゃフリー版ってただのゴミじゃん…

環境はTinyVPN2.97,仮想ハブをVistaにおいて、仮想NICをハブと同じPCとXP Proにいれてある。
不具合なのか仕様なのか、ほかにはまってるひといない?
438sage:2008/11/28(金) 04:40:44 ID:???
>>437
http://www.shimousa.com/tv/tv7.htm
ちゃんとここを読め。
439元SEユーザー:2008/11/28(金) 23:13:00 ID:2n7sQO0M
2か所から同一アカウントなら同時にログインできるって読めるけど間違ってる?

実際はできないわけだが。
440sage:2008/11/29(土) 00:08:30 ID:???
>>439
アカウントをマルチで作ったと書いてるから複数のアカウントでログインしようとしてるのかと思ったよ。
仮想ハブの同時接続数が1になってるとか無い?
後は設定をどうやったのかわからんことには何とも言えん。
441p:2008/11/29(土) 14:05:54 ID:???
>>439,437
ウチの会社では、外部3ヶ所LAN内2ヶ所ローカル1ヶ所から同時接続して今も動いてるよ。
アカウントとハブはもちろん一つで、すべての端末から同じモノを使ってる。
違う点は、HUBはWin2kに置いてる事くらいか。
442[email protected]:2008/11/29(土) 16:17:14 ID:???
windows server 2003 r2にhubとnicインストールして
1アカウントで5箇所からの接続で問題無い。
設定がおかしいんじゃないの
443VPN:2008/12/09(火) 04:26:22 ID:???
ポート開放不可能なPC1、ポート開放済みのPC2をVPNで繋げて、
PC1からポート開放が必要なサービスへアクセスすることは可能でしょうか。
PC2を経由する方法ってのがわからないんですが…
444sage:2008/12/10(水) 06:36:10 ID:???
>>443
やったことないから分からないけど、OpenVPNなら
"redirect-gateway"を設定すれば出来るんじゃないか?
445answer:2008/12/11(木) 01:07:52 ID:???
>>443

>>444さんの言ったとおり設定すればできる。
しかし、PC2にルーター設定をするのがけっこう難しいよ。
446VPN:2008/12/11(木) 22:15:12 ID:???
おお、どうも。挑戦してみます。
でもVPN用のルーター設定以外に、どんな設定が必要なんだろう。
447routing:2008/12/12(金) 11:08:20 ID:???
>>446
経路が複数ある場合はルーティング

448NAT:2008/12/12(金) 11:18:06 ID:???
ま、普通の家庭なら
redirect-gateway def1と書いて
鯖側で
iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j MASQUERADE
ってな感じでNATすればいけるかと。
449sLoW:2009/01/08(木) 11:25:29 ID:???
みんなどんくらいのスピードでてるの?
OpenVPN@FTTH to FTTHで1Mbpsくらいしか出ないけど。。。
450ふしあなさん.NET:2009/01/13(火) 17:12:37 ID:???
>>449
うちはFTTH-ADSLだけど、約2Mbpsは出てる。
もっとも、設定内容や使用マシンのスペックに左右されるから、
単に速度だけ書いても参考にならないかな。
451困った:2009/01/13(火) 22:07:48 ID:???
30Mbpsくらいは欲しいのだけど無理なのかねぇ
452ふしあなさん.NET:2009/01/14(水) 12:06:22 ID:???
>>451

>>51 あたりからの内容は見た?
バージョンは古い情報だけど、それほど変わってないと思われるんで、
参考になると思うけど。
ちなみに、2MってかいたマシンのCPUはCeleronの400でWIN98時代のシロモノを
使って、cipher AES-256-CBC、comp-lzoな感じで。
OS側のRWINとかは、それなりに調整してるけど、速度に関係してるか
どうかは確認してない。
453[email protected]:2009/01/19(月) 13:23:56 ID:???
参考までに

・ServerClient共にPentium4-2.4Ghz
・ServerClient共にOpenVPN 2.1_rc15
・ServerClient共に回線はFTTH
・ServerOS:CentOS5
・ClientOS:WinXPSP3
・プロトコルはUDP

上記でnetperfをLinuxで立ち上げてWinから見た結果は9.44Mbpsと表示されてる。
450や452が書いてる通り、回線・マシンスペック・各環境で左右されると思う。
454[email protected]:2009/01/20(火) 12:16:04 ID:???
Server:     Ath64 3500+(2.2G,single) / OpenVPN2.0.9
ServerOS: Dom0-CentOS5.1上のxen仮想マシン(DomU-CentOS5.1)
Client:      C2Q Q9400(2.66G,Quad) / OpenVPN2.0.2
ClientOS:  ESXi上の仮想マシン(VineLinux3.2, 1CPU割り当て)
Server側はBフレベーシック、Client側はBフレマンション、遅延は21ms程。

前は25Mbpsくらいしか出なかったけど、
久しぶりちゃんと調整したら平均50Mbpsくらい出るようになった(comp-lzoはOFF)。
プロトコルはUDPで、基本的にはfragmentと、両端のTCP window size調整のみ。
1コネクションでは大体40Mbps弱で、多重コネクション測定で40〜60Mbps。

hamachiに比べていまいち速度出なかったけど、
ちゃんと調整したら同等レベルになったので満足。
455[email protected]:2009/01/31(土) 08:58:52 ID:???
>>454
速度速いですね。

良かったら設定してるfragmentとかMSSとかの
値を教えてもらえませんか?ぜひとも参考にしたいです。

後OpenVPNで多重コネクションってどうやるんでしょう?
456[email protected]:2009/02/02(月) 23:34:34 ID:???
サーバーはVistaでC2D、クライアントはDocomo定額データXPマシン
この環境で、OpenVPN、TinyVPNを試したのですが、
両方共、クイライアント側がパケットの受信をしてくれません、
送信はしているのですが・・・。

ポートは443を使用してます。

OpenVPNのログにはエラーはありませんでした。
457anonymous:2009/02/03(火) 00:32:43 ID:???
>>455
tun-mtu 1500
fragment 1426
mssfix

fragmentにはUDPパケットが断片化しない最大数を指定。
ちなみにTCPモードだと無視される設定なので、必ずproto udpで。
フレッツなら大体1426だけど、この辺りはping -fとかで要確認。
後、多重コネクションはOpenVPNのセッションじゃなくて、VPN内での話ね。
458anonymous:2009/02/04(水) 23:28:11 ID:???
>>457
tun-mtu 1500
fragment 1426
でそのスピードが…?
グローバル同志の接続ですよねぇ?
プロバイダが同じとか?


こっちはプロバイダは異なる場所で

tun-mtu 1500
で4Mほど

tun-mtu 1414
mssfix 1374
で9Mほど

んーやはり環境依存があるのだろうか…わからんなぁ…
fragment の設定を入れるべきなのだろうか。

多重コネクションはBondingとか使うのかと思ってますた。
459anonymous:2009/02/05(木) 02:18:20 ID:???
>>458
まずOpenVPN無しでそれなりに速度出るの確認した?
うちはOpenVPN無しの直通測定で、

# nuttcp -vv -i2 -w128 -ws128 -N4 hogehoge.com
14.8750 MB / 2.00 sec = 62.2737 Mbps
17.4375 MB / 2.00 sec = 73.1379 Mbps
19.0625 MB / 2.00 sec = 79.9550 Mbps
12.5625 MB / 2.00 sec = 52.6891 Mbps
18.2500 MB / 2.00 sec = 76.5485 Mbps
nuttcp-t: 82.6859 MB in 10.00 real seconds = 8465.11 KB/sec = 69.3462 Mbps
nuttcp-t: 82.6859 MB in 0.04 CPU seconds = 1924238.17 KB/cpu sec
nuttcp-t: 1323 I/O calls, msec/call = 7.74, calls/sec = 132.27
nuttcp-t: 0.0user 0.0sys 0:10real 0% 0i+0d 0maxrss 0+2pf 882+5csw

みたいに70Mbps近く出てる。
# WindowSize=128KB, 4本多重コネクション接続
# Server側はPlala、Client側はBBexcite、遅延21msくらい。
460sage:2009/05/10(日) 02:59:10 ID:+9RGNAiU
tun-mtu 1500
fragment 1426
mssfix

これを設定したら速度が30%〜40%向上した。
参考まで

# OpenVPN 2.1_rc15 win同士
# proto udp
# adsl←→catv
461[email protected]:2009/05/16(土) 00:32:25 ID:???

ttp://www.shimousa.com/tv/tv7.htm
※2 TinyVPN2.9.8より、ブリッジ接続にはプロフェッショナルエディション
が必要になります。

俺の中でTinyVPNは終了した。
これ、実質有料化だろ・・・。
462名無しさん@恐縮です:2009/05/16(土) 01:45:33 ID:???
>>461
966 :anonymous: 2009/04/11(土) 11:06:52 ID:???
tiny vpnの新版が出てたので、何気なく、ホント何気なくアップデートした。
すると…、接続してあるはずのネットワークに接続できない。
ありゃ、どっか設定いじくってしまったか…??
いろいろ調べてみると、ver2.9.8からブリッジ接続したけりゃ金払え、と…。
ページの片隅に慎ましやかに書かれていました。
えーえー、払いましたとも、払いましたともさ。
PCとPCだけ繋いでも仕方ないし。

つか、アップデートしなけりゃそのまま使えてたんだよなぁ…。 orz

967 :anonymous: 2009/04/11(土) 16:00:19 ID:???
ブリッジはまじで料金必要なのか。
有益情報サンク。

969 :anonymous: 2009/04/12(日) 12:20:45 ID:???
アドレス代えれば旧版落とせるから必要な奴は今のうちに落としとけ。
463ななし:2009/05/16(土) 11:40:48 ID:???
SoftEtherといい、TinyVPNといい、ガキの作るソフトってこんなもんか
464sage:2009/05/31(日) 19:46:29 ID:???
tinyvpn簡単で重宝してたんだが実質有料化か。
他に無料だとOpenVPNだけ?
465774:2009/05/31(日) 22:56:14 ID:???
ブリッジって使う?
466:2009/06/01(月) 13:43:38 ID:???
今は使わないと思っていてもある日必要になったときに後悔する
だから使わなくても使えた方がいい
467tmp:2009/06/15(月) 14:56:15 ID:???
今までOpenVPN使ってたけど、案の定 速度に不満があったんで
Debianな鯖上にVMware ServerでWin2k走らせてTinyVPN使うことにした。
仮想マシン上ではあるけど、それでもネイティブにOpenVPN使うよりは速度出るわ。
468:2009/06/28(日) 11:07:09 ID:5Xe7Y+8d
tinyの有料化されたブリッジ接続ってWindowsの機能のこと?
469[email protected]:2009/09/10(木) 08:48:27 ID:0I9IcMoz
VPN重大ニュース  スレは★20までいく

【国際】 中国 「IT製品、ソースコード開示せよ」…日本側が撤回求めるも、予定通り実施へ★4
http://tsushima.2ch.net/test/read.cgi/newsplus/1252535413/
「ソースコード開示せよ」…中国が外国企業に要求
http://pc11.2ch.net/test/read.cgi/prog/1221835452
23 :名無しさん@十周年:2009/09/10(木) 02:28:25 ID:UeD78g5r0
李鵬が言ってた、20年後に日本なんてなくなるって、こういう事か。
40 :名無しさん@十周年:2009/09/10(木) 02:35:03 ID:BKKfZepB0
トヨタがプリウスで儲けれるのも来年までなんだね。

鳩山幸さんはサイエントロジーというカルトと関係があるという噂があります。
http://an★tikimchi.see★saa.net/art★icle/127578850.html
↑ 日本アンチキムチ団

鳩山幸さんの旧姓が不明だそうですよ。

764 名前:可愛い奥様[] 投稿日:2009/09/06(日) 01:04:07 ID:/WrcABwtO
北海道苫小牧在住の者ですが、老人ホームで暮らす朝鮮人のお婆ちゃんから聞いた話です。
幸夫人のごお父様は中国人ではなく、キム・ジョンウォン(漢字不明)という朝鮮北部出身の貿易商だったようです。
戦後は日本に渡り、幸さんが渡米するまでは神戸の商社に勤めていたようです。
キムさんは幸さんが渡米した直後、北海道室蘭に引っ越し、貿易商を営みながら総連支部の設立に尽力されたと話しておりました。
中国語・英語・ロシア語がお上手だったようですね。
【ファーストレディー】鳩山幸をウォッチするスレ 2
http://hideyoshi.2ch.net/test/read.cgi/ms/1252279762/
470:2009/09/18(金) 10:42:52 ID:U6/1cRHw
遅ればせながらtinyのブリッジ有料化をようやく知ったよ
新サーバー導入中にインスコして見事に玉砕w
リース切れのPCから古いのをサルベージして事なきを得たけど
その後の値上げといい正直まっとうな商売とは思えんわ
471471:2009/09/23(水) 22:12:23 ID:???
俺は元からOpenVPNしか使ってないから関係ねーけどさ。
どのヘンがまっとうな商売じゃないのか理解不能。具体的に説明してくれよ>>470よ。
値段をどうつけるかなんて売る奴の自由の領域だし、気に入らなきゃ単に買わなきゃいい。
それだけの話じゃねーの?
まさか、手前が好き勝手に使う自由は主張しといて、どういう売り方するかの自由は認めんとかいうアホなのかお前?
472[email protected]:2009/09/24(木) 08:18:54 ID:???
最初から「有料になる」って事言ってくれれば良かったけどな。
途中でハシゴ外すのは、もうその会社信用できん。
473[email protected]:2009/09/24(木) 14:26:57 ID:???
>>472
ソフトイーサはあまりにもアレだから置いておくとしても、
最初は無料だったソフトウェアがあるときからシェアウェアとか
製品版になるのはさほど珍しいことでも無いとおもうけどね。

理由は単に商売になると思ったからという場合もあれば、ユーザが
増えてきたことによって、ある程度まともな開発やサポート体制を
整えるためなことや、さらなる機能追加をするためな場合もあるが。

商売になるかどうかわからないから無料で配布して様子を見てみる
というのはごく普通のあり方で、それを「はしごを外す」とかいう
のはちょっと違うと思う。
474[email protected]:2009/09/24(木) 14:40:26 ID:???
初期に無制限試用版を出すのは最近のベンチャーでは珍しくないね。いきなり有料で出しても
投資回収が遠くなるだけだから。個々のやり方が良心的かどうかはさておき
475swan:2009/09/26(土) 22:25:32 ID:???
openswanってどうなのさ
476sage:2009/10/05(月) 21:11:11 ID:???
OpenVPN 2.1_rc20 -- released on 2009.10.02
477仕事人:2009/10/24(土) 11:10:59 ID:???
実効速度、なかなか極められないね
478速度以外は OpenVPN に満足してます。:2009/11/08(日) 13:10:17 ID:???
OpenVPN で,http と UDP 速度的に有利なのは?
やっぱ http ですか?
479anonymous:2009/11/12(木) 00:28:02 ID:???
>>478
それを言うなら TCP or UDP かな?
トランスポート層の比較だよね。
http はアプリケーション層だよ。

一般に、UDPの方が速いです。
TCPは信頼性を確保するために、パケットを送ったあと相手の応答を待つから。
UDPは送りっぱなし。
480anonymous:2009/11/12(木) 21:24:06 ID:???
UNIX板のOpenVPNスレでも訊いたんだけど、反応がなかったので
ここでもきかせて。

OpenVPNってRC4サポートしてないの?
理由ってあるの?Patent関係?
481[email protected]:2009/11/15(日) 11:14:54 ID:???
>>479
UDPでVPNした場合で、トランスポート層より下でエラーが出た場合ってどうなるの?
482[email protected]:2009/12/04(金) 21:30:05 ID:???
手軽にVPNと思ってPPTPやってみたけど、海外のモバイルサービス(3G)で使えないと子が結構あるんだよな。
l2TPだと多少は汎用性が高くなるのか?
483ななし:2009/12/07(月) 06:34:36 ID:???
>>481
そんなん、普通のパケットロストと完全に一緒でそ。UDPは基本なにも
しないのだから。

んで、上位層でTCPが動いているのだから、下位層で下手に再送されると
上位層のTCPは不自然な形で待たされる羽目になるので、下手をすると
タイムアウトしてコネクションが切れる。

詳しくは ttp://shugo.net/docs/tcp-tcp.html でも読んできて。
484TeamViewer GmbH:2010/02/10(水) 21:00:40 ID:???
こんにちは。TeamViewerと申します。
遠隔操作をご利用でしたら、
弊社のリモートコントロールソフトTeamViewerも、
ぜひ一度お試しください。
世界で6000万人のユーザーにご愛顧いただいているTeamViewerは
便利な多機能とシンプルな操作性が最大の特徴です。
商用以外でのプライベートご利用は無料、
ビジネス用のライセンスも無料の試用期間付きでご用意していますので、
お気軽にお試しくださいね。
485[email protected]:2010/02/11(木) 16:15:33 ID:Tesok7+I
TinyVPN2.9.7つかってるんですが、
PacketiXに乗り換えると速度ってあがりますか?

486[email protected]:2010/03/03(水) 22:12:05 ID:qrUezxdE
test
487[email protected]:2010/03/07(日) 13:36:12 ID:???
テスト
488anonymous@355605030022393:2010/04/22(木) 11:32:16 ID:???
SoftBank携帯のWi-FiはIPSecのVPNのようですが、MTUなどのパフォーマンスチューニング値を変更設定されている方いらっしゃいますか?
光の回線種別によっても違うかと思いますが、最適値を知りたいです。

〜CTU⇔無線ルータ⇔SoftBankWi-Fi携帯

489[email protected]:2010/05/30(日) 21:05:02 ID:???
順調
http://sourceforge.jp/magazine/10/06/07/064248
もともとSoftEther難民の相談から派生したスレだった気がするが、
SoftEtherが再びフリーになったそうな。懐かしいというかなんというか。
491ななし:2010/06/10(木) 01:05:20 ID:???
登大遊の技術的・人間的評価は下落したままだけどナー。
492文責・名無しさん:2010/06/17(木) 13:00:22 ID:???
>>490
さっそく乗り換えた
これでTinyVPNの存在価値はなくなったな
有料版買わなくてよかったw
493[email protected]:2010/06/18(金) 10:15:14 ID:???
で、再びユーザが増えた頃に、また有料化されるとか、
激しく機能制限されるとか、広告が出るようになるとか
するわけだな。多分。
494そげぶ:2010/06/18(金) 10:34:15 ID:???
で、オープンソースだからその箇所特定して削除してコンパイルする仕事になるわけか・・・
495列島縦断名無しさん:2010/06/18(金) 13:16:16 ID:???
Tinyは足元見て機能制限&価格吊り上げとか相当ユーザーの反感を買っている
機能も性能も比べ物にならないフリーのUT-VPNが出てきた以上
これからは情弱以外は見向きもしないと思われ
このスレでの評価はOpenVPN>>>>>UT-VPN>>TinyVPNとなったと見ていいかな。
かつてシェアウェア化した前科持ちと現在も継続しているTinyとで逆転。
でもって速度はどうなんかな……
497非通知さん:2010/06/23(水) 15:52:15 ID:???
速度は>>168とか見ても明らかにUT-VPNの圧勝
おまけにTinyVPNはWindows系OSでしか使えない
現状あえてTinyVPNを選択する理由は何もないと思われ
498q:2010/06/23(水) 20:04:43 ID:???
うわあ、イタイ。
499[email protected]:2010/06/24(木) 11:08:02 ID:???
>>494
ソースの公開を続けてくれるとそれができるんで助かるんだけどねえ…。
500名無し会員さん:2010/06/24(木) 16:36:58 ID:???
オープンソースを有料化なんて出来ないでしょ
そもそもオープンソースのUT-VPNと商用のPacketiX VPNは同一ではない
隠したい部分は除いてオープンソース化しているはず
501うんこちんこまんこ:2010/06/25(金) 12:24:35 ID:???
それにGPLだから改良したらバイナリだけでなくソースも配布しないといけないんだろう
ソースは配布するよと意思表示すればいいらしいので、CD代金程度はもらってもよかったりするのかもね
でも今時ソースは希望者にCDで郵送とかないよな
502[email protected]:2010/06/25(金) 13:16:59 ID:???
エロデータがどうしたって?
503[email protected]:2010/06/25(金) 18:05:54 ID:tkDq/OaQ
UNIX版ついに登場?
http://utvpn.tsukuba.ac.jp/files/beta/
>>500
隠したい部分というか、両者の相違は表示されてたハズ。
他人の特許に関わる部分を除外したと言われているが、
導入・運用する際それがどう影響するか。DoS対策とか除外されたらしい。

>>501
GPLの規則では実際そうなってる。ソースの開示方法は問わない。
505名無し:2010/07/07(水) 19:24:38 ID:???
Sumbaを用いてファイルコピー(自宅(フレッツ光)-大学)で、UDPを用いたところ約300〜400KB/s。
(tun-mtuとかfragmentとか適当に設定してもしなくても、ほとんど変わらず)
そこでTCPに変えてみたところ、安定して約1MB/s出るようになりました。

この場合、UDPでtun-mtuやfragmentの設定次第で、さらに速度を上げられるということでしょうか?
506[email protected]:2010/07/08(木) 22:28:14 ID:???
スンバ乙
507[email protected]:2010/09/15(水) 05:37:55 ID:9WzKFxQ1
508あー:2010/10/23(土) 15:18:18 ID:???
ねぇねぇ32バイトのpingってどんなもん?
鯖側のクライアントにping投げると20ms〜30msくらいで
全体の15%くらいはタイムアウトになるんだよね・・・

クライアントソフトのMTU下げてもまったく変わらない・・・
ちなみにShrew Soft VPNってソフト

ブラウジングは普通なんだけどね・・
509ああ:2010/10/23(土) 15:19:11 ID:zOU5nwx3
あげてぃぃ?
510あのに:2010/12/19(日) 15:47:14 ID:???
http://utvpn.tsukuba.ac.jp/ja/images/top.jpg

この絵って、警察や警備員の目を盗むような使い方ができますよってことだろ?
何を意図して、自分のところの商品の信用を落とすようなイラストを
作ってるんだろうか。

盗聴器のメーカーですら、盗聴できますなんて口が裂けても書かないのに。

こんなイラストを、承認している登の神経が信じられない。

それと別件だが ちーむびゅあー は、各所で有料の広告を出してるが、
日本語がヘタな中国人なの?

「お試しなら無料」とか、お試しで金が必要なソフトってどこの世界にあるんだよ。
こんな怪しい広告を、金を払って配信する意味あるのだろうか。


VPN関連の団体って、どこもかしこも怪しすぎる。

金も払わず広告も見ずタダで使わせろとは言わないから、
機能を絞って嫌がらせしたり、直接金を取る以外に、
利用者も提供者も安心して使える健全な収益モデルは
作れないもんだろうか。
511[email protected]:2010/12/20(月) 00:46:47 ID:???
バレていないと思っているのは利用者だけでFWいじっているNW管理者にはバレバレだぞ
SoftEtherくらいならかわいいもんだろう
VPNソフトなんて今だとFWで選択的に止められるんだから

昔はバイナリマッチのフィルタを手書きしていたけどな〜〜
512[email protected]:2010/12/20(月) 01:14:34 ID:???
電文マニア乙
513anonymous:2010/12/20(月) 01:15:58 ID:???
てす
514ななし:2010/12/20(月) 01:57:00 ID:???
511は、VPNを使っていることがわかるんだぞすごいだろと自慢しようとして、
VPNは通信内容の秘匿化が一番重要な機能ってことすら頭から抜け落ちている、
かわいそうな埼玉大学情報メディア基盤センター職員
515sage:2010/12/21(火) 22:22:26 ID:???
いや止められるなら使えんのだから秘匿化とか関係ねーだろw
516ぬるほ:2010/12/21(火) 23:21:57 ID:???
またださいたまか
517ななし:2010/12/21(火) 23:45:44 ID:???
515の頭の悪さ、恐るべし。さすが埼玉大学情報メディア基盤センター職員
5181000:2011/01/22(土) 01:56:45 ID:???
どう?
519[email protected]:2011/05/26(木) 09:52:00.22 ID:???
【お願い】
千葉県君津市の
小木田美穂さん、初枝さん、風苛さん、
騙し取ったお金をはやく返してください。

520うんこちんちんまんまん:2011/05/27(金) 00:18:26.54 ID:???
519のあぼーんまだぁ?運営何やってるの?早くあぼーんしろよカス
521sage:2011/06/09(木) 21:26:52.73 ID:???
ここでは IPsec/L2TP が全然流行ってないけど、環境ができたので測ってみました。
調整したのは、MTU、MRU、txqueuelen。
特に txqueuelen はデフォルトで 3 と小さいので 1000 に上げると速度が倍近くでるようになりました。

* サーバ
* OS : CentOS release 5.6
* CPU : Atom 330
* ソフト : openswan-2.6.33
xl2tpd-1.2.8
* IPsec : NAT-traversal モード
RSA 鍵による機器認証

* サーバ回線
* 回線 : フレッツ光マンションタイプ
VDSL 接続
回線自体は 上り下り 50Mbit/s ほど
* ルータ : Buffalo WZR-AGL300NH

* 測定1
* クライアント : Windows 標準ツールを使用
* 回線 : 光
回線自体は 200Mbit/s らしい (友人宅なので不明)
* SMBファイルコピー速度 : 上り下り 18Mbit/s 程度

* 測定2
* クライアント : Windows 標準ツールを使用
* 回線 : ADSL
回線自体は 上り 800kbit/s, 下り 6Mbit/s 程度
* SMBファイルコピー速度 : 上り 700kbit/s、下り 3.8Mbit/s 程度

サーバーの CPU、回線は全然余っているので、もう少し出て欲しい。
SMB 2.0 に対応できればもう少し速くなるかなぁ。
5221000:2011/10/14(金) 21:34:11.94 ID:???
age
523[email protected]:2011/11/05(土) 16:19:34.53 ID:???
team viewerとTinyVPNは同じようなものですか?
524[email protected]:2011/11/22(火) 07:05:58.14 ID:A5YPJ8Tl
525[email protected]:2011/12/24(土) 22:30:19.55 ID:???
age
526[email protected]:2011/12/30(金) 16:35:05.84 ID:sqBDYASI
バッファローの3千円でかえる無線ルーターで PPTPサーバーに馴れるんだし
個人ユーザーならこれ一本かな?
527anonymous:2012/01/08(日) 09:08:38.75 ID:???
プロバイダ経由だとL2TPで接続できないものなの?
528[email protected]:2012/02/10(金) 09:28:17.57 ID:???
昨日から突然Win7からバッファロールータのPPTPサーバーに繋がらなくなった。
Amdroid携帯からは問題なく入れるのに。

ルーターはDHCPでちゃんとアドレス降りだしてるのに、
CLいえんt側が受け取れてないような症状。

安物ルーターよりもWindows側でトラブルとか…
529[email protected]:2012/03/15(木) 17:34:10.52 ID:d+DW+6E5
こういうの

http://vpn.anime-festa.com/
530[email protected]:2012/05/12(土) 11:45:28.23 ID:qL6YoimY
はい。これです。

http://www.asiavpn.net/
531[email protected]:2012/05/25(金) 01:07:12.74 ID:???
ちょっと教えて下さい
自宅にpptpサーバ立てて外部から自宅vpnでネット閲覧は出来ているんですが
特定のサイトが標準されなかったり、動画サイトで動画が再生されず読み込み中で止まってしまうんです。
接続する側も接続先も光回線です。
何が考えられますでしょうか?
532anonymous:2012/05/25(金) 06:59:49.75 ID:YIGyMKEx
特定のサイトも分からないのにアドバイスできるかボケ
533[email protected]:2012/05/29(火) 00:54:13.05 ID:???
RedTubeですね。
534anonymous:2012/06/07(木) 00:37:43.40 ID:???
xhamstarです
535fujikoanasan:2012/06/20(水) 00:55:49.63 ID:???
>>510
余りに堂々と宣伝しててかえって監視したい側の罠臭いんだよね
536[email protected]:2012/08/03(金) 08:59:33.04 ID:OU+gAtGY
Windows用のVPNクライアントを探しています。

VPNの種類:L2TP/IPsec アグレッシブモード

Windows標準のVPNクライアントではL2TP/IPsecメインモードしか対応していないため、
iPhoneやAndroid同様の ユーザー名・パスワード・事前共有鍵 の3種類で使用できる
クライアントが希望です。
537[email protected]:2012/08/10(金) 16:29:57.62 ID:???
出先からモバイル回線でWindowsドメインに接続する為のVPNを探しています。
クライアントはWindows7で、ログオン画面の前にVPNが成立してないとログオンできません。
インターネット自体はログオン画面の前に接続できています。

どうやるのがいいでしょう?
538さげ:2012/12/30(日) 13:51:37.28 ID:???
WHR-G301NをPPTPサーバーとして使用中です。

Client Windows7 iPad2(iOS5)からだとVPN接続後
ネットワークドライブ接続、PPTPサーバー経由でのインターネットへも出れるのですが

ISW12HT(ICS)でつなぐとネットワーク内のPCにはつながるものの、インターネットにはつながりません。

解決のヒントだけでもいいので、何かわかる方いたら教えて下さい。
539完全匿名化ファイル共有ソフト「iMule」:2013/02/02(土) 14:15:11.79 ID:???
完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。

I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。

「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。

I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
541[email protected]
マンションのルーター + 自部屋のルーターで二重ルーター状態なんですが
外部にプロキシサーバー立てれば二重ルーター突破してVPNできますか?