VPNの実効速度を上げて快適リモートアクセス(SE除外

[過去ﾛｸﾞ] VPNの実効速度を上げて快適リモートアクセス(SE除外 (1002ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

218(6): anonymous@ 218.219.147.25 2006/12/16(土) 23:57:09 ID:??? AAS
>>210
>MTUその他は大して効かない

UDPを使用している場合はかなり効果があるみたいですよ。
fragmentとmssfixを指定していない環境では、200KB/s程度しかでなかったのが、
それらを指定すると5倍の1000KB/s出るようになりました。
TCPの場合は、それらのある無し、特に変わらず、500KB/s程度でしたんで、
大して効かないのかもしれないですが。

219: anonymous 2006/12/17(日) 00:55:37 ID:??? AAS
>>218
えええ・・・・何その速度羨まし過ぎ・・・・

環境とか設定とか晒してよ・・・・

221: 218 2006/12/18(月) 02:05:19 ID:??? AAS
ここ、名無しのままだと、リモホでるの忘れてたorz

とりあえず、PPTPからの乗り換えで試行錯誤してるんだけど、
環境としては、双方、NTT東の光でプロバイダは別々。
サーバーはLinuxでヘボイの(Cel400)、クライアントはWindows。
サーバー側のCPU使用率は、最大でユーザー時間が20%くらいかな。

速度自体は、netperfとか使ってきちんと調査してなくて申し訳ないけど、
FTPでファイルを転送して適当に調査。

fragmentとmssfixの値に関しては、適当。
まあ、PPPoEのフレームが1450くらいだから、適当にこのくらい小さくすればいいだろと。

設定が少しだけ特殊で、接続元ユーザー毎に決められた固定IPを与えたかったから、
server-brigeを使っていないけど、それは速度にはあまり関係ない。

同一環境で、PPTPも同じくらいのスループットが出ているんで、
ボトルネックは他にあるんだろうな。

設定は下に書くね。

222: 218 2006/12/18(月) 02:06:14 ID:??? AAS
サーバー側設定はこれ。
port XXXX
proto udp
dev tap0
fragment 1400
mssfix 1400
client-config-dir ccd
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
cipher AES-128-CBC
mode server
tls-server
ifconfig 192.168.XXX.YYY 255.255.255.0
push "route 192.168.XXX.0 255.255.255.0"
push "route 192.168.ZZZ.0 255.255.255.0"
push "dhcp-option DNS 192.168.XXX.YYY"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
management localhost 7505

224: 218 2006/12/18(月) 02:10:14 ID:??? AAS
またやっちまったorz

自分で読み返してみても、適当が多くて申し訳ないけど、参考になれば。

225: 218 2006/12/18(月) 02:32:07 ID:??? AAS
ああ、二つ、忘れてた。
OpenVPNのバージョンは、openvpn-2.0.9。
28-29はmssfixを指定していなかったけど、それは指定した方がいいみたい。

tun-mtuを設定していないのはわざとです。
(自分の構成上、仮想デバイス内をfragmentationが起こることがないと思うので。)

ソースはこれね。
外部ﾘﾝｸ[html]:openvpn.net

226: 218 2006/12/18(月) 03:00:35 ID:??? AAS
あー、連投すまんです。

tun-mtuについてきちんと調べてみたんだけど、
勘違いしてて、fragmentationを抑制するとかじゃなくて、
単純に仮想デバイスのリンクMTUを決定するだけみたいですね。

まあ、どちらにしろ、manでも、
"It's best to use the --fragment and/or --mssfix options to deal with MTU sizing issues."
と言ってるし、そもそも、tunじゃなくて、tapを使うイーサネットブリッジでは、やっぱ、いじる必要なさそう。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.037s