08/02/01 01:26:02
OpenVPN 2.1_rc7 age
401:名無しさん@お腹いっぱい。
08/02/19 01:05:01
Linux(CentOS 5)でOpenVPN(bridge)構成で使用していて
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。
そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限)
のですがよい方法はないでしょうか?
プロトコルはtcpを使用しています。
402:名無しさん@お腹いっぱい。
08/02/19 02:00:22
SCPではどう?
つーかポートあいてないかな?
403:名無しさん@お腹いっぱい。
08/02/19 08:04:38
>>401
traffic shaper
設定が面倒だったような気がするが。
404:401
08/02/19 10:49:57
>>402
他ユーザーでFTP使われちゃう時の対策を考えてました。
説明不足ですいません。
>>403
traffic shaper 初めて聞きました。
詳細わからないのでちょっと調べてみます。
ありがとうございます。
405:anonymous
08/03/11 23:47:31
URLリンク(www.linux.or.jp)
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし
406:名無しさん@お腹いっぱい。
08/04/04 00:22:50
OpenVPN 2.1_rc7にしてみた。
安定してて無問題。でも相変わらず遅いw
保守
407:名無しさん@お腹いっぱい。
08/04/04 00:23:39
保守なのに下げちまったorz
408:名無しさん@お腹いっぱい。
08/04/04 08:56:25
なんで "遅い" のかねぇ…
100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?
409:名無しさん@お腹いっぱい。
08/04/04 09:21:00
実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。
まあimap/nfs/VNCくらいしか通してないけど。
スピード測っておけばよかった。
410:名無しさん@お腹いっぱい。
08/04/04 11:00:34
なんか問題あるときは同一 100Mbps ether subnet なのに
kbps レベルで数字が出てくるようなことがあるんだよね…
単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で
411:名無しさん@お腹いっぱい。
08/05/16 16:48:15
OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。
412:名無しさん@お腹いっぱい。
08/06/03 21:26:00
OpenVPNかPPTPか悩む・・・・・
ララァ 私を導いてくれ
413:名無しさん@お腹いっぱい。
08/06/04 01:16:22
PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる
414:名無しさん@お腹いっぱい。
08/06/04 10:01:32
PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか?
415:名無しさん@お腹いっぱい。
08/06/04 14:53:43
コレってvpncみたくCISCO VPN 3550のクライアントにならないよね?
416:名無しさん@お腹いっぱい。
08/06/04 23:07:24
>>414
{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。
>>415
無理じゃないかい。
417:名無しさん@お腹いっぱい。
08/06/05 23:23:22
CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの?
418:414
08/06/06 07:07:41
>>416
お、そうなんですか。じゃあ使えるかも。ありがとうございます。
419:名無しさん@お腹いっぱい。
08/06/06 20:48:39
SoftEther 2.0 を使ってて,有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?
420:まあ遅いんだけど
08/06/07 16:28:40
どう使ってどういう条件で遅いのさ?
421:名無しさん@お腹いっぱい。
08/06/07 22:07:54
ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう?
422:名無しさん@お腹いっぱい。
08/06/08 00:57:16
>>420
■目的
一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
あとは Windows の共有フォルダの読み書きです。
■環境
SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
で,比較しました。
SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
423:名無しさん@お腹いっぱい。
08/06/08 01:00:53
>>421
SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。
424:名無しさん@お腹いっぱい。
08/06/11 16:08:17
>>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。
つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
425:名無しさん@お腹いっぱい。
08/06/29 17:00:05
OpenVPN オワタ?
426:名無しさん@お腹いっぱい。
08/06/29 17:08:48
他になにかいいのあるの?
427:名無しさん@お腹いっぱい。
08/07/01 22:36:24
>>426
ssh
428:名無しさん@お腹いっぱい。
08/07/02 00:04:56
>>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。
429:名無しさん@お腹いっぱい。
08/07/02 08:48:28
>>424
もはやSoftEtherと比較する環境がないのでなんともいえない
430:名無しさん@お腹いっぱい。
08/07/06 14:47:55
なんだ_?OpenVPNのホームページ・・・・
金の色がしてるw
2.1リリースされたってリンク辿ったらrc版・・・・
431:名無しさん@お腹いっぱい。
08/07/07 13:26:36
さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。
432:名無しさん@お腹いっぱい。
08/07/07 13:30:33
>8Mbyte 程度のファイルが ftp で 10 秒。
性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
433:431
08/07/29 15:28:52
結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)
434:名無しさん@お腹いっぱい。
08/08/14 05:58:32
いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。
435:名無しさん@お腹いっぱい。
08/09/23 10:10:44
rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
436:名無しさん@お腹いっぱい。
08/09/23 19:39:36
これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3
437:名無しさん@お腹いっぱい。
08/09/23 21:30:59
>>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
438:名無しさん@お腹いっぱい。
08/09/30 11:34:02
自宅PC(VISTA)― ルータ ― インターネッ ト―モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
439:名無しさん@お腹いっぱい。
08/09/30 11:36:11
すいません修正です。
自宅PC(VISTA)― ルータ ― インターネッ ト―モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx
自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?
お願いします。
440:名無しさん@お腹いっぱい。
08/09/30 22:27:40
ルーティングすればいいんじゃね
441:名無しさん@お腹いっぱい。
08/10/01 13:44:21
ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。
442:名無しさん@お腹いっぱい。
08/10/02 13:07:43
>>439
モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。
443:名無しさん@お腹いっぱい。
08/10/02 18:24:23
>>440
いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。
>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。
>>442
pingはとおるのですが、ファイル共有できませんでした。
・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る
などいろいろ試したのですが・・・。
444:名無しさん@お腹いっぱい。
08/10/02 19:21:49
やってみたことを詳細に書けばいいんじゃね。
445:名無しさん@お腹いっぱい。
08/10/03 18:30:17
>>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
446:名無しさん@お腹いっぱい。
08/10/03 20:12:02
>>443
同じモバイルPCをLAN内に繋いだら共有はできんの?
いずれにしろOpenVPNの問題じゃなさそうだな
447:443
08/10/07 19:56:06
確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。
がんばります。
448:名無しさん@お腹いっぱい。
08/10/19 22:34:47
openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
449:名無しさん@お腹いっぱい。
08/11/21 12:39:47
VPN鯖にNICが2枚刺さってて
グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。
この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。
どうかお力を貸してください。
450:名無しさん@お腹いっぱい。
08/11/21 17:31:50
route か iptables ?
451:449
08/11/21 17:50:35
>>450
route か iptalbes で書いてしまうと、
VPN接続していない時もそのルーティングが有効になってしまい
希望の動作をしてくれないのです。。
452:名無しさん@お腹いっぱい。
08/11/21 18:16:26
openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。
cron で毎分置きにやればいいと思う。
453:449
08/11/21 18:29:47
>>452
ありがとうございます。
申し遅れました、鯖はLinuxなのですが、クライアントはWindowsなのです。
454:名無しさん@お腹いっぱい。
08/11/26 12:12:33
>>453
手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか?
#問題なく希望通りに動くかは知らないw
グローバルが固定IPなら、batでも書けばいいんだろうけど
455:名無しさん@お腹いっぱい。
08/12/06 21:28:59
openvpn-2.0.9を使ってみました。
自宅(WindowsXP)---インターネット---社内(WindowsXP)
設定はほぼデフォルトで。
スループットを測ってみたら、Window Sizeが40KByteくらいを超えると
途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて
下さい
456:名無しさん@お腹いっぱい。
08/12/12 08:14:27
openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない?
hpn-ssh使っても無駄?
いや、試したいんだがなかなか踏ん切りがつかなくて。
457:名無しさん@お腹いっぱい。
08/12/12 09:13:45
OpenVPNってSSH使ってたっけ?
458:名無しさん@お腹いっぱい。
08/12/12 11:02:58
SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。
459:名無しさん@お腹いっぱい。
08/12/12 11:05:19
SSLとごっちゃになってるのかな?
460:名無しさん@お腹いっぱい。
09/02/28 19:01:33
>>456
hpn-sshのチューニングは暗号化(AESカウンタモード)を
マルチスレッドでやることで高速化しています。
あとTCPのウィンドウサイズの調整も効いてるようです。
パッチを見ると大した変更量じゃないので、OpenVPNでも
比較的簡単に似たような改善を適用できるんじゃないかと思います。
461:名無しさん@お腹いっぱい。
09/03/13 01:23:03
$ sudo /etc/openvpn/bridge-start
Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:19 2009 Persist state set to: ON
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
$ sudo openvpn /etc/openvpn/server.conf
Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 2 2009
Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key
Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 init
Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Thu Mar 12 23:44:35 2009 Exiting
device br0 already exists; can't create bridge with the same name
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
device tap0 is already a member of a bridge; can't enslave it to bridge br0.
Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 12 23:44:35 2009 failed to find GID for group nobody
Thu Mar 12 23:44:35 2009 Exiting
インターフェースまわりがうまくいかないorz
brctl showやfirestarterではbr0は認識されてるのに・・・
462:名無しさん@お腹いっぱい。
09/03/14 00:35:45
01: $ sudo /etc/openvpn/bridge-start
06: $ sudo openvpn /etc/openvpn/server.conf
11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ? init
bridge-startを二回起動してる?openvpn中でも読んでるみたいだから、1行目はいらないのかも
さらに、4-5行目をみると
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。