VPNの実効速度を上げて快適リモートアクセス(SE除外
http://
ここからやってきた者です。
ココの皆様にもお力添えをお願いしたくやって参りました。
OpenVPNのパフォーマンスが悪いので、速度をなんとかして上げて、SoftEther(改めPacketiX)と同等かそれ以上まであげて、快適なリモートアクセス環境を構築したいと思っています。私が使っているのはVine Linux 3.2なので
# man openvpn
を実行して英語のmanページを読んでいると高速化に関係ありそうなパラメータがちらほらとありました。
以下は私が気になったパラメータです。
mtu-test
fragment
mssfix
tun-mtu
no-replay
cipher none
comp-lzo
まず、mtu-testはtun-mtuの値を決めるのに使うと理解していますが、この値は本当に最善な値なのか疑問です。
fragmentとmssfixのオプション、及びno-replayは中途半端な理解で、よく分かっていません。
要は少しでも高速化したい(その為にはセキュリティが極限にまで低下しても構わない)のですが、
上記オプションの使い方と言うか意味を教えて頂けませんか?それプラスに、高速化に関係しそうなパラメータが他にもあれば、そのパラメータをあげて頂き、説明をお願いできませんかねぇ?
よろしくお願い致します。
環境
Vine Linux 3.2 openvpn-2.0.7.tar.gzをwgetで落としてきてコンパイル>インストール>サービス起動状態がサーバ
クライアントはWindowsXPにOpenVPN-GUI
http://
をインストールしています。
契約回線はGyao 光(旧USEN Broad Gate01)です。
この環境でVPNを通さずにFTP通信すると1.2MB/s程度の満足できる速度が出る相手とVPNを通して通信すると250KB/s未満ぐらいの速度に落ちる。
とにかく少しでも高速化したいです。限りなくVPNを通さないで通信した時と同じぐらいの速度に近づけたいと思っています。アドバイスをお願いします。
ちなみに、TinyVPNでもテストしてみましたが、OpenVPNよりTinyVPNの方が速度が速くて悔しい思いをしております。
TinyVPNはTCP over TCP通信で効率が悪くて、OpenVPNはUDP over TCPなので効率が悪いことは無いはずなので、OpenVPNの方が当然速いと思っているのですが、なぜか勝てません。
勝てないのは設定が悪いからだと思っています。
http://
ここからやってきた者です。
ココの皆様にもお力添えをお願いしたくやって参りました。
OpenVPNのパフォーマンスが悪いので、速度をなんとかして上げて、SoftEther(改めPacketiX)と同等かそれ以上まであげて、快適なリモートアクセス環境を構築したいと思っています。私が使っているのはVine Linux 3.2なので
# man openvpn
を実行して英語のmanページを読んでいると高速化に関係ありそうなパラメータがちらほらとありました。
以下は私が気になったパラメータです。
mtu-test
fragment
mssfix
tun-mtu
no-replay
cipher none
comp-lzo
まず、mtu-testはtun-mtuの値を決めるのに使うと理解していますが、この値は本当に最善な値なのか疑問です。
fragmentとmssfixのオプション、及びno-replayは中途半端な理解で、よく分かっていません。
要は少しでも高速化したい(その為にはセキュリティが極限にまで低下しても構わない)のですが、
上記オプションの使い方と言うか意味を教えて頂けませんか?それプラスに、高速化に関係しそうなパラメータが他にもあれば、そのパラメータをあげて頂き、説明をお願いできませんかねぇ?
よろしくお願い致します。
環境
Vine Linux 3.2 openvpn-2.0.7.tar.gzをwgetで落としてきてコンパイル>インストール>サービス起動状態がサーバ
クライアントはWindowsXPにOpenVPN-GUI
http://
をインストールしています。
契約回線はGyao 光(旧USEN Broad Gate01)です。
この環境でVPNを通さずにFTP通信すると1.2MB/s程度の満足できる速度が出る相手とVPNを通して通信すると250KB/s未満ぐらいの速度に落ちる。
とにかく少しでも高速化したいです。限りなくVPNを通さないで通信した時と同じぐらいの速度に近づけたいと思っています。アドバイスをお願いします。
ちなみに、TinyVPNでもテストしてみましたが、OpenVPNよりTinyVPNの方が速度が速くて悔しい思いをしております。
TinyVPNはTCP over TCP通信で効率が悪くて、OpenVPNはUDP over TCPなので効率が悪いことは無いはずなので、OpenVPNの方が当然速いと思っているのですが、なぜか勝てません。
勝てないのは設定が悪いからだと思っています。
|
|
|
|
コメント(9)
ななひかりさん、返信有難うございます。
まず、OpenVPNがユーザモードで動作している、との事ですが、Vine Linux 3.2環境でopenvpn.specファイルからRebuildした物をインストールした環境においては、サービス起動が可能になっていますし、
Windowsでもサービス起動が可能ですよね?
それが仮に上手く行かなくても、ユーザモードで実行するときに
daemon
オプションをつけていれば、(もしくは設定ファイルに記述していれば)ユーザモードではなくてサービスとして立ち上げる事が可能になっていますので、この点は問題ないと思います。実際私のVine Linuxではサービスモードで動作させています。
# service openvpn start です。
暗号化に関しては、速度が落ちるかもしれない?と思って
cipher none
を設定して暗号化なしにしているのですが、これ以外にも暗号化処理を減らす事が出来る部分はありますか?最低限の接続可能なセキュリティレベルで十分なので、少しでもパフォーマンスをあげたいです。
公式のMANページかぁ・・・英語弱いんですよねぇ・・・かといって翻訳サイトにかけても意味が分からない日本語になりますしねぇ・・・・。
UDP over TCPはちょっと間違っちゃいました。
TCP over UDPでしたね。
それから
OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
ここどうして落ちちゃったんでしょう・・・。
http://72.14.235.104/search?q=cache:3XNlIE73zGAJ:degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html+openvpn&hl=ja&ct=clnk&cd=1&lr=lang_ja&ie=UTF-8
せいぜいキャッシュがまだ残っている程度です。
結果論的に言いますが、現状においてはどんなに設定を煮詰めていっても、OpenVPNではTinyVPNの速度には勝てない、ということでしょうか?
まず、OpenVPNがユーザモードで動作している、との事ですが、Vine Linux 3.2環境でopenvpn.specファイルからRebuildした物をインストールした環境においては、サービス起動が可能になっていますし、
Windowsでもサービス起動が可能ですよね?
それが仮に上手く行かなくても、ユーザモードで実行するときに
daemon
オプションをつけていれば、(もしくは設定ファイルに記述していれば)ユーザモードではなくてサービスとして立ち上げる事が可能になっていますので、この点は問題ないと思います。実際私のVine Linuxではサービスモードで動作させています。
# service openvpn start です。
暗号化に関しては、速度が落ちるかもしれない?と思って
cipher none
を設定して暗号化なしにしているのですが、これ以外にも暗号化処理を減らす事が出来る部分はありますか?最低限の接続可能なセキュリティレベルで十分なので、少しでもパフォーマンスをあげたいです。
公式のMANページかぁ・・・英語弱いんですよねぇ・・・かといって翻訳サイトにかけても意味が分からない日本語になりますしねぇ・・・・。
UDP over TCPはちょっと間違っちゃいました。
TCP over UDPでしたね。
それから
OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
ここどうして落ちちゃったんでしょう・・・。
http://72.14.235.104/search?q=cache:3XNlIE73zGAJ:degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html+openvpn&hl=ja&ct=clnk&cd=1&lr=lang_ja&ie=UTF-8
せいぜいキャッシュがまだ残っている程度です。
結果論的に言いますが、現状においてはどんなに設定を煮詰めていっても、OpenVPNではTinyVPNの速度には勝てない、ということでしょうか?
接続テスト有難うございます。
OpenVPNではTinyVPNより絶対遅いのか、残念と思って、
本日はPPTPの方に逃げていました。
LinuxにPoPToPっていうソフトウェアがあったので、それで構築していましたが、不自由ですね。やはりOpenVPNでいきたい。
よろしければ、そんなに速い速度が出たOpenVPNのサーバとクライアントの設定ファイルを晒してもらえませんか?
で、P-to-Pで高速化というのは、CAとか一切使わずに
client-to-clientもなしって事ですか?
secret key.txt
みたいな指定で、スター型の接続と。
./build-caとかしなくてもいいので簡単って奴・・・。
OpenVPNではTinyVPNより絶対遅いのか、残念と思って、
本日はPPTPの方に逃げていました。
LinuxにPoPToPっていうソフトウェアがあったので、それで構築していましたが、不自由ですね。やはりOpenVPNでいきたい。
よろしければ、そんなに速い速度が出たOpenVPNのサーバとクライアントの設定ファイルを晒してもらえませんか?
で、P-to-Pで高速化というのは、CAとか一切使わずに
client-to-clientもなしって事ですか?
secret key.txt
みたいな指定で、スター型の接続と。
./build-caとかしなくてもいいので簡単って奴・・・。
設定ファイルを晒して頂き有難うございます。
その設定で接続してみましたが、やはり遅いですね・・・。
TinyVPNよりも速度が出ません。
memory-to-memoryで速度が出ても、実際に使う場面で速度が出ないと意味が無いです。
VineサーバがProftpdとSambaで、クライアントがWindowsXPで、FFFTPからの接続とエクスプローラからの接続と試しても遅いですね・・・。
まぁこんなものなんでしょうけど・・・・。
LinuxとWindowsで使える最も高速なVPNソフトウェアって何でしょうね?
PPTPも遅く感じました。なかなかいいのが無いですねぇ・・・。
TinyVPNがLinuxに対応していればよかったのにとか愚痴っても仕方が無いし。
お付き合い頂き有難うございました・・・。
その設定で接続してみましたが、やはり遅いですね・・・。
TinyVPNよりも速度が出ません。
memory-to-memoryで速度が出ても、実際に使う場面で速度が出ないと意味が無いです。
VineサーバがProftpdとSambaで、クライアントがWindowsXPで、FFFTPからの接続とエクスプローラからの接続と試しても遅いですね・・・。
まぁこんなものなんでしょうけど・・・・。
LinuxとWindowsで使える最も高速なVPNソフトウェアって何でしょうね?
PPTPも遅く感じました。なかなかいいのが無いですねぇ・・・。
TinyVPNがLinuxに対応していればよかったのにとか愚痴っても仕方が無いし。
お付き合い頂き有難うございました・・・。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
OpenVPN / SSL-Explorer 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
OpenVPN / SSL-Explorerのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 一行で笑わせろ!
- 82541人
- 2位
- 酒好き
- 170695人
- 3位
- お洒落な女の子が好き
- 90065人