VPNAzureの同時接続耐性について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
iba
Posts: 7
Joined: Mon Jun 15, 2020 4:31 am

VPNAzureの同時接続耐性について

Post by iba » Mon Apr 19, 2021 12:25 am

いつもお世話になっております。
VPNAzure経由での同時接続時のネットワーク速度、ラウンドトリップについて教えてください。
SoftEtherサーバを1台たてまして、今まではクライアントを1台でSoftEther-Clientにて非常時用ということで運用していました。
この時の速度としてNATトラバーサルにて200Mb/s、VPNAzure経由で5~20Mb/sくらいの速度が出ております。
今回、VPNAzure経由にて10台同時接続を行いたいと思っております。
素人意見で大変恐縮ですが、
この場合、今まで出ていた速度というのは1/10になってしまいますでしょうか?
それとも各クライアント毎に大体今まで通りの速度が出そうな感じでしょうか?
やってみりゃいいのかもしれませんが、クライアントを10台用意することができないため、
複数台運用のときにどうなるのか教えていただければ幸いです。

cedar
Site Admin
Posts: 1587
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNAzureの同時接続耐性について

Post by cedar » Mon Apr 19, 2021 10:41 am

純粋に VPN Azure を中継した接続はアクセス集中のためか、最近はエラーやパケットロスが頻発しており、実用にならないレベルです。

NAT トラバーサルが利用できる環境では、VPN Azure 経由で接続した場合も NAT トラバーサルによるUDP高速化機能で接続されるので、実質的に直接接続と性能は変わらないはずです。

iba
Posts: 7
Joined: Mon Jun 15, 2020 4:31 am

Re: VPNAzureの同時接続耐性について

Post by iba » Mon Apr 19, 2021 11:48 pm

ご返信ありがとうございます。
VPNAzureは使い物にならないのですね(涙
今までは非常時用だったので、遅くても問題ありませんでした。
NATトラバーサルについては当方の環境が「使える環境」というより
Softether-Clientを使うと勝手にNAT-Tにてコネクションしてくれる
というだけで、自分でStunサーバなどを構築しているわけではありません。
NATは挙動的にはPort-Restricted cone NATだと思います。

Softether-Clientを使えば済む話なのですが、
ユーザー側にSoftether-Clientを意識させたくなく、
Windows標準のVPN接続で出来るものということでVPBAzureを
利用しようと思いました。
FW(Fortigate)の設定にてポートマッピングすることも考えていますが、
このネットワークはWAN側から受け入れる設定は一切していないため、
なるべくなら設定せずにしておきたいなと思っていたところです。

AWS、MicroSoftAzureにSoftEtherVPNを導入してそこにアクセスするというのも
ありかと思いますが、なるべくコストもかけたくなく(かけられず)
私のレベルで考えられることは
①無理やりVPNAzureを実用とする(使い勝手の悪さは知らんぷり)
②VPNクライアントソフトでSoftEtherVPNのNAT-Tに対応しているものを探す
③SoftEther-Clientをカスタマイズコンパイルする
ということでした。
②は見当たらず、③はVSにて見てみましたが私のPGレベルでは到底無理となり、
①を確認させていただいた次第です。

ところで教えていただきたいのですが、NATトラバーサルは、
私はSoftEtherVPNの場合はSoftEther-Clientでしかできない
(Stunサーバ、Signalingサーバが筑波大の指定のもののため)
と思っていたのですが、その認識は正しいでしょうか?

何か良いお知恵をいただけますと幸いです。

cedar
Site Admin
Posts: 1587
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNAzureの同時接続耐性について

Post by cedar » Tue Apr 20, 2021 4:03 am

筑波大学のシグナリングサーバーは Stun ではなく独自のプロトコルを使用しているので、SoftEther VPN 以外の製品ではサポートしていないと思います。
(オープンソースなので機能を取り込むことは可能なはずですが)

FWの設定変更が難しく、コストも掛けられないとなると、①ぐらいしか選択肢がなさそうに思えます。
(ノーコストではないかもしれませんが、どなたかの自宅に中継サーバーを立てるといった方法はあるかもしれません。)

Post Reply