通信速度について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

通信速度について

Post by yochiki » Wed Nov 24, 2021 1:22 am

通信速度の改善について必要な設定などありますでしょうか?
またTCP443以外に開放したほうがいいポートなどありましたら教えてください。
とりあえず、箇条書きで今の設定をかいていきます。
===
さくらのVPS上のubuntu18.04に
現在の最新バージョンのSoftEtherVPNをインストールしています。
ユニットファイルを作成してsystemctlで制御できるようにしています。
vpncmdのcheckの結果は正常です。

Windows10(同じパソコン)にサーバマネージャとクライアントをインストールして
稼働HUBと仮想LANを作成しました。それ以外はデフォルト設定のままです。

VPNに接続すると通信速度が上り下りともに1Mbps程度しかでません。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Wed Nov 24, 2021 10:44 am

通信速度はどのホスト間で測定しているでしょうか?

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Thu Nov 25, 2021 12:54 am

お世話になります。

Windows10(クライアント)⇒さくらのVPS(サーバ)⇒インターネット になります。
VPNにつないだ時に、クライアントとサーバ間でpingなどでの疎通確認はしてなかったので明日やってみます。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Thu Nov 25, 2021 1:30 am

インターネット接続にVPNを使用しない構成も可能ですが、どういった目的の VPN でしょうか?

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Thu Nov 25, 2021 1:45 am

固定IPが欲しいのと踏み台目的です。
インターネット接続はほしいです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Thu Nov 25, 2021 2:01 am

クラウド環境では高速な RawIP モード SecureNAT 機能が利用できないケースが多いため、SecureNAT の速度が大きく低下します。
そういった目的であれば、tap デバイスへのローカルブリッジを作成して、Linux にルーティングさせる構成のほうが高速かもしれません。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Thu Nov 25, 2021 2:04 am

ご回答ありがとうございます。
SoftEtherVPNの機能でカバーできるのでしょうか?
ローカルブリッジの作成方法などの公式のマニュアルなどありましたら、ご教授いただけるとありがたいです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Thu Nov 25, 2021 2:21 am

TAP モードのローカルブリッジは、コマンドライン管理ツールを使用している場合は、/TAP オプションで作成できます。

https://ja.softether.org/4-docs/1-manua ... F.E7.94.A8

https://ja.softether.org/4-docs/1-manua ... C.E6.88.90

ルーティングについては Linux の機能なので、ご利用の Linux ディストリビューションのマニュアルを参照してみて下さい。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Thu Nov 25, 2021 2:33 am

ありがとうございます

とりあえずやってみます
また何かあったらここで質問させてください!

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Mon Nov 29, 2021 1:20 am

CentOS7で最初に記載していた通りのUbuntuと同じ手順で構築したら、
通信速度が上り下りともに50Mbpsでるようになりました。

原因はよくわからないですが、これで様子見てみます。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Mon Dec 06, 2021 1:51 am

お世話になります。
Lightsailの東京リージョンで
CentOS7に仮想HUBを立てて構築しています。

L2TPを開放してAWS側でポート開放をして接続確認もとれたのですが
カフェなどからは、管理者に聞いてくださいとメッセージがでて、L2TPで接続できないと申告があったのですが、これはカフェ側のFWを抜けれてないことが原因でしょうか?

L2TPにかかわらず、ポートをブロックされている限り接続方法がないと考えているのですが合ってるでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Mon Dec 06, 2021 11:21 am

サーバー側でポートを開けられないケースのために、SoftEther VPN には NAT トラバーサル機能と VPN Azure クラウドサービス機能があります。
NAT トラバーサル機能は、UDP ホールパンチングという手法を使用して NAT を抜けます。
アウトバウンド UDP 通信のように見せかけて NAT や FW を抜ける手法なので、基本ポリシーで全ポート閉鎖している場合には動作しません。

VPN Azure クラウドサービスは、筑波大学で運営されている HTTPS 中継サービスです。
HTTPS のアウトバウンドの通信は多くの環境で許可されているので、こちらが利用できる環境も多いと思いますが、アウトバウンドの HTTPS も閉じられていると使用できません。

SoftEther VPN Client はどちらのモードもサポートしています。
VPN Azure クラウドサービスでは、Windows 組み込みの SSTP の中継も行うことができます。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Mon Dec 06, 2021 2:12 pm

回答ありがとうございます。
MacではFWでもNATトラバーサル機能やVPN Azureサービス機能は使用できるでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Mon Dec 06, 2021 9:04 pm

はい、Mac 版の SoftEther VPN Client でも両機能は使用できます。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Tue Dec 07, 2021 12:44 am

あ、そうゆうことでしたか!
Mac版のクライアントソフトのダウンロードは推奨されてないようでしたので、
特に確認せずにL2TPでの運用を検討しておりました。

GUIでは操作できないようですが、Mac版でのマニュアルはありますでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Tue Dec 07, 2021 1:45 am

Mac版に特化したマニュアルはないようですが、コマンドライン管理ツールのマニュアルは、6章です。
https://ja.softether.org/4-docs/1-manual/6

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Tue Jan 04, 2022 6:25 am

macから接続後に1分程度でcode11が出力されて、VPNから強制的に切断されてしまいます。
許可したほうがいいポートなどありますか?

VPNAzureサーバを中継して、VPSのアドレスにデフォルトゲートウェイを切り替えるような形で運用しています。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Tue Jan 04, 2022 6:26 am

接続後からcode11が出力されるまでは、デフォルトゲートウェイを変えて
IPアドレスの切り替わりやネット接続が問題なくできることを確認できてます。

ログにはcode11が表示され切断されています。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Tue Jan 04, 2022 6:28 am

接続後からcode11が表示されるまでは、デフォルトゲートウェイを切り替えて
IPアドレスの切り替わりやネット接続ができることは確認できております。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Tue Jan 04, 2022 6:33 am

VPN Azure クラウドとの通信に使用するポートは、TCP の 443 番ポートです。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Tue Jan 04, 2022 9:26 am

TCP443は許可してるので大丈夫だと思います。
code11で切断される原因についてはなにが考えられるでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Tue Jan 04, 2022 10:36 am

エラーコード 11 は通信のタイムアウトを検出した際に発生します。
通信が突然行えなくなった場合の他に、通信が正規の手順を経ずに終了した場合にも生じます。
接続後一定時間でタイムアウトする場合は、通信がファイアウオールなどによって外部的に遮断されているケースが多いように思います。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Wed Jan 05, 2022 12:24 am

VPN Azure機能をオフにしても一定時間たったらコード11が発生してしまいます。
ログをみると、TCP443以外での通信が試行されてるようにもみえるのですが、UDP全拒否だと通信ができないなどあるでしょうか?

UDP関連の機能のオフはまだためしてないです。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Wed Jan 05, 2022 12:25 am

vpncmdのクライアントモードで、ポートは443を指定しています。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Wed Jan 05, 2022 12:40 am

UDPの疎通があれば、UDP高速化機能が動作しますが、UDPが通らなくても通信に支障はありません。

TCP/443が制限されているようでしたら、他のポートを試して見る価値はあるかもしれません。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Wed Jan 05, 2022 12:45 am

AWS側でTCPの443は許可しています。
L2TPのほうで接続テストをしたときは、UDPの500、4500を事前に開放して通信が途切れることはなかったのですが
TCPでセッションを張ろうとすると途切れるという現象に直面しています。

クライアントとサーバ側の設定みなおしてみます。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Wed Jan 05, 2022 4:18 am

クライアント側のセキュリティソフトやファイアウオールが、Webへのアクセスとして扱ってしまっている可能性も考えられます。
VPNサーバーのでフォルトの証明書は Web 用のものではないですし、発行機関の情報をファイアウオールが知らないので不正なアクセスとして検出されてしまいます。
その場合は、ポートを変えてみると改善するかもしれません。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Wed Jan 05, 2022 6:35 am

そうゆうことですか、、、説明いただきありがとうございます。

ポートを変えてVPN Azureサーバを中継した場合でも
ファイアウォールを貫通といったようなメリットはなくならないでしょうか?

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Wed Jan 05, 2022 6:41 am

私が仕組みをよく理解していなくて大変恐縮なのですが、
このサイトで説明されてることはTCP443での通信が前提ではないということですか?
https://ja.softether.org/4-docs/2-howto ... .vpn_azure

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Wed Jan 05, 2022 6:52 am

VPN Azure クラウドサービスを使用する場合は TCP/443 の利用が必須です。
もし、クライアント側の環境が原因で TCP/443 での通信が遮断されてしまう場合には、VPN Azure クラウドは使用できません。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Wed Jan 05, 2022 6:56 am

端末がmacなのですが、macの仕組みがよくわかってません。
ファイアウォールの設定みながらためしてみます。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Wed Jan 05, 2022 7:00 am

今の現状をまとめると
WindowsはOKでmacが一定時間経過後にcode11が発生という感じです。

code11が発生するまでは正しく通信できてます。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Wed Jan 05, 2022 7:52 am

はい。
サーバー側で 443 以外のポートを許可して、リスナーを設定し、そこに接続してみるのが良いのではないかと思います。

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Mon Jan 10, 2022 12:45 pm

443で接続できない問題についてですが
macの画面を閉じるとcode11が発生することがわかりました。

画面を閉じたりするとNTPの通信が発生したりするのですが関係あるのかはわかりません。
https://support.apple.com/ja-jp/HT202944

yochiki
Posts: 22
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Tue Jan 11, 2022 12:48 am

とりあえずmac側の何等かのトリガーでUDP sessionが発生すると
code11が発生しやすいってことが分かりました。

ありがとうございました。

Post Reply