Page 1 of 1

通信速度について

Posted: Wed Nov 24, 2021 1:22 am
by yochiki
通信速度の改善について必要な設定などありますでしょうか?
またTCP443以外に開放したほうがいいポートなどありましたら教えてください。
とりあえず、箇条書きで今の設定をかいていきます。
===
さくらのVPS上のubuntu18.04に
現在の最新バージョンのSoftEtherVPNをインストールしています。
ユニットファイルを作成してsystemctlで制御できるようにしています。
vpncmdのcheckの結果は正常です。

Windows10(同じパソコン)にサーバマネージャとクライアントをインストールして
稼働HUBと仮想LANを作成しました。それ以外はデフォルト設定のままです。

VPNに接続すると通信速度が上り下りともに1Mbps程度しかでません。

Re: 通信速度について

Posted: Wed Nov 24, 2021 10:44 am
by cedar
通信速度はどのホスト間で測定しているでしょうか?

Re: 通信速度について

Posted: Thu Nov 25, 2021 12:54 am
by yochiki
お世話になります。

Windows10(クライアント)⇒さくらのVPS(サーバ)⇒インターネット になります。
VPNにつないだ時に、クライアントとサーバ間でpingなどでの疎通確認はしてなかったので明日やってみます。

Re: 通信速度について

Posted: Thu Nov 25, 2021 1:30 am
by cedar
インターネット接続にVPNを使用しない構成も可能ですが、どういった目的の VPN でしょうか?

Re: 通信速度について

Posted: Thu Nov 25, 2021 1:45 am
by yochiki
固定IPが欲しいのと踏み台目的です。
インターネット接続はほしいです。

Re: 通信速度について

Posted: Thu Nov 25, 2021 2:01 am
by cedar
クラウド環境では高速な RawIP モード SecureNAT 機能が利用できないケースが多いため、SecureNAT の速度が大きく低下します。
そういった目的であれば、tap デバイスへのローカルブリッジを作成して、Linux にルーティングさせる構成のほうが高速かもしれません。

Re: 通信速度について

Posted: Thu Nov 25, 2021 2:04 am
by yochiki
ご回答ありがとうございます。
SoftEtherVPNの機能でカバーできるのでしょうか?
ローカルブリッジの作成方法などの公式のマニュアルなどありましたら、ご教授いただけるとありがたいです。

Re: 通信速度について

Posted: Thu Nov 25, 2021 2:21 am
by cedar
TAP モードのローカルブリッジは、コマンドライン管理ツールを使用している場合は、/TAP オプションで作成できます。

https://ja.softether.org/4-docs/1-manua ... F.E7.94.A8

https://ja.softether.org/4-docs/1-manua ... C.E6.88.90

ルーティングについては Linux の機能なので、ご利用の Linux ディストリビューションのマニュアルを参照してみて下さい。

Re: 通信速度について

Posted: Thu Nov 25, 2021 2:33 am
by yochiki
ありがとうございます

とりあえずやってみます
また何かあったらここで質問させてください!

Re: 通信速度について

Posted: Mon Nov 29, 2021 1:20 am
by yochiki
CentOS7で最初に記載していた通りのUbuntuと同じ手順で構築したら、
通信速度が上り下りともに50Mbpsでるようになりました。

原因はよくわからないですが、これで様子見てみます。

Re: 通信速度について

Posted: Mon Dec 06, 2021 1:51 am
by yochiki
お世話になります。
Lightsailの東京リージョンで
CentOS7に仮想HUBを立てて構築しています。

L2TPを開放してAWS側でポート開放をして接続確認もとれたのですが
カフェなどからは、管理者に聞いてくださいとメッセージがでて、L2TPで接続できないと申告があったのですが、これはカフェ側のFWを抜けれてないことが原因でしょうか?

L2TPにかかわらず、ポートをブロックされている限り接続方法がないと考えているのですが合ってるでしょうか?

Re: 通信速度について

Posted: Mon Dec 06, 2021 11:21 am
by cedar
サーバー側でポートを開けられないケースのために、SoftEther VPN には NAT トラバーサル機能と VPN Azure クラウドサービス機能があります。
NAT トラバーサル機能は、UDP ホールパンチングという手法を使用して NAT を抜けます。
アウトバウンド UDP 通信のように見せかけて NAT や FW を抜ける手法なので、基本ポリシーで全ポート閉鎖している場合には動作しません。

VPN Azure クラウドサービスは、筑波大学で運営されている HTTPS 中継サービスです。
HTTPS のアウトバウンドの通信は多くの環境で許可されているので、こちらが利用できる環境も多いと思いますが、アウトバウンドの HTTPS も閉じられていると使用できません。

SoftEther VPN Client はどちらのモードもサポートしています。
VPN Azure クラウドサービスでは、Windows 組み込みの SSTP の中継も行うことができます。

Re: 通信速度について

Posted: Mon Dec 06, 2021 2:12 pm
by yochiki
回答ありがとうございます。
MacではFWでもNATトラバーサル機能やVPN Azureサービス機能は使用できるでしょうか?

Re: 通信速度について

Posted: Mon Dec 06, 2021 9:04 pm
by cedar
はい、Mac 版の SoftEther VPN Client でも両機能は使用できます。

Re: 通信速度について

Posted: Tue Dec 07, 2021 12:44 am
by yochiki
あ、そうゆうことでしたか!
Mac版のクライアントソフトのダウンロードは推奨されてないようでしたので、
特に確認せずにL2TPでの運用を検討しておりました。

GUIでは操作できないようですが、Mac版でのマニュアルはありますでしょうか?

Re: 通信速度について

Posted: Tue Dec 07, 2021 1:45 am
by cedar
Mac版に特化したマニュアルはないようですが、コマンドライン管理ツールのマニュアルは、6章です。
https://ja.softether.org/4-docs/1-manual/6