通信速度について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

通信速度について

Post by yochiki » Wed Nov 24, 2021 1:22 am

通信速度の改善について必要な設定などありますでしょうか?
またTCP443以外に開放したほうがいいポートなどありましたら教えてください。
とりあえず、箇条書きで今の設定をかいていきます。
===
さくらのVPS上のubuntu18.04に
現在の最新バージョンのSoftEtherVPNをインストールしています。
ユニットファイルを作成してsystemctlで制御できるようにしています。
vpncmdのcheckの結果は正常です。

Windows10(同じパソコン)にサーバマネージャとクライアントをインストールして
稼働HUBと仮想LANを作成しました。それ以外はデフォルト設定のままです。

VPNに接続すると通信速度が上り下りともに1Mbps程度しかでません。

cedar
Site Admin
Posts: 1727
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Wed Nov 24, 2021 10:44 am

通信速度はどのホスト間で測定しているでしょうか?

yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Thu Nov 25, 2021 12:54 am

お世話になります。

Windows10(クライアント)⇒さくらのVPS(サーバ)⇒インターネット になります。
VPNにつないだ時に、クライアントとサーバ間でpingなどでの疎通確認はしてなかったので明日やってみます。

cedar
Site Admin
Posts: 1727
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Thu Nov 25, 2021 1:30 am

インターネット接続にVPNを使用しない構成も可能ですが、どういった目的の VPN でしょうか?

yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Thu Nov 25, 2021 1:45 am

固定IPが欲しいのと踏み台目的です。
インターネット接続はほしいです。

cedar
Site Admin
Posts: 1727
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Thu Nov 25, 2021 2:01 am

クラウド環境では高速な RawIP モード SecureNAT 機能が利用できないケースが多いため、SecureNAT の速度が大きく低下します。
そういった目的であれば、tap デバイスへのローカルブリッジを作成して、Linux にルーティングさせる構成のほうが高速かもしれません。

yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Thu Nov 25, 2021 2:04 am

ご回答ありがとうございます。
SoftEtherVPNの機能でカバーできるのでしょうか?
ローカルブリッジの作成方法などの公式のマニュアルなどありましたら、ご教授いただけるとありがたいです。

cedar
Site Admin
Posts: 1727
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Thu Nov 25, 2021 2:21 am

TAP モードのローカルブリッジは、コマンドライン管理ツールを使用している場合は、/TAP オプションで作成できます。

https://ja.softether.org/4-docs/1-manua ... F.E7.94.A8

https://ja.softether.org/4-docs/1-manua ... C.E6.88.90

ルーティングについては Linux の機能なので、ご利用の Linux ディストリビューションのマニュアルを参照してみて下さい。

yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Thu Nov 25, 2021 2:33 am

ありがとうございます

とりあえずやってみます
また何かあったらここで質問させてください!

yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Mon Nov 29, 2021 1:20 am

CentOS7で最初に記載していた通りのUbuntuと同じ手順で構築したら、
通信速度が上り下りともに50Mbpsでるようになりました。

原因はよくわからないですが、これで様子見てみます。

yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Mon Dec 06, 2021 1:51 am

お世話になります。
Lightsailの東京リージョンで
CentOS7に仮想HUBを立てて構築しています。

L2TPを開放してAWS側でポート開放をして接続確認もとれたのですが
カフェなどからは、管理者に聞いてくださいとメッセージがでて、L2TPで接続できないと申告があったのですが、これはカフェ側のFWを抜けれてないことが原因でしょうか?

L2TPにかかわらず、ポートをブロックされている限り接続方法がないと考えているのですが合ってるでしょうか?

cedar
Site Admin
Posts: 1727
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Mon Dec 06, 2021 11:21 am

サーバー側でポートを開けられないケースのために、SoftEther VPN には NAT トラバーサル機能と VPN Azure クラウドサービス機能があります。
NAT トラバーサル機能は、UDP ホールパンチングという手法を使用して NAT を抜けます。
アウトバウンド UDP 通信のように見せかけて NAT や FW を抜ける手法なので、基本ポリシーで全ポート閉鎖している場合には動作しません。

VPN Azure クラウドサービスは、筑波大学で運営されている HTTPS 中継サービスです。
HTTPS のアウトバウンドの通信は多くの環境で許可されているので、こちらが利用できる環境も多いと思いますが、アウトバウンドの HTTPS も閉じられていると使用できません。

SoftEther VPN Client はどちらのモードもサポートしています。
VPN Azure クラウドサービスでは、Windows 組み込みの SSTP の中継も行うことができます。

yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Mon Dec 06, 2021 2:12 pm

回答ありがとうございます。
MacではFWでもNATトラバーサル機能やVPN Azureサービス機能は使用できるでしょうか?

cedar
Site Admin
Posts: 1727
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Mon Dec 06, 2021 9:04 pm

はい、Mac 版の SoftEther VPN Client でも両機能は使用できます。

yochiki
Posts: 9
Joined: Wed Nov 24, 2021 1:15 am

Re: 通信速度について

Post by yochiki » Tue Dec 07, 2021 12:44 am

あ、そうゆうことでしたか!
Mac版のクライアントソフトのダウンロードは推奨されてないようでしたので、
特に確認せずにL2TPでの運用を検討しておりました。

GUIでは操作できないようですが、Mac版でのマニュアルはありますでしょうか?

cedar
Site Admin
Posts: 1727
Joined: Sat Mar 09, 2013 5:37 am

Re: 通信速度について

Post by cedar » Tue Dec 07, 2021 1:45 am

Mac版に特化したマニュアルはないようですが、コマンドライン管理ツールのマニュアルは、6章です。
https://ja.softether.org/4-docs/1-manual/6

Post Reply