1read 100read
2012年3月通信技術44: VPNの実効速度を上げて快適リモートアクセス(SE除外 (529)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
家庭無線LANへの不法アクセスについて (308)
ダムハブのメリットとは? (142)
看板をかえよう@通信技術板 (103)
名無しさん@ネットワーク (261)
AIR -Hってどうよ? (488)
SINETってどうよ。 (125)
VPNの実効速度を上げて快適リモートアクセス(SE除外
1 :06/08/22 SoftEther以外のVPNソフトウェアのパフォーマンスチューニングについて情報交換するためのスレッド。 現状ではOpenVPNの速度が不満。 もっと高速に通信できるようにして(少なくてもSoftEtherと同等)快適なリモートアクセス環境を 構築しましょう! 前スレ SoftEther→他のVPNシステム 乗り換えスレ http://pc8.2ch.net/test/read.cgi/network/1136813055/ OpenVPN http://openvpn.net/ OpenVPN GUI for Windows http://www.openvpn.se/ OpenVPN 2.0 HOWTO Japanese Translation http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html 44氏の解説サイト http://maturi.s144.xrea.com/openvpn/index.html TinyVPN http://www.shimousa.com/tv/ ■OpenVPN メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc) デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が不満。 ■TinyVPN メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。 デメリット> Proxy超えが不可能、8クライアント以上は有料、Windowsでしか動かない。 では皆さん、有意義で価値のある情報交換をして行きましょう!
2 :06/08/22 >>1 乙彼、どうもありがとう。ごめん、スレタイ案の文字数が長すぎたね。 前スレでは、各個人のVPN環境ごとにパフォーマンスを比較する方法が みつからなかったよね。VPNと言っても結局はファイルのやり取りが 大半だろうから、基準ルールを決めてベンチマークするのはどうだろう。 例)下記のようなファイル生成ソフトで100MB程度のダミーファイルを生成し、 2つのパターン(細切れファイル多数と、大きなファイル1個)の転送速度を報告しあう。 ■任意サイズで内容がランダムなファイルを一括で大量生成できる開発支援ソフト http://www.forest.impress.co.jp/article/2006/05/16/randomfile.html 大きなファイル1個の例として、俺の今の環境で試してみた。 クライアント回線:BフレマンションVDSL 70Mbps VPNサーバ設置回線:TEPCO 100Mbps VPNシステム:ハードウェアVPNでPPTP接続(buffalo BHR-4RV) http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html 転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル 転送方法:NETコマンドで接続先をマウントし、バッチコマンドでcopy(copy x:100MB.txt y: ) VPN接続先のWindowsマシンへ転送したら107秒でした。つまり1MBytes/Sec程度。 ちなみにTinyVPNでも、ほぼ同じ数値です。(VPNルータ買えば速くなるかと思ったけど変わらなかった)
3 :06/08/22 >2=1 乙カレー。 クライアント回線:Bフレッツベーシック100Mbps(NEC Note LavieM) VPNサーバ設置回線:USENマンションType 100Mbps(Hitachi Prius 35K) & NAS VPNシステム:PacketiX SOHO Edition 転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル 転送方法:Drug & Copy VPN接続先経由でNASへ転送したら153秒でした 。 ちと遅い? 環境に依存するのかな?
4 :06/08/22 SOHO → HOME でした。
5 :06/08/22 >>2 補完有難うございます。 まず、誰か良いテンプレを作成してもらえませんか? 今のところ クライアント回線: VPNサーバ設置回線: VPNシステム: 転送内容: 転送方法: で良さそうですが、他に追加あればよろしくお願いします。 それから私の方からもソフトを紹介したいと思います。 Nethist http://www.vector.co.jp/soft/winnt/net/se333723.html これでいつもリアルタイムに現在の転送速度、安定感等を見ております。 このソフトの速度を記述する際は Nethistで50KB〜300KB/sを激しく揺れているとか200KB/sでほとんど速度変化無く 安定している、といった感じに書いていただければよろしいかと。 >>2 WZR-G108/P http://buffalo.jp/products/catalog/item/w/wzr-g108_p/ を持っているのですが、これでもハードウェアVPNは可能でしょうか? もし可能なら、少し方法を教えていただけません? 私も速度を測って載せてみますが、今から外出するので、帰ってきてからにします。
6 :06/08/22 追記 OpenVPNの高速化に関係しそうなパラメータ mtu-test fragment mssfix tun-mtu no-replay cipher none comp-lzo 全てのオプション、またこれ以外にも高速化に関係しそうなオプションがあるならそれも含めて 日本語でどういう風に使ったらいいのか、どういう意味のオプションなのか 分かる方解説していただけませんか? よろしくお願いします。ちなみに私的解説をしますと・・・ mtu-test よく分かりませんがmtuの値を算出してくれる?このオプションをserver.confに記述 すると(クライアント側には不要)、接続後3分か4分で/etc/openvpn/openvpn.logファイルに 算出結果が出力される。この値を使用してtun-mtuやfragmentの値を設定する? fragment よく分かりません。サーバクライアント両方必要 mssfix 全然分かりません。 tun-mtu Tunデバイス(仮想NIC)のMTU値を設定する。クライアント、サーバ側に同じ値を設定 しないとダメ?1500以外の値に設定するとクライアントの接続ログに通常は1500にセットして mssfixやfragmentで値を調節する?みたいなエラーっぽいログが出ますが良く分かりません。 no-replay セキュリティが低くなる代わりに高速に?クライアントサーバ両方で設定する必要あり。 これもいまいちよく分かりません。 cipher none 暗号化を無効にします。暗号化処理をしなくていいのでセキュリティは多少落ちるでしょうが パフォーマンスは上がるかと思います。サーバクライアント両方に必要。 comp-lzo 圧縮通信をします。圧縮するのでCPU負荷は多少上がるでしょうが、パフォーマンスも上がるはず? 私の環境ではつけてもつけなくてもあまり変化無かった。サーバクライアント両方必要。
7 :06/08/22 前スレ>>1 です。 >>3 早速ありがとう。なるほどSEでは150秒台か。 >>5 では5項目に2つ追加で。 ●クライアント回線: (直接アクセス時で、おおよその実測値:上り Mbps 下り Mbps) ●VPNサーバ設置回線: (直接アクセス時で、おおよその実測値:上り Mbps 下り Mbps) ●VPNシステム: ●転送元(VPNクライアント)のOS: ●転送先(VPNサーバ接続先に設置)のOS: ●転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル ●転送方法: ちなみに、残念ながらWZR-G108/PにはVPN機能は入っていないっぽいね。 Buffaloのルータで「リモートアクセス対応」と書いてあればOK。 この類の機能は、数多くのコンシューマルータメーカの中でBuffaloしか 実装してない。しかも、2機種くらいしかなかったかと。他のメーカーもがんばれ。 ハードそのものがPPTPサーバになってくれるので、きわめて安定してます。 3ヶ月ほど使ってるけど、いまんところルータそのものは1度も落ちてません。 面倒なVPNサーバ構築を全て投げ出したい俺みたいなヘタレにはお勧めです。 ・・・って、このスレ自体を否定する感じもするが、より速い環境を 見つけ出すまでのツナギのイチ事例ということで。
8 :06/08/22 理想を言えばPCルータにOpenVPNかFreesWAN(だっけ?)を組み込むことだろうなぁ。
9 :06/08/22 逆もやってみた(自宅→会社) >3は、会社→自宅 VPNサーバ設置回線:Bフレッツベーシック100Mbps クライアント回線:USENマンションType 100Mbps(Hitachi Prius 35K) & NAS VPNシステム:Planex BRC-14VG ハードPPTP(Win XP PPTPクライアント使用) 転送内容:100 MB (104,857,600 バイト)のランダム文字列ファイル 転送方法:Drug & Copy VPN接続先経由でNASへ転送したら約180秒でした 。 NAS→NASのせいかも…? やはり 環境に依存するのかな?
10 :06/08/22 12MのADSLに鯖を設置している俺は100Mbytesなんて普通に1時間以上かかる・・・ リモートデスクトップだとSXGA画面表示に10秒以上かかるし、クリックが反映されるのが2秒後だ。 OpenVPNを使っているが、もちろんコイツが悪いわけではなさそう・・・orz
11 :06/08/22 >>10 知っての通りADSLは上りが遅い。 鯖側を光にするが吉。
12 :06/08/22 やっぱVPNやるなら光to光でないと難しいかもわからんね。特に速度面が。
13 :06/08/22 >>1 です。 よく「光ファイバ100Mbps」とか言いますが、あれは単なる理論値で実際にはそんなに出ません。 で、Mbpsっていう単位は少々単位が大きくなりすぎてわかりづらいので 理論値は無視して、相手とVPNを介さずに例えばFTP転送した場合 MB/sの単位で書いて、 VPNを通してFTP転送した場合もMB/sの単位で書いていただけると非常にわかりやすい Nethistだって、MB/sで表示されますので・・・・。 そこのところよろしくお願いします。わかりにくいので書き直させてもらいます。 >>3 の速度は100MBを153秒なので650KB/sってところですかねぇ。 >>7 WZR-G108/Pは入ってないかぁ・・・教えてくれてありがとう。>>2 の速度1MB/sとかうらやましいけど ダイレクトに通信して(VPNを介さずに)何MB/s出る?
14 :06/08/22 >>11 できればやってる。金銭的以外の面で不可能なのが困る。o... rz
15 :06/08/22 うちのLinux(FedoraCore5)で作ったPPTPサーバは どうやってもPPTPクライアント(XP)に対して、1Mbpsでしか転送してくれない。 FTPだと70Mbpsくらいでるのに、PPTPだとダメだ。 PPTPでも、クライアント→PPTPサーバーの方向なら3〜5Mbps出る Sambaが原因なのかPPTPサーバーソフト(Poptop)の仕様なのか PPPモジュールが悪いのか分からんす。 鯖側のMTUも1400〜9016くらいまで色々試したが一切変化なし。 問題はどこにありそうですか? 鯖は、光プレミアム→ONU→CTU→L2SW→Linux Samba クラはBフレF→ONU→ルーター→XP な構成です。
16 :06/08/23 >>15 クライアントの仕様
17 :06/08/24 Windows 2000 & EthernetBridge で openvpn を試しました。 初心者の私でもこれといった問題もなく事も無げにつながりました。 File 共有、browsing もちゃんとできました。 “HOW TO” に書いてあったこと以外はなにもしてません。てか、出来ない…。 いろいろ難しい話があるらしいけど、もし先にそれ聞いてたらやらずに諦めてたと思う。 知らぬが仏…、beginner's luck の典型だね。 で、 Windows の service に登録しようとしてはたと気がつきました。 必ず EthernetBridge を先に作ってやる必要がありますよね…。 Linux の場合、/etc/openvpn/openvpn-startup と /etc/openvpn/openvpn-shutdonw、 に sample-scripts にある bridge-start、bridge-stop を入れるか、 或いは /etc/rc.d/init.d/openvpn をいじるってだけの簡単な話でした。 Windows 2000 の場合、どうしたらいいんでしょうか?
18 :06/08/24 すいません、スレ間違えました。
19 :06/08/24 EtherBridgeはコマンドラインツールが付属しているので、スタートアップなりに登録してみてほしい。 OpenVPNもコマンドラインから起動できるし、問題は両方をスタートアップにした場合、どうやって 同時ではなく順番に起動させるか、だ。俺はWin2k捨てちゃったからこの問題とはおさらばしたが。
20 :06/08/24 >>17 根本的な解決策ではないけど、Windows2000捨ててLinuxサーバにしたら? それか・・・ どうしてもWindows2000でやりたいっていうんだったら 二つのサービスを「手動」にしておいて Batファイルに net start bridge sleep 5 net start openvpn service exit みたいな方法じゃダメなのかな?でも1度目それで成功したとしても 2度目(つまり成功した後で再起動した場合)は、手動の状態で「開始」状態に2つとも なっていると思うので、成功しないなぁ・・・。私にはアイディアが思い浮かばない。
21 :06/08/24 サービスならDependOnService値があるジャマイカ
22 :06/08/25 皆様、レス、本当にありがとうございます。 >>21 さま、 http://support.microsoft.com/default.aspx?scid=kb;ja;193888 に DependOnService の解説がありましたので一覧しました。これは bingo! かもしれません。 するってぇと、あとは、EthernetBridge を service に登録する方法ですが、 EthernetBridge の site に出ていた、“SrvAny” は当方には入手が困難だったので、 これも検索したら、 http://www6.plala.or.jp/k-ssk/execsvc.html で exesvc というのを見つけました。 OpenVPN の servece は既に作られていますし、この exesvc で EthernetBridge を service に入れられます。そして、ご指摘の DependOnService でこれらに依存関係 をつくれば、と〜ってもうまくいきそうです! 改めて、皆様にお礼申し上げます。
23 :06/08/25 ど〜も>>1 ことレビュアー: 獅堂 光 です。 http://www.amazon.co.jp/gp/product/4777510565/sr=8-2/qid=1156433330/ref=sr_1_2/503-6212607-9293501?ie=UTF8&s=gateway ここのレビューは私が書きました。 この本にパフォーマンスチューニング的な内容を期待していたのですが、 結局そんな類の話題は一切無し。 せいぜい comp-lzoで圧縮転送を有効にして速度を上げる程度の事しか書いていません。 1MB/s程度の速度がVPNを通さずに転送すると出るのに VPNを通すと200KB/sとか170KB/sとかに速度が激減してしまうこの状況を何とかしたい! でもどうすればいいのか分からずに日々悩み続けています。 そこで、速度が速い人はサーバとクライアントの設定ファイルを晒してもらえませんか?
24 :06/08/25 どうしても気になるのですが、 /etc/openvpn/openvpn.logファイルに Fri Aug 25 00:45:50 2006 client1/IP:1674 MULTI: bad source address from client [192.168.222.57], packet dropped ってのが大量に出力(20行、mute 20を指定しているので止めてます)されるのですが、 これって通信速度に害を与えていますかねぇ? 出てこないようにするにはどういう風に設定を見直したらよいやら・・・。
25 :06/08/25 http://www.org3.net/tech_notes/openvpn.html ここの最下行 最終目的であったsambaを使用してのファイル共有もきちんとできていることを確認しました。特に設定はいじってません。が、遅すぎる... ここのサイトの管理者もOpenVPNが非常に遅いと感じているみたいですね・・・ OpenVPNは遅いVPNソフトウェアって事なのでしょうか?
26 :06/08/25 >>23 レビュー乙。技術者が書いた典型的なトンデモ本で確定だな。 酷評だらけの悲惨な 一条 博 氏だが、瞬時にネガティブ情報の広まるネット時代はオソロシス。 自業自得なことは間違いないが、実は前スレ>>1 もライター的な仕事をしている。 締め切りに追われた一条氏はヤッツケ仕事をせざるを得なかったと同情するが、 仕事は仕事だ・・・チラ裏おわり。 本題に戻り、>>13 で質問を受けた件。 >>2 で書いた回線は、暗号化なしで素のFTPでは1.8MB/sec程度です。 VPN越しで1MB/Secは、「アプリはローカル・データファイルはリモート」という用途で、 データファイルをとりに行く時間を遅く感じて、やはり不満だ。 そこで現在は、「オフラインフォルダ」の考え方を拡張し、ローカルにキャッシュを置き、 クライアント側の工夫で見かけ上のパフォーマンスを上げる方法をあれこれ考えている。 数分後のアイドル時に同期できればすむような、リアルタイム性の低い用途ならば、 このような考え方をお奨めする。 >>1 は、OpenVPNの設定で悩むのもいいけど、Tinyなどの他のVPNシステムで テスト運用して、回線の特性や、平均的なパフォーマンスを調べてみたらどう?
27 :06/08/25 19では質問意図を完全に読み違えていた。はずかちい。 それはそうと、やっつけ本でも人の目に触れることはコミュニティのため、と前向きに考えよう。 >>26 >そこで現在は、「オフラインフォルダ」の考え方を拡張し、ローカルにキャッシュを置き、 >クライアント側の工夫で見かけ上のパフォーマンスを上げる方法をあれこれ考えている。 それができたら最高! 鯖だけが光でほかはADSLなので、鯖でキャッシュをもてたら安定的にパフォーマンスを出せる。 でもどう設定すればよいか皆目見当もつかないときてる……orz
28 :06/08/25 設定ファイルを晒してみる サーバ(Celeron 3.06G SUSE Linux 10.0) port 9999 proto udp dev tun0 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 172.16.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.0.0 255.255.255.0" keepalive 10 120 user openvpn group openvpn persist-key persist-tun status openvpn-status.log verb 3 tun-mtu 1400 fragment 1280
29 :06/08/25 >>28 のつづき クライアント(Celeron 1.0G Windows2000) client dev tun dev-node OpenVPN proto udp remote example.com 9999 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client000.crt key client000.key verb 3 fragment 1280 tun-mtu 1400 これといって変わった事はしていないと思う。
30 :06/08/25 >>28 それで 「後方のwinとのファイル共有」 てことは linux 上の samba の設定ってことですか? その辺り、ご教授願いたい…。
31 :06/08/25 >>PacketiX VPN 2.0 ライセンスキー無償発行のお知らせ (Option Pack および 64 bit 版が利用可能な体験版) 今更そんなこと言い出しても移行する気はナシですよ
32 :06/08/25 おや?Build5210がダウンロードできるようになってるな。 前と同じところ修正すればいけるかな? さすがに対策しちゃったかな?w
33 :06/08/25 >>32 不正調査費を1万円いただきます。
34 :06/08/25 サーバ側のserver.confに mtu-test log-append openvpn.log をつけておいて クライアント側にも mtu-test つけて、その状態で接続して3分か4分立つと自動的にサーバ側のopenvpn.logファイル クライアント側のビューログでのログファイルにmtu-testの実行結果が出てきますよね。 これを実行したときのMTU値って、その環境での最善な値なのかな? 勝手にtun-mtu 1400とかつけるのもいいのかもしれないけど、この値に従った方が 速度が出るのかな?どう思いますか?
35 :06/08/25 >>28 その設定だと、クライアントのログファイルにこういうのでない? WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400) 警告:普通はもし貴方がmssfixもしくはfragmentを使うなら、貴方はtun-mtu 1500も設定するべきです(現在のtun-mtuは1400です。) ↑勝手な意訳。間違ってたらスマン。 この警告は無視しちゃってる?
36 :06/08/26 >>30 後方のwinなのでLinux上のsamba関係ありませんが、 ブリッジじゃないとき用にクライアント側へのWINS鯖にってことかな。 いまはアドレスバーに\\192.168〜な感じで見ています。 >>35 無視してます。正常転送でき速ければそれでいい。 「mssfixやfragmentを使うなら、tun-mtuも適切に設定してね(ちなみに現在値は1400だよ)」だと解釈。 どっちもルータ越しでRTX1100とSuperOPT100が入ってます。
37 :06/08/26 >>36 tun-mtu 1400 fragment 1280 っていう値はどうやって算出したの? 色々適当に検証して一番速かった値とかそういうの? それから、 mssfix オプションをつけるとさらに高速化する?変化なし?遅くなる?
38 :06/08/26 >>36 >無視してます。正常転送でき速ければそれでいい 速いってVPN通さずにファイル転送してどれくらいで、 VPN通してどれくらいの速度が出ていますか?
39 :06/08/26 44氏のサイトって全然更新されて無いね。 更新しないの?performance tuning関係についても解説してくれたら このスレの人喜ぶよ。オレも含めて。
40 :06/08/26 煽るな。とりあえずつなげる方法をまとめてくれただけでもありがたい。
41 :06/08/26 age厨は無視の方向で
42 :06/08/26 >>41 タダでさえ人が少ないスレなのだから、age続けて活気付けるべきだと思うけど?
43 :06/08/26 >>42 ひょっとしたらageた事によって、 まとめてくれた44氏に対して失礼な発言&ハンドルを使うような厨が来ないとも限らないので、 できればsageてくれるとありがたい。 そういう厨が来たら前スレ序盤からいた人たち(俺も含め)はみんな不愉快になると思う。
44 :06/08/26 >>43 分かった。すまなかった。 これからはsageるけど、そうするとこの過疎スレはドンドン下がるよね? そうなると新規参入してくる人が減るんじゃないかな? それによって、有意義な投稿が減る事になるのは非常にもったいないと思うのだけど その辺に関してはどう思う?
45 :06/08/26 >>44 それは困るけど、 早期に使い潰す内容のスレじゃないとは思うので、一覧のトップに居る必要はない。 たまにageればいいと思う。俺はage全否定はしないし。
46 :06/08/26 http://www.one-side.net/~chaki/archives/cat2/cat3/ ↑これ前スレにも出ていたアドレスだけど、この人のやっていること試してみたいなぁ・・・・。 しかし具体的にどうしたらいいのか全然分からないな・・。 この辺の事出来る人居たら、普通にコンパイルしてインストールした場合と iccでコンパイルしてインストールした場合とで、どれくらいスループットが変わるのか ココに投稿してもらえまいか・・・。 私は試したのだけど、途中で躓いて無理だった・・・。 これで高速化出来れば最高だけどね。
47 :06/08/26 >>46 具体的に書いてあるんじゃないの?つまり、 Intel C++ Compiler 評価版を入手して、適当な option つけて recompile しただけで結構速くなったぞっ、 てことかと・・・
48 :06/08/26 >>46 ごめん、なんか勘違いしてた。
49 :06/08/26 >>38 SE信者の方ですか?
50 :06/08/26 >>46-48 結局暗号化とか圧縮を高速化しただけのような気もする。 CPUが十分高速なら不要な変更じゃない? ……十分ってどのくらい必要なんだ? 考えたこともなかったなぁ。
51 :06/08/26 2004年6月24日あたりかな、Openvpn-Users MLで流れてた "Hardware acceleration using VIA Padlock" の一連のスレッドも参考に ならんかな? VIA CPUに内蔵されてるPadLockで暗号処理を速くするとか。他にもSSLアク セラレータネタが時々出てくるかと思う。 あとこんな評価をしている人も居る。 http://almond.cs.uec.ac.jp/theses/ppt/2005/undergraduate/kubodera.ppt
52 :06/08/26 >>51 そのパワポ面白い。このスレ内容を集約してる。グラフを目読みして要約すると、 ・OS クラサバ共にFedoraCore4 ・サバ Ath-XP1.8GHz ・クラ Pen4-2.8GHz L2=1MB ・クラ Cele-2.6GHz L2=128kB 2台のPCをローカル接続した状態で、Pen4とCeleronとでパフォーマンス比較実験 ●LAN直付けアクセス ・Pen4-2.8GHz=94Mbps ・ CPU使用率 12% ・Cele-2.6GHz=94Mbps ・ CPU使用率 33% ●OpenVPN 標準 ・Pen4-2.8GHz=89Mbps ・ CPU使用率 63% ・Cele-2.6GHz=41Mbps ・ CPU使用率 100% ●OpenVPN 認証なし ・Pen4-2.8GHz=90Mbps ・ CPU使用率 55% ・Cele-2.6GHz=45Mbps ・ CPU使用率 100% ●OpenVPN 暗号化なし ・Pen4-2.8GHz=91Mbps ・ CPU使用率 47% ・Cele-2.6GHz=48Mbps ・ CPU使用率 100% ●OpenVPN トンネルのみ ・Pen4-2.8GHz=92Mbps ・ CPU使用率 40% ・Cele-2.6GHz=57Mbps ・ CPU使用率 100% 【PPT原作者の久保寺氏の研究結論】 OpenVPN環境で速度差が出るのは、CPUのL2キャッシュ。 →内蔵L2キャッシュが低いと、スループットが出ないし、CPUは常にフル回転
53 :06/08/26 【チラ裏感想】 OpenVPNって、こんなにCPUリソース喰うんだ・・・。 余剰ゴミPCをブリッジ代わりに使うのは駄目という事だね。 あと、このスレで共通して使用するパフォーマンス計測方法は、 パワポ内で使用している計測ツールを使用するとよさそうだね。 ■パフォーマンス計測 Netperf(Win/Unix両方可) http://whzat.minidns.net/shoko2/NetPerf/index.html > Netperf は、LANを含むさまざまなタイプのネットワークの > 性能を計測するベンチマークソフトです。 > > やさしく使えるネットワークのベンチマークソフトとしておすすめできます。 > Netperf には UNIX 版と Windows 版が用意されていて、相互の版の間でも > 利用できます。 > > 計測時にはメモリ上のデータについて転送を実行するので、 > ハードディスク上のファイルアクセスをしません。 > > そのため、巨大なインターネットでも小規模なLANであっても、 > 2台のPC間のネットワーク( 2ノード間 )についてのスループットと > ネットワーク遅延を計測できます。
54 :06/08/26 >>2 で晒したVPN環境を、Netperfで測定してみました。 サバ=メルコVPN対応ルータ経由 Cele 2GHz北森 クラ=PPTP Pen4 2.6CGHz ■データ方向:VDSL→光 bytes bytes bytes secs. 10^6bits/sec 8192 8192 8192 10.00 8.36 ■データ方向:光→VDSL bytes bytes bytes secs. 10^6bits/sec 8192 8192 8192 10.00 8.32 >>2 で計測した環境(Windows上で100MBファイル転送が107秒)=Netperfで8.3Mbps あとは、この数字をいかにして上げるかが、快適VPNへの道ということですな。 このソフト、インストール不要で起動も単純で便利だね。測定は10秒で完了するので、 他の人もぜひ試してください。 ★つかいかた ●サバ側 コマンドプロンプトで、puddy_netserverを実行し、窓を開きっぱなしにしておく。 使用ポートは12865。 ●クラ側 コマンドプロンプトで、puddy_netperf -H サバ側のIPアドレス を実行し、10秒まつ。 ところで、「netperf」と「puddy_netperf」の違いがよくわからんが何が違うんでしょ。
55 :06/08/26 よばれたっぽい。 速度調査をしようにも、家がISDNだからKIAIが入らない。 直す場所は直すけど今ブロードバンドの署名が250件の瀬戸際らしいし、どうなることやら。 OpenVPNのメリットはOpenSSLを使っているところでは? SEは昔からバックドアの話しもあるし、検出用のヘッダも流しているし。
56 :06/08/26 102 名前:login:Penguin[sage] 投稿日:2006/08/25(金) 04:19:34 ID:v4IbOJao >>88 最新のOpenSSLもPadLockに対応してるはず。 OpenVPNから利用できるかもしれん。
57 :06/08/26 Linuxをサーバにしている人やWindows Server系をサーバにしている人は PPTPでVPN構築はどうですか? 速度的な問題は改善できますかねぇ? LinuxならPoPToPと言うフリーソフトウェアがあるみたいです。 クライアントは標準でWindowsに組み込まれているので、特別にクライアントソフトウェアを インストールする必要が無いみたいですし、どうでしょうかねぇ?
58 :06/08/26 OpenVPN、CPUがこんなにボトルネックになるとは知らなんだ そっかあ、余ったノートにVPN鯖は荷が重いんだなあ ↑のppt、 卒論としてはどうかと思う内容だけど、記事としては有益だね
59 :06/08/26 OpenVPNでnetperf動かすとTCPの方がいい結果が出る。 が、実際にデータ転送させるとUDPの方が高速で安定した速度が出るのはなんでだろう。
60 :06/08/26 >>59 パケットをやりとりするスピードとデータをやりとりするスピードの差? ヘッダが大きければ遅くなるよね。
61 :06/08/27 >>52 一応追加で。 http://almond.cs.uec.ac.jp/papers/pdf/2006/kubo_dicomo.pdf
62 :06/08/27 >>26 前スレ828 さん、回答ありがとうございます。 アドレスバーに\\192.168〜 で見れちゃうって… だって、“HOW TO” にも、browsing 機能は使えんぞ、 ってはっきり書いてあるのに?。 実際やはり接続した PC 以外は見えない…。不思議…。 別に bridge でいい訳なんだけどね、tan より tun の方が速そうだしね。 WINS 動かせばいいって書いてあったけど、どうするかよく解らない。 ただ WINDS server 動いてればいいって訳じゃない。 Browsing できるってことは、なんかしてなきゃいけなそうんだけどなぁ…。 しつこいようで申し訳ないが、>>26 さん、本当になにもしてない?
63 :06/08/27 >>15 Samba使ってると言うことはファイル転送はCIFSですか? サーバとクライアントの間のRTTは何msec? 100msec超えてるようならWAFSと言うキーワードでググると情報ある鴨。
64 :06/08/27 >>62 LinuxでNATしてるはず。 OpenVPNと直接関係無いから書いてないと思われ。
65 :06/08/27 あぁ、そうかぁ。そうだっけ…。>>62 ありがとうございました。
66 :06/08/27 >>64 ありがとうございました。
67 :06/08/28 OpenVPN遅いなあ遅いなあ と思ってたけど、 今日測ったら、家鯖→大学クライアントのhttpファイルダウンロードで300kbpsしか出てなかった… こりゃOpenVPNで100kbpsしか出んわ しかし、双方光(大学なんてGbps)なのに、なんでこんなに遅いんだ? 専攻のネットワーク管理者がなんか変な設定してるのか? ウチのルータ(or鯖)が悪いのか? くそう
68 :06/08/29 traceroute (tracert) してみれば何か判るかもしれない。
69 :06/08/29 >>67 いや、そんなもんでしょ。OpenVPNの速度って。 うちの環境でも散々テストしまくったけど、 実際1.3〜1.4MB/s程出る高速な回線でテストしても、 2.2MB/s〜2.3MB/s程出るさらに高速な回線でテストしても、 OpenVPNでの速度はその程度ですよ? だからこのスレを立てたんじゃ無いですか・・・・・・。
70 :06/08/29 >>31 これでしょw http://www.softether.com/jp/vpn2/edition/academic.aspx
71 :06/08/29 >>69 ってことは、OpenVPNで平均17Mbps出てるうちの環境は何かおかしいのか… ちなみに素通しで60〜80Mbps。 >>64 そそ、NATになってる。 で、OpenVPN鯖と転送すると遅い。やはりOpenVPNの処理にCPU食われてるんかね。 後方のマシンとなら安定した速度が出ます。
72 :06/08/29 >>671 よお、俺。 うちの大学はRWINが5840だからもうあきらめてるぜ
73 :06/08/29 誰かGentoo LinuxでOpenVPN組んだ事がある人いない? Gentoo Linuxって、パッケージをapt-getみたいな感じにインストールできるけど (emerge openvpn)、それがインストール段階でそのパソコンに最適化して インストールするために自動的にコンパイルからするから、 もしかしたらOpenVPNが最適化された状態でインストールされるので 通信が高速にならないかな?と思うんだけどどうでしょう?
74 :06/08/30 いやもう全然
75 :06/08/30 で、実際iccってどーなのよ? 効果あるんかな
76 :06/08/30 何か、環境によってまちまちやね。 オレは、前の会社のPCから、自宅OpenVPNにつなげた時、 200Kbpsから、瞬間最大20Mbps まで、日によってかなり差があった。 平均1Mbpsくらいだったかな。 設定も大差ないし、やっぱり考えられるのはルータを含めた経路関係かなぁ? んー。
77 :06/08/30 >>73 PC自体のスピードが充分速ければそういう最適化は不要。 キャッシュのサイズに依存するとも言われているので、 C2Dあたりを使ってれば最適化されてなくても充分パフォーマンスが出る事になる。 むしろパケットの最適化が高速化の鍵なわけだが……
78 :06/08/30 >>76 >平均1Mbpsくらいだったかな。 って事は、125KB/sだよね・・・平均。凄く遅いよやっぱり。 >>77 キャッシュのサイズって、メモリとCPUの間のキャッシュメモリの事? C2Dって何ですか?ググったけどわかりませんでした。 で、パケットの最適化が鍵なのはもちろん分かっているけど・・・ こればっかりは、OpenVPNのソースコードを落としてきて 自分で改造してコンパイルしなおして使うしかないんじゃないのかな? それとも、そういうパケット周りのコードもiccとかGentooとか使ったら 最適化されてコンパイルされる?どうなんでしょう?
79 :06/08/30 Core・2・Duo!Core・2・Duo!
80 :06/08/31 パケットの最適化の意味を取り違えている気がするのは、オレだけか? いや、俺が取り違えているのか???
81 :06/09/04 クライアント側を Core2 E6400にして134Mバイトのftp put (48 Sec. 2930688 B/S) get (33 Sec. 4262818 B/S)
82 :06/09/04 遅レスだが、環境調査無しに推測で諦めてるレスが一部あるようなので一応。該当以外は無視してくれ。 ちらちらと出てるが、SMBは経路の遅延にえらく影響されるので、VPNの速度がどうって話としては、 netperfやftpで3MB/s出る、Winのファイルコピーだと1MB/s、 といった実験で行かないと、ボトルネックが分かりにくいと思うよ〜。 RWINの話も出てるけど、帯域と遅延が要素として大きいだろうから、 例えば回線のping値とVPN越しのping値出して比べてみるとか。 でもってそのあたりの結果をベースに、OSのネットワーク関連パラメーターいじってみる。 あとCPU食ってるかどうかは調べれば良いだけなので調べれ。 何なら経路帯域と遅延、VPN帯域と遅延、CPU率、SMB速度といった項目テンプレ使えばよいかと。 要するにネットワークの状況把握で一般論になっちゃうんだけども。 VPN実効速度なんて複合要因の最たる物だろうから、ほんとはもっとつっこんだ調査すべきだとおも
83 :06/09/04 俺はLinuxのSambaで作ったファイルサーバからのダウンロードが 激しく遅いのでWIN鯖に変えた。同じハードでも速度が4倍くらいにw バッファローのPPTP鯖対応ルータ同士の環境。 あと、PlanexのBRC-14VG同士でも試してみたけど一緒だた
84 :06/09/10 今日本屋でLinux関連の本見てたらVPNDというVPNソフトがある模様。 http://vpnd.dotsrc.org/ OpenVPNの方がいろいろ使い勝手が良さそうだが、使ってる人いたら速度・使用感聞きたい。
85 :06/09/10 >>84 おお!試してみたいが、解説しているサイトがなかなか見つからないなぁ・・・。 とりあえず日本語で解説しているサイトのアドレスきぼん
86 :06/09/10 >>84 ってぉぃwWindowsがクライアントになる事は出来ないっぽいじゃないかw Operating Systems and Download from Denmark The following operating systems are supported: Linux 1.2.x (1.2.9 tested) Linux 2.0.x (2.0.35 tested) Linux 2.2.x (2.2.13 tested) Linux 2.4.x (2.4.29 tested) Linux 2.6.x (2.6.13 tested) FreeBSD (3.3-RELEASE and 4.0-RELEASE tested) って書いてあるから、Linuxじゃないと動作しないのか。 サーバはLinuxなんだが、クライアントがWindowsになるので、 接続できないんじゃ話しにならないな。
87 :06/09/10 1FD VPN http://www.floppy-1.com/index.shtml.ja こんなのあるみたいだけど、使えるのかな?
88 :06/09/10 面白そうだね。 VPNで70Mbpsと書いてあるね。ただ、その数字を出すためには メインメモリ128MB以上でCPU1GB以上のシステムを用意せよ、とのこと。 あと、バージョンアップを重ねてFDじゃ収まりきれなくなったからCFが必要なのかな? だれか実験汁
89 :06/09/10 >>88 >70Mbps ってどこにかいてる?
90 :06/09/10 >>89 ごめん60Mbpsの間違いだった。しかも目分量 http://www.floppy-1.com/cf2/perform.shtml
91 :06/09/10 ttp://books.yahoo.co.jp/book_detail/31769146 これがLAOXザコンピュータ館で売ってた ざっと見た限りではパフォーマンスを上げるための事は書いてなかった うちのような入門者向けにルーティング周りのことも書いてあった
92 :06/09/10 一条が関わってないなら内容期待できるかな
93 :06/09/11 今日、知り合いの協力の元、少しだけOpenVPNとWebDAVの転送テストをさせてくれた。 参考までに載せてみる。 ClientはWindowsXPSP2のノート。ServerはCentOS4.4(openvpn-2.0.7-1.el4.rf)。 CentOS4.4 → WindowsXPSP2ノート という向きでテスト。 OpenVPNのプロトコルはUDPを使用。回線はお互いに Bフレッツのハイパーファミリー netperf以外は、TCP Monitor Plus V1.93 の目分量で計ってみた。 一応Server側のコンフィグはこんな感じ。 --------------------------------------- daemon mode server port 1194 proto udp dev tap0 tls-server ca ca.crt cert server.crt key server.key dh dh1024.pem
94 :06/09/11 client-to-client duplicate-cn keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 5 --------------------------------------- 殆どコピペだけど。 ・OpenVPN経由 Sambaに繋げて測定した所、50KB/s(400Kbps)ぐらい出れば良い方だった。 ftp鯖立てて繋げてみたら、Sambaの時と同じく50KB/s(400Kbps)ぐらい出れば良い方だった。 netperfは、750KB/s(6Mbps)ぐらい。 ・WebDAV(Apache2) WinXP標準のヤツで設定して繋げたら、2.75MB/s(22Mbps)ぐらい平均で出てた。 妙なツールで目分量なのを抜きにしても、この差は悲すぎる…。 そして、名前入れ忘れてるし・・・。
95 :06/09/16 漏れん家の環境は、ルータの前にHUB置いて、ルータ2台で動かしてるんだけども、 その環境で、条件は上のカキコと全く同じ状態でOpenVPNのTESTしてみますた。 netperfは、3.5MB/s(28Mbps)ぐらい。 でも、WinからWinでコピーすると、75KB/s(700Kbps)ぐらい出れば良い方だった。 そこで、手当たり次第にNET調べてみて、下の2行をClient・Server共に加えてみた。 link-mtu 1400 mssfix 1280 mssfixの効果ってよくわからん・・・いらないかもしれない。 で、もう一度OpenVPNのTESTしてみますた。 netperfは、3.8MB/s(31Mbps)ぐらい。 WinデスクトップからWinノートのファイルコピーが3.7MB/s(30Mbps)ぐらい。 OpenVPN経由でAVI再生してみたけど、コマ落ちせずに再生出来た。 Sambaとのコピー速度は、環境の関係上未確認。 次は、もう一度知り合いの家で、Sambaを含めたTEST出来たら報告しまつ。
96 :06/09/17 >>95 LAN内でテストしても意味が無いよ。 LAN内は普通に3MB/sとか出るから。 WANをまたいでテストしないとだめ。
97 :06/09/17 ついでに言うと、Netperfもだめ。 実際の速度とは大きくかけ離れているから。 実効速度が知りたいわけで、メモリ同士の速度なんか知っても意味がない。
98 :06/09/17 netperfの値が参考になるプロトコルもあるだろうに
99 :06/09/17 >>96 一応WANの話ですぞ。 LAN内でやると、ファイル転送で10MB/s(80Mbps)くらい出るよ。無論OpenVPNを通してね。 上でも書いてある通り、ルータ2つでやってるのよね。プロバイダ2IDを契約してるんよ。 今回の話は、ぶっちゃけて言えば「一番近い位置にあるWAN」でのテスト。 簡単な図で書くとこんな感じ。 | [ O N U ] | [ H U B ] | | [Router1] [Router2] | | [PC1] [PC2] 後、Netperfはこのスレで初めて知ったんだけど、 少なくとも参考資料の1つにはなるでしょ。
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
周波数【Hz】について (114)
★インターネットテレビ電話MeeTWO★ (100)
光ファイバーって何ですか? (179)
AIR -Hってどうよ? (488)
メールやHPでのねずみ講勧誘について (176)
富士ソフト(FSI)ってどうよ? その3 (441)
--log9.info------------------
【】HALF-LIFE2S弐晒し130匹目】 (726)
Quest of D 配列表晒し part9 (253)
ガンダムvs.ガンダムNEXT 悪質ゲーセン晒しスレ (198)
男児向けキッズカードDQN親子抜き店舗晒しスレ4 (885)
ガンダムトライエイジ・P抜きしてる極悪店晒しスレ (135)
【テンプレ必読】戦国大戦カードトレード15【雑談厳禁】 (264)
【プライバシー】三国志大戦2962合目【逆から読むと】 (157)
【裏】悠久の車輪晒しスレ10【マキシャ】 (533)
ボーダーブレイク 死体撃ち晒しスレ 1 (295)
シャイニング・フォース クロスエリュシオン Part56 (103)
【明日こそ】戦場の絆愚痴スレ107言目【勝ちたい】 (928)
アンサー×アンサー悪問嘘問晒しスレ23[Answer] (272)
【バランス】サイバーダイバーpart29【崩壊】 (986)
戦場の絆ジオンさん335ザク目 (269)
【戦場の絆】ぼくのかんがえたきずな【ガンダム】 (158)
BORDER BREAK ボーダーブレイク 1127GP (1001)
--log55.com------------------
土木鋼構造診断士・補
ヘルメットの正しいかぶり方
原子力発電所の設計を考える
ゼネコンと設計事務所について
1発で施工管理1級取れない奴って馬鹿なの?
土地改良換地士
公務員建築職になりたい人、質問あれば答えます。
☆オマエラ☆ 一級建築士試験 74 ☆ガンバレ☆