ページへ戻る

− Links

 印刷 

Gentoo Linuxな生活​/OpenVPNで悩む の変更点 :: Nest Of Hawk

xpwiki:Gentoo Linuxな生活/OpenVPNで悩む の変更点

« Prev[3]  
7: 2010-04-03 (土) 23:41:58 maruo[4] ソース[5] 現: 2010-07-05 (月) 00:13:21 maruo[4] ソース[6]
Line 120: Line 120:
TAPモードは、アクセス先ネットワークとクライアントが同じサブネットとなります。TAPインタフェースの設定がめんどくさいんだけど、ルーティングなんかは設定しなくていいから楽なんだよね。ただ、アクセスコントロールをしたいときは難しいですわ。 TAPモードは、アクセス先ネットワークとクライアントが同じサブネットとなります。TAPインタフェースの設定がめんどくさいんだけど、ルーティングなんかは設定しなくていいから楽なんだよね。ただ、アクセスコントロールをしたいときは難しいですわ。
-ちなみに、うちで試してみたら、DRBDとHeartBeatの冗長クラスタがうまく動かなくなっちゃった。なので、うちでは運用してません+こちらで設定した場合の方が、NW通信は早いみたい。
#clear #clear
**サーバ側 [#aa08ed07] **サーバ側 [#aa08ed07]
-:dev|tap指定ね。 +:dev|tap指定ね。特に、TAPデバイスを作成している場合は、そのままデバイス名(例えばtap0等)を指定すると良い 
-:server-bridge|TAPの場合はこちら。ブリッジIFのアドレス、ネットマスク、クライアントに付与するアドレスの範囲を指定。+:server-bridge|TAPの場合はこちら。ブリッジIFのアドレス、ネットマスク、クライアントに付与するアドレスの範囲を指定。ちなみに、何もオプションを指定しない場合は、DHCPProxyモードになります。向こう側のネットワークにDHCPサーバとかいる場合は、そちらのDHCPにNW設定をお任せできます。 
**クライアント側 [#f5343d4c] **クライアント側 [#f5343d4c]
:dev|tap指定ね。 :dev|tap指定ね。
Line 141: Line 142:
 #eth0にはアドレス付与しない  #eth0にはアドレス付与しない
 config_eth0=( "null" )  config_eth0=( "null" )
- #tun0はTAPモードで動かす + #tap0はTAPモードで動かす 
- tuntap_tun0="tap" + tuntap_tap0="tap" 
- #tun0にはアドレス付与しない + #tap0にはアドレス付与しない 
- config_tun0=("null") + config_tap0=("null") 
- #eth0とtun0をブリッジする + #eth0とtap0をブリッジする 
- bridge_br0="eth0 tun0+ bridge_br0="eth0 tap0
- #net.eth0とnet.tun0を実行してからbr0を動かす+ #net.eth0とnet.tap0を実行してからbr0を動かす 
 + #また、NW設定の一番頭で動かす。
 depend_br0() {  depend_br0() {
-   need net.eth0 net.tun0+   need net.eth0 net.tap0 
 +   before net
 }  }
さらに、/etc/init.dに移って さらに、/etc/init.dに移って
 ln -sfn net.lo net.br0  ln -sfn net.lo net.br0
- ln -sfn net.lo net.tun0+ ln -sfn net.lo net.tap0
さらにさらに、初期設定で自動起動するように、 さらにさらに、初期設定で自動起動するように、
 rc-update add net.br0 default  rc-update add net.br0 default
Line 181: Line 184:
 #Listen 443  #Listen 443
 Listen 444  Listen 444
 + 
 #<VirtualHost _default_:443>  #<VirtualHost _default_:443>
 <VirtualHost _default_:444>  <VirtualHost _default_:444>
Line 211: Line 214:
:設定前|2.5Mbyte/sec=約20Mbps :設定前|2.5Mbyte/sec=約20Mbps
:設定後|5.2Mbyte/sec=約41Mbps :設定後|5.2Mbyte/sec=約41Mbps
- +:さらにTAPモードにすると|6.9Mbyte/sec=約55Mbps 
-これは劇的な変化でしょ!!+これは劇的な変化でしょ!!TAPモードにするとルーティングしない分、さらに早いみたいです。
**BitLocker to Go [#j8f352de] **BitLocker to Go [#j8f352de]
« Prev[3]