6: 2010-03-15 (月) 02:28:18 maruo[6] [7] | 現: 2010-07-05 (月) 00:13:21 maruo[6] [8] | ||
---|---|---|---|
Line 120: | Line 120: | ||
TAPモードは、アクセス先ネットワークとクライアントが同じサブネットとなります。TAPインタフェースの設定がめんどくさいんだけど、ルーティングなんかは設定しなくていいから楽なんだよね。ただ、アクセスコントロールをしたいときは難しいですわ。 | TAPモードは、アクセス先ネットワークとクライアントが同じサブネットとなります。TAPインタフェースの設定がめんどくさいんだけど、ルーティングなんかは設定しなくていいから楽なんだよね。ただ、アクセスコントロールをしたいときは難しいですわ。 | ||
- | ちなみに、うちで試してみたら、DRBDとHeartBeatの冗長クラスタがうまく動かなくなっちゃった。なので、うちでは運用してません | + | こちらで設定した場合の方が、NW通信は早いみたい。 |
#clear | #clear | ||
**サーバ側 [#aa08ed07] | **サーバ側 [#aa08ed07] | ||
- | :dev|tap指定ね。 | + | :dev|tap指定ね。特に、TAPデバイスを作成している場合は、そのままデバイス名(例えばtap0等)を指定すると良い |
- | :server-bridge|TAPの場合はこちら。ブリッジIFのアドレス、ネットマスク、クライアントに付与するアドレスの範囲を指定。 | + | :server-bridge|TAPの場合はこちら。ブリッジIFのアドレス、ネットマスク、クライアントに付与するアドレスの範囲を指定。ちなみに、何もオプションを指定しない場合は、DHCPProxyモードになります。向こう側のネットワークにDHCPサーバとかいる場合は、そちらのDHCPにNW設定をお任せできます。 |
**クライアント側 [#f5343d4c] | **クライアント側 [#f5343d4c] | ||
:dev|tap指定ね。 | :dev|tap指定ね。 | ||
Line 141: | Line 142: | ||
#eth0にはアドレス付与しない | #eth0にはアドレス付与しない | ||
config_eth0=( "null" ) | config_eth0=( "null" ) | ||
- | #tun0はTAPモードで動かす | + | #tap0はTAPモードで動かす |
- | tuntap_tun0="tap" | + | tuntap_tap0="tap" |
- | #tun0にはアドレス付与しない | + | #tap0にはアドレス付与しない |
- | config_tun0=("null") | + | config_tap0=("null") |
- | #eth0とtun0をブリッジする | + | #eth0とtap0をブリッジする |
- | bridge_br0="eth0 tun0" | + | bridge_br0="eth0 tap0" |
- | #net.eth0とnet.tun0を実行してからbr0を動かす | + | #net.eth0とnet.tap0を実行してからbr0を動かす |
+ | #また、NW設定の一番頭で動かす。 | ||
depend_br0() { | depend_br0() { | ||
- | need net.eth0 net.tun0 | + | need net.eth0 net.tap0 |
+ | before net | ||
} | } | ||
さらに、/etc/init.dに移って | さらに、/etc/init.dに移って | ||
ln -sfn net.lo net.br0 | ln -sfn net.lo net.br0 | ||
- | ln -sfn net.lo net.tun0 | + | ln -sfn net.lo net.tap0 |
さらにさらに、初期設定で自動起動するように、 | さらにさらに、初期設定で自動起動するように、 | ||
rc-update add net.br0 default | rc-update add net.br0 default | ||
Line 181: | Line 184: | ||
#Listen 443 | #Listen 443 | ||
Listen 444 | Listen 444 | ||
+ | |||
#<VirtualHost _default_:443> | #<VirtualHost _default_:443> | ||
<VirtualHost _default_:444> | <VirtualHost _default_:444> | ||
Line 204: | Line 207: | ||
さて、このVPN、IPトンネルを使用します。IPトンネルもEthernetと同じくデバイスに見えます。このデバイスに入ったパケットは、IPヘッダをつけて、さらにEthernetの1500バイトのIPデータに変換されます。分かりました?IPトンネルは、余計にくっつけるヘッダサイズ分、MTU長が小さくなるのです。なので、これを調整してやると、飛躍的に転送速度が上がります。 | さて、このVPN、IPトンネルを使用します。IPトンネルもEthernetと同じくデバイスに見えます。このデバイスに入ったパケットは、IPヘッダをつけて、さらにEthernetの1500バイトのIPデータに変換されます。分かりました?IPトンネルは、余計にくっつけるヘッダサイズ分、MTU長が小さくなるのです。なので、これを調整してやると、飛躍的に転送速度が上がります。 | ||
tun-mtu 1280 | tun-mtu 1280 | ||
- | こんなオプションを、サーバ側、クライアント側の設定ファイルに追加すると…うちでは転送速度が2倍に向上したよ。 | + | mssfix 1280 |
+ | fragment 1280 | ||
+ | こんなオプションを、サーバ側、クライアント側の設定ファイルに追加すると…うちでは転送速度が2倍に向上したよ。fragmentはproto udpの時のみ有効です~。 | ||
ゲートウェイのブロードバンドルータレベルで、約100Mbyteほどの転送速度。で、設定前と設定後で、100Mbyte程度のデータをVPN経由して転送してみました。 | ゲートウェイのブロードバンドルータレベルで、約100Mbyteほどの転送速度。で、設定前と設定後で、100Mbyte程度のデータをVPN経由して転送してみました。 | ||
:設定前|2.5Mbyte/sec=約20Mbps | :設定前|2.5Mbyte/sec=約20Mbps | ||
:設定後|5.2Mbyte/sec=約41Mbps | :設定後|5.2Mbyte/sec=約41Mbps | ||
- | + | :さらにTAPモードにすると|6.9Mbyte/sec=約55Mbps | |
- | これは劇的な変化でしょ!! | + | これは劇的な変化でしょ!!TAPモードにするとルーティングしない分、さらに早いみたいです。 |
**BitLocker to Go [#j8f352de] | **BitLocker to Go [#j8f352de] |
(This host) = https://femt.ddo.jp