6: 2010-03-15 (Mon) 02:28:18 maruo source Cur: 2010-07-05 (Mon) 00:13:21 maruo source
Line 120: Line 120:
TAPモードは、アクセス先ネットワークとクライアントが同じサブネットとなります。TAPインタフェースの設定がめんどくさいんだけど、ルーティングなんかは設定しなくていいから楽なんだよね。ただ、アクセスコントロールをしたいときは難しいですわ。 TAPモードは、アクセス先ネットワークとクライアントが同じサブネットとなります。TAPインタフェースの設定がめんどくさいんだけど、ルーティングなんかは設定しなくていいから楽なんだよね。ただ、アクセスコントロールをしたいときは難しいですわ。
-ちなみに、うちで試してみたら、DRBDとHeartBeatの冗長クラスタがうまく動かなくなっちゃった。なので、うちでは運用してません+こちらで設定した場合の方が、NW通信は早いみたい。
#clear #clear
**サーバ側 [#aa08ed07] **サーバ側 [#aa08ed07]
-:dev|tap指定ね。 +:dev|tap指定ね。特に、TAPデバイスを作成している場合は、そのままデバイス名(例えばtap0等)を指定すると良い 
-:server-bridge|TAPの場合はこちら。ブリッジIFのアドレス、ネットマスク、クライアントに付与するアドレスの範囲を指定。+:server-bridge|TAPの場合はこちら。ブリッジIFのアドレス、ネットマスク、クライアントに付与するアドレスの範囲を指定。ちなみに、何もオプションを指定しない場合は、DHCPProxyモードになります。向こう側のネットワークにDHCPサーバとかいる場合は、そちらのDHCPにNW設定をお任せできます。 
**クライアント側 [#f5343d4c] **クライアント側 [#f5343d4c]
:dev|tap指定ね。 :dev|tap指定ね。
Line 141: Line 142:
 #eth0にはアドレス付与しない  #eth0にはアドレス付与しない
 config_eth0=( "null" )  config_eth0=( "null" )
- #tun0はTAPモードで動かす + #tap0はTAPモードで動かす 
- tuntap_tun0="tap" + tuntap_tap0="tap" 
- #tun0にはアドレス付与しない + #tap0にはアドレス付与しない 
- config_tun0=("null") + config_tap0=("null") 
- #eth0とtun0をブリッジする + #eth0とtap0をブリッジする 
- bridge_br0="eth0 tun0+ bridge_br0="eth0 tap0
- #net.eth0とnet.tun0を実行してからbr0を動かす+ #net.eth0とnet.tap0を実行してからbr0を動かす 
 + #また、NW設定の一番頭で動かす。
 depend_br0() {  depend_br0() {
-   need net.eth0 net.tun0+   need net.eth0 net.tap0 
 +   before net
 }  }
さらに、/etc/init.dに移って さらに、/etc/init.dに移って
 ln -sfn net.lo net.br0  ln -sfn net.lo net.br0
- ln -sfn net.lo net.tun0+ ln -sfn net.lo net.tap0
さらにさらに、初期設定で自動起動するように、 さらにさらに、初期設定で自動起動するように、
 rc-update add net.br0 default  rc-update add net.br0 default
Line 181: Line 184:
 #Listen 443  #Listen 443
 Listen 444  Listen 444
 + 
 #<VirtualHost _default_:443>  #<VirtualHost _default_:443>
 <VirtualHost _default_:444>  <VirtualHost _default_:444>
Line 204: Line 207:
さて、このVPN、IPトンネルを使用します。IPトンネルもEthernetと同じくデバイスに見えます。このデバイスに入ったパケットは、IPヘッダをつけて、さらにEthernetの1500バイトのIPデータに変換されます。分かりました?IPトンネルは、余計にくっつけるヘッダサイズ分、MTU長が小さくなるのです。なので、これを調整してやると、飛躍的に転送速度が上がります。 さて、このVPN、IPトンネルを使用します。IPトンネルもEthernetと同じくデバイスに見えます。このデバイスに入ったパケットは、IPヘッダをつけて、さらにEthernetの1500バイトのIPデータに変換されます。分かりました?IPトンネルは、余計にくっつけるヘッダサイズ分、MTU長が小さくなるのです。なので、これを調整してやると、飛躍的に転送速度が上がります。
 tun-mtu 1280  tun-mtu 1280
-こんなオプションを、サーバ側、クライアント側の設定ファイルに追加すると…うちでは転送速度が2倍に向上したよ。+ mssfix 1280 
 + fragment 1280 
 +こんなオプションを、サーバ側、クライアント側の設定ファイルに追加すると…うちでは転送速度が2倍に向上したよ。fragmentはproto udpの時のみ有効です~。
ゲートウェイのブロードバンドルータレベルで、約100Mbyteほどの転送速度。で、設定前と設定後で、100Mbyte程度のデータをVPN経由して転送してみました。 ゲートウェイのブロードバンドルータレベルで、約100Mbyteほどの転送速度。で、設定前と設定後で、100Mbyte程度のデータをVPN経由して転送してみました。
:設定前|2.5Mbyte/sec=約20Mbps :設定前|2.5Mbyte/sec=約20Mbps
:設定後|5.2Mbyte/sec=約41Mbps :設定後|5.2Mbyte/sec=約41Mbps
- +:さらにTAPモードにすると|6.9Mbyte/sec=約55Mbps 
-これは劇的な変化でしょ!!+これは劇的な変化でしょ!!TAPモードにするとルーティングしない分、さらに早いみたいです。
**BitLocker to Go [#j8f352de] **BitLocker to Go [#j8f352de]


Front page   Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 33125, today: 6, yesterday: 8
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード