VPN早くしたいチャレンジ その1

最近リモートワークで自宅から会社のサーバに入り込むが、遅い・・・。
tp-link C5400のOpenVPNで繋いでるけど、耐えられないぐらい遅い。

何とか早くならない?
・まずは、会社のNASを変えてみる・・・ちょっと速くなった。

■ 次に、VPNサーバを変えてみた。
・会社のVPNルータでRTX830を導入した。L2Tp/IPsecさらに速くなったか?

でも、秒間1Mbps〜5Mbps止まり。多分、IPv4で繋いでいるから?だと思う。
・リモート接続は、IPv4でしか繋げられない感じ。これは拠点間IPv6接続しかないか?

■ と言うことで、試しに自宅用に、RTX810を購入する。
家のインターネットは、珍しく「iij mioひかり」transixです。

まずはRTX810を使って、インターネットに接続してみる。IPv4は「PPTP」ではなく、IPv4 over IPv6(Ds-Lite)にする。

ひかり電話ありの設定です。HGWの直下にRTX810を繋げる構成です。

——————————————————–
ip route default gateway tunnel 1
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 lan2 secure filter in 1010 1011 1012
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 118 119
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
tunnel enable 1
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 118 * * tcp
ipv6 filter dynamic 119 * * udp
telnetd host none
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
——————————————————–

ポイント、上記の設定は、
tunnel endpoint address 2404:8e00::feed:100 にする。

以下、RTX810では駄目だった。
tunnel endpoint name gw.transix.jp

■ でも何だか、見事に100Mbpsギリギリで頭打ち。

■ 別系統、HGW – tp-linkルータ – MAC(wifi)構成で測ると、めちゃ早いんですけど、wifiなのに。

HGW – RTX810のLANケーブルが、とりあえず使っていたんだけど、何も書いていないLANケーブルだったので、疑いつつ変えてみる。

やっぱり。LANケーブルが犯人。

コメントを残す

役立つ
面白い

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください