カテゴリー: vpn

フレッツ光からVPN Client接続

スマホの調子が悪いので初期化したところ、Wi-Fi接続と指紋認証ボタンのエラーが直りました。
話は変わりますが、PC にSoftEther VPN Client をインストールしたところ自宅サーバーにフレッツ光からVPN接続できました。

2016-09-07-2

ただPC の空きメモリは2.5GBと十分なのですが、サーバーのメモリ不足なのかまたは、ルーターがボトルネックになっているのでしょうか、VPN接続のリンク速度が遅いと感じられました。

2016-09-07-2

VPN接続には意外に、大量のパケットを扱っているのでしょうか。
できれば上位スループットのフレッツ光ネクスト隼への回線プランの変更などを検討した方が良いのかもしれませんね。

ラトックUSB3.0 REX-PEU3X 検証

今回、ラトックUSB3.0ExpressCard REX-PEU3X を hdparm コマンドで転送速度を検証した結果、約230MB/sec=1.84Gbpsでした。

2016-09-03-2

 

USBの転送速度をまとめると、

usb3.0 5Gbps
usb2.0 480Mbps
usb1.1 12Mbps

一方、HDDのインターフェイス規格であるSATAは、

SATAⅠ 1.5Gbps
SATAⅡ 3.0Gbps
SATAⅢ 6.0Gbps

なので SATAⅡのシステムドライブにCrucial MX300 525GBSSDをマウントしての速度なので、評価としてはまあ妥当といえるかなと。

ただAndoridからVPN経由でのアクセスを計測すると下り、10Mbps 程のリンク速度だったのでNAT 内でsambaプロトコルを通るよりも遅いのかもしれません。フレッツ光の拠点間VPNではどうなのか気になるところですね。

参考URL http://faq.buffalo.jp/app/answers/detail/a_id/946/p/0,731,732,7801,7802

http://kb-jp.sandisk.com/app/answers/detail/a_id/8972/~/sata-i%E3%80%81sata-ii%E3%81%A8sata-iii%E3%81%AE%E9%81%95%E3%81%84

SoftEther VPN ブリッジの作成

新しいNIC、eth1をブリッジモードにしてSoftEther VPN管理マネージャーから仮想HUBとしてブリッジを追加したところ、AndoridからL2TP/IPSec接続して共有フォルダにアクセスできました。

eth1をブリッジモードにする

bridge-utilesのインストール

# yum install bridge-utiles

br1の追加

# brctl addbr br1
# brctl stp br1 off
# brctl addif br1 eth1

ネットワークマネージャーをOffにする(ネットワークからサーバーに接続していると、通信が切れます。サーバーのコンソールから直接、操作します。)

# service NetworkManager stop
# service network stop

network-scripts の修正(元に戻せるように別ディレクトリにバックアップファイルをコピーすることをお勧めします。)

# cp /etc/sysconfig/network-scripts/ifcfg-eth1 /home/gusachan/ifcfg-eth1_back
# vi /etc/sysconfig/network-scripts/ifcfg-br1
DEVICE=br1
TYPE=Bridge
STP=no
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
GATEWAY=192.168.24.1
DNS1=192.168.24.1
IPADDR=192.168.24.101
PREFIX=24
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
NAME=br1
# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
IPV6INIT=yes
IPADDR=0.0.0.0
NAME="System eth1"
HWADDR=XX:XX:XX:XX:XX:XX
BRIDGE=br1
# service network restart
# service NetworkManager start

問題がなければ、eth1,br1がブリッジとして立ち上がります。

# brctl show
bridge name     bridge id               STP enabled     interfaces
br1             8000.00152a6e642c       no              eth1

管理マネージャーから[接続設定名]を選択して、 [接続]。
管理画面の[ローカルブリッジの作成]をクリック。
[仮想HUB]にVPNと入力、[物理的な既存のLANカードとのブリッジ接続]をチェックして[LANカード]にbr1を選択して[ローカルブリッジを追加]。
同じく、[仮想HUB]にVPN、[新しいtapデバイスとのブリッジ接続]をチェックして[新しいtapデバイス名]にVPNと入力して、[ローカルブリッジを追加]します。

2016-08-20

eth1,br1をプロミスキャスモードに設定する

eth1をプロミスキャスモードで起動する

# ifconfig eth1 down
# ifconfig eth1 promisc
# ifconfig eth1 up
# ifconfig eth1
eth1   Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
          BROADCAST PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:23883 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3702 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4576076 (4.3 MiB)  TX bytes:326466 (318.8 KiB)
          Interrupt:16 Memory:f7ea0000-f7ec00001

参考URL
https://ja.softether.org/4-docs/1-manual/3/3.6
ttps://uehatsu.info/tech/wordpress/2013/06/how-to-setup-bridge-ethernet-interface-on-centos-6.4.html

ttp://www.jifu-labo.net/2015/11/softether_ipsec/

参考URL http://www.suzu841.com/tools.html

VPN Serverマネージャーのパスワード

PCを再起動したときなど、管理マネージャーのパスワードがロックされてログインできない時がありました。

そんな時、/usr/local/vpnserver/vpn_server.config内の

byte HashedPassword *******(ハッシュされたパスワードデータ)

上記行を削除すると空白のパスワードでログインできます。ログイン後はパスワードの再設定をします。

参考URL https://ja.softether.org/4-docs/1-manual/B/11.1

SoftEther VPN Serverのインスト―ル

SoftEther VPN Serverをインストールしてみた。

http://www.softether-download.com/ja.aspx?product=softether

#cd /usr/local/src
# tar zxvf softether-vpnserver-v4.19-9605-beta-2016.03.06-linux-x64-64bit.tar.gz
# cd vpnserver
# make
使用許諾契約書に 1 を3回応答して
# cd ..
# mv vpnserver/ /usr/local
# cd vpnserver
# chmod 600 *
# chmod 700 vpn*
起動スクリプトを/etc/init.d/vpnserverとして設置して
# chkconfig --add vpnserver
# service vpnserver start

同様に、vpnbridgeをインストール。

# tar zxvf softether-vpnbridge-v4.19-9605-beta-2016.03.06-linux-x64-64bit.tar.gz
~して
# service vpnbridge start

https://ja.softether.org/4-docs/1-manual/7/7.3
https://ja.softether.org/4-docs/1-manual/9/9.3

ここまでで、UDP500,4500,TCP443のポート開放、フォワーディングとeth0をブリッジ接続br0に、管理マネージャーから仮想ブリッジにタップデバイスを追加して割り振られたDDNSアドレスにAndroidからL2TP/IPSec接続は出来たんすけどね~。

ESファイルマネージャーエクスプローラーをインストールしたところ、ローカルネットワークは見えるんですけどサーバーの共有フォルダをスキャンしても応答がない・・・。多分、1) Andoridがファイアウォールでハジかれている。2) タップデバイスを追加するLinuxのコマンド/sbin/ip tuntapがCentOS6では実装されていない。3) ブリッジにはeth0 以外のプロミスキャスで作動するNICが必要。4) ルーターが悪い。5) それ以外の原因、だと思うんですけど。(迷推理

追記)正解は、3) でした。

コマンドプロンプトでのIP固定

>netsh interface ip show config # インターフェイス名確認
>netsh interface ip set address "<インターフェイス名>" static 192.168.24.58 255.255.255.0 192.168.24.1
>netsh interface ip set address "<インターフェイス名>" dhcp # 自動取得

SoftEther VPN管理マネージャーで仮想NATを有効にしたらプライベートIPが変更されてインターネットに繋がらなくなった件。ipconfig /all で確認してナットク。

参考URL http://www.atmarkit.co.jp/ait/articles/1002/05/news097.html

Xperia z5のVPN接続設定

当方のXperia z5でのL2TP/IPsecでのVPN接続が確認できましたのでご報告します。

http://www.vpngate.net/ja/ リストからL2TP/IPSecのある海外VPNサーバーを選びます。

アプリの[設定]-[その他の設定]-[VPN]から[+]で[VPNプロフィールの編集]画面で、

Screenshot_20160804-171703

 

 

名前:VPN Gate Connection(任意)
タイプ:L2PT/IPSec PSK
サーバーアドレス:2016-2.opengw.net(香港)
IPSec事前共有鍵:vpn

上記設定をして[保存]します。続いて[接続名]をタップして、以下の設定をして

Screenshot_20160723-073557_

 

ユーザー名:vpn
パスワード:vpn

[接続]をタップして、VPNサーバーへ接続操作完了です。
お疲れ様でした。

YAMAHA RTX810

リモートアクセスVPN(Xperiaから自宅NATへの)接続をしたくてamazon.co.jp で色々と悩んだ末、YAMAHAのRTX810 ギガアクセスVPNルーターを選定しました。

DSC_0002

ポイントは、PPTPだけではなく、L2TP IpSec に対応、DDNS接続(IP固定じゃなくても)できる点でした。一応、GUI設定もできるとの触れ込みですがRTXシリーズは基本、telnetのコマンド操作らしいのでまずは、ひかり電話、ひかりTV、サーバーのファイアウォール関連の設定が出来たらいいですね。VPNはOpenVPNではなくあえて、筑波大学のフリーウェア SoftEther VPN Server を使ってみたいと思います。

DSC_0004

箱を開けてみると結構、大きいですね。