Q&A表題の通りになります。
Raspberry pi にOPENVPNを導入するメソッドとして「piVPN」を使用し,
Raspberry Pi にてVPNサーバーを構築したのですが,速度が極端に遅く,助言を頂きたいです
試してみたこと,詳しい状況について
1.Spped test の結果
#Spped testの結果 Retrieving speedtest.net configuration... Testing from Asahi Net (XXX.XXX.XXX.XX)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by OPEN Project (via 20G SINET) (YYY) [ZZZ km]: 16.524 ms Testing download speed................................................................. Download: 16.93 Mbit/s Testing upload speed.................................................................. Upload: 18.79 Mbit/s
本Raspberry PiにはWordPressも導入しており,
ブログの描画について特に遅いと感じたことなどもないので
Raspberry Pi 自体の通信性能に問題はなさそうです。
2.ポートの競合について
https://teratail.com/questions/147152
↑の質問をする前,apacheとPiVPNを共存させ,
443ポートの競合が発生しうる環境を作成したことがあるのですが,
その時もPiVPNは速度が極端に遅く,443ポートの競合が起きているのかなあ思いました。
そこで,競合回避する設定(sslhを使用した443ポートを複数のポートに橋渡し)を構築したのですが,それでもPiVPNの速度が極端に遅かったため,競合が問題だったというわけではなさそうです。(まあ競合してた時はApacheが死ぬみたいなことも起きてたので改善する必要自体はあったんですが)
3.OPENVPNのログについて
#var/log/OPENVPN.log vpn-server[513]: TCP connection established with [AF_INET]127.0.0.1:53272 Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 TLS: Initial packet from [AF_INET]127.0.0.1:53272, sid=2b273fcc b98b432f Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 VERIFY OK: depth=1, CN=ChangeMe Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 Validating certificate key usage Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 ++ Certificate has key usage 0080, expects 0080 Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 VERIFY KU OK Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 Validating certificate extended key usage Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 ++ Certificate has EKU (str) TLS Web Client Authentication, expects TLS Web Client Authentication Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 VERIFY EKU OK Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 VERIFY OK: depth=0, CN=android Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 peer info: IV_GUI_VER=OC30Android Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 peer info: IV_VER=3.2 Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 peer info: IV_PLAT=android Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 peer info: IV_NCP=2 Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 peer info: IV_TCPNL=1 Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 peer info: IV_PROTO=2 Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 peer info: IV_LZ4=1 Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 peer info: IV_AUTO_SESS=1 Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA Sep 19 10:49:23 raspberrypi ovpn-server[513]: 127.0.0.1:53272 [android] Peer Connection Initiated with [AF_INET]127.0.0.1:53272 Sep 19 10:49:23 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled) Sep 19 10:49:23 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 MULTI: Learn: 10.8.0.2 -> android/127.0.0.1:53272 Sep 19 10:49:23 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 MULTI: primary virtual IP for android/127.0.0.1:53272: 10.8.0.2 Sep 19 10:49:23 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 PUSH: Received control message: 'PUSH_REQUEST' Sep 19 10:49:23 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 SENT CONTROL [android]: 'PUSH_REPLY,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,block-outside-dns,redirect-gateway def1,route-gateway 10.8.0.1,topology subnet,ping 1800,ping-restart 3600,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1) Sep 19 10:49:23 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key Sep 19 10:49:23 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key Sep 19 10:49:50 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 Connection reset, restarting [0] Sep 19 10:49:50 raspberrypi ovpn-server[513]: android/127.0.0.1:53272 SIGUSR1[soft,connection-reset] received, client-instance restarting
こんな感じでした。特にエラーなどが起きているわけではない・・・???
補足
OPENVPN以外のVPNソフトによる解決は現在考えていないです。
⇒ softether等は本質問が解決できそうになかった際に検討します。
⇒ 今はsslh対応の範囲内で解決したいのでご理解よろしくお願いします。
何か,他に見直すべき設定,アイデア等ございましたらよろしくお願いします。
回答1件
0
ベストアンサー
解決しました
UFWの ipv4forward 設定周辺を見直してリロードした所遜色ない速度になりました。
投稿2018/09/19 10:38
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。