SoftEther VPN User Forum

通信速度の改善について必要な設定などありますでしょうか？
またTCP443以外に開放したほうがいいポートなどありましたら教えてください。
とりあえず、箇条書きで今の設定をかいていきます。
＝＝＝
さくらのVPS上のubuntu18.04に
現在の最新バージョンのSoftEtherVPNをインストールしています。
ユニットファイルを作成してsystemctlで制御できるようにしています。
vpncmdのcheckの結果は正常です。

Windows10(同じパソコン)にサーバマネージャとクライアントをインストールして
稼働HUBと仮想LANを作成しました。それ以外はデフォルト設定のままです。

VPNに接続すると通信速度が上り下りともに１Mbps程度しかでません。

通信速度はどのホスト間で測定しているでしょうか？

お世話になります。

Windows10(クライアント)⇒さくらのVPS(サーバ)⇒インターネット　になります。
VPNにつないだ時に、クライアントとサーバ間でpingなどでの疎通確認はしてなかったので明日やってみます。

インターネット接続にVPNを使用しない構成も可能ですが、どういった目的の VPN でしょうか？

固定IPが欲しいのと踏み台目的です。
インターネット接続はほしいです。

クラウド環境では高速な RawIP モード SecureNAT 機能が利用できないケースが多いため、SecureNAT の速度が大きく低下します。
そういった目的であれば、tap デバイスへのローカルブリッジを作成して、Linux にルーティングさせる構成のほうが高速かもしれません。

ご回答ありがとうございます。
SoftEtherVPNの機能でカバーできるのでしょうか？
ローカルブリッジの作成方法などの公式のマニュアルなどありましたら、ご教授いただけるとありがたいです。

TAP モードのローカルブリッジは、コマンドライン管理ツールを使用している場合は、/TAP オプションで作成できます。

https://ja.softether.org/4-docs/1-manua ... F.E7.94.A8

https://ja.softether.org/4-docs/1-manua ... C.E6.88.90

ルーティングについては Linux の機能なので、ご利用の Linux ディストリビューションのマニュアルを参照してみて下さい。

ありがとうございます

とりあえずやってみます
また何かあったらここで質問させてください！

CentOS7で最初に記載していた通りのUbuntuと同じ手順で構築したら、
通信速度が上り下りともに５０Mbpsでるようになりました。

原因はよくわからないですが、これで様子見てみます。

お世話になります。
Lightsailの東京リージョンで
CentOS７に仮想HUBを立てて構築しています。

L2TPを開放してAWS側でポート開放をして接続確認もとれたのですが
カフェなどからは、管理者に聞いてくださいとメッセージがでて、L2TPで接続できないと申告があったのですが、これはカフェ側のFWを抜けれてないことが原因でしょうか？

L2TPにかかわらず、ポートをブロックされている限り接続方法がないと考えているのですが合ってるでしょうか？

サーバー側でポートを開けられないケースのために、SoftEther VPN には NAT トラバーサル機能と VPN Azure クラウドサービス機能があります。
NAT トラバーサル機能は、UDP ホールパンチングという手法を使用して NAT を抜けます。
アウトバウンド UDP 通信のように見せかけて NAT や FW を抜ける手法なので、基本ポリシーで全ポート閉鎖している場合には動作しません。

VPN Azure クラウドサービスは、筑波大学で運営されている HTTPS 中継サービスです。
HTTPS のアウトバウンドの通信は多くの環境で許可されているので、こちらが利用できる環境も多いと思いますが、アウトバウンドの HTTPS も閉じられていると使用できません。

SoftEther VPN Client はどちらのモードもサポートしています。
VPN Azure クラウドサービスでは、Windows 組み込みの SSTP の中継も行うことができます。

回答ありがとうございます。
MacではFWでもNATトラバーサル機能やVPN Azureサービス機能は使用できるでしょうか？

はい、Mac 版の SoftEther VPN Client でも両機能は使用できます。

あ、そうゆうことでしたか！
Mac版のクライアントソフトのダウンロードは推奨されてないようでしたので、
特に確認せずにL2TPでの運用を検討しておりました。

GUIでは操作できないようですが、Mac版でのマニュアルはありますでしょうか？

Mac版に特化したマニュアルはないようですが、コマンドライン管理ツールのマニュアルは、6章です。
https://ja.softether.org/4-docs/1-manual/6

macから接続後に1分程度でcode11が出力されて、VPNから強制的に切断されてしまいます。
許可したほうがいいポートなどありますか？

VPNAzureサーバを中継して、VPSのアドレスにデフォルトゲートウェイを切り替えるような形で運用しています。

接続後からcode11が出力されるまでは、デフォルトゲートウェイを変えて
IPアドレスの切り替わりやネット接続が問題なくできることを確認できてます。

ログにはcode11が表示され切断されています。

接続後からcode11が表示されるまでは、デフォルトゲートウェイを切り替えて
IPアドレスの切り替わりやネット接続ができることは確認できております。

VPN Azure クラウドとの通信に使用するポートは、TCP の 443 番ポートです。

TCP443は許可してるので大丈夫だと思います。
code11で切断される原因についてはなにが考えられるでしょうか？

エラーコード 11 は通信のタイムアウトを検出した際に発生します。
通信が突然行えなくなった場合の他に、通信が正規の手順を経ずに終了した場合にも生じます。
接続後一定時間でタイムアウトする場合は、通信がファイアウオールなどによって外部的に遮断されているケースが多いように思います。

VPN Azure機能をオフにしても一定時間たったらコード11が発生してしまいます。
ログをみると、TCP443以外での通信が試行されてるようにもみえるのですが、UDP全拒否だと通信ができないなどあるでしょうか？

UDP関連の機能のオフはまだためしてないです。

vpncmdのクライアントモードで、ポートは443を指定しています。

UDPの疎通があれば、UDP高速化機能が動作しますが、UDPが通らなくても通信に支障はありません。

TCP/443が制限されているようでしたら、他のポートを試して見る価値はあるかもしれません。

AWS側でTCPの443は許可しています。
L2TPのほうで接続テストをしたときは、UDPの500、4500を事前に開放して通信が途切れることはなかったのですが
TCPでセッションを張ろうとすると途切れるという現象に直面しています。

クライアントとサーバ側の設定みなおしてみます。

クライアント側のセキュリティソフトやファイアウオールが、Webへのアクセスとして扱ってしまっている可能性も考えられます。
VPNサーバーのでフォルトの証明書は Web 用のものではないですし、発行機関の情報をファイアウオールが知らないので不正なアクセスとして検出されてしまいます。
その場合は、ポートを変えてみると改善するかもしれません。

そうゆうことですか、、、説明いただきありがとうございます。

ポートを変えてVPN Azureサーバを中継した場合でも
ファイアウォールを貫通といったようなメリットはなくならないでしょうか？

私が仕組みをよく理解していなくて大変恐縮なのですが、
このサイトで説明されてることはTCP443での通信が前提ではないということですか？
https://ja.softether.org/4-docs/2-howto ... .vpn_azure

VPN Azure クラウドサービスを使用する場合は TCP/443 の利用が必須です。
もし、クライアント側の環境が原因で TCP/443 での通信が遮断されてしまう場合には、VPN Azure クラウドは使用できません。

端末がmacなのですが、macの仕組みがよくわかってません。
ファイアウォールの設定みながらためしてみます。

今の現状をまとめると
WindowsはOKでmacが一定時間経過後にcode11が発生という感じです。

code11が発生するまでは正しく通信できてます。

はい。
サーバー側で 443 以外のポートを許可して、リスナーを設定し、そこに接続してみるのが良いのではないかと思います。

４４３で接続できない問題についてですが
macの画面を閉じるとcode11が発生することがわかりました。

画面を閉じたりするとNTPの通信が発生したりするのですが関係あるのかはわかりません。
https://support.apple.com/ja-jp/HT202944

とりあえずmac側の何等かのトリガーでUDP sessionが発生すると
code11が発生しやすいってことが分かりました。

ありがとうございました。