VPN時の消費データ量削減方法について

[chihhy]

お世話になります。

ポケットwifiで確認していますが、VPNを張ると何もしてなくても1秒に１MB程度消費していきます。
こうれだとすぐに上限に達してしまうため、消費を減らせないか検討しています。

VPNサーバ基本的にデフォルト設定
VPNサーバはNAT内にあり、フォワーディング設定
クライアントはTCPを8本で接続

この消費が通常のものなのか、設定により減らせるものなのか確認したいと思っています。

WireSharkで仮想アダプタのキャプチャを取得したところ、ほかのユーザーの通信も入っていました。
※グローバルIP→VPNサーバあてで、ユニキャストでした

これは正しいでしょうか。

よろしくお願いいたします。

[cedar]

誤って VPN Gate サービスにボランティアとして登録されていないでしょうか。
登録すると、誰でも接続できる状態でサーバーがリストに掲載されますので、通信量は増えます。

また、443 番ポートをインターネットからアクセスできる状態で公開しておくとポートスキャンなどが多数届きます。
VPN の接続でない場合でも SSL のネゴシエーションの通信は行ってしまうため、意図しない通信量の増大につながります。
この場合は、ポート 443 は閉じた方が良いでしょう。

これらは、自分の VPN クライアントが繋がっていない状態でも生じます。
VPN クライアントが繋がっていない状態では通信量は大幅に下がるでしょうか？

[chihhy]

VPN Gate サービスを確認しましたが、リストには記載はありませんでした。

また、443は利用しておりません。

不思議なのは、VPN接続した場合に自身のデータのみがやり取りされるイメージでしたが、
クライアント側で仮想NICのキャプチャを見ると、他の接続ユーザーのTCP通信も表示されることです。
※ソースIPが他のユーザーのグローバルIPでデスティネーションがVPNサーバのパケットが多数ある

NAT内でフォワーディングしているためでしょうか。

一人しか接続していない場合は、データの消費はかなり抑えられています。

[cedar]

SoftEther VPN の仮想 HUB は、一般的なスイッチングハブと同様にポートに接続されている機器の MAC アドレスを学習して、必要のないパケットを流さないような処理を行います。（これをスイッチングと呼びます）
自分に関係のないパケットが届いているという場合には、そのパケットのEthernetヘッダの宛先が間違っていないか、ブロードキャストになっていないかを確認してみてください。
宛先が仮想 LAN が接続しているセグメントに存在しない MAC アドレスになっている場合には、何らかの理由でパケットを送信している機器のARPの処理に異常が生じていると思われます。
また、ブロードキャストになっている場合には、対象ホストが存在しないか送信側が意図して一斉送信していると思われます。

[chihhy]

>SoftEther VPN の仮想 HUB は、一般的なスイッチングハブと同様にポートに接続されている機器の MAC アドレスを学習して、必要のないパケットを流さないような処理を行います。（これをスイッチングと呼びます）

上記のポートに接続されている機器とありますが、例えば以下の場合仮想HUB上は別のポートに接続されいてるということになりますでしょうか。
※通常のスイッチでいうところの0/1、0/2等


VPNサーバのlistenポート：5555
PC A → ルーター(10.10.10.10) (フォワーディング(192.168.1.100:5555))→ VPNサーバ(192.168.1.100)→仮想HUB A
PC b → ルーター(10.10.10.10) (フォワーディング(192.168.1.100:5555))→ VPNサーバ(192.168.1.100)→仮想HUB A

[cedar]

VPN 接続(TCP/5555)上を流れる通信は、仮想HUBとの通信を暗号化し包装したもので、仮想 HUB に持ち込まれる際に開梱されます。
梱包されたパケットと開梱されたパケットは、異なるアドレスやヘッダを持つため、これは明確に区別して扱った方が良いです。

この場合であれば、PC-A から VPN サーバーまでが梱包されたパケットとなっており、宛先が VPN サーバーなので、そこで終端されているので、正しく設定されていれば、そのパケットがそのまま仮想HUB上のクライアントセッションに流れることはありません。