VyOS 1.0.4でルーターに挑戦4

リモートVPNに挑戦。2ndプロバイダが契約中に自力テスト。

IPSEC+L2TP

set vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network ローカルIPアドレス/マスク
set vpn l2tp remote-access outside-address グローバルIPアドレス
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret 適当な認証キー文字列
set vpn l2tp remote-access ipsec-settings ike-lifetiime 7200
set vpn l2tp remote-access mtu 1280
set vpn l2tp remote-access client-ip-pool start DHCP開始アドレス
set vpn l2tp remote-access client-ip-pool stop DHCP終了アドレス
set vpn l2tp remote-access dns-servers server-1 DNSサーバーアドレス
set vpn l2tp remote-access authentication local-users username VPN接続用ユーザー名
set vpn l2tp remote-access authentication local-users username VPN password パスワード
set vpn l2tp remote-access authentication mode local
これで事前認証キーを設定すればVPN接続が完成。しかし知り合いの家からは接続出来ず。自宅テストではPPPoE接続で繋いでたのでルーター越しの問題を考えていなかった。L2TPではご家庭用ルーターではNGなことも多い。

PPTP

という訳でこちらも設定することに。
set vpn pptp remote-access outside-address グローバルIPアドレス
set vpn pptp remote-access client-ip-pool start DHCP開始アドレス
set vpn pptp remote-access client-ip-pool stop DHCP終了アドレス
set vpn pptp remote-access dns-servers server-1 DNSサーバーアドレス
set vpn pptp remote-access authentication local-users username VPN接続用ユーザー名
set vpn pptp remote-access authentication local-users username VPN password パスワード
set vpn pptp remote-access authentication mode local
 WindowsPCで家庭用ルーターならこちらのほうが問題が少ないはず。

ファイルコピー実測

以下の環境でエクスプローラーによるコピー速度を計測。

  • 2ndプロバイダにPPPoE接続
  • VPN(PPTP)
  • ストレージサーバーに4GBのファイルをコピー(エクスプローラーによるD&D)
実測では以下の感じだった。
  • PPPoE:500~600Mbps
  • コピー速度:2~5MB/s(エクスプローラー計測)
ちょっとコピー速度が揺らいでいたけど、まあそんなもんかもしれない。

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更