tips-SoftEther
SoftEther
DownLoad
サーバー側
*仮想ネットワークを作る ( libvurt で良い?)
:: 面倒なので yum gruopinstall
lib etc ...
zypper install flex bison libedit-devel gcc ソフトウェア binutils ソフトウェア パッケージファイル展開用の tar や gzip などのソフトウェア chkconfig システムユーティリティ cat や cp などの基本的なファイル操作ユーティリティ 日本語環境で使用するための EUC-JP や UTF-8 などのコードページテーブル libc (glibc) ライブラリ zlib ライブラリ openssl ライブラリ readline ライブラリ ncurses ライブラリ pthread ライブラリ # zypper install gcc binutils chkconfig glibc zlib openssl readline ncurses pthread make cmake flex bison libedit-devel
firewalld
## firewall-cmd --add-port=5555/udp --zone=public --permanent ## firewall-cmd --add-port=5555/tcp --zone=public --permanent ## firewall-cmd --reload
$ sudo sysctl fs.inotify.max_user_watches=524284 fs.inotify.max_user_watches = 524284 ## MAX 1048576 # https://note.com/shift_tech/n/n047669ca3022 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 #
vpnclient
1) 外部からの接続を認める 2) パスワードを設定する 3) Windows softether client tool で設定する(推奨)
# ip addr add 192.168.100.152/25 dev vpn-vpn
GitHub
https://github.com/SoftEtherVPN/SoftEtherVPN/
https://github.com/SoftEtherVPN/SoftEtherVPN/releases
git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git
https://www.softether-download.com/ja.aspx?product=softether
https://www.softether-download.com/ja.aspx
Log trrouble
# # cd /etc/cron.daily/
# # vi vpnserver
-------------------------------------
#!/bin/sh
find /usr/local/vpnserver/*_log -name ‘*.log’ -mtime +30 -delete
## ZIP
## find /usr/local/vpnserver/*_log -name ‘*.log’ -mtime +30 -exec zip {}.zip {} \;
FreeBSD
https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f
https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f
TagVlan
VPNserver を vpncmd で
https://www.gadgets-today.net/?p=5651
Tips
- https://qiita.com/katonux/items/beeef8b88e4be6698a34
- https://centossrv.com/softethervpnserver.shtml
- https://www.agilegroup.co.jp/technote/kvm-on-centos7.html
- https://rin-ka.net/softether-install/
- https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f
- https://qiita.com/katonux/items/beeef8b88e4be6698a34
ToDo
仮想ネットワーク上に SoftEther を接続して使う ### start bridge # make bridge ip link add br1 type bridge # run bridge device UP ip link set dev br1 br1 up # Check bridge device ip link show dev br1 ### VPN up #### ## DELETE # fiast stop VPN device #### ip link delete dev br1 #
192.168.248.0/24
音声通話が切れる
・インターネットVPNのMTU値を1350から1400にあげる、または、 端末とサーバ側で(双方を)1300にまで抑えることで改善した。
MTU チェック(WiFi の場合には強さを確認 LN-wifi (nmcli device wifi) )
調査方法としては、以下の方法がある。 以下のサイトにアクセスし、MTU確認する
コマンドプロンプトのPingでパケットサイズ指定を変えながら、応答がある最大のサイズを探す。 #Windows# > ping www.yahoo.co.jp -f -l 1090 > ping -c 1 -s 1090 -M do www.yahoo.co.jp この値に+28した値がMTUである。 この例では、1118となる。 某ファミレスでは、このMTUが1118となっていた。 イーサネットは通常1500、フレッツのPPPoEは1454であるため、このMTUは非常に小さい値である。
[root@mon ~]# ip link list 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: enp22s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 40:f2:e9:b8:a0:48 brd ff:ff:ff:ff:ff:ff [root@mon ~] >>>>> ip link set dev NET_INTERFACE mtu NEW_MTU_VALUE [root@mon ~] # ip link set dev enp22s0f0 mtu 9000 ****************************************************** > ping -c 5 -s 1472 -M do 192.168.30.151 **** ether default > ping -c 5 -s 1300 -M do 192.168.30.151 **** open wifi default > ping -c 5 -s 1000 -M do 192.168.30.151 > ping -c 5 -s 1150 -M do 192.168.30.151 > ping -c 5 -s 1250 -M do 192.168.30.151 > ping -c 5 -s 1200 -M do 192.168.30.151 **** +28 ***** > ping -c 5 -s 1225 -M do 192.168.30.151 > ping -c 5 -s 1240 -M do 192.168.30.151 > sudo ip link set dev wlan0 mtu 1225 ****************************************************** (dWiFi)> sudo ip link set dev wlan0 mtu 1340 ************************************ (Wi2epa)> sudo ip link set dev wlan0 mtu 1350 (Wi2epa)> sudo ip link set dev vpn_vpn mtu 1250 ******************************************************