トップ 一覧 検索 ヘルプ RSS ログイン

tips-SoftEtherの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
!!SoftEther

https://ja.softether.org/

! DownLoad
*https://www.softether-download.com/en.aspx
*https://www.softether.org/5-download

!サーバー側
 *仮想ネットワークを作る ( libvurt で良い?)
 :: 面倒なので yum gruopinstall 
!lib etc ...
 zypper install flex bison libedit-devel
    gcc ソフトウェア
    binutils ソフトウェア
    パッケージファイル展開用の tar や gzip などのソフトウェア
    chkconfig システムユーティリティ
    cat や cp などの基本的なファイル操作ユーティリティ
    日本語環境で使用するための EUC-JP や UTF-8 などのコードページテーブル
    libc (glibc) ライブラリ
    zlib ライブラリ
    openssl ライブラリ
    readline ライブラリ
    ncurses ライブラリ
    pthread ライブラリ
 # zypper install gcc binutils chkconfig glibc zlib openssl readline ncurses pthread make cmake flex bison libedit-devel

! firewalld
 ## firewall-cmd --add-port=5555/udp --zone=public --permanent
 ## firewall-cmd --add-port=5555/tcp --zone=public --permanent
 ## firewall-cmd --reload

 $ sudo sysctl fs.inotify.max_user_watches=524284
 fs.inotify.max_user_watches = 524284
 ## MAX 1048576
 # https://note.com/shift_tech/n/n047669ca3022
 net.ipv6.conf.all.disable_ipv6 = 1
 net.ipv6.conf.default.disable_ipv6 = 1
 # https://note.com/shift_tech/n/n047669ca3022

 #

! vpnclient
 1) 外部からの接続を認める
 2) パスワードを設定する
 3) Windows softether client tool で設定する(推奨)

 # ip addr add 192.168.100.152/25 dev vpn-vpn

!GitHub
https://github.com/SoftEtherVPN/SoftEtherVPN/

https://github.com/SoftEtherVPN/SoftEtherVPN/releases

 git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git

https://www.softether-download.com/ja.aspx?product=softether

https://www.softether-download.com/ja.aspx

! Log trrouble

 # # cd /etc/cron.daily/
 # # vi vpnserver
 -------------------------------------
 #!/bin/sh
 find /usr/local/vpnserver/*_log -name ‘*.log’ -mtime +30 -delete
 ## ZIP
 ## find /usr/local/vpnserver/*_log -name ‘*.log’ -mtime +30 -exec zip {}.zip {} \;

! FreeBSD

https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f

https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f

TagVlan
*http://wiki.tomocha.net/BSD_802.1QVLAN.html

! VPNserver を vpncmd で
https://www.gadgets-today.net/?p=5651

! Tips
*https://qiita.com/katonux/items/beeef8b88e4be6698a34
*https://centossrv.com/softethervpnserver.shtml
*https://www.agilegroup.co.jp/technote/kvm-on-centos7.html
*https://rin-ka.net/softether-install/
*https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f
*https://qiita.com/katonux/items/beeef8b88e4be6698a34


!ToDo
 仮想ネットワーク上に SoftEther を接続して使う
 ### start bridge
 # make bridge 
 ip link add br1 type bridge
 # run bridge  device UP 
 ip link set dev br1 br1 up
 # Check bridge device
 ip link show dev br1
 ### VPN up ####
 ##  DELETE
 # fiast stop VPN device
 #### ip link delete dev br1
 #
 
192.168.248.0/24
**[仮想bridge|https://qiita.com/hana_shin/items/59e8492057d8686465e8]

! 音声通話が切れる
 ・インターネットVPNのMTU値を1350から1400にあげる、または、
 端末とサーバ側で(双方を)1300にまで抑えることで改善した。

!MTU チェック(WiFi の場合には強さを確認 LN-wifi (nmcli device wifi) )
*https://kusoneko.blogspot.com/2022/02/not-work-vpn-with-free-wifi-using-vpn-work.html
 調査方法としては、以下の方法がある。
 以下のサイトにアクセスし、MTU確認する
*https://www.speedguide.net/analyzer.php
 コマンドプロンプトのPingでパケットサイズ指定を変えながら、応答がある最大のサイズを探す。
 #Windows# > ping www.yahoo.co.jp -f -l 1090
 > ping -c 1 -s 1090 -M do www.yahoo.co.jp 
  この値に+28した値がMTUである。
 この例では、1118となる。
 某ファミレスでは、このMTUが1118となっていた。
 イーサネットは通常1500、フレッツのPPPoEは1454であるため、このMTUは非常に小さい値である。
*https://access.redhat.com/documentation/ja-jp/red_hat_ceph_storage/4/html/configuration_guide/verifying-and-configuring-the-mtu-value_conf
 [root@mon ~]# ip link list
 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 2: enp22s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 40:f2:e9:b8:a0:48 brd ff:ff:ff:ff:ff:ff
 [root@mon ~] 
 >>>>> ip link set dev NET_INTERFACE mtu NEW_MTU_VALUE
 [root@mon ~] # ip link set dev enp22s0f0 mtu 9000
 ****************************************************** 
 >  ping -c 5 -s 1472 -M do 192.168.30.151 **** ether default 
 >  ping -c 5 -s 1300 -M do 192.168.30.151 **** open wifi default
 >  ping -c 5 -s 1000 -M do 192.168.30.151 
 >  ping -c 5 -s 1150 -M do 192.168.30.151 
 >  ping -c 5 -s 1250 -M do 192.168.30.151  
 >  ping -c 5 -s 1200 -M do 192.168.30.151 **** +28 *****
 >  ping -c 5 -s 1225 -M do 192.168.30.151 
 >  ping -c 5 -s 1240 -M do 192.168.30.151 
 >  sudo ip link set dev wlan0 mtu 1225 
 ****************************************************** 
 (dWiFi)> sudo ip link set dev wlan0 mtu 1340
 ************************************
 (Wi2epa)> sudo ip link set dev wlan0 mtu 1350
 (Wi2epa)> sudo ip link set dev vpn_vpn mtu 1250 
 ****************************************************** 
! 801.1Q
*https://www.unix-power.net/networking/post-885
Powered by FreeStyleWiki3.6.4 with Perl5.008009

メニュー

SYSTEM_HowTo

Linuxのメモランダム

FreeBSDのメモランダム

林檎と悪魔とペンギンと

計算

工作

最近(5日間)の更新

2024/4/9

2024/3/30

2024/3/28

2024/3/26

2024/3/24