!!SoftEther https://ja.softether.org/ ! DownLoad *https://www.softether-download.com/en.aspx *https://www.softether.org/5-download !サーバー側 *仮想ネットワークを作る ( libvurt で良い?)  :: 面倒なので yum gruopinstall !lib etc ... zypper install flex bison libedit-devel gcc ソフトウェア binutils ソフトウェア パッケージファイル展開用の tar や gzip などのソフトウェア chkconfig システムユーティリティ cat や cp などの基本的なファイル操作ユーティリティ 日本語環境で使用するための EUC-JP や UTF-8 などのコードページテーブル libc (glibc) ライブラリ zlib ライブラリ openssl ライブラリ readline ライブラリ ncurses ライブラリ pthread ライブラリ # zypper install gcc binutils chkconfig glibc zlib openssl readline ncurses pthread make cmake flex bison libedit-devel ! firewalld ## firewall-cmd --add-port=5555/udp --zone=public --permanent ## firewall-cmd --add-port=5555/tcp --zone=public --permanent ## firewall-cmd --reload $ sudo sysctl fs.inotify.max_user_watches=524284 fs.inotify.max_user_watches = 524284 ## MAX 1048576 # https://note.com/shift_tech/n/n047669ca3022 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # ! vpnclient 1) 外部からの接続を認める 2) パスワードを設定する 3) Windows softether client tool で設定する(推奨) # ip addr add 192.168.100.152/25 dev vpn-vpn !GitHub https://github.com/SoftEtherVPN/SoftEtherVPN/ https://github.com/SoftEtherVPN/SoftEtherVPN/releases git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git https://www.softether-download.com/ja.aspx?product=softether https://www.softether-download.com/ja.aspx ! Log trrouble # # cd /etc/cron.daily/ # # vi vpnserver ------------------------------------- #!/bin/sh find /usr/local/vpnserver/*_log -name ‘*.log’ -mtime +30 -delete ## ZIP ## find /usr/local/vpnserver/*_log -name ‘*.log’ -mtime +30 -exec zip {}.zip {} \; ! FreeBSD https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f TagVlan *http://wiki.tomocha.net/BSD_802.1QVLAN.html ! VPNserver を vpncmd で https://www.gadgets-today.net/?p=5651 ! Tips *https://qiita.com/katonux/items/beeef8b88e4be6698a34 *https://centossrv.com/softethervpnserver.shtml *https://www.agilegroup.co.jp/technote/kvm-on-centos7.html *https://rin-ka.net/softether-install/ *https://gist.github.com/imksoo/4a768345443242e829d7b040047bd65f *https://qiita.com/katonux/items/beeef8b88e4be6698a34 !ToDo 仮想ネットワーク上に SoftEther を接続して使う ### start bridge # make bridge ip link add br1 type bridge # run bridge device UP ip link set dev br1 br1 up # Check bridge device ip link show dev br1 ### VPN up #### ## DELETE # fiast stop VPN device #### ip link delete dev br1 # 192.168.248.0/24 **[仮想bridge|https://qiita.com/hana_shin/items/59e8492057d8686465e8] ! 音声通話が切れる ・インターネットVPNのMTU値を1350から1400にあげる、または、 端末とサーバ側で(双方を)1300にまで抑えることで改善した。 !MTU チェック(WiFi の場合には強さを確認 LN-wifi (nmcli device wifi) ) *https://kusoneko.blogspot.com/2022/02/not-work-vpn-with-free-wifi-using-vpn-work.html 調査方法としては、以下の方法がある。 以下のサイトにアクセスし、MTU確認する *https://www.speedguide.net/analyzer.php コマンドプロンプトのPingでパケットサイズ指定を変えながら、応答がある最大のサイズを探す。 #Windows# > ping www.yahoo.co.jp -f -l 1090 > ping -c 1 -s 1090 -M do www.yahoo.co.jp この値に+28した値がMTUである。 この例では、1118となる。 某ファミレスでは、このMTUが1118となっていた。 イーサネットは通常1500、フレッツのPPPoEは1454であるため、このMTUは非常に小さい値である。 *https://access.redhat.com/documentation/ja-jp/red_hat_ceph_storage/4/html/configuration_guide/verifying-and-configuring-the-mtu-value_conf [root@mon ~]# ip link list 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: enp22s0f0: mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 40:f2:e9:b8:a0:48 brd ff:ff:ff:ff:ff:ff [root@mon ~] >>>>> ip link set dev NET_INTERFACE mtu NEW_MTU_VALUE [root@mon ~] # ip link set dev enp22s0f0 mtu 9000 ****************************************************** > ping -c 5 -s 1472 -M do 192.168.30.151 **** ether default > ping -c 5 -s 1300 -M do 192.168.30.151 **** open wifi default > ping -c 5 -s 1000 -M do 192.168.30.151 > ping -c 5 -s 1150 -M do 192.168.30.151 > ping -c 5 -s 1250 -M do 192.168.30.151 > ping -c 5 -s 1200 -M do 192.168.30.151 **** +28 ***** > ping -c 5 -s 1225 -M do 192.168.30.151 > ping -c 5 -s 1240 -M do 192.168.30.151 > sudo ip link set dev wlan0 mtu 1225 ****************************************************** (dWiFi)> sudo ip link set dev wlan0 mtu 1340 ************************************ (Wi2epa)> sudo ip link set dev wlan0 mtu 1350 (Wi2epa)> sudo ip link set dev vpn_vpn mtu 1250 ****************************************************** ! 801.1Q *https://www.unix-power.net/networking/post-885