2014年10月5日から2014年10月1日までの日記を表示中
2014年10月 5日 (日)
■VyprVPN
天気が悪かったので、今日もVyprVPNと格闘することに。AirStatin WHR-G301N + DD-WRTよりもパフォーマンスが出ることを期待して、Linuxマシンにルータをやらせてみました。Linuxマシンと言っても、Fedora 20を入れたエプソンのNP30SにバッファローのUSB-Ethernetアダプタをぶら下げただけの、お手軽なやつですが。
とりあえず、この辺とかこの辺の、UbuntuなどをVyprVPNに繋いでいる人達の設定を参考にコマンドラインを叩いてやったところ、割と簡単にPPPでの接続が確立しました。続いて ルーティングテーブルも設定して、あっさりルータ化に成功。
そしてルータにぶら下げたWindows 7端末からXfinityのSpeed TestでSan Joseのサーバとの速度を測ったところ、上下とも十数Mbps出ることを確認。これなら十分使えそうな速度ですな。ちなみに、うちからVyprVPNの北米ネットワークに繋ぐ場合、LAにあるus1.vpn.goldenfrog.comが一番速いっぽいです。
というわけで、めでたしめでたし・・・と思いきや、何やらPCから一部のサイトに繋がらないという問題が発覚しました。とりあえず、garkauta.homelinux.orgに繋がりません。ルータの下に置いたPS3も、PSNに繋がらないし・・・。これは一体どうなっているんだ・・・?
Windows 7機上でWiresharkでパケットをキャプチャしてみたところ、繋がらないホストを相手に通信すると、"TCP previous segment not captured"とか"Dup ACK"とかが頻出することが発覚しました。これ、この辺とよく似てますね・・・。
試しにこちらを参考に、Windows 7端末のMTUを、Linuxマシンのppp0のMTUに合わせて1396まで落としてみたところ、今まで繋がらなかったホストに見事に繋がるようになりました。というわけで、前述のサイトの方の経験と同様に、MTUが問題で一部のホストに繋がらない状態となっていたようです。なるほど、これを変えればいいわけか。
とは言え、ルータの下のすべての端末のMTUを小さく設定するのは非現実的な感じです。AndroidとかPS3とかでこの辺いじれるのかどうかもよくわからんし。この辺、ルータのiptablesあたりでどうにかならないかねー・・・と思って調べてみたら、本当にiptablesでどうにかできちゃうのね。こんな感じで、転送する際、IPパケットのMSSを書き換えるようです。こりゃすげえ。
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
これでLinuxマシンベースのルータからも、VPNを利用して北米のネットワークにきちんと接続できる状態になりました。試しにルータに繋がったWindows 7機上で、Prime Instant Videoのアベンジャーズを見てみましたが、通信状況を示すアンテナは3〜4と、非常に高い状態を維持していました。画質もバッチリ。ようやくといったところです。
というわけで、VyprVPN、割と使えそうという結論に。このまま本契約することにしました。年間$80くらいだし。
2014年10月 4日 (土)
■VyprVPN
アクセス元で色々弾かれるのが嫌なので、VyprVPNを使ってみることに。無料で使えるお試し期間はたったの3日間なので、その間にどれくらい使えるかを見切らなければなりません。
とりあえずDD-WRTから繋がるらしいので、ここを見ながら設定してみたんですが、どうにも繋がる気配がありません。もしかして、一部の無線LANルータのみにしか対応してないとか・・・と思ったら、単にスクリプトの下記の行が腐ってるだけでした。vlan2なんてインタフェース、うちのDD-WRT機にはねーから(;´Д`)
/sbin/route add -host $PPTPSERVER gw $PPTPGWY dev vlan2
ここではVPNサーバへの経路をデフォルトゲートウェイに固定しているだけなので、下記で十分です。こうしておくことで、後でデフォルトゲートウェイをppp0の先のホストに切り替えても、VPNサーバへのパケットは実ゲートウェイを通って出るようになるので、接続が切れなくなります。
/sbin/route add -host $PPTPSERVER gw $PPTPGWY
というわけで、無事繋がりました。PS3も無事動作。下り1.2Mbpsと、脅威の遅さですが、まあこれは米国経由で日本に繋いでいるからでしょう。
Prime Instant Videoの動画の再生にも成功。
しかし、VPN経由だと回線が細いからか、HDコンテンツなのに画質が非常に悪いです。
元々VyprVPNが遅いのか、選んだVPNサーバが悪いのか、あるいはDD-WRT機(AirStatin WHR-G301N)がパワー不足だからなのか・・・。もう少し調査が必要そうですね。次はLinuxマシンをルータにして繋いでみましょう。
[コメントを書く]
■焼肉
[コメントを書く]
2014年10月 3日 (金)
■Hyrule Warriors
2人同時プレーをやってみました。シナリオモードでインパとシークが元々選べるステージで、1Pインパ、2Pシークで始めたら、シークが2人出てくる状態になって萎え萎え (´・ω・`)
[コメントを書く]
■ラーメン
[コメントを書く]
2014年10月 2日 (木)
■Wiiリモコン
[コメントを書く]
2014年10月1日 (水)
■Hyrule Warriors
ちまちま遊んで4ステージ目に到達。英語の理解力が低いせいで、1回目のプレーだとなかなか展開についていけてない感じ(´・ω・`)
[コメントを書く]
■EPIA-LN10000EAG
ヤフオクで中古品が格安で出ていたのでeXマザー修理用に買い足してみました。EGではなくEAGの方なんで、多分、前にeXマザーを修理したときと同じ問題が出ると思いますが、この辺ももっとスマートに解決する手法を探れたらな、と・・・。
[コメントを書く]
2014年10月5日から2014年10月1日までの日記を表示中
[コメントを書く]