[2024-11-29] の時点で，L3 VPN で問題なければ，WireGuard がメジャーな模様．FreeBSD 12 か 13 くらいから，本体の src tree にもマージされてた模様．

使ってみたところ，そこそこの速度で使えてるような気がする．計測はしてない． 5ms 程度の遅延のサーバ上に WireGuard サーバをたてたところ，20ms 程度まで遅延が増えたのは仕方ないのかもしかたないのかもしれない．

サーバ・クライアント共に，net/wireguard-tools を入れるだけでOK．

% sudo portmaster -D net/wireguard-tools

前提：

• コマンドは wg

1. rc.conf に記述追加

wireguard_enable="YES"
wireguard_interfaces="wg0"

2.

FreeBSD で pptp サーバーを立ち上げるなら，poptop と mpd がメジャーっぽい．

• ユーザランドで動作．FreeBSD 標準の ppp と連携する．クライアントは Unix 系か Windows のみ．Mac をクライアントには出来なさそう

• netgraph を利用．カーネル内で動作．poptop に比べ処理はそこそこ速いかも．Mac, Windows どちらをクライアントにしても普通に動作．
• ただし，Windows の挙動か Mac の挙動か分からないが，Mac からは pptp(mpd) サーバーに対して smb 接続が出来ない．ping も通らない．routing table は windows のものと変らないように見える．現状では，1 NIC に対して 2 IP を振ることで対処中．

• arp の挙動がおかしいらしく，ip forward を上手く行えない．(proxy arp が上手く動作しないということな気がする) 以下のようなエラーが mpd の吐くエラーにある．

system: command "/usr/sbin/arp" returned 256

• 内容的には，arp -S しようとすると，なぜか 0 でなく 256 が返ってきちゃうということ．返り番号を見るプログラムは上手く動作しない模様．
• 以下のURLで報告されているので，そのうち解決されるかも．
• http://www.freebsd.org/cgi/query-pr.cgi?pr=140358

• FreeBSD+mpdによるブロードバンドルータの高速化

• 日本語OpenVPN 解説ページ – &new{2008-01-04 (金) 23:52:26};
• openvpn howto 日本語訳 – &new{2008-01-05 (土) 00:06:18};
• OpenVPN 2.0 Ethernet Bridging 日本語訳 – &new{2008-01-27 (日) 10:29:22};

• packetix の open source 版．

• リモートホストに samba で接続したいけど，できないので，vpn 接続する．
• samba ホストと vpn サーバが同一の場合，うまく動かない．
• virtualbox で samba サーバ上にホストを建てて，別の IP を振る．そのホストに対して VPN 接続し，sa\

mba ホストに接続する．

• virtualhost で作成する NIC を promisous mode にしておく．

• 適当にコンパイルする．

• 普通に bridge として設定する．

• 下記の設定を行ない，ip forward が行なわれるようにしておく．

# sysctl net.inet.ip.forwarding=1

• 下記を /usr/local/etc/rc.d/utvpnserver に書いておく。

#!/bin/sh

# PROVIDE: utvpnserver
# REQUIRE: samba
# KEYWORD: shutdown

. /etc/rc.subr

name=utvpnserver
rcvar=utvpnserver_enable

start_precmd=start_precmd
stop_postcmd=stop_postcmd


start_precmd()
{
        /usr/bin/utvpnserver start
}

stop_postcmd()
{
        /usr/bin/utvpnserver stop
}

load_rc_config ${name}
run_rc_command "$1"

このページへのアクセス 今日: 2 / 昨日: 1 総計: 141