実験的にL2TPでトンネルを構築して、速度がどれぐらい出るのかを確かめてみようと思います。
構成は以下のようなNWを考えます。
サーバ室の192.168.8.0/22のセグメントを192.168.1.0/24のセグメントを経由して別室で使うことを想定してます。
今回の完全は自宅内のネットワークのみなので、VPNマシンはfirewalldを無効にしておきます。
vpn01 # systemctl disable --now firewalld vpn02 # systemctl disable --now firewalld
kernel-modules-extraをインストールし、sch_netemモジュールをロードします。
vpn01 # dnf install -y kernel-modules-extra vpn02 # dnf install -y kernel-modules-extra vpn01 # modprobe sch_netem vpn02 # modprobe sch_netem
l2tpモジュールはデフォルトでロードしないように設定されているのでコメントアウトし、モジュールをロードします。
vpn01 # sed -i s/^blacklist/\#blacklist/ /etc/modprobe.d/l2tp_eth-blacklist.conf vpn01 # modprobe l2tp_eth vpn02 # sed -i s/^blacklist/\#blacklist/ /etc/modprobe.d/l2tp_eth-blacklist.conf vpn02 # modprobe l2tp_eth
vpn01でトンネルを追加します。
vpn01 # ip l2tp add tunnel \ tunnel_id 211 \ peer_tunnel_id 212 \ encap udp \ local 192.168.1.211 \ remote 192.168.1.212 \ udp_sport 1701 \ udp_dport 1701 vpn01 # ip l2tp add session \ tunnel_id 211 \ session_id 2110 \ peer_session_id 2120
vpn02で対になるようにトンネルを追加します。
vpn02 # ip l2tp add tunnel \ tunnel_id 212 \ peer_tunnel_id 211 \ encap udp \ local 192.168.1.212 \ remote 192.168.1.211 \ udp_sport 1701 \ udp_dport 1701 vpn02 # ip l2tp add session \ tunnel_id 212 \ session_id 2120 \ peer_session_id 2110
トンネルが作れたので、lt2pのインターフェイスをupにします。
vpn01 # ip link set dev l2tpeth0 up mtu 1500 vpn02 # ip link set dev l2tpeth0 up mtu 1500
vpn01でlt2pのインターフェイスとサーバ室のセグメントのens224をブリッジします。
vpn01 # ip link add br0 type bridge vpn01 # ip addr add 192.168.9.211/22 dev br0 vpn01 # ip link set dev br0 up vpn01 # ip link set dev l2tpeth0 master br0 vpn01 # ip link set dev ens224 master br0 vpn01 # ip link set dev ens224 up
vpn02はlt2pのインターフェイスと、サーバ室に接続するL2SWのポートのens224をブリッジします。
vpn02# ip link add br0 type bridge vpn02# ip addr add 192.168.9.212/22 dev br0 vpn02# ip link set dev br0 up vpn02# ip link set dev l2tpeth0 master br0 vpn02# ip link set dev ens224 master br0 vpn02# ip link set dev ens224 up
最後にpc01-pc02でiperfしてみます。
1GbEのギリギリまで出るわけではないですが、860Mbpsと十分な速度が出ますね。
参考までにvpn01-vpn02間も見てみます。930Mbps程度出ているので、lt2pの有無で10%程度遅くなるぐらいでしょうか。