CentOS Stream 9でL2TPをしてみる

実験的にL2TPでトンネルを構築して、速度がどれぐらい出るのかを確かめてみようと思います。

構成は以下のようなNWを考えます。

サーバ室の192.168.8.0/22のセグメントを192.168.1.0/24のセグメントを経由して別室で使うことを想定してます。

今回の完全は自宅内のネットワークのみなので、VPNマシンはfirewalldを無効にしておきます。

vpn01 # systemctl disable --now firewalld
vpn02 # systemctl disable --now firewalld

kernel-modules-extraをインストールし、sch_netemモジュールをロードします。

vpn01 # dnf install -y kernel-modules-extra
vpn02 # dnf install -y kernel-modules-extra
vpn01 # modprobe sch_netem
vpn02 # modprobe sch_netem

l2tpモジュールはデフォルトでロードしないように設定されているのでコメントアウトし、モジュールをロードします。

vpn01 # sed -i s/^blacklist/\#blacklist/ /etc/modprobe.d/l2tp_eth-blacklist.conf
vpn01 # modprobe l2tp_eth
vpn02 # sed -i s/^blacklist/\#blacklist/ /etc/modprobe.d/l2tp_eth-blacklist.conf
vpn02 # modprobe l2tp_eth

vpn01でトンネルを追加します。

vpn01 # ip l2tp add tunnel \
        tunnel_id 211 \
        peer_tunnel_id 212 \
        encap udp \
        local  192.168.1.211 \
        remote 192.168.1.212 \
        udp_sport 1701 \
        udp_dport 1701

vpn01 # ip l2tp add session \
        tunnel_id 211 \
        session_id 2110 \
        peer_session_id 2120

vpn02で対になるようにトンネルを追加します。

vpn02 # ip l2tp add tunnel \
        tunnel_id 212 \
        peer_tunnel_id 211 \
        encap udp \
        local  192.168.1.212 \
        remote 192.168.1.211 \
        udp_sport 1701 \
        udp_dport 1701

vpn02 # ip l2tp add session \
        tunnel_id 212 \
        session_id 2120 \
        peer_session_id 2110

トンネルが作れたので、lt2pのインターフェイスをupにします。

vpn01 # ip link set dev l2tpeth0 up mtu 1500
vpn02 # ip link set dev l2tpeth0 up mtu 1500

vpn01でlt2pのインターフェイスとサーバ室のセグメントのens224をブリッジします。

vpn01 # ip link add br0 type bridge
vpn01 # ip addr add 192.168.9.211/22 dev br0
vpn01 # ip link set dev br0 up
vpn01 # ip link set dev l2tpeth0 master br0
vpn01 # ip link set dev ens224 master br0
vpn01 # ip link set dev ens224 up

vpn02はlt2pのインターフェイスと、サーバ室に接続するL2SWのポートのens224をブリッジします。

vpn02# ip link add br0 type bridge
vpn02# ip addr add 192.168.9.212/22 dev br0
vpn02# ip link set dev br0 up
vpn02# ip link set dev l2tpeth0 master br0
vpn02# ip link set dev ens224 master br0
vpn02# ip link set dev ens224 up

最後にpc01-pc02でiperfしてみます。

1GbEのギリギリまで出るわけではないですが、860Mbpsと十分な速度が出ますね。

参考までにvpn01-vpn02間も見てみます。930Mbps程度出ているので、lt2pの有無で10%程度遅くなるぐらいでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)