新城@筑波大学情報です。こんにちは。

In article <m365g6zvgt.fsf@maedapc.cc.tsukuba.ac.jp>
        MAEDA Atusi <maeda-news@ialab.is.tsukuba.ac.jp> writes:
> L2のデータをTCPパケットにカプセル化して送ると,PPP over SSHとかと似た
> 問題(下の層の再送制御と上の層の再送制御がうまく同居できないので,通信
> エラーがあると通信速度が極端に落ちたり,コネクションが頻繁に切れたりす
> る)が起きたりしないでしょうか.

通信速度は、そこそこ落ちているみたいです。2つのTCPのタイ
マが働くことになって、上の方のTCPは、通信の変動が大きいと
観測して、悪い回線だと思う、ということですよね。

パケットが落ち始めると、急激に悲惨になるというのが予想されま
すが、実際にはパケット落ちが激しそうな無線LANで使っても、圧
縮が効いて速くなったりするみたい。もともと遅いものと比較だか
らかも。

コネクションが切れたりすることは、あんまりないみたい。下のコ
ネクションが切れても、再接続の機能があるので、それで救われて
いるのかもしれませんが。

> "Why TCP Over TCP Is A Bad Idea"
> http://sites.inka.de/sites/bigred/devel/tcp-tcp.html

こういう話を知らないで作り始めたみたいですが、知らなかったこ
とがかえって良かったんじゃないかなあ。

In article <bs9vhk$98m$1@news511.nifty.com>
        名称不定 <dev_null@anet.ne.jp> writes:
> はい、それは知っていますが、超初心者向けのソフトなので、
> DeleGate がインストールされていることを前提にするわけには
> ちょっといかないものでして。 (^^;

DeleGate は、どこかのグローバル・アドレスを持っている所に置
けばいいんですよ。SoftEther のハブと同じで。SoftEther が商売
なるなら、DeleGate でも、HTTP 専用でも商売になるかもね。

> >>SoftEther の話はセキュリティホール memo で知りました。
> > どういう評価でした?
> http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/12.html#20031217_SoftEther
> を参照してください。

ポインタだけでなくて、要約と評価の評価も欲しい。

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/12.html#20031217_SoftEther
----------------------------------------------------------------------
たいへん使いやすそうな (使いやすすぎる?!) VPN ソフトウェアのようです。 
仮想ネットワークデバイスとして見えるようです。そのため、原理的には全て
のアプリケーションが VPN を利用できるのでしょう。要は Ethernet over IP 
ってことでしょうか。 P2P な VPN ではなく、仮想 HUB を利用した VPN、と
いうところが新しいのかな。日本語ドキュメントが整備されているのはすばら
しいです。って、悪用するのはかんべんしてほしいですけど。

<中略>

 少なくとも、仮想 HUB は public にアクセスできる場所にないとまずいの
かな。 public と言っても、TCP の port が 1 つ開いていればそれで十分っ
ぽいけれど。

<後略>
----------------------------------------------------------------------

仮想ハブは、グローバル・アドレスを持っていないといけないとい
うのはそうです。ハブのように共有してしまうと、本当は private
network (専用線の意味での)とは、言いにくいかなあ。

OpenVPN との比較もあったのですが、OpenVPN を使ったことがある
人いませんか?

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\