yas@is.tsukuba.ac.jp (Yasushi Shinjo) writes:

> > L2のデータをTCPパケットにカプセル化して送ると,PPP over SSHとかと似た
> > 問題(下の層の再送制御と上の層の再送制御がうまく同居できないので,通信
> > エラーがあると通信速度が極端に落ちたり,コネクションが頻繁に切れたりす
> > る)が起きたりしないでしょうか.
> 
> 通信速度は、そこそこ落ちているみたいです。2つのTCPのタイ
> マが働くことになって、上の方のTCPは、通信の変動が大きいと
> 観測して、悪い回線だと思う、ということですよね。

上のタイマのタイムアウトの方が短い状況だと,
・上位での再送がほとんど全てタイムアウトする
→さらに上位で再送が起きる
→下位で送れるより速い速度でパケットが(再送のためだけに)enqueされる
ということを繰り返す状況になって,一種のメルトダウンが起きるというものです.

もっと素朴な話でも,ICMPやら,動画(RTP)やら,TCPのACKやらに対しても下
位で再送制御がかかるというのはちょっとどうよ,と思いますよね.

> パケットが落ち始めると、急激に悲惨になるというのが予想されま
> すが、実際にはパケット落ちが激しそうな無線LANで使っても、圧
> 縮が効いて速くなったりするみたい。もともと遅いものと比較だか
> らかも。

PHSとかで使うとどうですかね?まあ意図とは違うのかも知れませんが.
そういう用途のために,over UDPの解もあると良いかも.でも,危険かな?

> 経済産業省とかIPA経由の要請で、ソフトウェアの公開が一時止
> まったみたいです。
> 
> http://www.softether.com/jp/news/0312243.aspx
> 
> 近日中に再開ということです。ソフトウェアもそうだけど、経済産
> 業省やIPAの対応自体も、後々 SoftEther の宣伝という効果だ
> けが残りそう。

良い宣伝ですね.

騒いでいる人は,いったい何が今までのVPNソフト(たとえばPPTPやPPP over
SSH)と違うか,理解していないかも.というか,むしろ登さんが,「今までの
VPNソフトよりはるかに危険である」かのような誤解を煽ったフシが無きにし
もあらず.これもまた新城さんのおっしゃる「口のうまさ」のひとつでしょう
か.
                                前田敦司