OpenVPN 
学校から自鯖をネットワークドライブとしてマウントできたら便利だと思い、VPNを構築してみた。(構築し終わったのは2-3週間前だけどまとめるのがめんどくさかった)

VPNを構築するにはRTX1000等のハードウェアを使ったVPNと、普通のPCでVPNデーモンを起動し接続するソフトウェアVPNがある。
前者は専用の設定パネルなどがある分いくらか簡単だが、個人で所有するにはちと高い。後者は汎用コンピュータを使うため、いろいろなところを設定をしなければならず手間がかかる。

ハードウェアVPNも惹かれるのだが今は資金がないためソフトウェアVPNを構築してみようと思った。

有名なVPNソフトと言えば、Softether、Hamachi,OpenVPNあたりだろう。

Softetheは設定面、速度面、共に優秀なのだけど、今は30日のトライアル版のみになってしまったので30日を過ぎると接続できなくなってしまう。一応シリアルを入手し直せば延長できなくもないが、重要なときに"シリアルの延長し忘れてて繋がらない"ということがあってはいけないので却下。

Hamachiは設定するところがほとんど無いと言ってもいいほど設定が簡単で、なおかつNATの設定をしなくても繋がるという機能がウリだ。
技術的には、両方ともPort0でサーバになれない場合はHamachi上のネットワーク上にいる他のマシン(か、Hamachi本社の鯖)を中継し「両方ともクライアントになる」事により通信できるようになるらしい。この辺はWinMX(の検索時)に似ているような気がする。

しかし、いくら他の人から参照されることがないとはいえP2Pネットワーク上に自分のマシンを共有するという仕様はちょっといただけない。あと、ローカルで試したところ1MB/sec程度しか出なかったので速度面でも不満だ。設定を詰めればもっと出るのかもしれないが。

こうなると残るはOpenVPNになる。OpenVPNは設定をすべてConfファイルでやるため、はっきり言って分かりづらい。(まぁGUI<CUIな人には何ともないけど。)
だが、VPNソフトとしてはもっとも使われているし、オープンソフトのためGNUの変態な人たちが様々な検証を詰めてくれているのでソフトとして堅牢だろう。速度面、安定性は未知数だが、他がないためこれを使うことにした。

インスコなどの手順はオフィシャルのHow-toや解説サイトが沢山あるため割愛。ここでは自分が詰んだ点をメモとして書いていこうと思う。

まず詰んだのがcertification(証明書)の発行とVPN上のDHCPの関係だ。
1台しか繋いでいないときは気がつかなかったのだが、複数台つなげるとなるとcertificationもその台数分だけ発行しないといけない。
発行されたcertificationにはそれに対応するIPがサーバー側で割り振られるので、同じものを使ってしまうとIPが重複して繋がらないという事態が起きてしまう。How-toにも「台数分発行しろ」と書いてあるけど、まぁ大丈夫だろうと思ったがだめだった。


そして技術的な難関はtunとtapの違いだ。

調べたところ、tunはTunnelling、つまりサーバとクライアントの間にトンネルを掘り双方間で通信できるようにするという方法だ。
デフォルトだと通信は鯖対子の1対1しかできないが、Client-to-Clientを許可することによりVPN上にいるマシンすべてと通信できるようになる。
だが、この方法だとサーバ側のLANに他のマシンがあってもVPNに参加していなければ通信でいない。



tapは、まずアタッチするNICとVPNの仮想NICをブリッジするところから始まる。ブリッジすると、インターフェース1とインターフェース2をつなげたインターフェース3ができあがる。この間はブロードキャストパケットなどを通し、L2スイッチとして動くようだ。つまり、tapでつなげてしまえば本当にそのLANの中にいるように出来るのだ。




ここで少しテストをしてみる。



サーバを下手にいじりたくないので毎度おなじみ実験用の狐マザーにNICを追加し、IF1を今あるLANへ繋げ、IF2をノートPCに直結する。
IF1=192.168.1.*
IF2=192.168.2.*
このままだとノートPCはIF2と通信することはできるがIF1とは繋がらない。当然、ノートPCからはIF1の繋がっている先のLANにも繋がらない。




次に、VPNをインスコしVPN InterFae(VIFとする)を作成する。これで試しにVPNデーモンをtunで起動すると、IF1とIF2の両方からVPNに繋ぐことができる。だが、tunで起動すると上でも述べたようにVPN上に参加しているマシン(下の図ではVIFを持ったマシン)にしか繋ぐことができない。




そしてサーバのIF1とVF1をブリッジさせIF3を作りだし、、VPNからIF1の先のLANにつなげることのできるようにしてみる。これが分かりづらいので図にしてみる。





ノートPCからVPNに繋ぐには、IF2を経由してサーバに繋ぎに行く。サーバ側は、IF2を通してVPNにアクセスさせる。ここでVIFをブリッジすると、IFを束ねた仮想インターフェースであるIF3が出来る。つまり、IF1とVIFが合体したIF3にアクセスさせることにより、VIFはIF1を通してその先のLANに繋ぎにいけるようになる、ということだ。(言い換えるとVIFがIF1と2の橋渡しをする)
これがいわゆる"HamachiでLANゲームをする"というような時に使う方法だ。

試しに、LANにあるVPNに繋がっていないPCでRainbow Six:RavenShieldのサーバーを立て、ノートPCからLANゲームを見たところ、しっかりとサーバが表示された。


これがVPNを使う上で一番理想型なのではないかと思ったが、これにも問題がある。
たとえばノートPCがある方のLANとtapで繋ぎに行った先のLANのサブネットが同じ192.168.1.*になってしまうとやっかいだ。route addを使わないとVPNの先のマシンが見えないのだ。

実際にはOpenVPNの設定でそういったルーティングが出来るらしいのだが、どうにもうまく機能しない。ルーティングに関してはtunを使うといいらしいのだけどこれもよく分からない。自分のNoooooooooooooooooooooooobさに泣きそうだ。

最終的に「共有させるマシンすべてをtunでVPNに繋ぎ(前の画像で言うとVIFを持たせる)、VPNのサブネットをまず使われていないであろう数値にする」という手段を使うことにした。これで今のところ問題は起きていない。


そして気になるパフォーマンスは…
LAN内であれば、ML115(Athlon 5000+ BE@2.8GHz)-サブマシン間(E5200@3.32GHz)で大体9MB/sec (72 Mbps)くらい出るようだ。ノートPCでもLAN内で5MB/sec(40Mbps)は出る。



直に繋いだときに比べるとかなり落ちてしまっているが、それでも外で使うには十分(外でこれだけの速度を出せるところは中々無い)だと思う。


興味のある人は試してみるといいよ!


[ コメントを書く ] ( 1091 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.8 / 557 )  |  
電源の二重化 
秋葉原の某ジャンクコーナーでCorepower2の出力が600Wでコネクタプラグインタイプのものが500円で売っていたので「動くのか?」と思いつつも買ってみた。まぁ見た限りでは新品というか「どっかから諸事情により普通の売り物が流れてきた」という感じでコンデンサが妊娠していたり何かが焦げていたりということもなかったので「大体は動くだろう」と思っていたのだけど


家に帰って試しに狐マザーに3870を積んで定番の3DMarkやたわし(※ATI Toolsのあれ)をある程度まわしてみたが、特に鳴いたり異臭がしたり電源が落ちたりと言うことが無かった。ちなみに平均消費電力は250Wくらい。次に調子に乗って多分最も電源ベンチになるだろうGTX295を積んで同じようなことをしてみた。平均消費電力は400Wに届きそうな勢いだったが特に問題はなかった。

無事に動いたのを確認しただけで眠らせるのはもったいない(ほとんど衝動買いなので使い道は考えていなかった)ような気がしたので何か有効な方法がないかと考えてみたところ、P190のように電源を2つ積めないかという考えが浮かんだ。

昔のマシンが起動できなくなったときに「電源が死んだのか?」と思って電源だけをピンショートさせて起動させたことがあるので、ATX電源そのものは単体でも起動することが出来るのは確認済みだ。
(参考:http://www1.ocn.ne.jp/~yukiti/data/atx_pwr.htm)
この方法はよく店でFANの展示とかしてあるところで使われている。

ここで思いついたのは「ならば2つの電源の同じ端子同士をショートさせておけば連動して起動できるんじゃね?」と言うことだ。


以下、色々危険なのでもしこれを見て自分でも試そうと思っても自己責任でお願いします!!



まあそんな変態さんはいないと思うけどね。


まず準備。電源のPWR_ONラインと適当なGNDラインをどうにかしてつなぐ。このとき、間違えても黄色の線に刺してはいけない。12Vの高圧電流にさわるのはさすがにまずい。

何か無いかと探したらまち針が出てきたので今回はこれを使うことにする。多分まち針をこんな風に使う人は他にいないのではないかと思う。





これを両方の電源の24ピンにやったら同じ端子同士を蓑虫クリップあたりで繋ぐ。蓑虫クリップは何か試そうと思ったときにあると便利なので各家庭5本ずつくらい持っておくことをおすすめする。

誰かが「日本人男性の7割がそう」と言われているアレみたいといったせいでそう見えてしまって困る。俺の純粋な心を穢さないでください。





これで電源を連動させる準備は出来た。後は深呼吸して他の場所とショートしていないことを願うのみ。


両方の電源のスイッチを入れ、メインマシンの電源ボタンを押す。
そして…








ついた!


グラボ分の電源はしっかりとこっちの方から供給されている。




これで理論上750W+600Wで1350Wの電源を搭載したことになる。うはwwwww

問題はケースに収まらないということだが、大蛇とUltraKazeの関係でもうどのみち閉められないので問題ない。後は見栄えの問題だが、まぁそれは次回…


どうでもいいおまけ

100円だったからついカッとなって買った。後悔はしてない。

使い心地は…下にあるDPの方が2倍くらい上
マウスの滑りが悪い…

[ 1 コメント ] ( 1665 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 501 )  |  
Interrupt病 
前のエントリの後、「最悪OS入れ直してドライバ入れ直せば問題ないだろう」と思ってOSを入れ直したのだが、それだけではすまなかった。
タスクマネージャ上では全くCPUを使用しているプロセスが見つからないにもかかわらず、CPUを常に50%(シングルコアだと100%)も占有しているという症状が起きたのだ。

ここでProcessExplorerというソフトを使うと、Interruptという項目があり、こいつが常にCPUを使用していることが分かる。



このInterruptというのはHardware Interruptという名の通り、ハードウェアの割り込みだ。何かが干渉するとここが異常にあがる。

実は以前にもこのInterrupt病になったことがあるのだが、そのときはサウンドカードに刺さっているMidiキーボードの電源を起動の前からOnにすると回避できた。まるで「何故???」という状態だった…。
今回もそのサウンドカード系が干渉してるのかもと思いカードをGPU以外すべて外し起動してみたり、GPUを変えたりと色々試したのだがどれも見当違いだった。

しばらくの格闘タイムの後、何とか原因を突き止めた。OverClockが原因だったようだ。OCを解いてみてOSを起動すると、このInterrupt病は治った。

前までは全く何の問題もなく快調に動いていたのに何故急に発病したのかは謎だが、Load Optimizeed Settings→起動→OC→起動→Load と何回か繰り返したところ直った。もう謎すぎて頭が痛い…。


そして3DMarkを回すと、スコアは前と同じスコアに復活した。もう簡単にベータドライバに手を出したりしないよ…

暇だったのでついでに3DMarkを様々な解像度で回してみた。


320*240



800*600


1280 デフォ





1280*1024 aa4



1280*1024 aa8


1980*1200 aa4
画像紛失
スコアは16000くらい



320*240ではぶっちぎりのスコアが出るかと思ったが処理が軽すぎるのか逆に落ちてしまった。
1280でもAAが4倍くらいまでだと今のグラボには軽すぎるのか、CPUネックになってしまっていてこれ以上GPUを上げても意味がないように見える。

3870との比較
http://iax-tech.com/video/3870/38703.htm

C2Qを4GHzで回しているので総合スコアは公平なスコアではないけどCPUを抜いた所では大体前と同じスコアだ。





よりFPSを上げるにはCPUの交換が必要になるかと思いきや、この2枚をみるとC2QとC2Dの間でGPUに関する数値はほとんど誤差の範囲になってしまっている(むしろSM/HDRは4.32GHzで回っているこっちのシステムの方が高い)ので、「より高く1つのコアが回るほう」が有利なのだろう。

このOCによりまだスコアが伸びるという所をみるとGPUネックはもう少し先のようだ。

i7も4.7GHzで回るらしいが…正直今のシステムより(ゲームは)ずば抜けて早くなるということはないだろうと思う。DDR3メモリやFSBという概念からQPIへ変わったというところを含めても。

というわけでこの石が焼け石になるまでこの8400を使おうと思う。


[ 1 コメント ] ( 3690 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.8 / 543 )  |  
Geforce driver 185.66 


久々に青画面
青画面の発色の良さに定評があるのが昔のATIだったんだよな
今はどっちも変わらずにきれいな青画面を映すから困る


nVidiaから185.66ドライバが出たので入れてみた結果がこれだよ!

295のドライバ更新→XP起動しなくなる→セーフモードでドライバを入れ直してみる→XP起動するもSLI有効にはならず→nvidiaのコンパネからSLI有効にする→画面バグる→再起動→青画面

という、見事に負のループに陥った。ベータ版ドライバなのでまだ人柱という段階であるにしてももう少し何とかならなかったのか…。

「おー、Catalyst9.4出てるじゃん!4870買ってたら即入れて動かすのになー(そしてデジタル格闘タイム突入)」とか思ってたところ見事にこっち側でも爆発した。久々にデジタル格闘タイムをした。

ちなみに写してるのは3870から出力されているディスプレイというね。

まぁ、(7割方)俺の環境が悪いっていうのもあるだろうけどね。この辺は検証してみないとわからないけど一応更新の際には(特に295みたいなデュアルカード使ってる変態さんは)気をつけるべきだろう。


ところでドライバだけで100MB超ものサイズがあるってどうなんだよ…


*追記
295だけさして起動しドライバをデバイスマネージャから入れるとドライバが入るように見えるのだが、なぜかドライバのバージョンは182.08から更新されていない。ってかもうこれOS入れ直そう…。

**さらに追記
GPUを295だけにしてOSを入れた直後の段階に復元して185.66をインスコし3DMarkを回すと12000というふざけた値が出てきた。何かの間違いだろうと思い再起動しようとしたらやっぱりあぼん。ベータってレベルじゃねーぞw

***追記&結論***
祭りになってたw
http://pc11.2ch.net/test/read.cgi/jisaku/1238678071/
ゴミドライバ過ぎた

[ コメントを書く ] ( 849 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.7 / 522 )  |  
散歩 
久々のゆっくりタイムが出来たので、荒んだ心を癒すべく自然と戯れてきた

住んでいるところから約20分くらい自転車を漕ぐと大自然が待っているのでデジカメ片手に色々撮ってきた。




こうも何もないと清々しい。この辺ではまだまだ第一次産業が盛ん。
(リンク画像は2MB程あるので右クリックでローカルに保存推奨)

向こうに見える桜が気になったので近づいてみた。

スーパー桜タイム



夕日の桜、ホワイトバランス;曇り






ホワイトバランス;晴れ








やっぱり何もない




帰りがけに全く人気がない不気味な雰囲気が好奇心をそそる建物が。




こんな事してたら眼レフ欲しくなってきた


[ 3 コメント ] ( 662 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.8 / 515 )  |  

<<最初へ <戻る | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 進む> 最後へ>>