這裡將採用以GNU GPL授權條款發行的SoftEther VPN,安裝在兩部Raspberry Pi 2 Mode B單板電腦上,分別擔任VPN Server和VPN Bridge的角色,來建立Site to Site L2 Bridge VPN,讓不同端點使用同一個LAN網段。
連線速度測試
SoftEther VPN內建測速功能,可以進行兩個VPN Gateway之間連線速度的量測(在沒有加密的狀況下),可作為管理人員調度的依據。測速時須分為Server和Client。在第一台VPN Gateway使用「TrafficServer」指令來指定其為Server,如圖18所示。在此可以看出,其預設Port為TCP 9821。
 |
| ▲圖18 指定Traffic Server。 |
接著,在另一台機器上執行「TrafficClient」指令,如圖19所示將之指定為Client,並設定要測速的Server的名稱及Port。
 |
| ▲圖19 設定Traffic Client。 |
預設的測試時間是15秒,接著就能夠在Client端看到如圖20的報表。根據這些資訊,管理者就可以拿來作為改善的依據。
 |
| ▲圖20 顯示量測結果。 |
<本文作者:丁光立,在ISP工作多年。對於Cisco設備較熟悉,除此之外也研究Linux,這幾年慢慢把觸角伸到資安的領域,並會在自己的blog(http://tiserle.blogspot.com/)分享一些實務上的經驗和測試心得。>