b-mobile高速定額の通信速度を向上させる RTX1200+VPN+Proxy


B-Mobileの高速定額SIMを使い始めて結構立つ。
テザリングも出来、そこそこ速度も出るしYoutubeも画質は荒くなるがなんとか見れるので、まずまず満足なのだがさらなる向上を目指し自前のProxyを利用する事にした。
すでにProxy環境は構築されており正確にはProxy(Squid3)+ziproxy+privoxyという構成である。
こちらの設定はメモってないので
http://blog.asial.co.jp/1076
などを参考にしてほしい。

proxyは以前から自宅内で利用していたがiPhoneやiPadはWiFi接続時のみProxyの設定が可能であり3GやLTEだとそのままではProxy設定を行う事はできない。
そこで自宅に外部からVPN接続をしたうえでローカルのProxyを経由させるという方法を取ることにした。

我が家のネット環境はNTTのBフレッツでNTTの光電話ルーターをレンタルしているがルーターは別口でYAMAHAのRTX1200を使用している。
というわけでまずはiPhone-自宅間のVPN接続設定。
VPNはL2TPを使用する。
RTX1200側から普通にネットができる状態としてVPNの設定を追記する。なお、RTX1200のファームウエアがあまりにも古いとL2TPをサポートしていないのでファームウェアのバージョンアップが必要だ。

下記の例ではルーターのIPが192.168.100.1としl2tpクライアント用のIPが192.168.100.10~19、接続の際のユーザー名&パスワードは赤字のusernameとpassword。共有キーはhogehogeとしてます。適宜環境に合わせて修正してください。

pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username
username password
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.100.10-192.168.100.19
ip pp mtu 1258
pp enable anonymous

tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text hogehoge
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog ontop
ip tunnel tcp mss limit auto
tunnel enable 1

nat descriptor masquerade static 1 1 192.168.100.1 esp
nat descriptor masquerade static 1 2 192.168.100.1 udp 500
nat descriptor masquerade static 1 3 192.168.100.1 tcp 1723
nat descriptor masquerade static 1 4 192.168.100.1 gre

ipsec auto refresh on
ipsec transport 1 101 udp 1701
l2tp servivce on l2tp

RTX1200のLAN1がローカルエリアネットワークとして
ip lan1 proxyarp on
とする。

これでRTX1200側の設定は完了。
我が家は固定IPなので接続先が変わることはないが、動的IPの場合はnetvoalnteか何かで名前解決できるようにすればOK。

iPhoneやiPadなどのiOS側はVPNの追加で接続先や認証用のアカウントを設定する。
VPN設定の一番したの部分にProxyの設定箇所があるので自宅ルーターのWAN側IPかドメイン、それとProxyのポート番号を設定する。

効果はどうかと言えば微妙な違いだと思うが、画像が圧縮されているのとキャッシュの効果で幾分早くなったかなという程度。
広告がある程度ブロックされるのでそれも効いているかも。

通信量も減るし無いよりはよろしいかと思います。
何か厳密に測定できるような方法があればいいのですが。
速度計測アプリなどでは高速化手法の性質上測ることは難しいようです。

7251
V
PN接続中はこのようなVPNと表示される。