WireGuardが話題なので少し調べましたがEdgeRouterにセットアップできそうですね。自宅のEdgeRouterにはL2TP/IPsecとOpenVPNをセットアップ済みではありますが、第三の選択肢として良いかも。
WireGuard繋がるようになりました。これは速いですね…!
非力なEdgeRouter Xの処理ではVPNスループットは20Mbps前後が限界と思っていたんですが、一気に改善しました。もっと早く手を出せば良かった😂
(1) 素の回線: 413.4 Mbps
(2) L2TP/IPsec: 22.4 Mbps
(3) OpenVPN: 17.9 Mbps
(4) WireGuard: 76.6 Mbps
その後のWireGuard。スループットは問題ないんですが一部のサイト(YouTubeなど)が非常に重い問題に遭遇しています。ブラウザ設定でQUICを無効化すると改善するので、WireGuardトンネルの中をQUICがうまく通らない話かとみていますが、はてさて。
解決。どうやらEdgeRouter特有の、NATのOffloadingに関連したバグを引いたようで、Offloadingを止めたらスムーズになりました。
Paket loss with hwnat enabled (to Wireguard device)
https://community.ui.com/questions/Paket-loss-with-hwnat-enabled-to-Wireguard-device/e0112b17-ff0b-4348-893c-73b413873209
今日はふと、アクセス元IPアドレスを国外にした場合、暮らしにどんな変化が出るか気になり、N. CaliforniaリージョンにWireGuardサーバを立てて使っています。使えないサービスが出るかなと想定していますが、経験した範囲では以下がダメなようてず。
えきねっと、WAON、Paidy、dアニメ、AbemaTV、GYAO!、らじる★らじる
銀行や証券、バーコード決済系も差し支えると思っていましたが、この辺は使えるようでした。
AWS EC2のIPアドレスをアクセス元としてTwitterにアクセスした場合、広告がまるで出なくなるのを経験しています。これは国外リージョンに限った話ではなく、東京リージョンでも変わらず。もしかしてTwitterの広告、アクセス元IPアドレスに基づいて配信されてるんでしょうか🤔
WireGuardのマイブームは続いていて、この土日はクラウド上にオンデマンドで自分専用WireGuardサーバを立てる方式を模索しました。方式はAWSのCloudFormationに落ち着き、コマンド一発で世界各地に立てられるようになりました。使わない時の維持費をほぼゼロにできたのが個人的なGoodポイント。
安いt3a.nanoインスタンスでもスループットは500Mbps以上となり、このレベルだとVPN起因のオーバーヘッドは無いように感じられます。転送量ベースの従量課金もあるので、いい気になって使うわけにはいきませんが💦