GCP를 이용한 WIRE GUARD VPN 구축하기.(3) – TCP BBR 적용하기

2020년 6월 5일 No Comments

GCP를 이용한 WIRE GUARD VPN 구축하기 3번째 글입니다.
2번째는.. 다시 쓰기 귀찮아서 이전에 사용했었던글을 그대로 썼고.. 이번편도 사실 필수로 해야할 작업은 아닙니다.
다만 VPN으로 사용할 서버기 때문에 TCP BBR을 적용후에 VPN을 설치하도록 하겠습니다.

TCP BBR이 무엇인지는 아래 글을 참조하시면 됩니다.

Google에서 만든 TCP BBR 혼잡제어 방식 이란??

제한사항

Linux 커널 4.9버전이상에서 사용 가능.

리눅스 운영체제,커널,아키텍처 확인하는 방법

리눅스 커널에 모듈로 내장된 옵션 확인

CONFIG_TCP_CONG_BBR
CONFIG_NET_SCH_FQ

cat /boot/config-$(uname -r) | egrep 'CONFIG_TCP_CONG_BBR|CONFIG_NET_SCH_FQ'

기존 설정 확인(cubic)
sysctl net.ipv4.tcp_congestion_control

보시다시피 GCP에서 제공하는 리눅스 VM같은경우 커널 5.4버전으로 BBR을 지원하므로 변경 진행하도록 하겠습니다.

TCP BBR 적용하기

먼저 /etc/sysctl.conf 파일 수정을 해야합니다.
vi /etc/sysctl.conf

맨아래로 내려가서 두줄을 추가시켜줍시다.
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

작성이 완료되었으면 sysctl -p 명령어로 적용해줍니다.

적용 확인

sysctl -a | egrep 'bbr|fq'

변경완료되었으니 속도테스트를 한번 해보도록 하겠습니다.
속도테스트는 이전에 했던방식으로 진행하였습니다.
GCP 네트워크 다운로드/업로드 속도측정 (Feat. 아이오와)

흠.. 이전과 동일하게 워싱턴으로 떠야지 같은환경인데.. 잡히지가 않네요..
뭐 아무튼 빨라졌을거라 믿습니다..

GCP를 이용한 WIRE GUARD VPN 구축글 모음

GCP를 이용한 WIRE GUARD VPN 구축글 모음.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link