GCP를 이용한 WIRE GUARD VPN 구축하기 3번째 글입니다.
2번째는.. 다시 쓰기 귀찮아서 이전에 사용했었던글을 그대로 썼고.. 이번편도 사실 필수로 해야할 작업은 아닙니다.
다만 VPN으로 사용할 서버기 때문에 TCP BBR을 적용후에 VPN을 설치하도록 하겠습니다.
TCP BBR이 무엇인지는 아래 글을 참조하시면 됩니다.
제한사항
Linux 커널 4.9버전이상에서 사용 가능.
리눅스 커널에 모듈로 내장된 옵션 확인
CONFIG_TCP_CONG_BBR
CONFIG_NET_SCH_FQ
cat /boot/config-$(uname -r) | egrep 'CONFIG_TCP_CONG_BBR|CONFIG_NET_SCH_FQ'
기존 설정 확인(cubic)sysctl net.ipv4.tcp_congestion_control
보시다시피 GCP에서 제공하는 리눅스 VM같은경우 커널 5.4버전으로 BBR을 지원하므로 변경 진행하도록 하겠습니다.
TCP BBR 적용하기
먼저 /etc/sysctl.conf 파일 수정을 해야합니다.vi /etc/sysctl.conf
맨아래로 내려가서 두줄을 추가시켜줍시다.net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
작성이 완료되었으면 sysctl -p 명령어로 적용해줍니다.
적용 확인
sysctl -a | egrep 'bbr|fq'
변경완료되었으니 속도테스트를 한번 해보도록 하겠습니다.
속도테스트는 이전에 했던방식으로 진행하였습니다.
GCP 네트워크 다운로드/업로드 속도측정 (Feat. 아이오와)
흠.. 이전과 동일하게 워싱턴으로 떠야지 같은환경인데.. 잡히지가 않네요..
뭐 아무튼 빨라졌을거라 믿습니다..