1.2 SoftEther VPN を構成するソフトウェア

    SoftEther VPN は「VPN Server」「VPN Client」「VPN Bridge」および共通のいくつかのソフトウェアコンポーネントによって構成されています。SoftEther VPN を利用する場合には、どのソフトウェアをどのコンピュータに導入することによって、適切な VPN の構築および運用が可能であるかを理解する必要があります。ここでは、各ソフトウェアの一覧と機能および役割について解説します。

    1.2.1 SoftEther VPN Server

    SoftEther VPN Server の役割

    「SoftEther VPN Server」は、SoftEther VPN システムの上で最も重要なソフトウェアです。SoftEther VPN Server は、ネットワークを経由して遠隔地にある他の VPN Client や、VPN Bridge などからの接続を受け付ける、名前通り「VPN サーバー」の役割を果たします。

    SoftEther VPN を用いて、どのような形式の VPN を実現する場合においても、「SoftEther VPN Server」は必ず設置する必要があります。なぜならば、VPN Client や VPN Bridge からの接続を受け付けることができるのは SoftEther VPN Server のみだからです。

    SoftEther VPN Server には、複数の仮想 HUB を作成することができ、仮想 HUB 内で Ethernet フレームを交換することができます。「仮想 HUB」に関しては、「1.4 VPN の動作原理と通信方法」 をお読みください。

    その他、VPN Server には、仮想 HUB に新しい VPN セッションが接続した場合におけるユーザー認証機能、仮想 HUB 内を流れる Ethernet フレームについてセキュリティポリシー、またはアクセスリストによってパケットフィルタリングする機能などの、ネットワーク管理に必要な機能の大半を備えています。これらの機能については、「3. SoftEther VPN Server マニュアル」 をお読みください。

    また、SoftEther VPN Server 内に複数の仮想 HUB を作成した場合、それらの仮想 HUB 間で IP ルーティングを行うための仮想レイヤ 3 スイッチ機能を備えています。仮想レイヤ 3 スイッチ機能については、「3.8 仮想レイヤ 3 スイッチ」 で詳しく解説されています。

    1-2-1.png

    1 台の SoftEther VPN サーバーに複数個の仮想 HUB と仮想レイヤ 3 スイッチを作成可能

    ローカルブリッジ

    SoftEther VPN Server は、内部で動作している任意の仮想 HUB と、その SoftEther VPN Server を動作させているコンピュータに接続されている LAN カードの Ethernet セグメントとの間を、「レイヤ 2 でプリッジ接続」することができます。これを「ローカルブリッジ」と呼びます。ローカルブリッジに関しては、「3.6 ローカルブリッジ」 で詳しく解説されています。ローカルブリッジした状態の SoftEther VPN Server に、SoftEther VPN Client が遠隔地から接続すると、そのブリッジ先のネットワークにリモートアクセスできます。具体的な構成方法は、「10.4 一般的なリモートアクセス VPN の構築」 をお読みください。

    また、遠隔地の拠点とローカルブリッジしている仮想 HUB から、SoftEther VPN Server の側でローカルブリッジしている仮想 HUB に対してカスケード接続を行うことによって、「拠点間 VPN」が簡単に実現できます。具体的な構成方法は、「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 をお読みください。

    1-2-2.png

    ローカルブリッジ機能による仮想 HUB と物理的な LAN カードの間のブリッジ接続

    カスケード接続

    SoftEther VPN Server で動作している仮想 HUB は、同一または別のコンピュータ上の SoftEther VPN Server で動作する仮想 HUB との間で「カスケード接続」を行うことができます。また、別のコンピュータ上で動作する「SoftEther VPN Bridge」からのカスケード接続を受け付けることができます。カスケード接続は 2 個以上の異なる Ethernet セグメント同士を接続することで、元々別々であった両方の LAN が 1 つのセグメントの LAN として利用可能になります。「カスケード接続」については、「3.4 仮想 HUB の機能」 などで詳しく解説されています。

    1-2-3.png

    仮想 HUB と仮想 HUB の間で確立されるカスケード接続

    SoftEther VPN Server を設置する場所

    SoftEther VPN による VPN を構築する場合は、大抵の場合は SoftEther VPN Server をある拠点に 1 台設置し、その他の拠点などから SoftEther VPN Bridge や SoftEther VPN Client で接続する設定を行うことで、VPN を設計・構築します。したがって、一つの組織のための VPN を構築するには、1 台の SoftEther VPN Server を設置することが基本となります。具体的な設置場所については、「10.2 共通事項」 などが参考になります。

    1-2-4.png

    SoftEther VPN Server と SoftEther VPN Bridge の設置場所

    1.2.2 SoftEther VPN Client

    SoftEther VPN Client の役割

    「SoftEther VPN Client」は、遠隔地で動作している SoftEtherVPN Server の仮想 HUB に接続することができる、仮想 LAN カードとしての機能を持った VPN クライアントソフトウェアです。SoftEtherVPN Client をインストールしたコンピュータでは、ユーザーは簡単な設定だけでインターネットを経由してアクセスできる SoftEtherVPN Server の仮想 HUB に接続して、仮想 LAN カードを経由して任意の通信を行うことができます。

    SoftEtherVPN Client に関する詳細は、「4. SoftEther VPN Client マニュアル」 をお読みください。

    1-2-5.png

    SoftEther VPN Client による仮想 HUB への VPN 接続

    仮想 LAN カード

    SoftEther VPN Client を使用する場合は、オペレーティングシステムやすべての通信を使用するアプリケーションから 1 枚の LAN カードとして認識される「仮想 LAN カード」を作成して通信します。したがって、SoftEther VPN Client をインストールしたコンピュータでは、どのようなアプリケーションでも仮想 LAN カード経由で VPN 通信を行うことができるようになります。

    1-2-6.png

    仮想 LAN カード

    仮想 LAN カードと物理的な LAN カードとの間のブリッジ

    「仮想 LAN カード」は、オペレーティングシステムによって 1 枚の LAN カードとして認識される「デバイスドライバ」として実装されているため、オペレーティングシステムに LAN カード間のブリッジ機能がある場合は、仮想 LAN カードと物理的な LAN カードの間を「ブリッジ接続」することが可能です。詳しくは 「4.3 仮想 LAN カード」 をお読みください。ただし、SoftEther VPN Server および SoftEther VPN Bridge において、カスケード接続とローカルブリッジがサポートされているため、この方法は SoftEther VPN ではそれほど使用しません。

    1.2.3 SoftEther VPN Bridge

    SoftEther VPN Bridge の役割

    「SoftEther VPN Bridge」は、遠隔地で動作している SoftEther VPN Server の仮想 HUB にカスケード接続することができ、またその VPN 接続を、SoftEther VPN Bridge を動作させているコンピュータの物理的な LAN カードとの間でレイヤ 2 ブリッジ接続することができるソフトウェアです。SoftEther VPN Bridge は、SoftEther VPN Server によって構成されている VPN (つまり SoftEther VPN Server 上で動作する仮想 HUB) に、遠隔地の拠点 LAN をブリッジ接続したい場合、その拠点の LAN に接続されたコンピュータに導入するのに最適なソフトウェアです。

    SoftEther VPN Bridge に関して詳しくは、「5. SoftEther VPN Bridge マニュアル」 をお読みください。

    1-2-7.png

    SoftEther VPN Bridge による遠隔拠点へのブリッジ接続

    SoftEther VPN Bridge と SoftEther VPN Server

    技術的には、SoftEther VPN Bridge は SoftEther VPN Server のソフトウェアプログラムから、他のコンピュータの SoftEther VPN Client および SoftEther VPN Server からの接続を受け付ける機能や複数の仮想 HUB を作成する機能などを削除し、ブリッジ拠点用に最適化したソフトウェアです。SoftEther VPN Bridge をインストールすると、"BRIDGE" という名前の仮想 HUB が 1 つだけ作成されます。ネットワーク管理者は、その仮想 HUB をブリッジする拠点の LAN とローカルブリッジし、また接続先の SoftEther VPN Server の仮想 HUB へ接続します。

    1-2-8.png

    SoftEther VPN Server と SoftEther VPN Bridge の違い

    ローカルブリッジとカスケード接続

    SoftEther VPN Bridge 内には "BRIDGE" という名前の仮想 HUB しか存在しませんが、"BRIDGE" 仮想 HUB から遠隔地で動作している SoftEther VPN Server の仮想 HUB に「カスケード接続」することができると共に、"BRIDGE" 仮想 HUB とSoftEther VPN Bridge が動作しているコンピュータの物理的な LAN カードの間を「ローカルブリッジ機能」で接続することができます。

    このためのカスケード接続機能やローカルブリッジ機能は SoftEther VPN Server に搭載されているものと全く同一です。

    1.2.4 SoftEther VPN サーバー管理マネージャ

    「SoftEther VPN サーバー管理マネージャ」は、SoftEther VPN Server および SoftEther VPN Bridge に、「管理モード」で接続して管理を行うための GUI (グラフィカルユーザーインターフェイス) を持った管理ユーティリティです。SoftEther VPN サーバー管理マネージャは、現在 Windows で動作するバージョンのみが提供されています。

    SoftEther VPN サーバー管理マネージャを使用すると、SoftEther VPN Server および SoftEther VPN Bridge に、遠隔地から TCP/IP で接続して管理することが可能です。また、SoftEther VPN サーバー管理マネージャを、単体で管理用のコンピュータ端末にインストールして使用することもできます。

    SoftEther VPN サーバー管理マネージャを使用するにあたっては、難しい使用方法やコマンドラインを覚えることなく、ほとんどの操作をマウスクリックおよび必要項目へのキーボード入力で行うことができます。

    1-2-9.png

    SoftEther VPN サーバー管理マネージャ

     

    1.2.5 SoftEther VPN コマンドライン管理ユーティリティ (vpncmd)

    「SoftEther VPN コマンドライン管理ユーティリティ (vpncmd)」は、SoftEther VPN Server、SoftEther VPN Client および SoftEther VPN Bridge に接続して管理を行うための CUI (コマンドラインユーザーインターフェイス) の管理ユーティリティです。

    「SoftEther VPN サーバー管理マネージャ」は、現在 Windows 版のみの提供ですが、vpncmd プログラムは、SoftEther VPN Server が動作するプラットフォームすべてで提供されており、どのプラットフォームで使用しても同一の使用方法で管理を行うことが可能です。

    vpncmd コマンドのためのコマンドラインリファレンスは、本マニュアルに含まれています。詳しくは、「6. コマンドライン管理ユーティリティマニュアル」 をお読みください。

    vpncmd では、すべての操作をコマンドを入力することによって行いますが、すべてのコマンドの使用方法や解説などを記載した詳しいコマンドヘルプをプログラム中に内蔵しているため、コマンドを入力するために、その都度マニュアルを参照したり、コマンドを暗記する必要はありません。また、入力の自動補完機能によって、キー入力の回数を大幅に削減できます。さらに、vpncmd コマンドを呼び出す際に、コマンドライン引数としてバッチ状の「コマンドラインスクリプト」を渡して、自動的に処理を実行させたり、処理結果をファイルに書き出したりすることも可能です。

    1-2-10.png

    SoftEther VPN コマンドライン管理ユーティリティ (vpncmd).

    1.2.6 その他の付属ユーティリティ

    SoftEther VPN には、その他の付属ユーティリティとして下記のようなユーティリティが含まれています。

    • 通信スループット測定ユーティリティ
    • TCP/IP 通信設定最適化ユーティリティ

    これらのユーティリティについては、「7.2 Windows へのインストールと初期設定」 および 「4.8 実効スループットの測定」 などをお読みください。