目次
- 1. SoftEther VPN とは
- 2. 特徴
- 3. SoftEther VPN のアーキテクチャ
- 4. PC 間接続 VPN
- 5. 拠点間接続 VPN
- 6. リモートアクセス VPN
- 7. ローカル PC をクラウドへ参加させる方法
- 8. クラウド VM を企業内 LAN に参加させる方法
- 9. クラウドと LAN のブリッジ VPN 接続
- 10. 複数クラウド間の VPN ブリッジ接続
- 11. iPhone および Android
- 12. Windows や Mac のモバイル PC
- 13. リモート管理
- 14. 独自のクラウドサービスの構築
- 15. ネットワークの試験、シミュレーションおよびデバッグのための VPN
- 16. リモートアクセス
- 17. どこからでも快適なネットワークを利用
- 18. ダイナミック DNS 機能および NAT トラバーサル機能
- 19. VPN Azure
- 20. ファイアウォールを SSL-VPN で貫通
- 21. Cisco や他社のハードウェアベースの VPN 製品の置換
- 22. OpenVPN の置換
- 23. スクリーンショット
SoftEther プロジェクトは SoftEther VPN の開発と配布を行っています。
SoftEther VPN はオープンソースの、無償で、複数プラットフォームおよび複数 VPN プロトコル対応の VPN ソフトウェアであり、Apache License 2.0 で提供され、筑波大学における研究プロジェクトとして運営されています。独立行政法人 情報処理推進機構 (IPA) の未踏ソフトウェア創造事業 未踏ユース部門 (平成 15 年度) の支援によって開発されました。SoftEther VPN はソフトイーサ株式会社の PacketiX VPN 4.0 に相当するフリーバージョンです。
- 2024/08/22 11:30 頃から、筑波大学内のネットワーク機器のメンテナンスがあり、メンテナンス後うまく通信ができず、SoftEther VPN の NAT-T, PacketiX.NET, DDNS および VPN Azure の中央サーバーの稼働が停止しました。14:00 頃に回復いたしました。ご迷惑をおかけいたしまして申し訳ございませんでした。なお、これらは学術研究を目的として、無償かつ無保証で提供されている、開発途上の実験サービスであり、時々障害が発生することもあります。前回は 2020 年に障害がありました。SoftEther VPN または SoftEther VPN を組み込んだ製品等を業務目的で安定利用することを目的として利用される場合は、これらの実験サービスに依存せず、できるだけ自前の DNS ゾーンを利用されるか、あるいは、直接 VPN Server のインターネットからアクセス可能なグローバル IPv4 または IPv6 アドレスとポート番号を指定して接続していただくことをお勧めいたします。
- 2023/08/31 SoftEther VPN Client に TunnelCrack 保護機能を実装
- 2023/06/30 4.42 Build 9798 RTM を公開しました。米国 Cisco Systems, Inc. による高度なコードレビューと技術協力の結果、CVE-2023-27395 等の 6 件の脆弱性を修正しました。今回修正したいずれの脆弱性も、通常の使用方法と使用環境においては、不正侵入等のセキュリティ侵害に悪用されるリスクは比較的低く、実際の攻撃は容易ではありませんが、将来発見される可能性がある複数の脆弱性が組み合わさると攻撃に悪用される可能性もあるため、できるだけ、アップデートをお勧めします。
- 2022/11/17 4.41 Build 9782 Beta を公開しました。
OpenSSL のバージョンを 3.0.7 に更新しました。 - 2022/04/26 4.39 Build 9772 Beta を公開しました。
Windows 11 での動作を確認しました。 - 2022/2/8 一部の環境で VPN Azure クラウドサービスが 1月31日頃から2月8日朝までの間、利用できない問題が生じていました。現在は復旧しています。
- 2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願いと新ビルドのお知らせ
- 2020/12/21 09:00 頃からネットワーク機器の故障により、SoftEther VPN の NAT-T, PacketiX.NET, DDNS および VPN Azure の通信が停止しました。11:30 頃に回復いたしました。ご迷惑をおかけいたしまして申し訳ございませんでした。なお、これらは学術研究を目的として、無償かつ無保証で提供されている、開発途上のサービスであり、数年に 1 回障害が発生することもあります。SoftEther VPN の安定利用を目的とされる場合は、できるだけ直接 IP を用いて接続していただくことをお勧めいたします。
- 2019/7/9 SE201901: CVE-2019-11868: SoftEther VPN Server NDIS 5.x Windows ローカルブリッジドライバのローカル権限昇格の脆弱性
- 2019/7/7 SoftEther VPN Server JSON-RPC API Suite を実装しました。
JSON ベースの API を用いて、VPN Server を 任意のプログラムから管理できるようになりました。ユーザーの作成、仮想 HUB の追加、VPN セッションの切断などの多数の管理作業を、JavaScript / TypeScript / C# などの任意のプログラムから呼び出すことができます。 - 2019/7/7 SoftEther VPN Server の組み込み Web 管理画面「HTML5-based Modern Admin Console 」を実装しました。
- 2019/1/21 コミュニティの決定とすべてのソースコード権者の合意に基づき、SoftEther VPN のライセンスは本日 GPLv2 から Apache License 2.0 に変更されました。
Declaration of license switch for SoftEther VPN from GPLv2 to Apache License 2.0
(SoftEther VPN のライセンスをGPLv2 から Apache License 2.0 へ変更したことの宣言書)
SoftEther VPN とは
SoftEther VPN ("SoftEther" は 「ソフトウェアによるイーサネット」を意味します) は、世界中で最も強力で使用が簡単な、複数 VPN プロトコルに対応した VPN ソフトウェアの 1 つです。SoftEther VPN は Windows、Linux、Mac、FreeBSD および Solaris 上で動作します。
SoftEther VPN はオープンソース・ソフトウェアです。SoftEther VPN は任意の個人的または業務用途に無償で使用していただくことができます。
SoftEther VPN は OpenVPN や Microsoft 社の VPN サーバー を置換する際に便利な、強力な代替ソフトウェアです。SoftEther VPN は OpenVPN Server の互換機能を有しています。OpenVPN から SoftEther VPN への移行はとても簡単です。SoftEther VPN は OpenVPN よりも高速に動作します。さらに、SoftEther VPN には Windows Vista / 7 / 8 にクライアントが搭載されている Microsoft SSTP VPN プロトコルのサーバー機能もあります。これでもはやリモートアクセス VPN 機能を利用するために高価な Windows Server のライセンス費用を支払う必要はありません。
SoftEther VPN は BYOD (Bring your own device / 社員が個人で購入したデバイスを社内利用する方法) をあなたの会社で実現するために使用できます。SoftEther VPN に搭載された L2TP/IPsec サーバー機能 を利用することにより、遠隔地にあるスマートフォンやタブレット端末、ノートパソコンから社内のローカルネットワークへのリモートアクセスが可能になります。SoftEther VPN の L2TP VPN サーバー機能は、Windows、Mac、iOS および Android との間で強力な互換性があります。
SoftEther VPN は単に既存の VPN ソフトウェア製品 (OpenVPN、IPsec および MS-SSTP) への代替となるだけではありません。SoftEther VPN には 新たに開発された強力な SSL-VPN プロトコル も搭載されており、ほぼすべての種類のファイアウォールを貫通することができます。この究極的に最適化された SoftEther VPN の SSL-VPN プロトコルは非常に高速であり、低遅延であり、ファイアウォールへの耐性を備えています。
SoftEther VPN の 強力なファイアウォールへの耐性 はかつてないレベルです。標準搭載の NAT トラバーサル機能 は、あなたの社内のネットワーク管理者によって設置された、とても面倒で過保護なファイアウォールを貫通することができます。あなたはあなた専用の VPN サーバーをあなたの社内の NAT やファイアウォールの内側に自由に設置することができます。これにより、既存のファイアウォールの設定を一切変更することなく、あなたの自宅やモバイル環境から社内のプライベートネットワークに対してリモートアクセスを実現できます。ディープ・パケット・インスペクション・ファイアウォール (パケットの内容を高レイヤで分析して遮断する種類の高度なファイアウォール) であっても、SoftEther VPN における VPN 伝送のためのパケットを検出することができません。なぜならば、SoftEther VPN は伝送プロトコルにおいて Ethernet パケットを HTTPS パケットに「偽装」して伝送することができるためです。
SoftEther VPN を使用すると、新規の VPN トポロジをとても容易に想像し、デザインし、実装することができます。SoftEther VPN は Ethernet をソフトウェアでエミュレートする ことで動作します。SoftEther VPN Client は 仮想 LAN カード を実装し、SoftEther VPN Server は 仮想 HUB を実装しています。とても簡単に、Ethernet ベースのレイヤ 2 ネットワークを拡張する形により、リモートアクセス VPN と 拠点間接続 VPN のいずれの種類でも構築できます。もちろん、伝統的な IP ルーティングベースの L3 VPN も構築することができます。
SoftEther VPN は現在広く利用されている VPN 製品との間で強力な互換性があります。SoftEther VPN は OpenVPN、L2TP、IPsec、EtherIP、L2TPv3、Cisco VPN ルータおよび MS-SSTP VPN クライアントとの間で相互運用性を有します。SoftEther VPN は世界で唯一の SSL-VPN、OpenVPN、L2TP、EtherIP、L2TPv3 および IPsec のすべてに対応した単一の VPN ソフトウェアです。
SoftEther VPN は 登 大遊 による修士論文の研究 として筑波大学で開発されましたので、フリーソフトウェアとして公開されています。今すぐ ダウンロード し、使用を開始 することができます。SoftEther VPN のソースコードは Apache License 2.0 ライセンスで公開されています。
特徴
- オープンソース・ソフトウェア (Apache License 2.0)。無償で利用可能。
- リモートアクセス VPN と 拠点間接続 VPN を簡単に構築できます。
- HTTP プロトコルを用いて SSL-VPN を伝送するため、NAT やファイアウォールを通過 できます。
- 大変画期的な VPN over ICMP および VPN over DNS 機能。
- とても厳しいファイアウォールでも通過できる耐性。
- VPN 上において Ethernet ブリッジ接続 (L2) および IP ルーティング (L3) が可能。
- 標準搭載された ダイナミック DNS および NAT トラバーサル 機能は、固定 IP アドレス、グローバル IP アドレスのいずれも不要にします。
- AES 256-bit および RSA 4096-bit の強度の暗号化。
- VPN トンネル内における ログ機能 および ファイアウォール機能 が十分なセキュリティを実現します。
- 1Gbps クラスの高スループット通信性能 を実現します。メモリや CPU 時間はほとんど消費しません。
- Windows、Linux、Mac、Android、iPhone、iPad および Windows Mobile をサポートしています。
- SSL-VPN (HTTPS) および 6 種類の広く使われている VPN プロトコル (OpenVPN、IPsec、L2TP、MS-SSTP、L2TPv3 および EtherIP) を伝送プロトコルとして用いた VPN トンネルを構築できます。
- OpenVPN 互換機能 が、レガシーな OpenVPN クライアントコンピュータからの VPN 接続をサポート。
- IPv4 / IPv6 デュアルスタックをサポート。
- VPN Server は Windows、Linux、FreeBSD、Solaris および Mac OS X で動作します。
- すべての設定・管理は GUI で可能です。
- 複数言語対応 (英語、日本語および簡体字中国語)。
- メモリリーク無し。高品質で長期間の動作に耐えることができるコード。各ビルドのリリース前にメモリリークおよびリソースリークが存在しないことを検証した後にプログラムをリリースしています。
- より詳しい情報は仕様に掲載されています。
SoftEther VPN のアーキテクチャ
SoftEther VPN の動作原理の特徴は、各種 Ethernet デバイスの仮想化にあります。SoftEther VPN は、柔軟な リモートアクセス VPN および 拠点間接続 VPN を実現するために、Ethernet デバイスを仮想化します。SoftEther VPN には、通常の LAN カードをソフトウェアでエミュレートした「仮想 LAN カード」プログラムが搭載されています。SoftEther VPN には、通常の Ethernet スイッチング HUB をソフトウェアでエミュレートした「仮想 HUB」プログラムが搭載されています。SoftEther VPN は、LAN カードと HUB との間を接続するための LAN ケーブルをソフトウェアでエミュレートし、「VPN セッション」を作成することができます。
SoftEther VPN をインストールしたサーバーコンピュータには、1 個または複数個の 仮想 HUB を作成することができます。仮想 HUB を作成したコンピュータは VPN サーバー となり、VPN クライアント コンピュータからの VPN 接続を受け付けることができるようになります。
SoftEther VPN をインストールしたクライアントコンピュータには、1 個または複数個の 仮想 LAN カード を作成することができます。仮想 LAN カードを作成したコンピュータは VPN クライアントとなり、VPN サーバーコンピュータ上に作成されている仮想 HUB に対して VPN 接続を確立することができるようになります。
VPN クライアントと VPN サーバーとの間には、VPN セッション (VPN トンネル) を確立することができます。VPN セッションとは、仮想化された LAN ケーブルのことです。VPN セッションは、TCP/IP 通信を用いて実現されています。VPN セッションを通るすべてのデータは SSL によって暗号化されます。この仕組みにより、インターネットを経由して VPN セッションを安全に確立することができます。VPN セッションは、SoftEther VPN の 「VPN over HTTPS」テクノロジー によって確立されます。つまり、SoftEther VPN は VPN 接続を どのようなファイアウォールや NAT の上にでも確立することができます。
仮想 HUB は、すべての接続されている VPN セッション間で Ethernet パケットを交換します。この挙動は、伝統的な Ethernet スイッチング HUB と同じです。仮想 HUB は FDB (フォワーディング・データベース) と呼ばれるスイッチングテーブルを持っており、Ethernet フレームの伝送を最適化します。
ローカルブリッジ機能 を使用すれば、仮想 HUB と、既存の物理的な Ethernet セグメントとの間に、ローカルブリッジと呼ばれる接続を作成することができます。ローカルブリッジ接続を使用すると、物理的な LAN カードと仮想 HUB との間でパケットを交換することができるようになります。これにより、自宅やモバイル環境から会社のネットワークにアクセスできるような「リモートアクセス VPN」を実現することができます。
複数の仮想 HUB 間では、カスケード接続 を作成することができます。カスケード接続を使用すれば、複数の離れた場所にある Ethernet セグメントを 1 個の Ethernet セグメントに統合することができます。たとえば、拠点 A、B、C の間をカスケード接続で接続すれば、拠点 A にあるすべてのコンピュータは、拠点 B および拠点 C にあるすべてのコンピュータと通信できるようになります。これは、「拠点間接続 VPN」と呼ばれます。
SoftEther VPN は UDP を用いて VPN セッションを確立することもできます。SoftEther VPN が UDP モードで動作するときは、NAT トラバーサル機能 が利用可能になります。NAT トラバーサル機能を使用すれば、NAT やファイアウォールの内側にある VPN Server であっても VPN 接続を受け付けることができるようになります。これにより、あなたが VPN Server を企業ネットワーク内にセットアップする際に、ネットワーク管理者による事前の特別な許可が不要になります。さらに、SoftEther VPN Server は変動する IP アドレス上にセットアップすることもできます。SoftEther VPN Server には内蔵の ダイナミック DNS (DDNS) 機能 が搭載されています。
SoftEther VPN Server は他の VPN プロトコル、すなわち L2TP/IPsec、OpenVPN、Microsoft SSTP、L2TPv3 および EtherIP プロトコルもサポートしています。これらは、iPhone、iPad、Android、Windows および Mac OS X に標準搭載されている L2TP/IPsec VPN クライアント、および Cisco 社の VPN ルータ やその他のベンダの VPN 製品との間での VPN 相互接続を可能とします。
SoftEther VPN の使い方
SoftEther VPN は大企業および中小企業の IT システムを構築するために必要不可欠なインフラストラクチャです。
PC 間接続 VPNSoftEther VPN を使用すると、数台のコンピュータによって構成されるアドホック VPN を構築することができます。どんなに距離が離れていても、コンピュータ間で簡単に LAN 用のプロトコルを相互通信できます。 拠点間接続 VPN地理的に分散した複数の支店間は、通常はネットワーク的には分離されています。SoftEther VPN はすべての拠点間に仮想的な LAN ケーブルを敷設します。各支店のすべての PC は単一の LAN に接続されているのと同様に通信可能になります。 | リモートアクセス VPN社員が出張先や自宅から社内 LAN にアクセスできるようにしたいという需要はありませんか? リモートアクセス VPN により、クライアント PC から LAN までの間に、いつでも、どこでも、仮想的な LAN ケーブルを実現することができます。 |
SoftEther VPN は柔軟で信頼性の高い仮想ネットワークをクラウドとともに構築することができます。Amazon EC2、Windows Azure およびその他のほとんどのクラウドサービスは SoftEther VPN をサポートしています。
ローカル PC をクラウドへ参加させる方法お手元のデスクトップまたはノート PC をクラウドの VM ネットワークに参加させることができます。クラウドの VM を企業内のローカルネットワークの一部であるかのように利用することができます。 | クラウド VM を企業内 LAN に参加させる方法SoftEther VPN を使用すれば、クラウド VM を企業内 LAN に参加させることができます。企業内 LAN のユーザーは何も設定しなくてもクラウド VM にアクセスできるようになります。 |
クラウドと LAN のブリッジ VPN 接続SoftEther VPN はクラウドと LAN との間で 24 時間 365 日間、仮想的な Ethernet 専用線を維持することができます。すると、クラウド側のプライベートネットワークは、企業内ネットワークの一部とみなすことができるようになります。 | 複数クラウド間の VPN ブリッジ接続Amazon EC2 と Windows Azure を併せて使用しているか、または 1 つのクラウドサービスの複数の遠隔データセンタを使用している場合は、SoftEther VPN を用いて複数の場所に分散したクラウド VM 間で 1 つの統合されたネットワークを構築できます。 |
SoftEther VPN は iPhone や Android を含む数多くのデバイスをサポートしています。SoftEther VPN を使用すれば、あなたのスマートフォンを企業内 LAN またはクラウドネットワークの一部とすることができます。
iPhone および AndroidiPhone および Android は組み込みの VPN クライアント機能を有していますが、本来はその VPN クライアント機能を使用してリモートアクセスを実現するためには、Cisco や Juniper などの高価なハードウェアベースの VPN 製品を導入する必要がありました。SoftEther VPN は Cisco と同等の機能を有しており、iPhone や Android を簡単にサポートすることができます。 | Windows や Mac のモバイル PCWindows や Mac のモバイル PC は、いつでも、どこからでも SoftEther VPN に接続できます。Wi-Fi や海外のインターネットにあるようなファイアウォールやパケットフィルタを越えて接続できます。Windows RT も SoftEther VPN への接続をサポートしています。 |
SoftEther VPN は企業およびシステムインテグレータにおける IT プロフェッショナルの方々が効率的なシステム管理を行う際に極めて便利なツールでもあります。
リモート管理管理対象の多数の顧客のコンピュータやプリンタなどが国内に分散している方も多いのではないかと思われます。SoftEther VPN はネットワーク管理者を助ける手頃なツールです。あなたの机から、事前に SoftEther VPN をインストールしておいた任意のネットワークにアクセスすることができます。 独自のクラウドサービスの構築Amazon EC2 や Windows Azure に打ち勝つような独自のクラウドサービスを構築したいとお考えでしょうか ? SoftEther VPN は、あなたの構築するクラウドサービス内の VM 間や、クラウドネットワークとあなたの顧客のオンプレミスのネットワークとの間を接続する機能を提供します。
| ネットワークの試験、シミュレーションおよびデバッグのための VPNSoftEther VPN はリモートネットワークを構築するためだけのツールではありません。IT プロフェッショナルは、SoftEther VPN を活用することにより、ネットワークの設計、テスト、シミュレーションを行うこともできるのです。例えば、遅延、ジッタおよびパケットロスの生成機能が SoftEther VPN には実装されているため、ネットワーク設計者は質の悪い IP ネットワーク下における VoIP 電話機の動作をテストすることができます。 |
SoftEther VPN はホームユーザーにとっても便利なソフトウェアです。あなたは、自宅に大企業クラスの VPN と同等の VPN システムを構築し、それを自慢することができるようになります。
リモートアクセス外出先から、自宅にあるサーバーやデジタル機器にアクセスしたいことはありませんか ? SoftEther VPN を自宅の PC にインストールすれば、インターネットを経由して地球の反対側からであっても、自宅のサーバーや HDTV レコーダーにアクセスできるようになります。 | どこからでも快適なネットワークを利用あなたは世界中を飛び回るビジネスマンですか ? 世界中の多くの国では、ほとんどの Wi-Fi やローカルな ISP ではパケットフィルタリングや検閲によってとても不快なネットワーク環境しか提供してくれません。そこで、自宅の PC にあなた個人専用の中継サーバーをセットアップしておくことにより、それらの出先から自宅にアクセスしてくつろぐことができるようになります。 |
会社のネットワーク管理者があなたにグローバル IP を割当てるのを躊躇していますか ? あなたの会社には内部 LAN とインターネットとの間にファイアウォールがありますか ? 心配ご無用。SoftEther VPN には面倒な企業のファイアウォールを貫通する強力な機能が備わっています。
ダイナミック DNS 機能および NAT トラバーサル機能レガシーな IPsec VPN を構築するには固定のグローバル IP アドレスが必要です。これと異なり、SoftEther VPN Server を設置するためには固定またはグローバルな IP アドレスは 1 つも必要ありません。 | VPN Azureもし企業のファイアウォールの制限がより厳しく、SoftEther VPN の NAT トラバーサル機能が正しく動作しない場合は、代わりに VPN Azure を用いてそのようなファイアウォールを貫通することができます。 |
IPsec ベースの VPN プロトコルは 1990 年代に開発されたものであり、現代では時代遅れとなってしまっています。IPsec ベースの VPN と異なり、SoftEther VPN はどのような種類のファイアウォールとも親和性が高い上に、Cisco やその他の高価なハードウェアデバイスを購入する必要はありません。Cisco や OpenVPN を今日すぐに SoftEther VPN に置換えましょう。
ファイアウォールを SSL-VPN で貫通IPsec ベースの VPN 製品でトラブルが生じていませんか ? SoftEther VPN に置換えましょう。SoftEther VPN プロトコルは HTTPS ベースであり、ほぼすべての種類のファイアウォールは SoftEther VPN のパケットを通過します。 Cisco や他社のハードウェアベースの VPN 製品の置換Cisco、Juniper またはその他のハードウェアベースの IPsec VPN 製品は導入および管理に高額な費用がかかります。これらの製品は使い勝手に欠けている上にファイアウォールとの相性も良くありません。これらの旧来の製品を SoftEther VPN に置換することはとても簡単です。SoftEther VPN は Cisco が有しているものと同等の L2TP/IPsec VPN 機能を有しています。 | OpenVPN の置換未だに OpenVPN を使用しているのですか ? SoftEther VPN はより能力があり、高いパフォーマンスを有し、簡単に設定することができる GUI ベースの管理ツールもあります。SoftEther VPN は OpenVPN Server のクローン機能も搭載されていますので、iPhone や Android を含めたすべての OpenVPN クライアントからの接続を受付けることができます。 |
スクリーンショット
SoftEther VPN は 3 つのソフトウェアから構成されています: VPN Client、VPN Server および VPN Bridge。
SoftEther VPN クライアント
SoftEther VPN サーバー管理ツール