SoftEther VPN プロジェクト

    selogo.jpgSoftEther プロジェクトは SoftEther VPN の開発と配布を行っています。
    SoftEther VPN はオープンソースの、無償で、複数プラットフォームおよび複数 VPN プロトコル対応の VPN ソフトウェアであり、Apache License 2.0 で提供され、筑波大学における研究プロジェクトとして運営されています。独立行政法人 情報処理推進機構 (IPA) の未踏ソフトウェア創造事業 未踏ユース部門 (平成 15 年度) の支援によって開発されました。SoftEther VPN はソフトイーサ株式会社の PacketiX VPN 4.0 に相当するフリーバージョンです。

    ソフトウェア更新履歴および最新版のダウンロードはこちらから

    SoftEther VPN とは

    1.2.jpgSoftEther VPN ("SoftEther" は 「ソフトウェアによるイーサネット」を意味します) は、世界中で最も強力で使用が簡単な、複数 VPN プロトコルに対応した VPN ソフトウェアの 1 つです。SoftEther VPN は Windows、Linux、Mac、FreeBSD および Solaris 上で動作します。

    SoftEther VPN はオープンソース・ソフトウェアです。SoftEther VPN は任意の個人的または業務用途に無償で使用していただくことができます。

    SoftEther VPN は OpenVPNMicrosoft 社の VPN サーバー を置換する際に便利な、強力な代替ソフトウェアです。SoftEther VPN は OpenVPN Server の互換機能を有しています。OpenVPN から SoftEther VPN への移行はとても簡単です。SoftEther VPN は OpenVPN よりも高速に動作します。さらに、SoftEther VPN には Windows Vista / 7 / 8 にクライアントが搭載されている Microsoft SSTP VPN プロトコルのサーバー機能もあります。これでもはやリモートアクセス VPN 機能を利用するために高価な Windows Server のライセンス費用を支払う必要はありません。

    SoftEther VPN は BYOD (Bring your own device / 社員が個人で購入したデバイスを社内利用する方法) をあなたの会社で実現するために使用できます。SoftEther VPN に搭載された L2TP/IPsec サーバー機能 を利用することにより、遠隔地にあるスマートフォンやタブレット端末、ノートパソコンから社内のローカルネットワークへのリモートアクセスが可能になります。SoftEther VPN の L2TP VPN サーバー機能は、WindowsMaciOS および Android との間で強力な互換性があります。

    ss5.8_1.jpgSoftEther VPN は単に既存の VPN ソフトウェア製品 (OpenVPN、IPsec および MS-SSTP) への代替となるだけではありません。SoftEther VPN には 新たに開発された強力な SSL-VPN プロトコル も搭載されており、ほぼすべての種類のファイアウォールを貫通することができます。この究極的に最適化された SoftEther VPN の SSL-VPN プロトコルは非常に高速であり、低遅延であり、ファイアウォールへの耐性を備えています。

    SoftEther VPN の 強力なファイアウォールへの耐性 はかつてないレベルです。標準搭載の NAT トラバーサル機能 は、あなたの社内のネットワーク管理者によって設置された、とても面倒で過保護なファイアウォールを貫通することができます。あなたはあなた専用の VPN サーバーをあなたの社内の NAT やファイアウォールの内側に自由に設置することができます。これにより、既存のファイアウォールの設定を一切変更することなく、あなたの自宅やモバイル環境から社内のプライベートネットワークに対してリモートアクセスを実現できます。ディープ・パケット・インスペクション・ファイアウォール (パケットの内容を高レイヤで分析して遮断する種類の高度なファイアウォール) であっても、SoftEther VPN における VPN 伝送のためのパケットを検出することができません。なぜならば、SoftEther VPN は伝送プロトコルにおいて Ethernet パケットを HTTPS パケットに「偽装」して伝送することができるためです。

    0-02-4-5-2.pngSoftEther VPN を使用すると、新規の VPN トポロジをとても容易に想像し、デザインし、実装することができます。SoftEther VPN は Ethernet をソフトウェアでエミュレートする ことで動作します。SoftEther VPN Client は 仮想 LAN カード を実装し、SoftEther VPN Server は 仮想 HUB を実装しています。とても簡単に、Ethernet ベースのレイヤ 2 ネットワークを拡張する形により、リモートアクセス VPN と 拠点間接続 VPN のいずれの種類でも構築できます。もちろん、伝統的な IP ルーティングベースの L3 VPN も構築することができます。

    iphone.jpgSoftEther VPN は現在広く利用されている VPN 製品との間で強力な互換性があります。SoftEther VPN は OpenVPN、L2TP、IPsec、EtherIP、L2TPv3、Cisco VPN ルータおよび MS-SSTP VPN クライアントとの間で相互運用性を有します。SoftEther VPN は世界で唯一の SSL-VPN、OpenVPN、L2TP、EtherIP、L2TPv3 および IPsec のすべてに対応した単一の VPN ソフトウェアです。

    SoftEther VPN は 登 大遊 による修士論文の研究 として筑波大学で開発されましたので、フリーソフトウェアとして公開されています。今すぐ ダウンロード し、使用を開始 することができます。SoftEther VPN のソースコードは Apache License 2.0 ライセンスで公開されています。

    特徴

    SoftEther VPN のアーキテクチャ

    1.0.1.jpgSoftEther VPN の動作原理の特徴は、各種 Ethernet デバイスの仮想化にあります。SoftEther VPN は、柔軟な リモートアクセス VPN および 拠点間接続 VPN を実現するために、Ethernet デバイスを仮想化します。SoftEther VPN には、通常の LAN カードをソフトウェアでエミュレートした「仮想 LAN カード」プログラムが搭載されています。SoftEther VPN には、通常の Ethernet スイッチング HUB をソフトウェアでエミュレートした「仮想 HUB」プログラムが搭載されています。SoftEther VPN は、LAN カードと HUB との間を接続するための LAN ケーブルをソフトウェアでエミュレートし、「VPN セッション」を作成することができます。

    SoftEther VPN をインストールしたサーバーコンピュータには、1 個または複数個の 仮想 HUB を作成することができます。仮想 HUB を作成したコンピュータは VPN サーバー となり、VPN クライアント コンピュータからの VPN 接続を受け付けることができるようになります。

    SoftEther VPN をインストールしたクライアントコンピュータには、1 個または複数個の 仮想 LAN カード を作成することができます。仮想 LAN カードを作成したコンピュータは VPN クライアントとなり、VPN サーバーコンピュータ上に作成されている仮想 HUB に対して VPN 接続を確立することができるようになります。

    VPN クライアントと VPN サーバーとの間には、VPN セッション (VPN トンネル) を確立することができます。VPN セッションとは、仮想化された LAN ケーブルのことです。VPN セッションは、TCP/IP 通信を用いて実現されています。VPN セッションを通るすべてのデータは SSL によって暗号化されます。この仕組みにより、インターネットを経由して VPN セッションを安全に確立することができます。VPN セッションは、SoftEther VPN の 「VPN over HTTPS」テクノロジー によって確立されます。つまり、SoftEther VPN は VPN 接続を どのようなファイアウォールや NAT の上にでも確立することができます

    1.0.2.jpg仮想 HUB は、すべての接続されている VPN セッション間で Ethernet パケットを交換します。この挙動は、伝統的な Ethernet スイッチング HUB と同じです。仮想 HUB は FDB (フォワーディング・データベース) と呼ばれるスイッチングテーブルを持っており、Ethernet フレームの伝送を最適化します。

    ローカルブリッジ機能 を使用すれば、仮想 HUB と、既存の物理的な Ethernet セグメントとの間に、ローカルブリッジと呼ばれる接続を作成することができます。ローカルブリッジ接続を使用すると、物理的な LAN カードと仮想 HUB との間でパケットを交換することができるようになります。これにより、自宅やモバイル環境から会社のネットワークにアクセスできるような「リモートアクセス VPN」を実現することができます。

    複数の仮想 HUB 間では、カスケード接続 を作成することができます。カスケード接続を使用すれば、複数の離れた場所にある Ethernet セグメントを 1 個の Ethernet セグメントに統合することができます。たとえば、拠点 A、B、C の間をカスケード接続で接続すれば、拠点 A にあるすべてのコンピュータは、拠点 B および拠点 C にあるすべてのコンピュータと通信できるようになります。これは、「拠点間接続 VPN」と呼ばれます。

    SoftEther VPN は UDP を用いて VPN セッションを確立することもできます。SoftEther VPN が UDP モードで動作するときは、NAT トラバーサル機能 が利用可能になります。NAT トラバーサル機能を使用すれば、NAT やファイアウォールの内側にある VPN Server であっても VPN 接続を受け付けることができるようになります。これにより、あなたが VPN Server を企業ネットワーク内にセットアップする際に、ネットワーク管理者による事前の特別な許可が不要になります。さらに、SoftEther VPN Server は変動する IP アドレス上にセットアップすることもできます。SoftEther VPN Server には内蔵の ダイナミック DNS (DDNS) 機能 が搭載されています。

    SoftEther VPN Server は他の VPN プロトコル、すなわち L2TP/IPsec、OpenVPN、Microsoft SSTP、L2TPv3 および EtherIP プロトコルもサポートしています。これらは、iPhone、iPad、Android、Windows および Mac OS X に標準搭載されている L2TP/IPsec VPN クライアント、および Cisco 社の VPN ルータ やその他のベンダの VPN 製品との間での VPN 相互接続を可能とします。

     

     

    SoftEther VPN の使い方

     

    banner1.jpg

    SoftEther VPN は大企業および中小企業の IT システムを構築するために必要不可欠なインフラストラクチャです。

    PC 間接続 VPN

    banner1_1.jpg

    SoftEther VPN を使用すると、数台のコンピュータによって構成されるアドホック VPN を構築することができます。どんなに距離が離れていても、コンピュータ間で簡単に LAN 用のプロトコルを相互通信できます。

    拠点間接続 VPN

    banner1_3.jpg

    地理的に分散した複数の支店間は、通常はネットワーク的には分離されています。SoftEther VPN はすべての拠点間に仮想的な LAN ケーブルを敷設します。各支店のすべての PC は単一の LAN に接続されているのと同様に通信可能になります。

    リモートアクセス VPN

    banner1_2.jpg

    社員が出張先や自宅から社内 LAN にアクセスできるようにしたいという需要はありませんか? リモートアクセス VPN により、クライアント PC から LAN までの間に、いつでも、どこでも、仮想的な LAN ケーブルを実現することができます。

     

    banner2.jpg

    SoftEther VPN は柔軟で信頼性の高い仮想ネットワークをクラウドとともに構築することができます。Amazon EC2、Windows Azure およびその他のほとんどのクラウドサービスは SoftEther VPN をサポートしています。

    ローカル PC をクラウドへ参加させる方法

    banner2_1.jpgお手元のデスクトップまたはノート PC をクラウドの VM ネットワークに参加させることができます。クラウドの VM を企業内のローカルネットワークの一部であるかのように利用することができます。

    クラウド VM を企業内 LAN に参加させる方法

    banner2_2.jpgSoftEther VPN を使用すれば、クラウド VM を企業内 LAN に参加させることができます。企業内 LAN のユーザーは何も設定しなくてもクラウド VM にアクセスできるようになります。

    クラウドと LAN のブリッジ VPN 接続

    banner2_3.jpgSoftEther VPN はクラウドと LAN との間で 24 時間 365 日間、仮想的な Ethernet 専用線を維持することができます。すると、クラウド側のプライベートネットワークは、企業内ネットワークの一部とみなすことができるようになります。

    複数クラウド間の VPN ブリッジ接続

    banner2_4.jpgAmazon EC2 と Windows Azure を併せて使用しているか、または 1 つのクラウドサービスの複数の遠隔データセンタを使用している場合は、SoftEther VPN を用いて複数の場所に分散したクラウド VM 間で 1 つの統合されたネットワークを構築できます。

     

    banner3.jpg

    SoftEther VPN は iPhone や Android を含む数多くのデバイスをサポートしています。SoftEther VPN を使用すれば、あなたのスマートフォンを企業内 LAN またはクラウドネットワークの一部とすることができます。

    iPhone および Android

    banner3_1.jpgiPhone および Android は組み込みの VPN クライアント機能を有していますが、本来はその VPN クライアント機能を使用してリモートアクセスを実現するためには、Cisco や Juniper などの高価なハードウェアベースの VPN 製品を導入する必要がありました。SoftEther VPN は Cisco と同等の機能を有しており、iPhone や Android を簡単にサポートすることができます。

    Windows や Mac のモバイル PC

    banner3_2.jpgWindows や Mac のモバイル PC は、いつでも、どこからでも SoftEther VPN に接続できます。Wi-Fi や海外のインターネットにあるようなファイアウォールやパケットフィルタを越えて接続できます。Windows RT も SoftEther VPN への接続をサポートしています。

     

    banner4.jpg

    SoftEther VPN は企業およびシステムインテグレータにおける IT プロフェッショナルの方々が効率的なシステム管理を行う際に極めて便利なツールでもあります。

    リモート管理

    banner4_1.jpg管理対象の多数の顧客のコンピュータやプリンタなどが国内に分散している方も多いのではないかと思われます。SoftEther VPN はネットワーク管理者を助ける手頃なツールです。あなたの机から、事前に SoftEther VPN をインストールしておいた任意のネットワークにアクセスすることができます。

    独自のクラウドサービスの構築

    banner4_3.jpgAmazon EC2 や Windows Azure に打ち勝つような独自のクラウドサービスを構築したいとお考えでしょうか ? SoftEther VPN は、あなたの構築するクラウドサービス内の VM 間や、クラウドネットワークとあなたの顧客のオンプレミスのネットワークとの間を接続する機能を提供します。

     

    ネットワークの試験、シミュレーションおよびデバッグのための VPN

    banner4_2.jpgSoftEther VPN はリモートネットワークを構築するためだけのツールではありません。IT プロフェッショナルは、SoftEther VPN を活用することにより、ネットワークの設計、テスト、シミュレーションを行うこともできるのです。例えば、遅延、ジッタおよびパケットロスの生成機能が SoftEther VPN には実装されているため、ネットワーク設計者は質の悪い IP ネットワーク下における VoIP 電話機の動作をテストすることができます。

     

    banner5.jpg

    SoftEther VPN はホームユーザーにとっても便利なソフトウェアです。あなたは、自宅に大企業クラスの VPN と同等の VPN システムを構築し、それを自慢することができるようになります。

    リモートアクセス

    banner5_1.jpg外出先から、自宅にあるサーバーやデジタル機器にアクセスしたいことはありませんか ? SoftEther VPN を自宅の PC にインストールすれば、インターネットを経由して地球の反対側からであっても、自宅のサーバーや HDTV レコーダーにアクセスできるようになります。

    どこからでも快適なネットワークを利用

    banner5_2.jpgあなたは世界中を飛び回るビジネスマンですか ? 世界中の多くの国では、ほとんどの Wi-Fi やローカルな ISP ではパケットフィルタリングや検閲によってとても不快なネットワーク環境しか提供してくれません。そこで、自宅の PC にあなた個人専用の中継サーバーをセットアップしておくことにより、それらの出先から自宅にアクセスしてくつろぐことができるようになります。

     

    banner6.jpg

    会社のネットワーク管理者があなたにグローバル IP を割当てるのを躊躇していますか ? あなたの会社には内部 LAN とインターネットとの間にファイアウォールがありますか ? 心配ご無用。SoftEther VPN には面倒な企業のファイアウォールを貫通する強力な機能が備わっています。

    ダイナミック DNS 機能および NAT トラバーサル機能

    banner6_1.jpgレガシーな IPsec VPN を構築するには固定のグローバル IP アドレスが必要です。これと異なり、SoftEther VPN Server を設置するためには固定またはグローバルな IP アドレスは 1 つも必要ありません。

    VPN Azure

    banner6_2.jpgもし企業のファイアウォールの制限がより厳しく、SoftEther VPN の NAT トラバーサル機能が正しく動作しない場合は、代わりに VPN Azure を用いてそのようなファイアウォールを貫通することができます。

     

    banner7.jpg

    IPsec ベースの VPN プロトコルは 1990 年代に開発されたものであり、現代では時代遅れとなってしまっています。IPsec ベースの VPN と異なり、SoftEther VPN はどのような種類のファイアウォールとも親和性が高い上に、Cisco やその他の高価なハードウェアデバイスを購入する必要はありません。Cisco や OpenVPN を今日すぐに SoftEther VPN に置換えましょう。

    ファイアウォールを SSL-VPN で貫通

    banner7_1.jpgIPsec ベースの VPN 製品でトラブルが生じていませんか ? SoftEther VPN に置換えましょう。SoftEther VPN プロトコルは HTTPS ベースであり、ほぼすべての種類のファイアウォールは SoftEther VPN のパケットを通過します。

    Cisco や他社のハードウェアベースの VPN 製品の置換

    banner7_2.jpgCisco、Juniper またはその他のハードウェアベースの IPsec VPN 製品は導入および管理に高額な費用がかかります。これらの製品は使い勝手に欠けている上にファイアウォールとの相性も良くありません。これらの旧来の製品を SoftEther VPN に置換することはとても簡単です。SoftEther VPN は Cisco が有しているものと同等の L2TP/IPsec VPN 機能を有しています。

    OpenVPN の置換

    banner7_2.jpg未だに OpenVPN を使用しているのですか ? SoftEther VPN はより能力があり、高いパフォーマンスを有し、簡単に設定することができる GUI ベースの管理ツールもあります。SoftEther VPN は OpenVPN Server のクローン機能も搭載されていますので、iPhone や Android を含めたすべての OpenVPN クライアントからの接続を受付けることができます。

     

    スクリーンショット

    SoftEther VPN は 3 つのソフトウェアから構成されています: VPN Client、VPN Server および VPN Bridge。

     

    1.0_vpnclient.jpg

    SoftEther VPN クライアント

    さらにスクリーンショットを見る...

     

     

    1.0_vpnserver.jpg

    SoftEther VPN サーバー管理ツール

    さらにスクリーンショットを見る...