目次
- 1. SoftEther VPN Server の仕様
- 1.1. 同時接続可能な最大の VPN セッション数
- 1.2. 作成可能な最大の仮想 HUB 数
- 1.3. 構築できるリモートアクセス VPN
- 1.4. 構築できる拠点間接続 VPN
- 1.5. トラフィック制御
- 1.6. 仮想 HUB 内に作成可能な最大のオブジェクト数
- 1.7. SecureNAT 機能
- 1.8. 高可用性(HA)とクラスタリング
- 1.9. セキュリティ機能
- 1.10. 管理機能
- 2. SoftEther VPN Serverがサポートする VPN プロトコル
- 3. 動作環境
- 4. こちらもお読みください
SoftEther VPN Server の仕様
同時接続可能な最大の VPN セッション数
- 4,096 セッション
作成可能な最大の仮想 HUB 数
- 4,096 個
構築できるリモートアクセス VPN
構築できる拠点間接続 VPN
トラフィック制御
仮想 HUB 内に作成可能な最大のオブジェクト数
- ユーザー: 10,000
- グループ: 10,000
- アクセスリストの項目: 32,768
- MAC アドレステーブルの項目: 65,536
- IP アドレステーブルの項目: 65,536
- カスケード接続: 128
SecureNAT 機能
- 仮想 NAT 機能: 仮想 HUB ごとに最大 4,096 NAT エントリ
- ユーザーモード NAT
- カーネルモード NAT
- 仮想 DHCP サーバー機能
高可用性(HA)とクラスタリング
- 最大のクラスタメンバ数: 64
- ロードバランシング
- ロードバランシングにおけるノードごとの重み付けが可能
- クラスタリング時はダイナミックモードとスタティックモードの仮想 HUB を作成可能
- クラスタのメンバ障害時にも動作を継続可能
セキュリティ機能
- 外部ユーザー認証: RADIUS 認証 / NT ドメイン 認証 / Active Directory
- ユーザーまたはグループごとのセキュリティポリシーを設定可能
- 仮想 HUB ごとのセキュリティログ
- システムモードで、サービスとしての動作が可能
- ユーザーモードで、ユーザー権限のアプリケーションとしての動作が可能
- DoS 攻撃(SYN Flood など)の検出と防御が可能
管理機能
- Windows の GUI 用の VPN サーバー管理マネージャ
- CUI 用のコマンドライン管理ユーティリティ(vpncmd)
- syslog でのログの送信機能
- VPN 待ち受けポートの動的変更が可能
SoftEther VPN Serverがサポートする VPN プロトコル
- SoftEther VPN プロトコル (Ethernet over HTTPS)
- OpenVPN (L3 モードと L2 モード)
- L2TP/IPsec
- MS-SSTP (Microsoft Secure Socket Tunneling Protocol)
- L2TPv3/IPsec
- EtherIP/IPsec
SoftEther VPN プロトコルの仕様
- ペイロードのプロトコル: イーサネット
- VPN で使用するプロトコル(上位): TLS 1.0, 1.1, 1.2, 1.3
- VPN で使用するプロトコル(下位): TCP/IP と UDP/IP の混合 (IPv4 または IPv6 上)
- 暗号方式:
TLS 1.3 ベースの強力な暗号 - データ圧縮: zlib
- セッション鍵: 128bit
- 準拠する規格: 拡張した HTTP over SSL Protocol (RFC2818, RFC 5246)
- WAN 最適化: 論理的な VPN セッションの構築に 1~32 の TCP 接続を使用
- 接続維持: 自動再接続を無制限に試行可能
- 対応プロクシ: HTTP プロクシサーバーと SOCKS プロクシサーバー
- TCP ポート: 443, 992 および 5555 (初期設定)
待ち受け TCP ポートは任意に追加や削除が可能 - NAT 下での利用: NAT-Traversal 機能がデフォルトで有効.
NAT の設定を変更せずに、NAT 下で VPN 接続の待ち受けが可能な場合がある。 - 制限されたアクセス環境での利用:
VPN over ICMP (ICMP パケットによる VPN 構築が可能)
VPN over DNS (DNS パケットによる VPN 構築が可能) - ユーザー認証:
- 匿名認証
- パスワード認証
- RADIUS でのパスワード認証
- NT ドメインや Active Directory でのパスワード認証
- X.509 RSA PKI 証明書認証 (鍵は VPN クライアントの設定に保存)
- X.509 RSA PKI 証明書認証 (鍵は PKCS#11 対応のスマートカードや USB トークンを利用) - VPN カプセル化対象:
Ethernet (IEEE802.3) フレーム (最大 1,514 バイトまたは、1,518 バイトの IEEE802.1Q タグ付き VLAN) - 対応 VPN クライアント: SoftEther VPN Client
- 対応クライアント OS: Windows と Linux
- 対応する VPN 構成: リモートアクセス VPN, 拠点間 VPN (L2 ブリッジ) and 拠点間接続 VPN (L3 ルーティング)
SoftEther VPN Server の L2TP/IPsec サーバー機能の仕様
- ユーザー認証: PAP または MS-CHAPv2
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 使用するポート: UDP 500 と UDP 4500
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 対応する署名方式: MD5 and SHA-1
- 対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) and MODP 1536 (Group 5) - 互換性のある VPN クライアント: Windows, Mac, iOS または Android に組み込まれた VPN クライアント
- 互換性のあるクライアント OS: Windows, Mac, iOS, Android または、他の L2TP クライアントをサポートする OS
- 対応する VPN 構成: リモートアクセス VPN
SoftEther VPN Server の OpenVPN サーバー機能の仕様
- OpenVPN Technologies 社の実装 互換の OpenVPN サーバー機能
- デフォルトのポート:
TCP 443, 992 および 5555
UDP: 1194 - 対応する暗号方式:
AES-128-CBC, AES-192-CBC, AES-256-CBC, BF-CBC, CAST-CBC, CAST5-CBC, DES-CBC, DES-EDE-CBC, DES-EDE3-CBC, DESX-CBC, RC2-40-CBC, RC2-64-CBC および RC2-CBC - 対応する署名方式: SHA, SHA1, MD5, MD4 および RMD160
- 動作モード: L2 (ブリッジ) および L3 (ルーティング)
- 互換性のあるクライアント: OpenVPN for PC (Windows, Mac, Linux) および OpenVPN Connect by OpenVPN Technologies, Inc.
- 互換性のあるクライアント OS: Windows, Linux, Mac, iOS and Android
- 対応する VPN 構成:
リモートアクセス VPN, 拠点間接続 VPN (L2 ブリッジ) および 拠点間接続 VPN (L3 ルーティング)
SoftEther VPN Server の SSTP サーバー機能の仕様
- Microsoft's Windows Server 2008 R2 / 2012 の SSTP サーバー互換の機能.
- ユーザー認証: PAP and MS-CHAPv2
- TLS の暗号方式と署名方式:
TLS 1.3 ベースの強力な暗号 - 互換性のあるクライアント: Windows Vista, 7, 8, 10, 11, RT 組み込みの VPN クライアント機能
- 互換性のあるクライアント OS: Windows Vista, 7, 8, 10, 11, RT, Server 2008, Server 2008 R2, Server 2012
- 対応する VPN 構成: リモートアクセス VPN
L2TPv3 Server Function Specifications on SoftEther VPN Server
- Cisco の L2TPv3 拠点間接続 VPN サーバー互換の機能
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 使用するポート: UDP 500 および UDP 4500
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 対応する署名方式: MD5 および SHA-1
- 対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) および MODP 1536 (Group 5) - 対応する VPN 構成: 拠点間接続 VPN (L2 ブリッジ)
- 互換性のあるクライアント: Cisco IOS の L2TPv3 VPN Client
- 互換性のあるクライアント OS: Cisco IOS または、その他 L2TPv3 に対応する OS
EtherIP Server Function Specifications on SoftEther VPN Server
- NAT トラバーサル: RFC3947 IPsec over UDP Encapsulation
- 対応する暗号方式: DES-CBC, 3DES-CBC, AES-CBC
- 使用するポート: UDP 500 および UDP 4500Supported Hashes:
- 対応する署名方式: MD5 and SHA-1
- 対応する Diffie-Hellman グループ:
MODP 768 (Group 1), MODP 1024 (Group 2) および MODP 1536 (Group 5) - 対応する VPN 構成: Site-to-Site VPN (L2-Bridging)
- 互換性のあるクライアント: EtherIP VPN Client
- 互換性のあるクライアント OS: EtherIP 互換の OS
動作環境
対応 OS
- Windows (32bit, 64bit)
Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012 / 8.1 / Server 2012 R2 / 10 / Server 2016 / Server 2019 / Server 2022 / 11
- Linux (32bit, 64bit)
Linux 2.4, 2.6, 3.x, 4.x, 5.x
- Mac OS X (32bit, 64bit) (Intel Macのみ)
Mac OS X 10.4 Tiger 以降
- FreeBSD (32bit, 64bit) (クライアントを除く)
FreeBSD 5, 6, 7, 8, 9
- Solaris (32bit, 64bit) (クライアントを除く)
Solaris 8, 9, 10, 11
対応する CPU アーキテクチャ
- Windows
Intel x86 (32bit), Intel x64 (64bit)
- Linux
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), ARM EABI (32bit), ARM legacy ABI (32bit), MIPS Little-Endian (32bit), Arm64 (64bit)
- Mac OS X
Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), PowerPC G5 (64bit)
- FreeBSD
Intel x86 (32bit), Intel x64 (64bit)
- Solaris
Intel x86 (32bit), Intel x64 (64bit), SPARC (32bit), SPARC (64bit)
SoftEther VPN Server の要求ハードウェア
- 空きメモリ
最小: 32Mbytes + 0.5Mbytes * (VPN セッション数)
推奨: 128Mbytes + 0.5 Mbytes * (VPN セッション数)
- 空きディスク容量
最小: 100Mbytes
推奨: 2Gbytes (ログなどの記録のため)
SoftEther VPN Client の要求ハードウェア
- 空きメモリ
最小: 16Mbytes
推奨: 32Mbytes