4.3 仮想 LAN カード - SoftEther VPN プロジェクト

4.3 仮想 LAN カード

    SoftEther VPN Client は「仮想 LAN カード」をシステム内に作成することによって VPN 通信を実現します。「仮想 LAN カード」は、Windows オペレーティングシステムや Windows 上で動作する各種アプリケーションソフトウェアからは 1 枚の物理的な LAN カードと同等のネットワークデバイスとして認識されます。したがって、仮想 LAN カードを使用して「TCP/IP プロトコル」や、「その他のネットワークプロトコル (NetBEUI など)」を使用することができます。

    4.3.1 複数の仮想 LAN カードのサポート

    従来のバージョンの「SoftEther 1.0」では、システム内に仮想 LAN カードを 1 つしか作成することができませんでした。「SoftEther VPN Client」では、システム内に「複数個の仮想 LAN カード」を作成することができ、またそれらの仮想 LAN カード毎に、固有の TCP/IP プロトコルなどの設定を行って、それぞれを独立させて同時に VPN 通信することが可能となりました。

    4-3-1.png

    複数枚仮想 LAN カードのサポート

    4.3.2 仮想 LAN カードの作成と設定

    仮想 LAN カードの作成

    VPN Client をインストールした状態では、仮想 LAN カードは 1 つも登録されていません。ユーザーは必要な数の仮想 LAN カードを自由に作成することができます。

    新しい仮想 LAN カードには、「名前」を付ける必要があります。使用することができる名前は英数字 31 文字以内です。「Windows 98 Second Edition」または「Windows Millennium Edition」では「4 文字以内」です。複数の仮想 LAN カードを作成する場合は、それぞれの仮想 LAN カードの名前は異なっている必要があります。

    仮想 LAN カードの設定を変更することができるのは、そのコンピュータの「Administrators 権限」を持ったユーザーだけです。新しい仮想 LAN カードを「作成」「削除」することができるのは、そのコンピュータの VPN Client サービスに接続して制御できるユーザーだけです。

    新しい仮想 LAN カードを作成するには、「VPN クライアント接続マネージャ」の [仮想 LAN] メニューの [新規仮想 LAN カードの作成] をクリックします。

     

    4-3-2.png

    仮想 LAN カードの新規作成画面

    仮想 LAN カードの通常の設定

    新しく作成された仮想 LAN カードは、Windows のデバイスとして認識されます。また、Windows のコントロールパネルの [ネットワーク接続] 内に新しい「ネットワーク接続アイコン」として表示されます。

    仮想 LAN カードの「デバイス名」は、たとえば新しく作成した仮想 LAN カード名が "ABC" の場合は "VPN Client Adapter - ABC" というような名前としてデバイスマネージャに登録されます。また、コントロールパネルの [ネットワーク接続] 内に登録されるアイコンの名前は "ABC - VPN Client" という名前になります。この名前はユーザーがいつでも変更することができます。

    4-3-3.png

    Windows の [ネットワーク接続] における仮想 LAN カード

     

    コントロールパネルの [ネットワーク接続] 内に登録される VPN Client 仮想 LAN カードのアイコンを右クリックして [プロパティ] を選択すると、通常の LAN カードと同様に、仮想 LAN カードに対する TCP/IP プロトコルなどの設定を行うことができます。新しい仮想 LAN カードを作成した場合は、通常の物理的な LAN カードと同様に、この画面からプロトコルの設定や不必要なサービスのバインド解除を行ってください。設定項目については、接続しようとする VPN Server の管理者にお問い合わせください。

    4-3-4.png

    仮想 LAN カードのネットワークプロパティ

    高度な設定項目の変更

    Windows の [デバイスマネージャ] 内に登録される VPN Client 仮想 LAN カードの「プロパティ」を設定することによって、仮想 LAN カードの下記の項目を変更することができます。なお、仮想 LAN カードを使用して、VPN 通信中にこれらの項目を変更した場合は一旦 VPN 接続は切断されます。

    項目名 説明 デフォルト値
    Indicate Speed (Mbps) 仮想 LAN カードがオペレーティングシステムに対して報告する「データリンク速度」を Mbps 単位で指定します。Windows は仮想 LAN カードの最大通信速度を、ここで設定した値であると認識します。実際の通信速度は、ここで設定した通信速度に影響されることはありません。通常は 100Mbps のままでも問題ありませんが、VPN 通信に使用する物理回線が、たとえば 10Mbps しか出ない場合は、この値を 10 Mbps にしておくこともできます。 100 (Mbps)
    MAC Address 仮想 LAN カードが持つ「MAC アドレス」の値を指定します。MAC アドレスとして使用することができる任意の値を設定できます。MAC アドレスを指定する際には 16 進数で値を連続的に指定してください (ハイフンやコロンなどは必要ありません)。 "00:AC" (固定) の後、乱数を用いて生成された「4 バイトの数値」が、初期 MAC アドレスとして使用されます。
     

    4-3-5.png

    仮想 LAN カードのデバイスドライバ設定変更画面

    仮想 LAN カードの削除

    一度ユーザーが手動で追加した仮想 LAN カードは、ユーザーが手動で削除するまでシステム上に存在します。仮想 LAN カードを削除するには、下記の 2 通りの方法があります。どちらの方法で削除しても同等です。

    • Windows の「デバイスマネージャ」から削除する方法。
    • 「VPN クライアント接続マネージャ」から削除する方法。

    仮想 LAN カードの有効化 / 無効化

    システムに登録した仮想 LAN カードは、いつでも「有効化 / 無効化」できます。新しい仮想 LAN カードを作成した状態では、その仮想 LAN カードは「有効」状態になっています。仮想 LAN カードを「無効」状態にすると、Windows はその仮想 LAN カードがシステムに接続されていない状態として扱います。

    仮想 LAN カードを有効化 / 無効化する操作は、「VPN クライアント接続マネージャ」、または Windows の「デバイスマネージャ 」や [ネットワーク接続] 画面から行うことができます。

     

    4-3-6.png

    仮想 LAN カードの無効化

    「ネットワークケーブルが接続されていません」メッセージについて

    Windows 2000 以降では、新しい仮想 LAN カードを作成すると、タスクバーの右下のタスクトレイに「アイコン」が表示され、[ネットワークケーブルが接続されていません] というメッセージを表示します。これは正常な動作です。

    VPN Client が仮想 LAN カードを使用して VPN 接続していないとき、その仮想 LAN カードは、まるで物理的な LAN カードとスイッチング HUB との間の LAN ケーブルが接続されていないのと同様の状態として動作します。したがって、仮想 LAN カードを使用した VPN 接続が行われていない場合は、Windows はその仮想 LAN カードを「ネットワークケーブルが接続されていないネットワークアダプタ」として扱います。仮想 LAN カードを使用した VPN 接続が行われると、LAN カードがスイッチング HUB に LAN ケーブルで接続された場合と同様に動作を開始します。

    4.3.3 仮想 LAN カードのデバイスドライババージョン管理

    ユーザーが作成した仮想 LAN カードの「デバイスドライバのバージョン」が、「VPN クライアント接続マネージャ」に表示されます。このバージョンはユーザーが仮想 LAN カードを Windows に登録した時点でのデバイスドライバプログラムファイルのバージョンです。

    仮想 LAN カードのデバイスドライバのバージョンは、その仮想 LAN カードを作成した時点における VPN Client ソフトウェアのバージョンと同じになります。後からより新しい VPN Client のバージョンをインストールしても、すでに作成されている仮想 LAN カードデバイスドライバのバージョンはアップデートされません。仮想 LAN カードデバイスドライバのバージョンを、VPN Client に含まれているものにアップデートするには、「VPN クライアント接続マネージャ」で、アップデートしたい仮想 LAN カードを選択し、[仮想 LAN] メニューから [ドライバの再インストール] をクリックしてください。

    4.3.4 仮想 LAN カードと物理的な LAN カードの間のブリッジ接続

    「SoftEther 1.0」では、仮想 LAN カードと物理的な LAN カードを Windows の機能によって「ブリッジ接続」するといったテクニックによって、仮想ネットワークと物理的なネットワークとの間を接続することがよくありました。

    「SoftEther VPN」では、VPN Server / VPN Bridge に内蔵された機能で、仮想 HUB と既存の物理的な LAN との間をローカルブリッジ接続することができます (詳しくは 「3.6 ローカルブリッジ」 を参照してください)。VPN Client と Windows XP / Server 2003 / Vista / Server 2008 / 7 のブリッジ接続機能を組み合わせて使用する場合と比較して、VPN Server / VPN Bridge のローカルブリッジ接続の性能は同等以上であるため、通常はブリッジ接続機能をクライアント側で使用する必要はありません。

    特殊な事情があり VPN Client 側で仮想 LAN カードと物理的な LAN カードとの間をブリッジ接続したい場合は、SoftEther 1.0 の仮想 LAN カードと同様にブリッジ接続を行うことが可能です。このような場合には、Windows XP / Server 2003 / Vista / 7 / 8 / Server 2008 / Server 2012 の機能を利用して、通常の 2 枚の LAN カードをブリッジ接続するのと同様の操作で、仮想 LAN カードと物理的な LAN カードを接続してください。

    4-3-9.png

    Windows の機能による仮想 LAN カードと物理的な LAN カードの間のブリッジ接続