4.9 その他の機能

    ここでは、「SoftEther VPN Client」に搭載されている、その他の機能について解説します。

    4.9.1 VPN Server に登録されているユーザーのパスワードの変更

    4.4 VPN Server への接続方法 で解説されているように、「VPN クライアント接続マネージャ」の接続設定を編集する画面上で、ユーザー認証の種類として「標準パスワード認証」を選択すると 、 [パスワードの変更] ボタンが表示されます。このボタンをクリックすると、VPN Server 側に登録されている、そのユーザーの「パスワード」を変更することができます。パスワードを変更する場合は、「ユーザー名」、「古いバスワード」、および 「新しいパスワード」を正確に入力する必要があります。また、そのユーザーのセキュリティポリシーとしてパスワードの変更が禁止されている場合は、パスワードを変更することはできません。

    4-9-2.png

    VPN Server に登録されているユーザーのパスワードの変更画面

    4.9.2 インターネット接続の維持機能

    「SoftEther VPN Server」に搭載されている「インターネット接続の維持機能」(詳細は 「3.3 VPN Server 管理」 をお読みください) と同等の機能が、「SoftEther VPN Client」にも搭載されています。

    「インターネット接続の維持機能」では、指定されたホストのポート番号に対して一定時間ごとに TCP/IP または UDP/IP のパケットを送信することができます。送信するパケットのデータサイズは非常に小さく、また送信するパケットのペイロードの内容は乱数によって生成されます。

    インターネット接続の維持機能は、デフォルトで「有効」になっており、以下の設定値が使用されます。

    項目名 初期設定値
    ホスト名 keepalive.se2.softether.com
    ポート番号 80
    パケット送出間隔 50 秒
    プロトコル TCP/IP プロトコル

    インターネット接続の維持機能の設定を変更するには、「VPN クライアント接続マネージャ」の [ツール] メニューの [オプション設定] を開き、[インターネット接続の維持機能] ボックス内の設定項目を入力してください。

    4-9-2.png

    VPN Client のオプション設定画面

    4.9.3 音声ガイド機能

    「SoftEther VPN クライアント接続マネージャ」には、「音声ガイド」によって操作方法の説明や、メッセージの読み上げなどを簡易的に行うことができる機能が搭載されています。ただし、 「音声ガイド機能」は、たとえば目の不自由な方向けの市販の画面内の文字列を読み上げるソフトを代替するものではありません。

    音声ガイド機能は、デフォルトでは「無効」になっています。音声ガイド機能を有効にするには、「VPN クライアント接続マネージャ」の [音声ガイド] から [標準の音声ガイド] または [拡張音声ガイド] の、いずれかを選択してください。なお、拡張音声ガイドは一部正確に動作しない場合があります。

    4.9.4 ウインドウの半透明化機能

    Windows 2000 以降の OS 上では「SoftEther VPN クライアント接続マネージャ」の各種ウインドウを、「半透明化」する機能を利用することができます。

    この機能を利用するには、「VPN クライアント接続マネージャ」の [ツール] メニューの [オプション設定] を開き、[ウインドウを半透明にする] チェックボックスを「有効」にしてから透明度を指定してください。透明度は 20 % より小さくすることはできません。

    4-9-3.png

    ウインドウの半透明化機能

    4.9.5 設定ロック機能

    「設定ロック機能」を使用すると、SoftEther VPN Client に登録されている接続設定を使って VPN Server に接続するという操作と、接続中の VPN 接続を切断するという操作の 2 種類の操作が可能ですが、接続設定の内容を変更したり、新しく接続設定を作成したり、または古い接続設定を削除したりすることができなくなります。

    また、設定ロック機能を有効にする際にパスワードを設定しておくことにより、そのパスワードを入力しなければ設定ロックを解除できなくすることが可能です。

    これにより、例えばシステム管理者がエンドユーザーのコンピュータに自社の VPN サーバーへの接続設定を行った後に設定ロック機能を有効にしておけば、エンドユーザーは誤ってまたは故意にシステム管理者が意図しない接続先への VPN 接続を行うことができなくなり、管理コストやセキュリティ上のリスクを減らすことができます。

    なお、設定ロック機能を有効にしている場合でも、既存の接続設定のうちユーザー認証に関する設定と経由するプロキシサーバーの設定については変更することができます。

    設定ロック機能を使用するには、「VPN クライアント接続マネージャ」の [ツール] メニューの [動作モードの変更] を開き、[設定ロック機能を使う] チェックボックスを「有効」にしてから [OK] ボタンをクリックしてください。

    4-9-4.png

    設定ロック機能を有効にした状態での接続設定画面

    4.9.6 簡易モードと通常モード

    SoftEther VPN クライアント接続マネージャは標準では「通常モード」で動作していますが、「簡易モード」に変更して使用することもできます。

    SoftEther VPN クライアント接続マネージャの動作モードを簡易モードに設定すると、通常表示される「SoftEther VPN クライアント接続マネージャ」の画面が表示されなくなり、代わりにとてもシンプルな接続画面のみが表示されるようになります。

    これにより、VPN クライアントソフトウェアを使用したことがない初心者ユーザーでも、簡単に目的の VPN サーバーを選択してダブルクリックし、接続 / 切断を行うことができます。

    4-9-5.png

    Operating VPN Client in Simple Mode.

    4.9.7 組み込み向けの機能

    VPN Clientでは、標準では設定ファイル "vpn_client.config" を定期的にバックアップしたり、ログファイルを出力していますが、 組み込み向けの機器のために、設定内容の出力抑止と保存位置の変更、ログファイルの出力抑止機能を提供しております。

    VPN Client がインストールされているディレクトリ(vpnclient 実行可能ファイルがあるディレクトリ)上に custom.ini という名前テキストファイルを作成し、そのテキストファイル上に適切に記述を行うことで、設定内容の出力抑止と保存位置の変更、 ログファイルの保存をしない機能を使用できます。

    custom.ini ファイルは、vpnclient プログラムと同一のディレクトリ上に作成してください。 なお、このファイルは、vpnclient の起動時にプログラムによって認識されますので、このファイルを設置したり内容を 書き換えたりした後は、 vpnclient プログラムを再起動する必要があります。

    custom.ini ファイルが存在しない場合は、組み込み向けの機能は機能しません (デフォルトでは custom.ini ファイルは存在しません)。

    custom.ini ファイルの書き方

    cutstom.ini ファイルは 1 行に 1 個のルールを書きます。なお、行の最後が # または // で始まる場合はコメントとして扱われ、その行は無視されます。custom.ini ファイルには、出力や保存を抑制したい機能について 1 行に 1 個書いていきます。

    設定内容の保存抑止とログファイルの保存抑止、設定内容の保存位置変更の指定

    VPN Client の設定内容の保存抑止には、フィールド名に "NoSaveConfig", 値に "true" と記述します。同様に、 ログファイルの保存抑止には、フィールド名に "NoSaveLog", 値に "true" と記述します。値にこれ以外の値の場合は、 設定値にかかわらず、保存抑止は機能しません。保存位置の変更には、フィールド名に "ConfigPath", 値に例えば "c:\vpn_client.config" と記述します。例えば以下のように記述します。

    NoSaveLog true
    NoSaveConfig true
    ConfigPath C:\vpn_client.config