9.2 Windows へのインストールと初期設定 - SoftEther VPN プロジェクト

9.2 Windows へのインストールと初期設定

    ここでは、VPN Bridge を Windows 2000 以降の Windows オペレーティングシステムにインストールする際の操作方法について解説しています。なお、Windows オペレーティングシステムの状態は、システムをクリーンインストールした直後の、余分なアプリケーションソフトウェアなどが一切インストールされていない状態を仮定しています。また、Windows による外部からの TCP/IP ポートに対する通信のブロック機能 (ファイアウォール機能) が、無効になっている状態を仮定しています。

    9.2.1 インストールモードの選択

    5.2 動作モード」 で解説したように、VPN Bridge は、「サービスモード」と「ユーザーモード」の 2 種類で動作させることができます。日常的な業務システムの一部として使用することを目的とした VPN Bridge を構築するような場合には、通常は「サービスモード」でインストールすることを推奨します。Windows 版 VPN Bridge のインストーラは 、VPN Bridge プログラムを「サービスモード」でシステムにインストールします。

    9.2.2 インストーラによるインストール作業

    インストール用ファイルの準備

    Windows 版の VPN Bridge のインストール作業はほぼすべてインストーラによって自動的に行うことができるため、とても簡単です。VPN Bridge をインストールするには、VPN Bridge の Windows 用インストーラファイルを、SoftEther VPN プロジェクトの Web サイト(http://www.softether.org/)からダウンロードして入手してください。

     

    9-2-1.png

    VPN Bridge インストーラ

    インストーラの起動

    VPN Bridge のインストールファイルをダブルクリックするなどして起動すると、自動的に Windows Installer ベースのインストーラが起動します。インストールウィザードでは、インストール先のディレクトリ名を選択することができます (デフォルトでは、システムドライブの「Program Files\SoftEther VPN Bridge」にインストールされることになります)。VPN Bridge プロセスは、インストールされているディレクトリ上に大量のログファイルを書き出しますので、インストール先のディスクドライブはできるだけ高速で空き容量が大きいものを選択することを推奨します。

    9-2-2.png

    VPN Bridge インストール先

    なお、インストール時に「使用権許諾契約書」が画面上に表示される場合があります。この場合は表示される契約書の内容をよくお読みいただき、同意される場合は 、インストールを継続してください。

    9-2-3.png

    VPN Bridge 使用権許諾契約書

    インストーラは、自動的に SoftEther VPN Bridge システムサービスを登録し、Windows の起動時に自動的に「バックグラウンドモード」で起動するように設定します。

    9.2.4 インストール後の注意事項

    Windows 版の VPN Bridge のインストールが完了すると、「SoftEther VPN Bridge サービス」は、すでに Windows システム上でバックグラウンドで動作しています。通常インストール後はコンピュータの再起動は不要ですが、「3.6.10 Windows におけるローカルブリッジの注意事項」 で解説されている「ハードウェアオフローディング処理をサポートしている LAN カード」を使用されている場合でローカルブリッジ機能を使用する予定がある場合は、コンピュータを再起動されることをお勧めします。

    なお、VPN Bridge のインストーラによって正しく「SoftEther VPN Bridge サービス」が Windows システムにインストールされているかどうかを確認するには、[コントロールパネル] の [管理ツール] から [サービス] を起動し、表示されるサービス一覧の中に [SoftEther VPN Bridge] が表示されているかどうかを確認します。

    9.2.5 VPN サーバー管理マネージャでの管理

    この項目は、VPN Server のインストール後の初期設定とほぼ同一です。VPN Server の初期設定については 「7.2.5 VPN サーバー管理マネージャでの管理」 を参照してください。

    9.2.6 vpncmd での管理

    この項目は、VPN Server のインストール後の初期設定とほぼ同一です。VPN Server の初期設定については 「7.2.6 vpncmd での管理」 を参照してください。

    9.2.7 サービスの開始と停止

    Windows 版 VPN Bridge のインストーラは「SoftEther VPN Bridge」サービスを自動的にインストールします。このサービスは、Windows が起動している間は常に動作し続け、Windows がシャットダウンされる際に、自動的にシャットダウンされます。

    管理上の理由がある場合や、万一 VPN Bridge の動作が不安定になってサービスの再起動が必要な場合は、[コントロールパネル] の [管理ツール] から [サービス] から、サービスの開始や停止を行うことができます。しかし、コマンドプロンプトから「net」コマンドを呼び出してサービスを開始または停止する 方が簡単で確実です。

    サービスを停止するには、以下のようにします。

    > net stop sevpnbridge  

     

    また、サービスを開始するには、以下のように入力します。

    > net start sevpnbridge 

    なお、もし VPN Bridge のプロセスが完全に暴走し「net」コマンドから制御することができなくなってしまった場合 (ただし、そのようなことは滅多に発生しません) は、Windows の [タスクマネージャ] などを使用して「vpnbridge.exe」プロセスを強制終了すること ができます。

    9.2.8 サービスの登録と削除

    5.2.1 サービスモード」 内の「Windows 版 SoftEther VPN Bridge のサービスモードに関する説明事項」で説明されているような方法を使用して、vpnbridge.exe プロセスに対するサービスとしての登録や削除を行うことができます。この方法を利用して、たとえば VPN Bridge のインストール先ディレクトリを、設定ファイルごと別のディレクトリやハードディスクドライブに移動し、サービスとして登録し直すこともできます (ただしこの方法を使用すると、アンインストーラによって正しくアンインストールできなくなる可能性がありますのでお勧めできません)。

    9.2.9 一般ユーザー権限で起動する場合の制限事項

    Windows 上で VPN Bridge を使用する際は「サービスモード」としての動作が推奨されていますが、「5.2.2 ユーザーモード」 で解説されている方法を用いて「ユーザーモード」として VPN Bridge を起動することもできます。「ユーザーモード」で VPN Bridge を起動すると、仮に VPN Bridge にバッファオーバーランなどの深刻なセキュリティホールが存在し、それが攻撃された場合でも、影響を受けるのはユーザーモードで VPN Bridge を起動させているユーザーアカウントのみとなるため、セキュリティ上安全に VPN Bridge を使用することができるという考え方もあります。しかしながら、ソフトイーサ株式会社は下記のような理由で VPN Bridge をユーザーモードで本格的に運用することを推奨していません。

    • 「ローカルブリッジ」機能 (詳しくは 「3.6 ローカルブリッジ」 を参照してください) が使用できなくなります。そのため、VPN Bridge の機能は「SecureNAT」機能に限定されます。VPN Bridge での SecureNAT の活用例については、「10.11 SecureNAT 機能を用いた権限不要のリモートアクセス」 を参照してください。
    • 「障害回復」機能 (詳しくは 「3.3.12 障害回復」 を参照してください) のうち、自己プロセスでのエラー発生時の自動回復などの一部の機能が使用できなくなります。
    • VPN Bridge プロセスをユーザーモードで起動させておくには、そのユーザーがコンピュータ上に常にログオンしている状態にしなければなりません。ユーザーがログオフしたり、Windows 起動後、誰もコンピュータにログオンしていない状態になった場合は、VPN Bridge は一切動作しません。このため本格的な VPN ブリッジ用途には向きません。