ダイナミック DNS 機能および NAT トラバーサル機能 - SoftEther VPN プロジェクト

ダイナミック DNS 機能および NAT トラバーサル機能

    banner6_1.jpgレガシーな IPsec VPN を構築するには固定のグローバル IP アドレスが必要です。これと異なり、SoftEther VPN Server を設置するためには固定またはグローバルな IP アドレスは 1 つも必要ありません。

    原理

    伝統的でレガシーな VPN は VPN サーバーのために固定グローバル IP アドレスを必要とします。IP アドレスはインターネット側から到達可能でなければなりませな。しかし、固定グローバル IP アドレスはとても高価です。毎月の月額料金を支払う必要があります。さらに、VPN サーバーを公共のインターネットに対して露出しなければならないというセキュリティリスクもあります。

    SoftEther VPN では新しい解決策を導入しました。SoftEther VPN Server には組み込みのダイナミック DNS および NAT トラバーサル機能が搭載されています。VPN サーバーを設置するために固定 IP アドレスはもはや不要です。グローバル IP アドレスである必要すらありません。SoftEther VPN Server は NAT の内側にあるプライベート IP アドレス上に設置することができます。

    ダイナミック DNS 機能

    ダイナミック DNS 機能は、あなたの SoftEther VPN Server に世界中でユニークな識別子を割当てます。SoftEther VPN Server が使用している IP アドレスが動的に変化した場合はその変更が追跡されます。SoftEther VPN Server の IP アドレスが突然変化した場合は、ダイナミック DNS ホスト名に登録されている IP アドレスは自動的かつ速やかに変更されます。VPN Client のユーザーは VPN Server に接続する際の宛先 IP アドレスの代わりにダイナミック DNS ホスト名を指定することができます。あなたの SoftEther VPN Server が非固定の IP アドレス回線にしか接続されていない場合であっても、VPN Client および VPN Bridge は安定して VPN 接続を行うことができます。
    6_ddns.jpg

    NAT トラバーサル機能

    NAT トラバーサル機能はファイアウォールや NAT を貫通することができます。このテクノロジーは、Skype に搭載されている NAT 透過技術とほとんど同じですが、SoftEther VPN の NAT トラバーサル機能は VPN における利用に最適化されています。

    レガシーな IPsec ベースまたは OpenVPN ベースの VPN サーバーは NAT の内側に設置することができません。なぜならば、VPN クライアントがインターネットを経由して VPN サーバーに到達可能でなければならないためです。一部の NAT は「DMZ」や「ポートマッピング」の設定を行うことにより、NAT の内側にある VPN サーバーに対して外側から届いた VPN パケットを転送することができます。しかしこの方法には互換性の問題があります。さらに、そのような設定を行うためには NAT の管理者による特別な許可が必要であるという問題もあります。もしあなたのネットワーク管理者があなたに対して協力的でない場合、彼はインターネットに向けて NAT デバイス上に穴を開ける設定をしてくれないかも知れません。

    このようなレガシーな VPN と異なり、SoftEther VPN Server は NAT の内側のプライベートネットワーク上に設置することができます。NAT デバイス上における特別な設定は何も不要です。NAT の管理者による許可も不要です。組み込みの NAT トラバーサル機能は、NAT やファイアウォール上に「パンチホール」を開けることで機能します。VPN Client または VPN Bridge が NAT の内側に設置されている VPN Server に対して接続しようとしたときは、接続要求パケットはその穴を通って到達します。穴は SoftEther VPN Server によって自動的に作成されるため、NAT 上で特別な設定は必要ありません。

    6_natt.jpg