目次
- 1. 原理
- 2. ダイナミック DNS 機能
- 3. NAT トラバーサル機能
- 3.1. 参考文献
原理
SoftEther VPN では新しい解決策を導入しました。SoftEther VPN Server には組み込みのダイナミック DNS および NAT トラバーサル機能が搭載されています。VPN サーバーを設置するために固定 IP アドレスはもはや不要です。グローバル IP アドレスである必要すらありません。SoftEther VPN Server は NAT の内側にあるプライベート IP アドレス上に設置することができます。
ダイナミック DNS 機能
NAT トラバーサル機能
レガシーな IPsec ベースまたは OpenVPN ベースの VPN サーバーは NAT の内側に設置することができません。なぜならば、VPN クライアントがインターネットを経由して VPN サーバーに到達可能でなければならないためです。一部の NAT は「DMZ」や「ポートマッピング」の設定を行うことにより、NAT の内側にある VPN サーバーに対して外側から届いた VPN パケットを転送することができます。しかしこの方法には互換性の問題があります。さらに、そのような設定を行うためには NAT の管理者による特別な許可が必要であるという問題もあります。もしあなたのネットワーク管理者があなたに対して協力的でない場合、彼はインターネットに向けて NAT デバイス上に穴を開ける設定をしてくれないかも知れません。
このようなレガシーな VPN と異なり、SoftEther VPN Server は NAT の内側のプライベートネットワーク上に設置することができます。NAT デバイス上における特別な設定は何も不要です。NAT の管理者による許可も不要です。組み込みの NAT トラバーサル機能は、NAT やファイアウォール上に「パンチホール」を開けることで機能します。VPN Client または VPN Bridge が NAT の内側に設置されている VPN Server に対して接続しようとしたときは、接続要求パケットはその穴を通って到達します。穴は SoftEther VPN Server によって自動的に作成されるため、NAT 上で特別な設定は必要ありません。