目次
もし企業のファイアウォールの制限がより厳しく、SoftEther VPN の NAT トラバーサル機能が正しく動作しない場合は、代わりに VPN Azure を用いてそのようなファイアウォールを貫通することができます。
VPN Azure 中継サービス
NAT トラバーサル機能はほとんどの NAT やファイアウォールで機能しますが、一部の制限が厳しいファイアウォールは NAT トラバーサルのパケットを通過させることができません。そのような場合でもあきらめてはなりません。SoftEther VPN に搭載されている VPN Azure 中継サービス機能を有効にすることができます。そうすれば、VPN Client または VPN Bridge からのすべての VPN 接続要求は SoftEther VPN Project によって無償で運営されている VPN Azure クラウドサーバー経由で中継されることになります。VPN Azure はいかなる種類のファイアウォールでも貫通することができる究極的な手段です。
VPN Azure の動作原理は極めて単純です。ファイアウォールの内側に設置された SoftEther VPN Server は、VPN Azure 中継サーバーのうち 1 台に常時 TCP ベースの接続を確立し続けます。これは「内側から外側への接続」であるため、ファイアウォールによって自動的に許可されます。ファイアウォールはこの種のパケットを信頼できる通信として扱うためです。VPN Client または VPN Bridge は VPN Server に接続するため適切な VPN Azure 中継サーバーに対してリクエストを送信します。当該 VPN Azure 中継サーバーは SoftEther VPN Server 宛のリクエストを中継します。そして、SoftEther VPN Server は、VPN Server と VPN Client (または VPN Bridge) との間の UDP ベースの VPN トンネルを確立します。一端 UDP リンクが確立された後は、VPN 中継サーバーは VPN トンネル内を流れるペイロードの中継には関与しません。