目次
- 1. SoftEther VPN の紹介
- 2. 特徴
- 3. SoftEther VPN のアーキテクチャ
- 4. 使い方
- 5. PC 間 VPN
- 6. LAN 間ブリッジ接続 VPN
- 7. LAN へのリモートアクセス VPN
- 8. ローカル PC をクラウドへ参加させる方法
- 9. クラウド VM を企業内 LAN に参加させる方法
- 10. クラウドと LAN のブリッジ VPN 接続
- 11. 複数クラウド間の VPN ブリッジ接続
- 12. iPhone および Android
- 13. Windows や Mac のモバイル PC
- 14. リモート管理
- 15. 独自のクラウドサービスの構築
- 16. ネットワークの試験、シミュレーションおよびデバッグのための VPN
- 17. リモートアクセス
- 18. どこからでも快適なネットワークを利用
- 19. ダイナミック DNS 機能および NAT トラバーサル機能
- 20. VPN Azure
- 21. ファイアウォールを SSL-VPN で貫通
- 22. Cisco や他社のハードウェアベースの VPN 製品の置換
- 23. OpenVPN の置換
- 23.1. スクリーンショット
- 23.2.
SoftEther VPN は世界中で最も強力かつ簡単な VPN ソフトウェアです。SoftEther VPN は 筑波大学 における学術目的の研究プロジェクトとして開発されたフリーウェアです。
今すぐ SoftEther VPN をダウンロードして使用してみてください。 SoftEther VPN は現在はオープンソース・ソフトウェアとして公開されており、無償で利用できます。
SoftEther VPN の紹介
紹介ページをお読みいただければ、SoftEther VPN に登録された主要な機能や優位性について、すばやく把握していただくことが可能です。
特徴
オープンソース・ソフトウェア。無償で利用可能。
- リモートアクセス VPN と 拠点間接続 VPN を簡単に構築できます。
- HTTP プロトコルを用いて SSL-VPN を伝送するため、NAT やファイアウォールを通過 できます。
- 大変画期的な VPN over ICMP および VPN over DNS 機能。
- とても厳しいファイアウォールでも通過できる耐性。
- VPN 上において Ethernet ブリッジ接続 (L2) および IP ルーティング (L3) が可能。
- 標準搭載された ダイナミック DNS および NAT トラバーサル 機能は、固定 IP アドレス、グローバル IP アドレスのいずれも不要にします。
- AES 256-bit および RSA 4096-bit の強度の暗号化。
- VPN トンネル内における ログ機能 および ファイアウォール機能 が十分なセキュリティを実現します。
- 1Gbps クラスの高スループット通信性能 を実現します。メモリや CPU 時間はほとんど消費しません。
- Windows、Linux、Mac、Android、iPhone、iPad および Windows Mobile をサポートしています。
- SSL-VPN (HTTPS) および 6 種類の広く使われている VPN プロトコル (OpenVPN、IPsec、L2TP、MS-SSTP、L2TPv3 および EtherIP) を伝送プロトコルとして用いた VPN トンネルを構築できます。
- OpenVPN 互換機能 が、レガシーな OpenVPN クライアントコンピュータからの VPN 接続をサポート。
- IPv4 / IPv6 デュアルスタックをサポート。
- VPN Server は Windows、Linux、FreeBSD、Solaris および Mac OS X で動作します。
- すべての設定・管理は GUI で可能です。
- 複数言語対応 (英語、日本語および簡体字中国語)。
- メモリリーク無し。高品質で長期間の動作に耐えることができるコード。各ビルドのリリース前にメモリリークおよびリソースリークが存在しないことを検証した後にプログラムをリリースしています。
- より詳しい情報は仕様に掲載されています。
SoftEther VPN のアーキテクチャ
SoftEther VPN の動作原理の特徴は、各種 Ethernet デバイスの仮想化にあります。SoftEther VPN は、柔軟な リモートアクセス VPN および 拠点間接続 VPN を実現するために、Ethernet デバイスを仮想化します。SoftEther VPN には、通常の LAN カードをソフトウェアでエミュレートした「仮想 LAN カード」プログラムが搭載されています。SoftEther VPN には、通常の Ethernet スイッチング HUB をソフトウェアでエミュレートした「仮想 HUB」プログラムが搭載されています。SoftEther VPN は、LAN カードと HUB との間を接続するための LAN ケーブルをソフトウェアでエミュレートし、「VPN セッション」を作成することができます。
SoftEther VPN をインストールしたサーバーコンピュータには、1 個または複数個の 仮想 HUB を作成することができます。仮想 HUB を作成したコンピュータは VPN サーバー となり、VPN クライアント コンピュータからの VPN 接続を受け付けることができるようになります。
SoftEther VPN をインストールしたクライアントコンピュータには、1 個または複数個の 仮想 LAN カード を作成することができます。仮想 LAN カードを作成したコンピュータは VPN クライアントとなり、VPN サーバーコンピュータ上に作成されている仮想 HUB に対して VPN 接続を確立することができるようになります。
VPN クライアントと VPN サーバーとの間には、VPN セッション (VPN トンネル) を確立することができます。VPN セッションとは、仮想化された LAN ケーブルのことです。VPN セッションは、TCP/IP 通信を用いて実現されています。VPN セッションを通るすべてのデータは SSL によって暗号化されます。この仕組みにより、インターネットを経由して VPN セッションを安全に確立することができます。VPN セッションは、SoftEther VPN の 「VPN over HTTPS」テクノロジー によって確立されます。つまり、SoftEther VPN は VPN 接続を どのようなファイアウォールや NAT の上にでも確立することができます。
仮想 HUB は、すべての接続されている VPN セッション間で Ethernet パケットを交換します。この挙動は、伝統的な Ethernet スイッチング HUB と同じです。仮想 HUB は FDB (フォワーディング・データベース) と呼ばれるスイッチングテーブルを持っており、Ethernet フレームの伝送を最適化します。
ローカルブリッジ機能 を使用すれば、仮想 HUB と、既存の物理的な Ethernet セグメントとの間に、ローカルブリッジと呼ばれる接続を作成することができます。ローカルブリッジ接続を使用すると、物理的な LAN カードと仮想 HUB との間でパケットを交換することができるようになります。これにより、自宅やモバイル環境から会社のネットワークにアクセスできるような「リモートアクセス VPN」を実現することができます。
複数の仮想 HUB 間では、カスケード接続 を作成することができます。カスケード接続を使用すれば、複数の離れた場所にある Ethernet セグメントを 1 個の Ethernet セグメントに統合することができます。たとえば、拠点 A、B、C の間をカスケード接続で接続すれば、拠点 A にあるすべてのコンピュータは、拠点 B および拠点 C にあるすべてのコンピュータと通信できるようになります。これは、「拠点間接続 VPN」と呼ばれます。
SoftEther VPN は UDP を用いて VPN セッションを確立することもできます。SoftEther VPN が UDP モードで動作するときは、NAT トラバーサル機能 が利用可能になります。NAT トラバーサル機能を使用すれば、NAT やファイアウォールの内側にある VPN Server であっても VPN 接続を受け付けることができるようになります。これにより、あなたが VPN Server を企業ネットワーク内にセットアップする際に、ネットワーク管理者による事前の特別な許可が不要になります。さらに、SoftEther VPN Server は変動する IP アドレス上にセットアップすることもできます。SoftEther VPN Server には内蔵の ダイナミック DNS (DDNS) 機能 が搭載されています。
SoftEther VPN Server は他の VPN プロトコル、すなわち L2TP/IPsec、OpenVPN、Microsoft SSTP、L2TPv3 および EtherIP プロトコルもサポートしています。これらは、iPhone、iPad、Android、Windows および Mac OS X に標準搭載されている L2TP/IPsec VPN クライアント、および Cisco 社の VPN ルータ やその他のベンダの VPN 製品との間での VPN 相互接続を可能とします。
使い方
SoftEther VPN は大企業および中小企業の IT システムを構築するために必要不可欠なインフラストラクチャです。
PC 間 VPNSoftEther VPN を使用すると、少ない数のコンピュータによって構成されるアドホック VPN を構築することができます。どんなに距離が離れていても、コンピュータ間で簡単に LAN 用のプロトコルを相互通信できます。 LAN 間ブリッジ接続 VPN地理的に分散した複数の支店間は、通常はネットワーク的には分離されています。SoftEther VPN はすべての拠点間に仮想的な LAN ケーブルを敷設します。各支店のすべての PC は単一の LAN に接続されているのと同様に通信可能になります。 | LAN へのリモートアクセス VPN社員が出張先や自宅から社内 LAN にアクセスできるようにしたいですか ? リモートアクセス VPN により、クライアント PC から LAN までの間に、いつでも、どこでも、仮想的な LAN ケーブルを実現することができます。 |
SoftEther VPN は柔軟で信頼性の高い仮想ネットワークをクラウドとともに構築することができます。Amazon EC2、Windows Azure およびその他のほとんどのクラウドサービスは SoftEther VPN をサポートしています。
ローカル PC をクラウドへ参加させる方法
| クラウド VM を企業内 LAN に参加させる方法
|
クラウドと LAN のブリッジ VPN 接続
| 複数クラウド間の VPN ブリッジ接続
|
SoftEther VPN は iPhone や Android を含む数多くのデバイスをサポートしています。SoftEther VPN を使用すれば、あなたのスマートフォンを企業内 LAN またはクラウドネットワークの一部とすることができます。
iPhone および Android![]() | Windows や Mac のモバイル PC
|
SoftEther VPN は企業およびシステムインテグレータにおける IT プロフェッショナルの方々が効率的なシステム管理を行う際に極めて便利なツールでもあります。
リモート管理
独自のクラウドサービスの構築
| ネットワークの試験、シミュレーションおよびデバッグのための VPN
|
SoftEther VPN はホームユーザーにとっても便利なソフトウェアです。あなたは、自宅に大企業クラスの VPN と同等の VPN システムを構築し、それを自慢することができるようになります。
リモートアクセス
| どこからでも快適なネットワークを利用
|
会社のネットワーク管理者があなたにグローバル IP を割当てるのを躊躇していますか ? あなたの会社には内部 LAN とインターネットとの間にファイアウォールがありますか ? 心配ご無用。SoftEther VPN には面倒な企業のファイアウォールを貫通する強力な機能が備わっています。
ダイナミック DNS 機能および NAT トラバーサル機能
| VPN Azure
|
IPsec ベースの VPN プロトコルは 1990 年代に開発されたものであり、現代では時代遅れとなってしまっています。IPsec ベースの VPN と異なり、SoftEther VPN はどのような種類のファイアウォールとも親和性が高い上に、Cisco やその他の高価なハードウェアデバイスを購入する必要はありません。Cisco や OpenVPN を今日すぐに SoftEther VPN に置換えましょう。
ファイアウォールを SSL-VPN で貫通
Cisco や他社のハードウェアベースの VPN 製品の置換
| OpenVPN の置換
|
スクリーンショット
SoftEther VPN は 3 つのソフトウェアから構成されています: VPN Client、VPN Server および VPN Bridge。
SoftEther VPN クライアント
SoftEther VPN サーバー管理ツール