2014 年 1 月 4 日 (土)
SoftEther VPN プロジェクト 登 大遊
(筑波大学大学院システム情報工学研究科 博士後期課程)
SoftEther VPN プロジェクトは、本日、SoftEther VPN のソースコードをオープンソース・ソフトウェア (GPLv2 ライセンス) として公開いたしました。ソースコードは、.tar.gz 形式または.zip 形式でダウンロードできるほか、GitHub のリポジトリ上でも公開されています。ソースコードは Windows、Linux、Mac OS X、FreeBSD および Solaris 上でビルドでき、再配布のためのインストーラも自動生成可能です。
SoftEther VPN はオンプレミスまたはクラウドベースの VPN を構築するためのツールとして人気がある、製品レベルの VPN ソフトウェア・スイートであり、2013 年 3 月 8 日にフリーウェアとしてバイナリが公開されました。SoftEther VPN Server は、過去 1 年間において、日本、米国、中国、台湾、イラン、ドイツ、イギリス、フランス、韓国、インドおよびその他 164 カ国において、世界中で 8 万台のサーバーにインストールされました (*1)。SoftEther VPN は Windows や Mac、Linux のほか iPhone、Android などのスマートフォンをサポートします。SoftEther VPN は、多数の VPN プロトコル (SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 および EtherIP) を単一の VPN Server でサポートします。OpenVPN サーバーや Cisco 社の VPN ルータ製品などの既存のレガシーな VPN システムを SoftEther VPN に統合することが可能です。
また、SoftEther VPN は、VPN Gate (http://www.vpngate.net/) のような派生サービスのエンジンとして組み込まれています。VPN Gate は、「政府の検閲用ファイアウォールを回避するための組織化されたボランティアによる公開 VPN 中継システム」の 1 つです (*2)。VPN Gate は、政府の検閲用ファイアウォールを回避するためのツールとして、検閲が存在する国におけるファイアウォールの内側にいる多くのインターネットユーザーによって、YouTube、Twitter および Facebook を閲覧するために使用されています。VPN Gate は、全世界から、1 日あたりのユニークユーザー数 (接続元 IP アドレスで集計) として約 11 万人が VPN Gate を使用しています (*3, *4)。VPN Gate と中国のグレート・ファイアウォールとの間の攻防の様子は、学術論文にまとめられ、USENIX NSDI 2014 国際会議 (シアトル、2014 年 4 月 2 - 4 日) で報告される予定です。
SoftEther VPN のソースコードを構成するテキストデータの行数は約 38 万行あり、総ファイルサイズは約 11Mbytes 以上あります。ソースコードには、SoftEther VPN のユーザーモードプログラムのほか、カーネルモードで動作する仮想 LAN カードなどのデバイスドライバのプログラムも含まれています。
SoftEther VPN のソースコードをダウンロードすることにより、開発者はどなたでも洗練されたコードを学習することができるようになり、高い透過性やファイアウォール耐性を実現するための VPN プロトコルモジュールの開発の参考にしたり、カーネルモードデバイスドライバの実装方法について勉強したりすることができるようになります。
また、ソースコードは GPLv2 ライセンスで提供されますので、どなたでも SoftEther VPN を改造したり、再コンパイルしたり、独自のソフトウェアやハードウェアに組み込んだり、独自ブランド化したりして自由に配布することができます。
政府によるネット検閲や通信内容の盗聴などの不正義な行為が不可能となり、誰でも安心してインターネットを利用することができる世界が実現するためには、すべてのインターネットユーザーが利用可能なソフトウェアベースの VPN ツールが必要です。そのような使いやすい VPN ツールを開発するためには、本来、VPN 通信エンジンを実装するための極めて膨大な努力が必要でした。しかし、これらの VPN 通信エンジンのフルセットは SoftEther VPN のソースコードに含まれており、誰でも自由に利用できます。本ソースコードの公開が、前述のような自由なインターネット世界の実現のために若干でも役立てば大変嬉しく思います。
*1
2014 年 1 月 4 日時点における世界中の 81,424 台の SoftEther VPN Server のインストール場所の分布グラフ。
SoftEther VPN Server は世界中のサーバーコンピュータにインストールされています。
*2
VPN Gate と中国のグレート・ファイアウォールとの間の攻防の様子は、学術論文 "VPN Gate: A Volunteer-Organized Public VPN Relay System with Blocking Resistance for Bypassing Government Censorship Firewalls" (政府の検閲用ファイアウォールを回避するための組織化されたボランティアによる公開 VPN 中継システム) にまとめられ、USENIX NSDI 2014 国際会議 (シアトル、2014 年 4 月 2 - 4 日) で報告される予定です。
詳細: https://www.usenix.org/conference/nsdi14/technical-sessions/presentation/nobori
*3
1 日あたりの VPN Gate クライアントのユニーク IP アドレス数のグラフ。
*4
ソースコードのビルド方法
ソースコードをビルドする方法は、パッケージ内の"BUILD_UNIX.TXT" または"BUILD_WINDOWS.TXT"ファイルを参照してください。または、以下のリンクをクリックしてください。
最新のソースコードツリーを GitHub から取得
SoftEther VPN プロジェクトでは、GitHub を公式の SoftEther VPN のリポジトリとして採用しています。
オープンソース開発者の方は、GitHub リポジトリからソースコードを取得していただけます:
https://github.com/SoftEtherVPN/SoftEtherVPN/
SoftEther VPN の最新のソースコードツリーを GitHub からダウンロードすることができます。また、SoftEther VPN プロジェクトのフォーク (分岐) プロジェクトを自由に作成していただくこともできます。
コマンドラインによる GitHub からのソースコードのダウンロード、ビルド、インストール方法は以下のとおりです。
git clone https://github.com/SoftEtherVPN/SoftEtherVPN.git cd SoftEtherVPN make make install
あなたの政府の検閲ファイアウォールを回避してソースコードをダウンロードする方法
SoftEther VPN は、VPN 通信トンネルを構築するための強力すぎるツールであるため、いくつかの検閲国家の政府は、彼らのファイアウォールを悪用し、国民が SoftEther VPN のソースコードにアクセスしようとすることを妨害しようとします。
検閲政府による正義に反するアクセス制限を回避するために、SoftEther VPN プロジェクトは最新のソースコードを以下のオープンソースリポジトリにアップロードしています。
- GitHub
https://github.com/SoftEtherVPN/SoftEtherVPN/
- SourceForge
https://sourceforge.net/p/softethervpn/code/ci/master/tree/
- Google Code
https://code.google.com/p/softether/source/browse/
GitHub からソースコードを取得する方法:
git clone https://github.com/SoftEtherVPN/SoftEtherVPN.git
SourceForge からソースコードを取得する方法:
git clone http://git.code.sf.net/p/softethervpn/code
git clone git://git.code.sf.net/p/softethervpn/code
Google Code からソースコードを取得する方法:
git clone https://code.google.com/p/softether/
あなたの国から、上記の URL のうち少なくとも 1 つが到達可能であることを望みます。
SoftEther VPN の紹介
SoftEther VPN ("SoftEther" は 「ソフトウェアによるイーサネット」を意味します) は、世界中で最も強力で使用が簡単な、複数 VPN プロトコルに対応した VPN ソフトウェアの 1 つです。SoftEther VPN は Windows、Linux、Mac、FreeBSD および Solaris 上で動作します。
SoftEther VPN はオープンソース・ソフトウェアです。SoftEther VPN は任意の個人的または業務用途に無償で使用していただくことができます。
SoftEther VPN は OpenVPN や Microsoft 社の VPN サーバー を置換する際に便利な、強力な代替ソフトウェアです。SoftEther VPN は OpenVPN Server の互換機能を有しています。OpenVPN から SoftEther VPN への移行はとても簡単です。SoftEther VPN は OpenVPN よりも高速に動作します。さらに、SoftEther VPN には Windows Vista / 7 / 8 にクライアントが搭載されている Microsoft SSTP VPN プロトコルのサーバー機能もあります。これでもはやリモートアクセス VPN 機能を利用するために高価な Windows Server のライセンス費用を支払う必要はありません。
SoftEther VPN は BYOD (Bring your own device / 社員が個人で購入したデバイスを社内利用する方法) をあなたの会社で実現するために使用できます。SoftEther VPN に搭載された L2TP/IPsec サーバー機能 を利用することにより、遠隔地にあるスマートフォンやタブレット端末、ノートパソコンから社内のローカルネットワークへのリモートアクセスが可能になります。SoftEther VPN の L2TP VPN サーバー機能は、Windows、Mac、iOS および Android との間で強力な互換性があります。
SoftEther VPN は単に既存の VPN ソフトウェア製品 (OpenVPN、IPsec および MS-SSTP) への代替となるだけではありません。SoftEther VPN には 新たに開発された強力な SSL-VPN プロトコル も搭載されており、ほぼすべての種類のファイアウォールを貫通することができます。この究極的に最適化された SoftEther VPN の SSL-VPN プロトコルは非常に高速であり、低遅延であり、ファイアウォールへの耐性を備えています。
SoftEther VPN の 強力なファイアウォールへの耐性 はかつてないレベルです。標準搭載の NAT トラバーサル機能 は、あなたの社内のネットワーク管理者によって設置された、とても面倒で過保護なファイアウォールを貫通することができます。あなたはあなた専用の VPN サーバーをあなたの社内の NAT やファイアウォールの内側に自由に設置することができます。これにより、既存のファイアウォールの設定を一切変更することなく、あなたの自宅やモバイル環境から社内のプライベートネットワークに対してリモートアクセスを実現できます。ディープ・パケット・インスペクション・ファイアウォール (パケットの内容を高レイヤで分析して遮断する種類の高度なファイアウォール) であっても、SoftEther VPN における VPN 伝送のためのパケットを検出することができません。なぜならば、SoftEther VPN は伝送プロトコルにおいて Ethernet パケットを HTTPS パケットに「偽装」して伝送することができるためです。
SoftEther VPN を使用すると、新規の VPN トポロジをとても容易に想像し、デザインし、実装することができます。SoftEther VPN は Ethernet をソフトウェアでエミュレートする ことで動作します。SoftEther VPN Client は 仮想 LAN カード を実装し、SoftEther VPN Server は 仮想 HUB を実装しています。とても簡単に、Ethernet ベースのレイヤ 2 ネットワークを拡張する形により、リモートアクセス VPN と 拠点間接続 VPN のいずれの種類でも構築できます。もちろん、伝統的な IP ルーティングベースの L3 VPN も構築することができます。
SoftEther VPN は現在広く利用されている VPN 製品との間で強力な互換性があります。SoftEther VPN は OpenVPN、L2TP、IPsec、EtherIP、L2TPv3、Cisco VPN ルータおよび MS-SSTP VPN クライアントとの間で相互運用性を有します。SoftEther VPN は世界で唯一の SSL-VPN、OpenVPN、L2TP、EtherIP、L2TPv3 および IPsec のすべてに対応した単一の VPN ソフトウェアです。
SoftEther VPN は 登 大遊 による修士論文の研究 として筑波大学で開発されましたので、フリーソフトウェアとして公開されています。今すぐ ダウンロード し、使用を開始 することができます。SoftEther VPN のソースコードは GPLv2 ライセンスで公開されています。
OpenVPN vs. SoftEther VPN
OpenVPN が素晴らしいツールであることは疑う余地はありません。しかしながら、OpenVPN の開発は近年、ほとんど停滞してしまっています。最近、OpenVPN には目立った進捗が見られません。
SoftEther VPN は、以下の表に示されているように、OpenVPN に対する多数のアドバンテージを持ちます。SoftEther VPN は複数 VPN プロトコルをサポートしており、各種オペレーティングシステムに標準搭載されているネイティブ VPN クライアントをサポートしています。SoftEther VPN には、簡単で使いやすい管理のための GUI ツールも付属しています。SoftEther VPN はまた、多言語対応もしています。SoftEther VPN には、他にもたくさんの利点があります。さらには、SoftEther VPN には OpenVPN 互換サーバー機能も搭載されています。これはつまり、OpenVPN ユーザーであれば誰でも SoftEther VPN にシームレスに乗り換えることができることを意味します。
SoftEther VPN プロジェクトは、今日において OpenVPN が占めている地位を、今後 SoftEther VPN が維持することになるだけの潜在的な可能性が SoftEther VPN に備わっていると信じます。