 |
SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト | ||
 |
|||
|
|||
|
SoftEther トップ > SoftEther の概要 > SoftEther で構築できる仮想 LAN の種類 SoftEther で構築できる仮想 LAN の種類SoftEther を使うと、PC to PC 接続、PC to LAN 接続、LAN to LAN 接続の 3 種類の構成の仮想ネットワークを、柔軟に設計し、簡単に構築することができます。 PC to PC 接続 (PC 同士の接続)PC to PC 接続は、SoftEther を使用した最も基本的で簡単な接続方法です。 この接続方法では、1 つの SoftEther 仮想 HUB を用意し、その仮想 HUB に対して 2 台以上の複数のコンピュータが接続し、仮想ネットワーク (SoftEther 仮想 LAN) を形成します。 この SoftEther 仮想 LAN に参加する各コンピュータには、SoftEther 仮想 LAN カード ソフトウェアをインストールする必要があります。この方式では、仮想 LAN は仮想 LAN のみで独立しており、物理的に存在する既存の LAN (社内 LAN など) との間での通信は行われません。
この方式は、1 つのスイッチング HUB を中心として複数のコンピュータが接続している物理的な Ethernet ネットワークとよく似ています。 上記の方法で 1 つの仮想 HUB に接続したコンピュータ同士は、その間の接続経路にかかわらず、完全に自由に通信することができます。たとえば、仮想 HUB と仮想 LAN カードをインストールしたコンピュータの間にファイアウォールが存在していても、SoftEther のファイアウォール通過機能 によって、自由に通信することができます。
PC to LAN 接続 (離れた場所にある既存の LAN に SoftEther を使用して接続する方法)SoftEther 仮想ネットワークと既存の物理的ネットワークとの間でのブリッジ を行う機能を利用すると、既存のネットワークと仮想ネットワークとの間をブリッジ接続することができます。 この仕組みを利用して、会社内 LAN にあるネットワークに対して、自宅や出張先のコンピュータから SoftEther 仮想ネットワーク経由で接続することができます。 会社内 LAN に接続されている PC のうち 1 台に SoftEther 仮想 LAN カードをインストールし、仮想 HUB に接続した状態にしておきます。この場合、仮想 HUB は、外側 (接続元) と社内 PC の両方からアクセスできる場所に設置します。社内システム管理者の場合は会社内に設置して外部からアクセスするようにファイアウォールを設定することができます。一般ユーザーの場合は、自宅などのグローバル IP アドレスがある場所に仮想 HUB をインストールして、会社内からそこに接続するように設定できます。 会社内の PC が SoftEther 仮想 HUB に接続できるようにしてから、その PC の物理的な LAN カードと仮想 LAN カードとの間で ブリッジ接続 を構成します。その結果、会社内の LAN と SoftEther 仮想 LAN との間でブリッジ接続 (カスケード接続) が確立し、まるで 2 つの LAN が 1 つの LAN であるかのように通信することができるようになります。 この設定が完了したら、出張先や自宅のコンピュータにも仮想 LAN カードをインストールして、同じ仮想 HUB に接続します。そして、社内 LAN の同じサブネットの IP アドレスを設定することにより、社内のネットホークに直接 LAN ケーブルで接続しているかのように、自由にアクセスすることができるようになります。 もちろん、社内 LAN に接続されたすべての PC に SoftEther 仮想 LAN カードをインストールしたりする必要は、全くありません。これが ブリッジ接続 の素晴らしい特徴です。
LAN to LAN 接続 (既存の LAN 同士の接続)上記の PC to LAN 接続方法をさらに発展させると、簡単に 2 つの既存の LAN 同士を接続することができることがわかります。 たとえば、東京と大阪にある 2 つの Ethernet ネットワーク (LAN) 同士を、1 本の非常に長い LAN ケーブルで直接接続した場合と同様に接続することができます。
上記の図のように、片方のネットワーク側で仮想 HUB を設置し、両方 1 台ずつインストールした仮想 LAN カードと、双方の物理ネットワークとの間を ブリッジ接続 します。すると、2 つの LAN が物理的なケーブルによってカスケード接続したのと同様の効果が生じます。 最近、広域 Ethernet などの商用サービスが登場していますが、SoftEther を使用するとこのようなサービスを利用しなくても、簡単な設定で 2 つのネットワーク間を直接接続することが可能になります。 もちろん、社内 LAN に接続されたすべての PC に SoftEther 仮想 LAN カードをインストールしたりする必要は、全くありません。これが ブリッジ接続 の素晴らしい特徴です。 また、ファイアウォールなどが原因で、片方のネットワークに設置した仮想 HUB にもう片方のネットワークからアクセスできない場合は、インターネット上の別の場所 (グローバル IP アドレスが存在すれば良い) に仮想 HUB を設置して、両方のネットワークからそこにブリッジ接続することによっても、全く同様のことができます。SoftEther では、仮想 HUB の設置場所はネットワークの構成に全く影響を与えません。
ご注意 (警告)SoftEther を使用すると、会社内のネットワークと外部ネットワークやコンピュータ同士を、ネットワーク管理者の許諾を一切得ること無く、無断で接続することができてしまいます。ネットワークに関する知識の少ない人がこのような接続を行うと、自分の PC だけではなく、LAN に接続された他のすべての PC にも重大な影響が出る場合があります。 また、SoftEther を使用して構築した仮想ネットワーク上のパケットは、会社内 LAN に設置されたファイアウォールやウイルス検出システムは絶対に検知することができません。そのため、社内 LAN のシステム管理者が外部からの攻撃やウイルス感染を防ぐようにシステムを構成していても、SoftEther 仮想ネットワーク経由で社内 LAN にウイルスが感染したり、攻撃の対象となっていまうことがあります。 これらの危険性があるため、SoftEther の使用については、SoftEther の仕組みや各種ネットワーク・プロトコルに関する十分な知識を習得した上で行うようにしてください。特に、社内 LAN などのプライベートネットワークのユーザーは、SoftEther を使用する前に必ずシステム管理者・ネットワーク管理者に対して許可を得てください。SoftEther の開発者・配布者は、SoftEther によって引き起こされたすべての損害について一切責任を負いかねますので、ご注意ください。
さらに詳しい情報
|
| お問い合わせ先 | 使用条件 | |
| Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. | SoftEther.co.jp |
