SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト  
ご注意 この Web ページは、ソフトイーサ株式会社の古いバージョンの VPN ソフトウェアである「SoftEther 1.0」に関する情報が書かれたものであり、技術的な参考資料として Web サーバー上に残しているものです。したがって、この Web ページに記載されている内容は現在では正しくない場合があります。最新の情報については、SoftEther.co.jp のトップページ からご覧ください。この Web ページに記載されている事項については、現在は無効である場合があります。予めご了承の上ご覧ください。本 Web ページ内の特定の項目の内容が技術的または法的に現在有効かどうかは、ソフトイーサ株式会社までお問い合わせください。
SoftEther.co.jp トップページ
SoftEther 1.0 トップページ
ニュースリリース
PacketiX VPN 2.0 のページ
SoftEther 1.0 の概要
SE 1.0 マニュアル
SE 1.0 活用方法・導入事例
SE 1.0 Linux 版の使い方ガイド
SoftEther 1.0 公式解説サイト
SE 1.0 よくある質問と回答
SE 1.0 現段階での制限事項
SE 1.0 ダウンロード
SoftEther Alert
SoftEther Block
著作権・使用条件
お問い合わせ先
掲載記事等の一覧
メーリングリストのご案内
開発者について
SoftEther 開発日記

 

SoftEther VPN はセキュアな情報通信システムが必要とされる企業内ネットワークに必須の VPN ソフトウェアです。

 

SoftEther トップ > SoftEther の概要 > 従来の VPN プロトコルとの比較


従来の VPN プロトコルとの比較

SoftEther は一種の VPN (Virtual Private Network) を構成しますが、従来の VPN プロトコルには無い特徴をいくつも備えています。

VPN とは

VPN (Virtual Private Network、仮想プライベートネットワーク) は、インターネットなどの公衆ネットワークをプライベートな専用ネットワークのように利用する方法です。VPN は暗号化通信によりインターネット上の 2 つの地点を接続し、そのセッション上で仮想的なネットワーク (LAN) を構成することにより、離れた場所にあるコンピュータ同士やネットワーク同士を安全かつ自由に接続することができます。

VPN は 1998 年ごろから利用が増え始め、現在では Windows XP をはじめとするいくつかのオペレーティング システムに機能として標準搭載されています。

SoftEther も、VPN を構築することができるソフトウェアやプロトコルの中の 1 つです。ただし、SoftEther はこれまでの VPN システムでは接続が困難であったネットワーク環境でも、確実に仮想ネットワークを構築することができるという特徴があります。また、一般的な VPN は PPP (1 対 1 の接続プロトコル) を拡張して実装されているのに対し、SoftEther はスイッチング HUB と LAN カードをエミュレーションすることによって仮想ネットワークを実装するという特徴があります。

 

SoftEther による VPN

SoftEther を使用すると、インターネットなどによって接続されている 2 台以上の離れた場所にあるコンピュータやネットワーク同士を自由に通信させることができます。これらのコンピュータやネットワークの間で仮想的なネットワーク (SoftEther 仮想 LAN) を構築することができ、その仮想 LAN に参加しているコンピュータ同士は、その上位層のネットワークの環境にかかわらず、常に全く自由に通信することができます。

 

従来の VPN プロトコルとの比較

ここでは、これまで広く利用されてきた PPTP、L2TP / IPSec、vtun、SOCKS、SSH などの VPN プロトコルと SoftEther プロトコルとを比較します。

 

特徴

SoftEther PPTP L2TP vtun SOCKS OpenVPN TinyVPN SSH

カプセル化される通信プロトコル

Ethernet

PPP

PPP

Ethernet

TCP/UDP

Ethernet

Ethernet

TCP

発表年

2003 年

1996 年

1997 年

2000 年

1996 年

2002年

2003年

1996 年

動作原理

Ethernet における スイッチング HUB と LAN カードをエミュレーションし、その間を SoftEther プロトコルで接続する。

PPP (ダイアルアップ等で使用されているプロトコル) をカプセル化して通信する。

PPP (ダイアルアップ等で使用されているプロトコル) をカプセル化して通信する。

Ethernet フレーム パケットをカプセル化して通信する。

TCP または UDP パケットをカプセル化して通信する。

Ethernet フレーム パケットをカプセル化して通信する。

Ethernet における スイッチング HUB と LAN カードをエミュレーションし、その間を VLCP プロトコルで接続する。

TCP セッションを暗号化して送受信し通信する。

カプセル化されたパケットの伝送プロトコル

TCP/IP

GRE
(Generic Routing Encapsulation)

IPSec

UDP/IP
(TCP も利用可)

TCP/IP

UDP/IP
(TCPも利用可)

TCP/IP

TCP/IP

一般的な NAT の通過

(ネイティブ対応)

×
(NAT 側対応が必要)

×
(NAT側対応が必要)


(ネイティブ対応)


(ネイティブ対応)


(ネイティブ対応)


(ネイティブ対応)


(ネイティブ対応)

ファイアウォールの通過


(ネイティブ対応)

×

×


(ファイアウォール側で事前設定が必要)


(ファイアウォール側で事前設定が必要)


(ファイアウォール側で事前設定が必要)


(ファイアウォール側で事前設定が必要)

Web Proxy サーバーを経由した通信


(ネイティブ対応)

×

×

×

×

×

×

×

SSH サーバーを経由した通信


(ネイティブ対応)

×

×


(別のソフトウェアとの組み合わせにより可能)


(別のソフトウェアとの組み合わせにより可能)


(別のソフトウェアとの組み合わせにより可能)


(別のソフトウェアとの組み合わせにより可能)

なし

SOCKS サーバーを経由した通信


(ネイティブ対応)

×

×


(別のソフトウェアとの組み合わせにより可能)

なし


(別のソフトウェアとの組み合わせにより可能)


(別のソフトウェアとの組み合わせにより可能)


(別のソフトウェアとの組み合わせにより可能)

既存アプリケーションの対応


(仮想 LAN カードとして認識されるためすべての通信ソフトウェアから透過的に利用可)


(WAN ミニポート アダプタとして認識される)


(WAN ミニポート アダプタとして認識される)


(tun デバイスとして認識されるためすべての通信ソフトウェアから透過的に利用可)


(アプリケーション側で対応が必要)


(SSH クライアント ソフトウェアの常時起動が必要)

クライアントの動作モード

カーネルモード

カーネルモード

カーネルモード

ユーザーモード

ユーザーモード

ユーザーモード

カーネルモード

ユーザーモード

OS との結合度

×

×

サーバー側 OS

Windows 2000
Windows XP
Windows Server 2003
(Linux/UNIX 対応予定)

Windows 2000
Windows XP

Windows Server 2003

Windows 2000
Windows XP

Windows Server 2003

Linux / UNIX

Linux / UNIX
(Windows 版もあり)

Linux / UNIX
(Windows 版もあり)

Windows 2000
Windows XP
Windows Server 2003

Linux / UNIX
(Windows 版もあり)

クライアント側 OS

Windows 2000
Windows XP
Windows Server 2003
(Linux/UNIX 対応予定)

Windows 2000
Windows XP

Windows Server 2003

 

Windows 2000
Windows XP

Windows Server 2003

 

Linux / UNIX

ソフトウェア依存

Linux / UNIX
(Windows 版もあり)

Windows 2000
Windows XP
Windows Server 2003

Windows / Linux / UNIX / MacOS 等

物理的な LAN と仮想 LAN 間のブリッジ接続の可否

×

×

×

×

物理的な LAN と仮想 LAN との間の IP レベルでのルーティング

×

×

設定のわかりやすさ

×

×

サーバー導入の容易さ

×

×

×

サーバー管理方式

Telnet クライアント
による対話式設定

GUI

GUI

設定ファイルの記述

設定ファイルの記述

設定ファイルの記述

詳細設定不可

設定ファイルの記述

ソフトウェア費用

フリーウェア (無料)

OS に付属 (無料)

OS に付属 (無料)

フリーウェア (無料)

フリーウェア (無料)
商用版あり

フリーウェア (無料)

フリーウェア (無料)

フリーウェア (無料)
商用版あり

1 つのサーバー インスタンスでサポートするネットワーク数

256
(HUB ID ごとに分離可能)

1

1

1

1

1

1

1

ポート VLAN 機能 × × × × × × ×
暗号化方式 SSL
(ver 0.50 で対応)
MPPE IPsec SSL なし SSL AES SSL
フルパケットログ × × × × × × ×
L3以上のセキュリティポリシー設定機能 × × × × × × ×

接続の際のネットワーク管理者によるファイアウォールの特別な設定
(既存のファイアウォールへの穴開け)

不要

必要

必要

必要

必要

必要

必要

必要

 

他の VPN ソリューションと比較した際の SoftEther の特徴

SoftEther を他の VPN システムと比較した際の特徴を簡単に挙げると、以下のようなものがあります。

  • スイッチング HUB と LAN カードをエミュレートし、その間で仮想 Ethernet フレーム パケットを送受信することによって実現される VPN システムである。
  • Ethernet をエミュレートする仮想ネットワークを構成する。
  • 構築した仮想 LAN と、既存の物理的な LAN の間で ブリッジ接続 を行うことができ、ネットワーク的に 1 つのセグメントとして認識される。
  • 仮想 LAN カードはカーネルモードで動作し、OS やアプリケーションにとって透過的にアクセス可能であるため、既存のアプリケーションの修正が不要。
  • ブリッジ接続を活用すると、離れた場所にあるネットワーク同士を接続することもできる
  • インストール、設定、構築、管理がとても簡単にできる。クライアント側の操作も、アイコンをダブルクリックするだけで接続できるなど、大変わかりやすくなっている。
  • ほとんどのファイアウォールや NAT、Proxy を経由して (制限を回避して) 仮想 HUB に接続可能であるため、ネットワーク管理者は既存のファイアウォールに穴を開けるといった、危険な設定をすることなく、SoftEther を導入できる。
  • OS のサービスとして動作するので、コンピュータ起動時に自動的に接続させることが可能である。そのため、SoftEther 越しにサーバーも運営可能である。
  • 数百キロメートルの長い LAN ケーブルで拠点同士のネットワークを直接接続するのと同様のことを、インターネットなどの公衆ネットワークを経由して行うことが可能になる。

 

 

 
 お問い合わせ先 | 使用条件
 Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. SoftEther.co.jp