SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト  
ご注意 この Web ページは、ソフトイーサ株式会社の古いバージョンの VPN ソフトウェアである「SoftEther 1.0」に関する情報が書かれたものであり、技術的な参考資料として Web サーバー上に残しているものです。したがって、この Web ページに記載されている内容は現在では正しくない場合があります。最新の情報については、SoftEther.co.jp のトップページ からご覧ください。この Web ページに記載されている事項については、現在は無効である場合があります。予めご了承の上ご覧ください。本 Web ページ内の特定の項目の内容が技術的または法的に現在有効かどうかは、ソフトイーサ株式会社までお問い合わせください。
SoftEther.co.jp トップページ
SoftEther 1.0 トップページ
ニュースリリース
PacketiX VPN 2.0 のページ
SoftEther 1.0 の概要
SE 1.0 マニュアル
SE 1.0 活用方法・導入事例
SE 1.0 Linux 版の使い方ガイド
SoftEther 1.0 公式解説サイト
SE 1.0 よくある質問と回答
SE 1.0 現段階での制限事項
SE 1.0 ダウンロード
SoftEther Alert
SoftEther Block
著作権・使用条件
お問い合わせ先
掲載記事等の一覧
メーリングリストのご案内
開発者について
SoftEther 開発日記

 

SoftEther VPN はセキュアな情報通信システムが必要とされる企業内ネットワークに必須の VPN ソフトウェアです。

 

SoftEther トップ > ニュース リリース

2003年12月15日(月)

仮想ネットワーク構築・通信ソフトウェア 『SoftEther』 を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい VPN システム


 登 大遊 (Daiyuu Nobori, 筑波大学第三学群情報学類所属) は、IPA (情報処理振興事業協会) が主催する平成15年度未踏ソフトウェア創造事業 未踏ユース部門 (以下、未踏ソフト) に採択された開発プロジェクトである、『イーサネットのソフトウェア実装とトンネリングシステムの開発』*1 の開発途中成果となるソフトウェアである、仮想ネットワーク構築・通信ソフトウェア『SoftEther』(ソフトイーサ) および SoftEther に関する情報を提供するための Web サイトである www.softether.com を発表いたします。

 また、同ソフトウェアの https://www2.softether.jp/ 上からのダウンロード提供を、12月17日(水) 午前 0 時より開始いたします。

SoftEther ソフトウェアの概要

 "SoftEther" とは、"Software Ethernet" (ソフトウェア的なイーサネット) の略語です。Ethernet は現在ほとんどの LAN で利用されている通信方式であり、これをソフトウェア的にエミュレートすることにより仮想ネットワーク (VPN) を構築することが可能です。現在、SoftEther ソフトウェアは Windows 2000、Windows XP、Windows Server 2003 に対応しています。

 SoftEther は、現在の制限の多い LAN やインターネット上で、完全に自由な通信を行うために開発された仮想ネットワーク通信ソフトウェアです。SoftEther の仮想ネットワークにより、離れた場所にあるコンピュータ同士やネットワーク同士を、暗号化されたカプセル化通信により接続することができます。途中にファイアウォールやプロキシ サーバーが存在する場合も、それらの障壁を回避して通信可能です。

 従来利用されてきた各種 VPN プロトコルは、企業ネットワークなどで一般的となったファイアウォールや NAT、Proxy サーバーなどのネットワーク上の障壁を回避して通信することが困難でした。また、PPP (1 対 1の接続プロトコル) をベースに拡張された VPN プロトコルを使用して遠隔地にある複数のネットワークを接続する場合は、IP レベルでのルーティング設定などの複雑な処理が必要でした。

※ SoftEther と従来の VPN プロトコルとの比較については、https://www2.softether.jp/jp/vpn2/old/overview/vpn.aspx を参照してください。

 SoftEther では、一般的な 100Base-TX スイッチング HUB をソフトウェア的にエミュレーションした仮想的な HUB である『SoftEther 仮想 HUB』、および 100Base-TX の一般的な LAN カードをソフトウェア的にエミュレーションした仮想的な LAN カードである『SoftEther 仮想 LAN カード』同士を専用のトンネリング通信プロトコルである『SoftEther プロトコル』によって接続し、仮想 MAC フレームを送受信することにより、離れた場所にある複数のコンピュータ同士やネットワーク同士の間で仮想ネットワーク (SoftEther 仮想 LAN) を構築し、その間で自由な通信を実現することができます。(図1)


(図1)

 SoftEther 仮想 LAN カードは、Windows に対応したカーネルモード デバイス ドライバとして実装されており、Windows やすべての通信アプリケーションから見ると、物理的な LAN カードと同等のハードウェア デバイスとして認識されるため、SoftEther 仮想 LAN に対して透過的にアクセスが可能となります。(図2)

 
(図2)

 SoftEther 仮想 HUB は、物理的なスイッチング HUB をソフトウェアで仮想的に実装したものであり、複数の仮想 LAN カードからの接続を受けることができます。仮想 LAN カードをインストールしたコンピュータは SoftEther クライアント、仮想 HUB をインストールしたコンピュータは SoftEther サーバーとして動作することになり、SoftEther クライアントから SoftEther サーバーとの間の接続は、実際には TCP/IP をベースとした SoftEther プロトコルによって確立され、カプセル化された MAC フレームが送受信されます。(図3)

 
(図3)

 1 台の SoftEther 仮想 HUB に接続した複数の SoftEther 仮想 LAN カードの間では、通常の Ethernet と同様に Ethernet フレーム パケット (仮想 MAC フレーム) が送受信されます。そのため、SoftEther 仮想ネットワークに接続した各コンピュータ間では、Layer-2 レベルで完全に自由な通信が実現します。

 SoftEther 仮想ネットワークは、ソフトウェア的に見ると一般的な Ethernet ネットワークと同等のネットワークであるため、仮想ネットワークと物理的な LAN との間をブリッジ接続することができます。ブリッジ接続を行うことにより、既存の LAN と SoftEther 仮想 LAN の間で仮想の LAN ケーブルによってカスケード接続が行われたような状況になり、2 つのネットワークが 1 つに結合します。その結果、仮想 LAN、物理的な LAN の双方のコンピュータ同士は全く制限無く通信することが可能になります。(図4)


(図4)

 SoftEther 仮想 LAN と物理的 LAN との間でブリッジ接続を構成することが可能であるため、SoftEther 仮想 LAN カードソフトウェアをインストールしていないコンピュータも SoftEther 仮想ネットワーク内のコンピュータと通信することができます。たとえば、SoftEther クライアントが現在対応していない Linux / UNIX やプレイステーション2、ゲームキューブ、Xbox などの家庭用ゲーム機の通信を SoftEther 仮想 LAN を経由させることも簡単に実現できます。

 ブリッジ接続を活用すると、離れた場所にある 2 つの既存の物理的な LAN 同士を、インターネットなどの公衆 IP 網を経由して相互接続することができます。つまり、2 つの LAN を構成する HUB 同士を非常に長い 1 本の LAN ケーブルによってカスケード接続したかのような状況を SoftEther によって作り出すこともできます。(図5)


(図5)

 SoftEther 仮想 LAN カードから仮想 HUB への接続には、直接的な TCP/IP 接続を使用する他に、プロキシ サーバーを経由した接続、SOCKS サーバーを経由した接続、SSH サーバーを経由した接続を選択することができ、ユーザーはコンピュータが接続されている LAN の環境に応じて、これらの接続方法を選択することができます。従って、SoftEther を使用すると企業 LAN などで制限の厳しいネットワーク上でも、外部の仮想 HUB に接続することによって、自由な通信セッションを確立することが可能なのです。(図6)


(図6)

 SoftEther システムにおけるサーバー プログラムとなる「SoftEther 仮想 HUB」は、高度なセキュリティ機能を有しています。SoftEther 仮想 HUB 内を流れるすべてのパケットについて、TCP/UDP/DHCP/ICMP/ARP などの各プロトコル レベルの解釈を行い、予め設定されているセキュリティ ポリシー オプションに従ってパケットをフィルタリングすることにより、仮想 LAN 内の通信の安定を維持することができます。また、SoftEther 仮想 HUB を通過するすべてのパケットを必要に応じてログ記録することも可能です。

 SoftEther 仮想 HUB と仮想 LAN カードの間を接続する SoftEther プロトコルは、チャレンジ・レスポンスによる安全なユーザー認証機能、128bit RC4 互換アルゴリズムによる暗号化機能、およびパケットの 128bit 電子署名による改竄防止機能を有しており、インターネットなどの公衆 IP ネットワーク上で VPN (仮想プライベートネットワーク) を安全に構築することができます。

SoftEther はフリーソフトウェアです

 開発者である 登 大遊 は、SoftEther をフリーソフトウェアとして広く公開します。SoftEther のダウンロードは、www.softether.com 上で2003年12月17日(水)の午前0時から開始される予定です。

 今回、公開される SoftEther は開発途中のバージョンである Ver 0.30 (ベータ 1) です。登 大遊 は、今後ユーザーからのバグ報告やフィードバックに基づいて SoftEther を改良し、随時バージョンアップを行う予定です。

SoftEther.co.jp での実験用匿名仮想 HUB の提供

 登 大遊 は、SoftEther の使用方法や特徴をユーザーの皆様に体験していただくため、期間限定で、誰でも自由に接続して利用することができる「実験用匿名仮想 HUB」を提供します。
 SoftEther 仮想 LAN カードをインストールしたコンピュータからこの仮想 HUB に接続すると、自動的に仮想 LAN カードに DHCP によって IP アドレスが割り当てられ、また仮想 LAN カード側にデフォルト ゲートウェイが設定されるため、仮想ネットワークを経由してインターネットにアクセスすることができるようになります。
 「実験用匿名仮想 HUB」について、詳しくは https://www2.softether.jp/jp/vpn2/old/hub/ を参照してください。

SoftEther の概要とオンライン マニュアル

SoftEther の概要については、https://www2.softether.jp/jp/vpn2/old/overview/ を参照してください。SoftEther のオンライン マニュアルは、https://www2.softether.jp/jp/vpn2/old/manual/ からすべて閲覧することができます。

SoftEther の利用方法

SoftEther を使うことにより、以下のようなことが自由にできるようになります。

  • SoftEther は、その名の通り、「ソフトウェア的なイーサネット (Ethernet)」の略です。
    ソフトウェア的に仮想スイッチング HUB と仮想 LAN カードを実現し、仮想スイッチング HUB と複数の仮想 LAN カードの間を TCP/IP ベースの通信によって接続することにより、同一の仮想 HUB に接続したコンピュータ同士が自由に通信できるようになります。
  • TCP/IP ネットワーク上に仮想の LAN を構築し、通信することができます。
  • SoftEther によって構築できる仮想 LAN と、既存の物理的な LAN (Ethernet ネットワーク) をブリッジ接続することができます。これにより、すべてのコンピュータに SoftEther 仮想 LAN カードをインストールしなくても、仮想ネットワークに参加させることが可能になります。
  • いわゆる VPN (Virtual Private Network) を形成することができます。ただし、従来の VPN のプロトコルを使うことができなかったネットワーク環境 (企業内ファイアウォールやプロキシ サーバー、NAT などが存在している環境) でも SoftEther を使うと自由に VPN を組むことができます。
  • 離れた場所にある 2 台以上のコンピュータや、ネットワーク (LAN) 同士を簡単に接続し、完全に自由に通信することができます。
  • 数百キロメートル離れた 2 地点の物理的な LAN の HUB 同士を、仮想的な LAN ケーブルによってカスケード接続 (ブリッジ) することができます。
  • SoftEther を使用して仮想ネットワークを構築し通信する際に、ネットワークのシステム管理者による特別な許可・設定が不要です。SoftEther の通信は、ほとんどの NAT、ファイアウォール、プロキシ サーバーを通過することが可能です。
  • SoftEther 仮想 LAN カードは、デバイスドライバとして実装されており、コンピュータにインストールされます。そのため、OS (Windows) やネットワーク アプリケーションからは、一般的な物理的 LAN カードと全く同様に認識されるため、透過的に (全く意識することなく) すべての通信を行うことができます。
  • SoftEther 仮想 HUB は、一般的な 100Base-TX スイッチング HUB を忠実にエミュレートしており、仮想ネットワークに接続したコンピュータは物理的な LAN に接続しているのと同様に認識できます。
  • SoftEther 仮想 HUB には、パケットを Layer-3 レベル以上で認識可能な高度なセキュリティ 機能が搭載されており、各ユーザーごとに設定したパケット フィルタリング ポリシーを設定することができます。これにより、危険なパケットが SoftEther 仮想ネットワーク内を流れるのを防止することができます。
    また、仮想 HUB を通過したすべてのパケットについて、完全なログをとることができます。
  • SoftEther 仮想 HUB は、1 つのインスタンスで最大 256 台のネットワーク的に分離された仮想 HUB として稼動します。ユーザーごとに接続する仮想 HUB の HUB ID を設定することにより、HUB を分離します。

SoftEther の活用方法

SoftEther の具体的な活用方法については、https://www2.softether.jp/jp/vpn2/old/showcase/ を参照してください。

 

SoftEther に関するお問い合わせは こちら からお願いします。

*1 『イーサネットのソフトウェア実装とトンネリングシステムの開発』プロジェクト
http://www.ipa.go.jp/NBP/15nendo/15youth/gaiyou/02-002.htm

 

 

  
 お問い合わせ先 | 使用条件
 Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. SoftEther.co.jp