SoftEther トップ
> ニュース リリース
2003年12月15日(月)
仮想ネットワーク構築・通信ソフトウェア 『SoftEther』
を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい
VPN システム
登 大遊 (Daiyuu Nobori, 筑波大学第三学群情報学類所属) は、IPA (情報処理振興事業協会)
が主催する平成15年度未踏ソフトウェア創造事業 未踏ユース部門 (以下、未踏ソフト)
に採択された開発プロジェクトである、『イーサネットのソフトウェア実装とトンネリングシステムの開発』*1
の開発途中成果となるソフトウェアである、仮想ネットワーク構築・通信ソフトウェア『SoftEther』(ソフトイーサ) および SoftEther
に関する情報を提供するための Web サイトである www.softether.com を発表いたします。
また、同ソフトウェアの https://www2.softether.jp/ 上からのダウンロード提供を、12月17日(水) 午前
0 時より開始いたします。
SoftEther ソフトウェアの概要
"SoftEther" とは、"Software Ethernet" (ソフトウェア的なイーサネット) の略語です。Ethernet
は現在ほとんどの LAN で利用されている通信方式であり、これをソフトウェア的にエミュレートすることにより仮想ネットワーク (VPN)
を構築することが可能です。現在、SoftEther ソフトウェアは Windows 2000、Windows XP、Windows Server
2003 に対応しています。
SoftEther は、現在の制限の多い LAN
やインターネット上で、完全に自由な通信を行うために開発された仮想ネットワーク通信ソフトウェアです。SoftEther
の仮想ネットワークにより、離れた場所にあるコンピュータ同士やネットワーク同士を、暗号化されたカプセル化通信により接続することができます。途中にファイアウォールやプロキシ
サーバーが存在する場合も、それらの障壁を回避して通信可能です。
従来利用されてきた各種 VPN プロトコルは、企業ネットワークなどで一般的となったファイアウォールや NAT、Proxy
サーバーなどのネットワーク上の障壁を回避して通信することが困難でした。また、PPP (1 対 1の接続プロトコル) をベースに拡張された VPN
プロトコルを使用して遠隔地にある複数のネットワークを接続する場合は、IP レベルでのルーティング設定などの複雑な処理が必要でした。
※ SoftEther と従来の VPN プロトコルとの比較については、https://www2.softether.jp/jp/vpn2/old/overview/vpn.aspx
を参照してください。
SoftEther では、一般的な 100Base-TX スイッチング HUB をソフトウェア的にエミュレーションした仮想的な HUB
である『SoftEther 仮想 HUB』、および 100Base-TX の一般的な LAN
カードをソフトウェア的にエミュレーションした仮想的な LAN カードである『SoftEther 仮想 LAN
カード』同士を専用のトンネリング通信プロトコルである『SoftEther プロトコル』によって接続し、仮想 MAC
フレームを送受信することにより、離れた場所にある複数のコンピュータ同士やネットワーク同士の間で仮想ネットワーク (SoftEther 仮想
LAN) を構築し、その間で自由な通信を実現することができます。(図1)
(図1)
SoftEther 仮想 LAN カードは、Windows に対応したカーネルモード デバイス
ドライバとして実装されており、Windows やすべての通信アプリケーションから見ると、物理的な LAN カードと同等のハードウェア
デバイスとして認識されるため、SoftEther 仮想 LAN に対して透過的にアクセスが可能となります。(図2)
(図2)
SoftEther 仮想 HUB は、物理的なスイッチング HUB をソフトウェアで仮想的に実装したものであり、複数の仮想 LAN
カードからの接続を受けることができます。仮想 LAN カードをインストールしたコンピュータは SoftEther クライアント、仮想 HUB
をインストールしたコンピュータは SoftEther サーバーとして動作することになり、SoftEther クライアントから SoftEther
サーバーとの間の接続は、実際には TCP/IP をベースとした SoftEther プロトコルによって確立され、カプセル化された MAC
フレームが送受信されます。(図3)
(図3)
1 台の SoftEther 仮想 HUB に接続した複数の SoftEther 仮想 LAN カードの間では、通常の Ethernet
と同様に Ethernet フレーム パケット (仮想 MAC フレーム) が送受信されます。そのため、SoftEther
仮想ネットワークに接続した各コンピュータ間では、Layer-2 レベルで完全に自由な通信が実現します。
SoftEther 仮想ネットワークは、ソフトウェア的に見ると一般的な Ethernet
ネットワークと同等のネットワークであるため、仮想ネットワークと物理的な LAN
との間をブリッジ接続することができます。ブリッジ接続を行うことにより、既存の LAN と SoftEther 仮想 LAN の間で仮想の LAN
ケーブルによってカスケード接続が行われたような状況になり、2 つのネットワークが 1 つに結合します。その結果、仮想 LAN、物理的な LAN
の双方のコンピュータ同士は全く制限無く通信することが可能になります。(図4)
(図4)
SoftEther 仮想 LAN と物理的 LAN との間でブリッジ接続を構成することが可能であるため、SoftEther 仮想 LAN
カードソフトウェアをインストールしていないコンピュータも SoftEther
仮想ネットワーク内のコンピュータと通信することができます。たとえば、SoftEther クライアントが現在対応していない Linux /
UNIX やプレイステーション2、ゲームキューブ、Xbox などの家庭用ゲーム機の通信を SoftEther 仮想 LAN
を経由させることも簡単に実現できます。
ブリッジ接続を活用すると、離れた場所にある 2 つの既存の物理的な LAN 同士を、インターネットなどの公衆 IP
網を経由して相互接続することができます。つまり、2 つの LAN を構成する HUB 同士を非常に長い 1 本の LAN
ケーブルによってカスケード接続したかのような状況を SoftEther によって作り出すこともできます。(図5)
(図5)
SoftEther 仮想 LAN カードから仮想 HUB への接続には、直接的な TCP/IP 接続を使用する他に、プロキシ
サーバーを経由した接続、SOCKS サーバーを経由した接続、SSH
サーバーを経由した接続を選択することができ、ユーザーはコンピュータが接続されている LAN
の環境に応じて、これらの接続方法を選択することができます。従って、SoftEther を使用すると企業 LAN
などで制限の厳しいネットワーク上でも、外部の仮想 HUB に接続することによって、自由な通信セッションを確立することが可能なのです。(図6)
(図6)
SoftEther システムにおけるサーバー プログラムとなる「SoftEther 仮想
HUB」は、高度なセキュリティ機能を有しています。SoftEther 仮想 HUB 内を流れるすべてのパケットについて、TCP/UDP/DHCP/ICMP/ARP
などの各プロトコル レベルの解釈を行い、予め設定されているセキュリティ ポリシー オプションに従ってパケットをフィルタリングすることにより、仮想
LAN 内の通信の安定を維持することができます。また、SoftEther 仮想 HUB
を通過するすべてのパケットを必要に応じてログ記録することも可能です。
SoftEther 仮想 HUB と仮想 LAN カードの間を接続する SoftEther
プロトコルは、チャレンジ・レスポンスによる安全なユーザー認証機能、128bit RC4 互換アルゴリズムによる暗号化機能、およびパケットの
128bit 電子署名による改竄防止機能を有しており、インターネットなどの公衆 IP ネットワーク上で VPN (仮想プライベートネットワーク)
を安全に構築することができます。
SoftEther はフリーソフトウェアです
開発者である 登 大遊 は、SoftEther をフリーソフトウェアとして広く公開します。SoftEther のダウンロードは、www.softether.com
上で2003年12月17日(水)の午前0時から開始される予定です。
今回、公開される SoftEther は開発途中のバージョンである Ver 0.30 (ベータ 1) です。登 大遊
は、今後ユーザーからのバグ報告やフィードバックに基づいて SoftEther を改良し、随時バージョンアップを行う予定です。
SoftEther.co.jp での実験用匿名仮想 HUB の提供
登 大遊 は、SoftEther
の使用方法や特徴をユーザーの皆様に体験していただくため、期間限定で、誰でも自由に接続して利用することができる「実験用匿名仮想
HUB」を提供します。
SoftEther 仮想 LAN カードをインストールしたコンピュータからこの仮想 HUB に接続すると、自動的に仮想 LAN カードに
DHCP によって IP アドレスが割り当てられ、また仮想 LAN カード側にデフォルト
ゲートウェイが設定されるため、仮想ネットワークを経由してインターネットにアクセスすることができるようになります。
「実験用匿名仮想 HUB」について、詳しくは
https://www2.softether.jp/jp/vpn2/old/hub/ を参照してください。
SoftEther の概要とオンライン マニュアル
SoftEther の概要については、https://www2.softether.jp/jp/vpn2/old/overview/
を参照してください。SoftEther のオンライン マニュアルは、https://www2.softether.jp/jp/vpn2/old/manual/
からすべて閲覧することができます。
SoftEther の利用方法
SoftEther を使うことにより、以下のようなことが自由にできるようになります。
- SoftEther は、その名の通り、「ソフトウェア的なイーサネット (Ethernet)」の略です。
ソフトウェア的に仮想スイッチング HUB と仮想 LAN カードを実現し、仮想スイッチング HUB と複数の仮想 LAN カードの間を
TCP/IP ベースの通信によって接続することにより、同一の仮想 HUB に接続したコンピュータ同士が自由に通信できるようになります。
- TCP/IP ネットワーク上に仮想の LAN を構築し、通信することができます。
- SoftEther によって構築できる仮想 LAN と、既存の物理的な LAN (Ethernet ネットワーク)
をブリッジ接続することができます。これにより、すべてのコンピュータに SoftEther 仮想 LAN
カードをインストールしなくても、仮想ネットワークに参加させることが可能になります。
- いわゆる VPN (Virtual Private Network) を形成することができます。ただし、従来の VPN
のプロトコルを使うことができなかったネットワーク環境 (企業内ファイアウォールやプロキシ サーバー、NAT などが存在している環境)
でも SoftEther を使うと自由に VPN を組むことができます。
- 離れた場所にある 2 台以上のコンピュータや、ネットワーク (LAN) 同士を簡単に接続し、完全に自由に通信することができます。
- 数百キロメートル離れた 2 地点の物理的な LAN の HUB 同士を、仮想的な LAN ケーブルによってカスケード接続
(ブリッジ) することができます。
- SoftEther
を使用して仮想ネットワークを構築し通信する際に、ネットワークのシステム管理者による特別な許可・設定が不要です。SoftEther
の通信は、ほとんどの NAT、ファイアウォール、プロキシ サーバーを通過することが可能です。
- SoftEther 仮想 LAN
カードは、デバイスドライバとして実装されており、コンピュータにインストールされます。そのため、OS (Windows) やネットワーク
アプリケーションからは、一般的な物理的 LAN カードと全く同様に認識されるため、透過的に (全く意識することなく)
すべての通信を行うことができます。
- SoftEther 仮想 HUB は、一般的な 100Base-TX スイッチング HUB
を忠実にエミュレートしており、仮想ネットワークに接続したコンピュータは物理的な LAN に接続しているのと同様に認識できます。
- SoftEther 仮想 HUB には、パケットを Layer-3 レベル以上で認識可能な高度なセキュリティ
機能が搭載されており、各ユーザーごとに設定したパケット フィルタリング ポリシーを設定することができます。これにより、危険なパケットが
SoftEther 仮想ネットワーク内を流れるのを防止することができます。
また、仮想 HUB を通過したすべてのパケットについて、完全なログをとることができます。
- SoftEther 仮想 HUB は、1 つのインスタンスで最大 256 台のネットワーク的に分離された仮想 HUB
として稼動します。ユーザーごとに接続する仮想 HUB の HUB ID を設定することにより、HUB を分離します。
SoftEther の活用方法
SoftEther の具体的な活用方法については、https://www2.softether.jp/jp/vpn2/old/showcase/
を参照してください。
SoftEther に関するお問い合わせは こちら からお願いします。
*1
『イーサネットのソフトウェア実装とトンネリングシステムの開発』プロジェクト
http://www.ipa.go.jp/NBP/15nendo/15youth/gaiyou/02-002.htm
|