SoftEther トップ > SoftEther の概要 > SoftEther 仮想 LAN と物理的な LAN とのブリッジ接続

SoftEther 仮想 LAN と物理的な LAN とのブリッジ接続

SoftEther 仮想ネットワークは、Ethernet 規格に準拠した仮想 Ethernet ネットワークです。そのため、仮想ネットワークと既存の物理的な Ethernet ネットワークの間をブリッジ接続することが可能です。

ブリッジ接続とは

ブリッジ接続とは、2 つのネットワーク間を直接接続する接続方法です。本来は、「ブリッジ」とはメディアの異なるネットワーク同士を接続するための装置の名称でしたが、SoftEther では、2 つのネットワークの間を直接接続することを指します。

LAN 同士のブリッジ接続は、カスケード接続によく似ています。カスケード接続とは、2 台の HUB によって構成されている別々の 2 つの LAN を、クロスケーブルまたはカスケードポートによって LAN ケーブルで接続することにより、2 つの LAN が 1 つの同じ LAN として通信することができるようにする接続方法で、中規模・大規模な LAN では必ず利用されています。

厳密には意味が違いますが、ここでは「ブリッジ接続」＝「LAN 同士のカスケード接続」のことであると考えていただいて構いません。

SoftEther 仮想 LAN と物理的な LAN とのブリッジ接続

SoftEther は こちら で説明されているように、仮想的なスイッチング HUB と仮想的な LAN カードをソフトウェア的に実現し、その間で仮想 Ethernet フレームを送受信することによって、まるで本物の Ethernet の LAN であるかのように通信することができるシステムです。

SoftEther の仮想 HUB も、ソフトウェアから見れば一般的なスイッチング HUB (市販の物理的な 100Base-TX のスイッチング HUB) と全く変わりません。

SoftEther 仮想 LAN は Ethernet の規格に準拠したネットワークとして扱うことができます。
そのため、既存の物理的な LAN (物理的なスイッチング HUB を中心とした Ethernet ネットワーク) と SoftEther 仮想 LAN (仮想 HUB を中心とした Ethernet 仮想ネットワーク) との間をブリッジ接続することができるのです。

前述のように、「ブリッジ接続」とは「カスケード接続」とほぼ同様の意味として使用しています。つまり、既存の LAN と SoftEther による仮想 LAN との間をカスケード接続することができ、2 つの LAN がまるで完全に 1 つの LAN であるかのように通信することができるようになります。

これは、SoftEther 仮想ネットワークが Ethernet をエミュレーションしたネットワークであることにより実現することが可能な特徴の 1 つです。従来のほとんどの VPN プロトコルは、1 対 1 の接続 (PPP など) をベースに拡張されたプロトコルを使用していました。そのため、既存のネットワークと仮想ネットワークとの間の Ethernet (Layer-2) レベルでの直接接続は不可能であり、IP ルーティングとプロキシ ARP を使用して仮想ネットワークから物理的ネットワークへのアクセスを実現していました。

しかし、SoftEther を使うと、このような複雑な方法で仮想ネットワークと物理的ネットワークを接続しなくても、Windows がサポートしている「ブリッジ接続」機能を利用するだけで、完全に接続することができるようになるのです。

ブリッジ接続の利点

SoftEther 仮想 LAN と物理的な LAN との間でブリッジ接続を行うと、次のような利点が生じます。

• 仮想 LAN と物理的な LAN が 1 つのネットワークであるかのように通信できます。
• 物理的な LAN 上のすべてのコンピュータに SoftEther 仮想 LAN カードソフトウェアをインストールしなくても、それらのコンピュータは仮想 LAN にアクセスすることができます。
• 仮想 LAN に接続したコンピュータは、ブリッジ接続されている物理的な LAN に対して完全に自由にアクセス可能になります。
• ブリッジ接続を上手に利用することにより、自宅から会社の LAN にアクセスしたり、離れた場所にある 2 つの LAN 同士を接続したり することができるようになります。
• ブリッジ接続を行って LAN 同士を接続する場合、システム管理者による IP ルーティング テーブルの変更や、プロキシ ARP などの使用などは一切不要になり、システム管理者の手を煩わせること無く LAN 同士を接続したり、外部から LAN にアクセスしたりすることができるようになります。

ブリッジ接続の危険性

同様に、ブリッジ接続には以下のような危険性がありますので、利用される際には十分ご注意ください。

• 仮想 LAN と物理的な LAN とのブリッジ接続は、完全に自分の PC のみで可能です。
  (たとえば、会社の LAN の HUB を触ったり、設定を変更したりする必要が全くありません。)
• そのため、システム管理者による許可無く、ユーザーが勝手に SoftEther 仮想 LAN と社内 LAN をブリッジ接続することができてしまいます。
  (社内 LAN に簡単に裏口を作ることができてしまいます。)
• 2 つのネットワークがブリッジ接続されていても、システム管理者はそれに気付くことがありません。
• したがって、ブリッジ接続は、使い方を誤ると社内 LAN を危険な状態にしてしまうことがあります。

ご注意 (警告)

SoftEther を使用すると、会社内のネットワークと外部ネットワークやコンピュータ同士を、ネットワーク管理者の許諾を一切得ること無く、無断で接続することができてしまいます。ネットワークに関する知識の少ない人がこのような接続を行うと、自分の PC だけではなく、LAN に接続された他のすべての PC にも重大な影響が出る場合があります。

また、SoftEther を使用して構築した仮想ネットワーク上のパケットは、会社内 LAN に設置されたファイアウォールやウイルス検出システムは絶対に検知することができません。そのため、社内 LAN のシステム管理者が外部からの攻撃やウイルス感染を防ぐようにシステムを構成していても、SoftEther 仮想ネットワーク経由で社内 LAN にウイルスが感染したり、攻撃の対象となっていまうことがあります。

これらの危険性があるため、SoftEther の使用については、SoftEther の仕組みや各種ネットワーク・プロトコルに関する十分な知識を習得した上で行うようにしてください。特に、社内 LAN などのプライベートネットワークのユーザーは、SoftEther を使用する前に必ずシステム管理者・ネットワーク管理者に対して許可を得てください。SoftEther の開発者・配布者は、SoftEther によって引き起こされたすべての損害について一切責任を負いかねますので、ご注意ください。