SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト  
ご注意 この Web ページは、ソフトイーサ株式会社の古いバージョンの VPN ソフトウェアである「SoftEther 1.0」に関する情報が書かれたものであり、技術的な参考資料として Web サーバー上に残しているものです。したがって、この Web ページに記載されている内容は現在では正しくない場合があります。最新の情報については、SoftEther.co.jp のトップページ からご覧ください。この Web ページに記載されている事項については、現在は無効である場合があります。予めご了承の上ご覧ください。本 Web ページ内の特定の項目の内容が技術的または法的に現在有効かどうかは、ソフトイーサ株式会社までお問い合わせください。
SoftEther.co.jp トップページ
SoftEther 1.0 トップページ
ニュースリリース
PacketiX VPN 2.0 のページ
SoftEther 1.0 の概要
SE 1.0 マニュアル
SE 1.0 活用方法・導入事例
SE 1.0 Linux 版の使い方ガイド
SoftEther 1.0 公式解説サイト
SE 1.0 よくある質問と回答
SE 1.0 現段階での制限事項
SE 1.0 ダウンロード
SoftEther Alert
SoftEther Block
著作権・使用条件
お問い合わせ先
掲載記事等の一覧
メーリングリストのご案内
開発者について
SoftEther 開発日記

 

SoftEther VPN はセキュアな情報通信システムが必要とされる企業内ネットワークに必須の VPN ソフトウェアです。

 

SoftEther トップ > SoftEther の概要 > SoftEther による仮想ネットワークの構築


SoftEther による仮想ネットワークの構築

SoftEther を使用すると、インターネット上の離れた場所にある複数台のコンピュータやネットワーク間を、仮想ネットワークを構築することにより自由に接続し通信することができます。

 

Virtual Private Network (VPN) とは

SoftEther の説明をする前に、最初に VPN について解説します。

VPN (Virtual Private Network、仮想プライベートネットワーク) は、インターネットなどの公衆ネットワークをプライベートな専用ネットワークのように利用する方法です。VPN は暗号化通信によりインターネット上の 2 つの地点を接続し、そのセッション上で仮想的なネットワーク (LAN) を構成することにより、離れた場所にあるコンピュータ同士やネットワーク同士を安全かつ自由に接続することができます。

VPN は 1998 年ごろから利用が増え始め、現在では Windows XP をはじめとするいくつかのオペレーティング システムに機能として標準搭載されています。

SoftEther も、VPN を構築することができるソフトウェアやプロトコルの中の 1 つです。ただし、SoftEther はこれまでの VPN システムでは接続が困難であったネットワーク環境でも、確実に仮想ネットワークを構築することができるという特徴があります。また、一般的な VPN は PPP (1 対 1 の接続プロトコル) を拡張して実装されているのに対し、SoftEther はスイッチング HUB と LAN カードをエミュレーションすることによって仮想ネットワークを実装するという特徴があります。詳しくは、SoftEther の 従来の VPN プロトコルとの比較 をご参照ください。

 

SoftEther による VPN

SoftEther を使用すると、インターネットなどによって接続されている 2 台以上の離れた場所にあるコンピュータやネットワーク同士を自由に通信させることができます。これらのコンピュータやネットワークの間で仮想的なネットワーク (SoftEther 仮想 LAN) を構築することができ、その仮想 LAN に参加しているコンピュータ同士は、その上位層のネットワークの環境にかかわらず、常に全く自由に通信することができます。

このような仮想 LAN の構築は、SoftEther の仮想化技術 によって実現されています。SoftEther では、スイッチング HUB と LAN カードを仮想的にソフトウェアで実現し、その間の通信を TCP/IP をベースとした SoftEther プロトコル によって通信を行います。SoftEther プロトコルによる通信は、直接的な TCP/IP による接続の他に、Proxy サーバーを経由した接続、SOCKS サーバーを経由した接続、SSH サーバーを経由した接続などの方法で接続することができ、社内 LAN の内部など、インターネットへの接続の際に厳しい制限のファイアウォールが設置されている場合などでも、外部にある SoftEther 仮想 HUB に接続することができます。

そのため、SoftEther を利用すると、制限の厳しいネットワーク環境でも、ファイアウォールなどをすり抜けて仮想ネットワークに接続 することができるようになります。

SoftEther による仮想ネットワークを構築することにより、これまでは不可能だった 色々なことができるように なります。

 

SoftEther プロトコルによるカプセル化通信

SoftEther 仮想ネットワークの各コンピュータと仮想 HUB との間は、SoftEther プロトコルによって通信されます。SoftEther 仮想 HUB と仮想 LAN カードの間では、仮想 Ethernet フレーム パケットが送受信されますが、これらのパケットはすべて SoftEther プロトコル内にカプセル化され、送受信されています。SoftEther プロトコルはデータの暗号化、電子署名をサポートしており、カプセル化されたパケットは途中で盗聴されたり、改竄されたりすることはありません。

 

 

SoftEther 仮想 LAN とのブリッジ接続

前述のとおり、SoftEther は 仮想 HUB仮想 LAN カード によって仮想ネットワークを構築します。
SoftEther 仮想 HUB を中心とする仮想ネットワークに接続するためには、通常はクライアント コンピュータに SoftEther 仮想 LAN カードソフトウェア をインストールする必要があります。そのため、5 台のコンピュータを 1 つの仮想 LAN に接続したい場合は、5 台のコンピュータすべてに仮想 LAN カードをインストールしなければなりません。従って、普通に考えれば、多くのコンピュータを仮想 LAN に接続したい場合や、2 つのネットワーク同士を仮想 LAN を使用して接続したい場合などは、すべてのコンピュータに仮想 LAN カードをインストールする必要があることになります。

しかしながら、SoftEther の仮想 LAN には、既存の物理的な LAN とブリッジ接続することができるという優れた特徴があります。SoftEther 仮想 LAN と、既存の Ethernet ネットワーク (社内 LAN など) との間を ブリッジ接続 することができるのです。

この特徴により、SoftEther 仮想 LAN と既存のネットワークとの間をカスケード接続したような状態にすることができます。その状態では、物理的なネットワーク (LAN) に接続されたすべてのコンピュータは、SoftEther 仮想 LAN カード ソフトウェアをインストールしなくても、仮想 LAN との間で自由に通信することができるようになるのです。

仮想 LAN と物理的な LAN との間でブリッジ接続を行うことにより、既存のネットワークを仮想ネットワークに接続することができます。また、離れた場所にある 2 つのネットワーク同士を完全に 1 つの LAN であるかのように接続することができます。つまり、数百キロメートル離れた 2 地点の LAN の HUB 同士を、仮想的な LAN ケーブルによってカスケード接続することができるのです。

ブリッジ接続について、詳しくは SoftEther 仮想 LAN と物理的な LAN とのブリッジ接続 をご覧ください。

 

対応システム

SoftEther 仮想 HUB は、Windows 2000、Windows XP、Windows Server 2003 上でシステム サービスとして動作します。仮想 HUB は、現在 Linux および PC-UNIX への移植が検討されています。

SoftEther 仮想 LAN カードは、Windows 2000、Windows XP、Windows Server 2003 上にインストールすることができます。仮想 LAN カードは OS やソフトウェアからは本物の LAN カードのように見えるので、すべての通信を自由に行うことができます。

SoftEther 仮想ネットワークと物理的な LAN との間を ブリッジ接続 するためには、2 つのネットワークの両方に接続されている、ブリッジ接続を提供するためのコンピュータ 1 台が必要です(そのコンピュータは、通常のクライアントとしても利用可能です)。ブリッジ接続には Windows XP または Windows Server 2003 に標準搭載されているブリッジ接続機能を使用することができます。

仮想ネットワークとの間でブリッジ接続された物理的な LAN 内のすべてのコンピュータは、仮想 LAN ソフトウェアをインストールしなくても、適切に設定を行うだけですべて仮想 LAN との間で自由に通信することができます。そのため、仮想ネットワークには Windows だけではなく、Linux や FreeBSD などの PC-UNIX なども参加し、通信することができます。

SoftEther の動作環境について、詳しくは SoftEther の仕様 をご覧ください。

 

 

 
 お問い合わせ先 | 使用条件
 Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. SoftEther.co.jp