SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト | |||
|
|
SoftEther トップ > SoftEther の概要 > SoftEther による仮想ネットワークの構築 SoftEther による仮想ネットワークの構築SoftEther を使用すると、インターネット上の離れた場所にある複数台のコンピュータやネットワーク間を、仮想ネットワークを構築することにより自由に接続し通信することができます。
Virtual Private Network (VPN) とはSoftEther の説明をする前に、最初に VPN について解説します。 VPN (Virtual Private Network、仮想プライベートネットワーク) は、インターネットなどの公衆ネットワークをプライベートな専用ネットワークのように利用する方法です。VPN は暗号化通信によりインターネット上の 2 つの地点を接続し、そのセッション上で仮想的なネットワーク (LAN) を構成することにより、離れた場所にあるコンピュータ同士やネットワーク同士を安全かつ自由に接続することができます。 VPN は 1998 年ごろから利用が増え始め、現在では Windows XP をはじめとするいくつかのオペレーティング システムに機能として標準搭載されています。 SoftEther も、VPN を構築することができるソフトウェアやプロトコルの中の 1 つです。ただし、SoftEther はこれまでの VPN システムでは接続が困難であったネットワーク環境でも、確実に仮想ネットワークを構築することができるという特徴があります。また、一般的な VPN は PPP (1 対 1 の接続プロトコル) を拡張して実装されているのに対し、SoftEther はスイッチング HUB と LAN カードをエミュレーションすることによって仮想ネットワークを実装するという特徴があります。詳しくは、SoftEther の 従来の VPN プロトコルとの比較 をご参照ください。
SoftEther による VPNSoftEther を使用すると、インターネットなどによって接続されている 2 台以上の離れた場所にあるコンピュータやネットワーク同士を自由に通信させることができます。これらのコンピュータやネットワークの間で仮想的なネットワーク (SoftEther 仮想 LAN) を構築することができ、その仮想 LAN に参加しているコンピュータ同士は、その上位層のネットワークの環境にかかわらず、常に全く自由に通信することができます。 このような仮想 LAN の構築は、SoftEther の仮想化技術 によって実現されています。SoftEther では、スイッチング HUB と LAN カードを仮想的にソフトウェアで実現し、その間の通信を TCP/IP をベースとした SoftEther プロトコル によって通信を行います。SoftEther プロトコルによる通信は、直接的な TCP/IP による接続の他に、Proxy サーバーを経由した接続、SOCKS サーバーを経由した接続、SSH サーバーを経由した接続などの方法で接続することができ、社内 LAN の内部など、インターネットへの接続の際に厳しい制限のファイアウォールが設置されている場合などでも、外部にある SoftEther 仮想 HUB に接続することができます。 そのため、SoftEther を利用すると、制限の厳しいネットワーク環境でも、ファイアウォールなどをすり抜けて仮想ネットワークに接続 することができるようになります。 SoftEther による仮想ネットワークを構築することにより、これまでは不可能だった 色々なことができるように なります。
SoftEther プロトコルによるカプセル化通信SoftEther 仮想ネットワークの各コンピュータと仮想 HUB との間は、SoftEther プロトコルによって通信されます。SoftEther 仮想 HUB と仮想 LAN カードの間では、仮想 Ethernet フレーム パケットが送受信されますが、これらのパケットはすべて SoftEther プロトコル内にカプセル化され、送受信されています。SoftEther プロトコルはデータの暗号化、電子署名をサポートしており、カプセル化されたパケットは途中で盗聴されたり、改竄されたりすることはありません。
SoftEther 仮想 LAN とのブリッジ接続
前述のとおり、SoftEther
は 仮想 HUB と 仮想 LAN カード
によって仮想ネットワークを構築します。 しかしながら、SoftEther の仮想 LAN には、既存の物理的な LAN とブリッジ接続することができるという優れた特徴があります。SoftEther 仮想 LAN と、既存の Ethernet ネットワーク (社内 LAN など) との間を ブリッジ接続 することができるのです。 この特徴により、SoftEther 仮想 LAN と既存のネットワークとの間をカスケード接続したような状態にすることができます。その状態では、物理的なネットワーク (LAN) に接続されたすべてのコンピュータは、SoftEther 仮想 LAN カード ソフトウェアをインストールしなくても、仮想 LAN との間で自由に通信することができるようになるのです。 仮想 LAN と物理的な LAN との間でブリッジ接続を行うことにより、既存のネットワークを仮想ネットワークに接続することができます。また、離れた場所にある 2 つのネットワーク同士を完全に 1 つの LAN であるかのように接続することができます。つまり、数百キロメートル離れた 2 地点の LAN の HUB 同士を、仮想的な LAN ケーブルによってカスケード接続することができるのです。 ブリッジ接続について、詳しくは SoftEther 仮想 LAN と物理的な LAN とのブリッジ接続 をご覧ください。
対応システムSoftEther 仮想 HUB は、Windows 2000、Windows XP、Windows Server 2003 上でシステム サービスとして動作します。仮想 HUB は、現在 Linux および PC-UNIX への移植が検討されています。 SoftEther 仮想 LAN カードは、Windows 2000、Windows XP、Windows Server 2003 上にインストールすることができます。仮想 LAN カードは OS やソフトウェアからは本物の LAN カードのように見えるので、すべての通信を自由に行うことができます。 SoftEther 仮想ネットワークと物理的な LAN との間を ブリッジ接続 するためには、2 つのネットワークの両方に接続されている、ブリッジ接続を提供するためのコンピュータ 1 台が必要です(そのコンピュータは、通常のクライアントとしても利用可能です)。ブリッジ接続には Windows XP または Windows Server 2003 に標準搭載されているブリッジ接続機能を使用することができます。 仮想ネットワークとの間でブリッジ接続された物理的な LAN 内のすべてのコンピュータは、仮想 LAN ソフトウェアをインストールしなくても、適切に設定を行うだけですべて仮想 LAN との間で自由に通信することができます。そのため、仮想ネットワークには Windows だけではなく、Linux や FreeBSD などの PC-UNIX なども参加し、通信することができます。 SoftEther の動作環境について、詳しくは SoftEther の仕様 をご覧ください。
|
お問い合わせ先 | 使用条件 | |
Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. | SoftEther.co.jp |