SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト  
ご注意 この Web ページは、ソフトイーサ株式会社の古いバージョンの VPN ソフトウェアである「SoftEther 1.0」に関する情報が書かれたものであり、技術的な参考資料として Web サーバー上に残しているものです。したがって、この Web ページに記載されている内容は現在では正しくない場合があります。最新の情報については、SoftEther.co.jp のトップページ からご覧ください。この Web ページに記載されている事項については、現在は無効である場合があります。予めご了承の上ご覧ください。本 Web ページ内の特定の項目の内容が技術的または法的に現在有効かどうかは、ソフトイーサ株式会社までお問い合わせください。
SoftEther.co.jp トップページ
SoftEther 1.0 トップページ
ニュースリリース
PacketiX VPN 2.0 のページ
SoftEther 1.0 の概要
SE 1.0 マニュアル
SE 1.0 活用方法・導入事例
SE 1.0 Linux 版の使い方ガイド
SoftEther 1.0 公式解説サイト
SE 1.0 よくある質問と回答
SE 1.0 現段階での制限事項
SE 1.0 ダウンロード
SoftEther Alert
SoftEther Block
著作権・使用条件
お問い合わせ先
掲載記事等の一覧
メーリングリストのご案内
開発者について
SoftEther 開発日記

 

SoftEther VPN はセキュアな情報通信システムが必要とされる企業内ネットワークに必須の VPN ソフトウェアです。

 

SoftEther トップ > 活用方法の紹介 > 自宅内 LAN に会社内のコンピュータを接続する

自宅内 LAN に会社内のコンピュータを接続する

ブリッジ機能を活用して、自宅内 LAN に会社内のコンピュータ 1 台を仮想ネットワークを経由して接続することが可能です。SoftEther プロトコルにより、間にファイアウォールや NAT などが存在しても、自由に通信可能です。

これは、PC to LAN 接続 と呼ばれる接続方法です。

接続方法の概要

この接続方法を利用すると、自宅内 LAN に対して会社内の 1 台の PC を参加させることができます。ブリッジ接続 を上手に活用した方法ですが、SoftEther 仮想ネットワークによって簡単にこのような構成をすることが可能です。

通常、会社内 LAN とインターネットとの間にはファイアウォールや NAT などが存在し、外部への自由なアクセスを防いでいます。しかし、SoftEther を使用すると、ファイアウォールを回避 することにより、インターネットを経由してアクセス可能な場所にある SoftEther 仮想 HUB に会社内から接続することができます。その結果、会社内の PC と自宅の PC との間で仮想ネットワークが構築でき、自宅の PC で自宅内 LAN と仮想 LAN の間でプリッジ接続を行うことにより、会社の PC を自宅の LAN に長い LAN ケーブルで直接接続した際と同様の効果が得られます。

  1. 会社内の PC と自宅の PC の両方に SoftEther 仮想 LAN カードをインストールする
    2 台のコンピュータの両方に、SoftEther 仮想 LAN カードをインストールしてください。
  2. 両方の PC から通信可能な位置に SoftEther 仮想 HUB をインストールする
    社内と自宅の両方からアクセス可能な位置に SoftEther 仮想 HUB をインストールしてください。
    通常、自宅のコンピュータがブロードバンドで接続されている場合は、グローバル IP アドレスが 1 つ利用可能ですので、自宅のコンピュータに SoftEther 仮想 HUB をインストールします。SoftEther 仮想 HUB と仮想 LAN カードを同じコンピュータ上で動作させる手法については、1 台のコンピュータで HUB と LAN カードを使用する方法 を参照してください。
    会社のネットワークとインターネットの間にはファイアウォール等がある場合もありますが、SoftEther はファイアウォールを通過できます ので、心配することはありません。
    自宅のコンピュータ、会社のコンピュータともにグローバル IP アドレスを持っていない場合は、グローバル IP アドレスを持っているコンピュータ上 (別の場所にあっても構いません) に SoftEther 仮想 HUB をインストールしてください。また、SoftEther.co.jp が提供する実験用の匿名仮想 HUB を実験的に利用しても OK です。
  3. SoftEther 仮想 HUB を正しく構成する
    SoftEther 仮想 HUB を正しく構成してください。通常は、自分用のアカウントを 1 つ追加するだけで OK です。詳しくは SoftEther 仮想 HUB の管理 をご覧ください。
  4. 両方のコンピュータから SoftEther 仮想 HUB に接続する
    両方のコンピュータから 2. でインストールしたSoftEther 仮想 HUB に接続すると、2 台のコンピュータが同一の仮想ネットワークに接続した状態となり、途中にファイアウォールなどがある場合でも完全に自由に通信することができるようになります。
  5. 自宅の PC で、仮想 LAN カードと物理的な LAN カードとの間でブリッジ接続を構成する
    自宅のコンピュータは、仮想 LAN カードと物理的な LAN カードの 2 つの LAN 接続が存在することになります。ここで、2 つの LAN カードの間をブリッジ接続します。ブリッジ接続の具体的な方法と注意点については、物理ネットワークと仮想ネットワークのブリッジ接続 をご覧ください。
    ブリッジ接続が完了した瞬間から、会社の PC は自宅内 LAN に直接接続されたのと同様の形になります。

 

ネットワーク管理者としてのメリット

従来であれば、社員が自宅の PC に保存されているファイル (自宅に忘れてきたファイルなど) を社内 LAN を利用してダウンロードすることができるようにするためには、社内 LAN とインターネットとの間のファイアウォールで守られているセキュリティに「例外」となる設定を行わなければなりませんでした。

しかし、既存のファイアウォールの設定をその都度変更することは、ネットワーク セキュリティ的に大変危険なことであり、設定ミスなどにより外部からの危険な通信を許可してしまうことも起こりえます。

SoftEther を使用すると、社員は SoftEther を使用して自宅の PC 内に保存されているファイルをリモートで取得したりすることができます。システム管理者は社員に対して SoftEther の利用を許可する際に、ファイアウォールの設定を変更する必要はほとんどありません。従って、既存のファイアウォール設定を変更する必要は無く、安全に暗号化された SoftEther VPN プロトコルによって、外部との通信を許可することが可能です。

 

図解

この接続方法を図解すると、次のようになります。

上図では、SoftEther 仮想 LAN カードと仮想 HUB を 1 台のコンピュータにインストールし、片方は localhost に対して接続し通信しています。このような方法で、SoftEther 仮想 HUB のために必要なコンピュータの台数 1 台分を節約可能です。SoftEther 仮想 HUB と仮想 LAN カードを同じコンピュータ上で動作させる手法については、1 台のコンピュータで HUB と LAN カードを使用する方法 を参照してください。

 

 

 

 

  
 お問い合わせ先 | 使用条件
 Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. SoftEther.co.jp