SoftEther トップ > 活用方法の紹介 > 会社内のコンピュータを自由にインターネットにアクセスできるようにする

会社内のコンピュータを自由にインターネットにアクセスできるようにする

ファイアウォールや Proxy サーバーなどによって、会社内のコンピュータによるインターネットへのアクセスが厳しく制限されているような環境でも、SoftEther を使用することによってインターネットへ自由にアクセスすることが可能です。

これは、PC to PC 接続 と呼ばれる接続方法と NAT を組み合わせています。

接続方法の概要

この接続方法は、会社内のコンピュータと自宅のコンピュータの間で自由に通信できるようにする を拡張したものです。

最近の会社内ネットワークや大学内ネットワークなどでは、ファイアウォールの制限が厳しくなっている場合があり、ネットワーク管理者が指定したプロトコル以外の通信をすべて遮断してしまっている場合があります。また、インターネットへのアクセスは Proxy サーバーを使用しなければならないような、ネットワーク的にとても酷い環境もあります。

このような環境では、ユーザーは利用したいネットワーク アプリケーションのすべてを自由に利用することができません。特に、HTTP やメールのみの利用に制限されているような社内 LAN の環境では、その他の色々なアプリケーション (FTP、Telnet、Windows リモート デスクトップなど) を自由に使用できず、大変不便な場合があります。

SoftEther を利用すると、自宅の PC と会社の PC との間に仮想的なネットワークを構築し、自宅のコンピュータで NAT を構成することにより、自宅の PC とネットワーク接続を利用して、会社内の PC から自由にインターネットに接続できるようになります。これは、厳しい環境下では大変便利に使用することができます。

最大の特徴は、SoftEther はファイアウォールや Proxy を通り抜けて通信可能であるため、ネットワーク管理者の手を煩わせることなくこのような通信ができる点にあります。ただし、会社内や大学内などで SoftEther を利用する際には、必ず事前にネットワーク管理者の許諾を得てください。

SoftEther.co.jp が提供している 実験用匿名仮想 HUB を利用すると、下の説明のように自分で SoftEther 仮想 HUB を立ち上げなくても、SoftEther.co.jp の提供する NAT を経由してインターネットにアクセスすることができます。SoftEther.co.jp の実験用匿名仮想 HUB は誰でも接続できる実験目的の仮想 HUB です。

接続方法

具体的な接続方法は、次の通りです。

1. 会社内の PC と自宅の PC の両方に SoftEther 仮想 LAN カードをインストールする
   2 台のコンピュータの両方に、SoftEther 仮想 LAN カードをインストールしてください。
2. 両方の PC から通信可能な位置に SoftEther 仮想 HUB をインストールする
   社内と自宅の両方からアクセス可能な位置に SoftEther 仮想 HUB をインストールしてください。
   通常、自宅のコンピュータがブロードバンドで接続されている場合は、グローバル IP アドレスが 1 つ利用可能ですので、自宅のコンピュータに SoftEther 仮想 HUB をインストールします。SoftEther 仮想 HUB と仮想 LAN カードを同じコンピュータ上で動作させる手法については、1 台のコンピュータで HUB と LAN カードを使用する方法 を参照してください。
   会社のネットワークとインターネットの間にはファイアウォール等がある場合もありますが、SoftEther はファイアウォールを通過できます ので、心配することはありません。
   自宅のコンピュータ、会社のコンピュータともにグローバル IP アドレスを持っていない場合は、グローバル IP アドレスを持っているコンピュータ上 (別の場所にあっても構いません) に SoftEther 仮想 HUB をインストールしてください。また、SoftEther.co.jp が提供する実験用の匿名仮想 HUB を実験的に利用しても OK です。
3. SoftEther 仮想 HUB を正しく構成する
   SoftEther 仮想 HUB を正しく構成してください。通常は、自分用のアカウントを 1 つ追加するだけで OK です。詳しくは SoftEther 仮想 HUB の管理 をご覧ください。
4. 自宅のコンピュータで NAT を構成する
   自宅のコンピュータで、インターネットへの接続に使用している物理的な LAN カードと SoftEther 仮想 LAN カードとの間で NAT を構成することにより、仮想 LAN 側から自宅の PC を経由してインターネットへアクセスすることが可能になります。
   Windows には、標準で「インターネット接続の共有」機能が用意されています。「ネットワーク接続」画面でインターネットへの接続に使用している物理的な LAN カードのプロパティを開き、「詳細設定」から「インターネット接続の共有」を有効にして、「ホーム ネットワーク接続」で「SoftEther 仮想 LAN 接続」を選択し、[OK] をクリックします。
   
   
   　
5. 両方のコンピュータから SoftEther 仮想 HUB に接続する
   両方のコンピュータから 2. でインストールしたSoftEther 仮想 HUB に接続すると、2 台のコンピュータが同一の仮想ネットワークに接続した状態となります。
   SoftEther 仮想 LAN カードの TCP/IP 設定 でも説明されている通り、SoftEther 仮想 LAN カードのインターフェイス メトリックは 1 (最小値) であるため、会社内 PC では仮想 LAN カード側がコンピュータのデフォルト ゲートウェイとなり、自宅の PC を経由した自由なインターネット アクセスが実現します。

図解

この接続方法を図解すると、次のようになります。

上図では、SoftEther 仮想 LAN カードと仮想 HUB を 1 台のコンピュータにインストールし、片方は localhost に対して接続し通信しています。このような方法で、SoftEther 仮想 HUB のために必要なコンピュータの台数 1 台分を節約可能です。SoftEther 仮想 HUB と仮想 LAN カードを同じコンピュータ上で動作させる手法については、1 台のコンピュータで HUB と LAN カードを使用する方法 を参照してください。

ユーザーにとってのメリット

ネットワークのユーザーは、システム管理者の許可の下でこのような接続方法を行うことによって、ファイアウォールの設定変更を要求することなく、必要な際にインターネット上の情報を参照することができるようになります。

システム管理者にとってのメリット

ファイアウォールの設定変更は場合によっては危険である可能性がありますが、システム管理者はユーザーがインターネット上の Web サイトをブラウジングしたいと要求した場合、SoftEther の使用を許可することによって、例外的にファイアウォールの設定を変更すること無くインターネットへのアクセスを許可することができます。