Top Page Products & Services Case Studies Partners Download Support News Releases About SoftEther Contact Us
PacketiX VPN 3.0 マニュアル 第1章 PacketiX VPN 3.0 の概要 1.2 PacketiX VPN を構成するソフトウェア

 

< 1.1 PacketiX VPN とは1.3 PacketiX VPN 3.0 の製品構成およびライセンス>

1.2 PacketiX VPN を構成するソフトウェア

PacketiX VPN は「VPN Server」「VPN Client」「VPN Bridge」および共通のいくつかのソフトウェアコンポーネントによって構成されています。PacketiX VPN を利用する場合には、どのソフトウェアをどのコンピュータに導入することによって、適切な VPN の構築および運用が可能であるかを理解する必要があります。ここでは、各ソフトウェアの一覧と機能および役割について解説します。

 

1.2.1 PacketiX VPN Server

PacketiX VPN Server の役割

「PacketiX VPN Server」は、PacketiX VPN システムの上で最も重要なソフトウェアです。PacketiX VPN Server は、ネットワークを経由して遠隔地にある他の VPN Client や、VPN Bridge などからの接続を受け付ける、名前通り「VPN サーバー」の役割を果たします。

PacketiX VPN を用いて、どのような形式の VPN を実現する場合においても、「PacketiX VPN Server」は必ず設置する必要があります。なぜならば、VPN Client や VPN Bridge からの接続を受け付けることができるのは PacketiX VPN Server のみだからです。

PacketiX VPN Server には、複数の仮想 HUB を作成することができ、仮想 HUB 内で Ethernet フレームを交換することができます。「仮想 HUB」に関しては、「1.4.2 仮想 HUB」 をお読みください。

その他、VPN Server には、仮想 HUB に新しい VPN セッションが接続した場合におけるユーザー認証機能、仮想 HUB 内を流れる Ethernet フレームについてセキュリティポリシー、またはアクセスリストによってパケットフィルタリングする機能などの、ネットワーク管理に必要な機能の大半を備えています。これらの機能については、「第3章 PacketiX VPN Server 3.0 マニュアル」 をお読みください。

また、PacketiX VPN Server 内に複数の仮想 HUB を作成した場合、それらの仮想 HUB 間で IP ルーティングを行うための仮想レイヤ 3 スイッチ機能を備えています。仮想レイヤ 3 スイッチ機能については、「3.8 仮想レイヤ 3 スイッチ」 で詳しく解説されています。

図1-2-1 1 台の PacketiX VPN サーバーに複数個の仮想 HUB と仮想レイヤ 3 スイッチを作成可能

ローカルブリッジ

PacketiX VPN Server は、内部で動作している任意の仮想 HUB と、その PacketiX VPN Server を動作させているコンピュータに接続されている LAN カードの Ethernet セグメントとの間を、「レイヤ 2 でプリッジ接続」することができます。これを「ローカルブリッジ」と呼びます。ローカルブリッジに関しては、「3.6 ローカルブリッジ」 で詳しく解説されています。ローカルブリッジした状態の PacketiX VPN Server に、PacketiX VPN Client が遠隔地から接続すると、そのブリッジ先のネットワークにリモートアクセスできます。具体的な構成方法は、「10.4 一般的なリモートアクセス VPN の構築」 をお読みください。

また、遠隔地の拠点とローカルブリッジしている仮想 HUB から、PacketiX VPN Server の側でローカルブリッジしている仮想 HUB に対してカスケード接続を行うことによって、「拠点間 VPN」が簡単に実現できます。具体的な構成方法は、「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 をお読みください。

図1-2-2 ローカルブリッジ機能による仮想 HUB と物理的な LAN カードの間のブリッジ接続

カスケード接続

PacketiX VPN Server で動作している仮想 HUB は、同一または別のコンピュータ上の PacketiX VPN Server で動作する仮想 HUB との間で「カスケード接続」を行うことができます。また、別のコンピュータ上で動作する「PacketiX VPN Bridge 3.0」からのカスケード接続を受け付けることができます。カスケード接続は 2 個以上の異なる Ethernet セグメント同士を接続することで、元々別々であった両方の LAN が 1 つのセグメントの LAN として利用可能になります。「カスケード接続」については、「3.4.11 カスケード接続機能」 などで詳しく解説されています。

図1-2-3 仮想 HUB と仮想 HUB の間で確立されるカスケード接続

PacketiX VPN Server を設置する場所

PacketiX VPN による VPN を構築する場合は、大抵の場合は PacketiX VPN Server をある拠点に 1 台設置し、その他の拠点などから PacketiX VPN Bridge や PacketiX VPN Client で接続する設定を行うことで、VPN を設計・構築します。したがって、一つの組織のための VPN を構築するには、1 台の PacketiX VPN Server を設置することが基本となります。具体的な設置場所については、「10.2.1 VPN Server の設置場所」 などが参考になります。

図1-2-4 PacketiX VPN Server と PacketiX VPN Bridge の設置場所

ライセンス形態

PacketiX VPN Server は有料のソフトウェア製品として提供され、使用にあたってはエディションを選択していただいた上で、「製品ライセンス」および「接続ライセンス」のご購入が必要となります (なお、学術目的の利用のための無償ライセンスもあります)。詳しくは 「1.3 PacketiX VPN 3.0 の製品構成およびライセンス」 をお読みください。

 

1.2.2 PacketiX VPN Client

PacketiX VPN Client の役割

「PacketiX VPN Client」は、遠隔地で動作している PacketiX VPN Server の仮想 HUB に接続することができる、仮想 LAN カードとしての機能を持った VPN クライアントソフトウェアです。PacketiX VPN Client をインストールしたコンピュータでは、ユーザーは簡単な設定だけでインターネットを経由してアクセスできる PacketiX VPN Server の仮想 HUB に接続して、仮想 LAN カードを経由して任意の通信を行うことができます。

PacketiX VPN Client に関する詳細は、「第4章 PacketiX VPN Client 3.0 マニュアル」 をお読みください。

図1-2-5 PacketiX VPN Client による仮想 HUB への VPN 接続

仮想 LAN カード

PacketiX VPN Client を使用する場合は、オペレーティングシステムやすべての通信を使用するアプリケーションから 1 枚の LAN カードとして認識される「仮想 LAN カード」を作成して通信します。したがって、PacketiX VPN Client をインストールしたコンピュータでは、どのようなアプリケーションでも仮想 LAN カード経由で VPN 通信を行うことができるようになります。

図1-2-6 仮想 LAN カード

仮想 LAN カードと物理的な LAN カードとの間のブリッジ

「仮想 LAN カード」は、オペレーティングシステムによって 1 枚の LAN カードとして認識される「デバイスドライバ」として実装されているため、オペレーティングシステムに LAN カード間のブリッジ機能がある場合は、仮想 LAN カードと物理的な LAN カードの間を「ブリッジ接続」することが可能です。詳しくは 「4.3.4 仮想 LAN カードと物理的な LAN カードの間のブリッジ接続」 をお読みください。ただし、PacketiX VPN Server および PacketiX VPN Bridge において、カスケード接続とローカルブリッジがサポートされているため、この方法は PacketiX VPN 3.0 ではそれほど使用しません。

ライセンス形態

PacketiX VPN Client は無償のソフトウェア製品として「フリーウェア」と同様に提供され、使用にあたっては使用権許諾契約書の内容に同意される場合に無償ですべての機能を使用することが可能です。

 

1.2.3 PacketiX VPN Bridge

PacketiX VPN Bridge の役割

「PacketiX VPN Bridge」は、遠隔地で動作している PacketiX VPN Server の仮想 HUB にカスケード接続することができ、またその VPN 接続を、PacketiX VPN Bridge を動作させているコンピュータの物理的な LAN カードとの間でレイヤ 2 ブリッジ接続することができるソフトウェアです。PacketiX VPN Bridge は、PacketiX VPN Server によって構成されている VPN (つまり PacketiX VPN Server 上で動作する仮想 HUB) に、遠隔地の拠点 LAN をブリッジ接続したい場合、その拠点の LAN に接続されたコンピュータに導入するのに最適なソフトウェアです。

PacketiX VPN Bridge に関して詳しくは、「第5章 PacketiX VPN Bridge 3.0 マニュアル」 をお読みください。

図1-2-7 PacketiX VPN Bridge による遠隔拠点へのブリッジ接続

PacketiX VPN Bridge と PacketiX VPN Server

技術的には、PacketiX VPN Bridge は PacketiX VPN Server のソフトウェアプログラムから、他のコンピュータの PacketiX VPN Client および PacketiX VPN Server からの接続を受け付ける機能や複数の仮想 HUB を作成する機能などを削除し、ブリッジ拠点用に最適化したソフトウェアです。PacketiX VPN Bridge をインストールすると、"BRIDGE" という名前の仮想 HUB が 1 つだけ作成されます。ネットワーク管理者は、その仮想 HUB をブリッジする拠点の LAN とローカルブリッジし、また接続先の PacketiX VPN Server の仮想 HUB へ接続します。

図1-2-8 PacketiX VPN Server と PacketiX VPN Bridge の違い

ローカルブリッジとカスケード接続

PacketiX VPN Bridge 内には "BRIDGE" という名前の仮想 HUB しか存在しませんが、"BRIDGE" 仮想 HUB から遠隔地で動作している PacketiX VPN Server の仮想 HUB に「カスケード接続」することができると共に、"BRIDGE" 仮想 HUB とPacketiX VPN Bridge が動作しているコンピュータの物理的な LAN カードの間を「ローカルブリッジ機能」で接続することができます。

このためのカスケード接続機能やローカルブリッジ機能は PacketiX VPN Server に搭載されているものと全く同一です。

ライセンス形態

PacketiX VPN Bridge は無償のソフトウェア製品として「フリーウェア」と同様に提供され、使用にあたっては使用権許諾契約書の内容に同意される場合に無償ですべての機能をご使用になれます。

 

1.2.4 PacketiX VPN サーバー管理マネージャ

「PacketiX VPN サーバー管理マネージャ」は、PacketiX VPN Server および PacketiX VPN Bridge に、「管理モード」で接続して管理を行うための GUI (グラフィカルユーザーインターフェイス) を持った管理ユーティリティです。PacketiX VPN サーバー管理マネージャは、現在 Windows で動作するバージョンのみが提供されています。

PacketiX VPN サーバー管理マネージャを使用すると、PacketiX VPN Server および PacketiX VPN Bridge に、遠隔地から TCP/IP で接続して管理することが可能です。また、PacketiX VPN サーバー管理マネージャを、単体で管理用のコンピュータ端末にインストールして使用することもできます。

PacketiX VPN サーバー管理マネージャを使用するにあたっては、難しい使用方法やコマンドラインを覚えることなく、ほとんどの操作をマウスクリックおよび必要項目へのキーボード入力で行うことができます。

図1-2-9 PacketiX VPN サーバー管理マネージャ

 

1.2.5 PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)

「PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)」は、PacketiX VPN Server、PacketiX VPN Client および PacketiX VPN Bridge に接続して管理を行うための CUI (コマンドラインユーザーインターフェイス) の管理ユーティリティです。

「PacketiX VPN サーバー管理マネージャ」は、現在 Windows 版のみの提供ですが、vpncmd プログラムは、PacketiX VPN Server が動作するプラットフォームすべてで提供されており、どのプラットフォームで使用しても同一の使用方法で管理を行うことが可能です。

vpncmd コマンドのためのコマンドラインリファレンスは、本マニュアルに含まれています。詳しくは、「第6章 コマンドライン管理ユーティリティマニュアル」 をお読みください。

vpncmd では、すべての操作をコマンドを入力することによって行いますが、すべてのコマンドの使用方法や解説などを記載した詳しいコマンドヘルプをプログラム中に内蔵しているため、コマンドを入力するために、その都度マニュアルを参照したり、コマンドを暗記する必要はありません。また、入力の自動補完機能によって、キー入力の回数を大幅に削減できます。さらに、vpncmd コマンドを呼び出す際に、コマンドライン引数としてバッチ状の「コマンドラインスクリプト」を渡して、自動的に処理を実行させたり、処理結果をファイルに書き出したりすることも可能です。

図1-2-10 PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)

 

1.2.6 その他の付属ユーティリティ

PacketiX VPN には、その他の付属ユーティリティとして下記のようなユーティリティが含まれています。

  • 通信スループット測定ユーティリティ
  • TCP/IP 通信設定最適化ユーティリティ

これらのユーティリティについては、「7.2.3 TCP/IP 通信設定の最適化について」 および 「4.8 実効スループットの測定」 などをお読みください。

 

 

 

< 1.1 PacketiX VPN とは1.3 PacketiX VPN 3.0 の製品構成およびライセンス>

PacketiX VPN 3.0 オンラインマニュアル バージョン 3.00 (再構築中のバージョン、暫定版)
Copyright © 2004-2011 SoftEther Corporation. All Rights Reserved.
 www2.softether.jp | サポート情報 | 使用条件