PacketiX VPN を構成するソフトウェア
PacketiX VPN は VPN Server、VPN Client、VPN Bridge
および共通のいくつかのソフトウェアコンポーネントによって構成されています。PacketiX VPN
を利用する場合には、どのソフトウェアをどのコンピュータに導入することによって適切な VPN
の構築および運用が可能であるかを理解する必要があります。ここでは、各ソフトウェアの一覧と機能および役割について解説します。
PacketiX VPN を構成するソフトウェア一覧
標準的な付属ソフトウェア
PacketiX VPN は以下の 3 つの標準付属のソフトウェアおよび付属する 2 つのユーティリティによって構成されています。
- PacketiX VPN Server
- PacketiX VPN Client
- PacketiX VPN Bridge
- PacketiX VPN サーバー管理マネージャ
- PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)
拡張的なソフトウェア
PacketiX VPN
には標準では付属していませんが、以下のような拡張的なソフトウェアが存在します。これらのソフトウェアの詳細については、リンク先のページをご覧ください。
PacketiX VPN Server
PacketiX VPN Server の役割
PacketiX VPN Server は PacketiX VPN システムの上で最も重要なソフトウェアです。PacketiX VPN
Server はネットワークを経由して遠隔地にある他の VPN Client や VPN Bridge などからの接続を受け付ける、名前通り
VPN サーバーの役割を果たします。
PacketiX VPN を用いてどのような形式の VPN を実現する場合においても、PacketiX VPN Server
は必ず設置する必要があります。なぜならば、VPN Client や VPN Bridge からの接続を受け付けることができるのは
PacketiX VPN Server のみだからです。
PacketiX VPN Server には複数の仮想 HUB を作成することができ、仮想 HUB 内で Ethernet フレームを交換することができます。仮想 HUB に関しては、「1.4.2 仮想 HUB」 をお読みください。
その他、VPN Server には仮想 HUB に新しい VPN セッションが接続した場合におけるユーザー認証機能、仮想 HUB
内を流れる Ethernet フレームについてセキュリティポリシーまたはアクセスリストによってパケットフィルタリングする機能などのネットワーク管理に必要な機能の大半を備えています。これらの機能については、「第3章
PacketiX VPN Server マニュアル」
をお読みください。
また、PacketiX VPN Server 内に複数の仮想 HUB を作成した場合、それらの仮想 HUB 間で IP
ルーティングを行うための仮想レイヤ 3 スイッチ機能を備えています。仮想レイヤ 3 スイッチ機能については、「3.8 仮想レイヤ 3 スイッチ」
で詳しく解説されています。
1 台の PacketiX VPN サーバーに複数個の仮想 HUB と仮想レイヤ 3 スイッチを作成可能 |
ローカルブリッジ
PacketiX VPN Server は内部で動作している任意の仮想 HUB と、その PacketiX VPN Server
を動作させているコンピュータに接続されている LAN カードの Ethernet セグメントとの間をレイヤ 2
でプリッジ接続することができます。これを「ローカルブリッジ」と呼び、「3.6 ローカルブリッジ」 で詳しく解説されています。ローカルブリッジした状態の
PacketiX VPN Server に PacketiX VPN Client
が遠隔地から接続するとそのブリッジ先のネットワークにリモートアクセスできます。具体的な構成方法は、「10.4 一般的なリモートアクセス VPN の構築」 をお読みください。
また、遠隔地の拠点とローカルブリッジしている仮想 HUB から、PacketiX VPN Server の側でローカルブリッジしている仮想
HUB に対してカスケード接続を行うことによって、拠点間 VPN が簡単に実現できます。具体的な構成方法は、「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 をお読みください。
ローカルブリッジ機能による仮想 HUB と物理的な LAN カードの間のブリッジ接続 |
カスケード接続
PacketiX VPN Server で動作している仮想 HUB は、同一または別のコンピュータ上の PacketiX VPN
Server との間でカスケード接続を行うことができます。また、別のコンピュータ上で PacketiX VPN Bridge
が動作している場合は、PacketiX VPN Bridge 2.0 からのカスケード接続を受け付けることができます。カスケード接続は 2
個以上の異なる Ethernet セグメント同士を接続することで、元々別々であった両方の LAN が 1 つのセグメントの LAN
として使えるようになります。カスケード接続については、「3.4.11 カスケード接続機能」 などで詳しく解説されています。
仮想 HUB と仮想 HUB の間で確立されるカスケード接続 |
PacketiX VPN Server を設置する場所
PacketiX VPN による VPN を構築する場合は、大抵の場合は PacketiX VPN Server をある拠点に 1
台設置し、その他の拠点などから PacketiX VPN Bridge で接続したり、遠隔地から PacketiX VPN Client
で接続したりする設定を行うことで、VPN を設計・構築します。したがって、一つの組織のための VPN を構築するには、1 台の PacketiX
VPN Server を設置することが基本となります。具体的な設置場所については、「10.2.1 VPN Server の設置場所」 などが参考になります。
PacketiX VPN Server と PacketiX VPN Bridge の設置場所 |
ライセンス形態
PacketiX VPN Server
は有料のソフトウェア製品として提供され、使用にあたってはエディションを選択していただいた上で「製品ライセンス」および「接続ライセンス」のご購入が必要です。ただし、個人用途などで使用する場合は無償で使用が可能です。詳しくは
「1.3 PacketiX VPN 3.0 の製品構成およびライセンス」 をお読みください。
PacketiX VPN Client
PacketiX VPN Client の役割
PacketiX VPN Client は遠隔地で動作している PacketiX VPN Server の仮想 HUB
に接続することができる、仮想 LAN カードとしての機能を持った VPN クライアントソフトウェアです。PacketiX VPN Client
をインストールしたコンピュータでは、ユーザーは簡単な設定だけでインターネットを経由してアクセスできる PacketiX VPN Server
の仮想 HUB に接続して、仮想 LAN カードを経由して任意の通信を行うことができます。
PacketiX VPN Client に関する詳細は、「第4章
PacketiX VPN Client 3.0 マニュアル」 をお読みください。
PacketiX VPN Client による仮想 HUB への VPN 接続 |
仮想 LAN カード
PacketiX VPN Client を使用する場合は、オペレーティングシステムやすべての通信を使用するアプリケーションから 1 枚の
LAN カードとして認識される「仮想 LAN カード」を作成して通信します。したがって、PacketiX VPN Client
をインストールしたコンピュータではどのようなアプリケーションでも仮想 LAN カード経由で VPN 通信を行うことができるようになります。
仮想 LAN カード |
仮想 LAN カードと物理的な LAN カードとの間のブリッジ
仮想 LAN カードはオペレーティングシステムによって 1 枚の LAN
カードとして認識されるデバイスドライバとして実装されているため、オペレーティングシステムに LAN カード間のブリッジ機能がある場合は、仮想
LAN カードと物理的な LAN カードの間をブリッジ接続することが可能です。詳しくは
「4.3.4 仮想 LAN カードと物理的な LAN カードの間のブリッジ接続」
をお読みください。ただし、PacketiX VPN Server および PacketiX VPN Bridge
においてカスケード接続とローカルブリッジがサポートされているため、この方法は PacketiX VPN 2.0 ではそれほど使用しません。
ライセンス形態
PacketiX VPN Client
は無償のソフトウェア製品として「フリーウェア」と同様に提供され、使用にあたっては使用権許諾契約書の内容に同意される場合のみ無償ですべての機能をご使用になれます。
PacketiX VPN Bridge
PacketiX VPN Bridge の役割
PacketiX VPN Bridge は遠隔地で動作している PacketiX VPN Server の仮想 HUB
にカスケード接続することができ、またその VPN 接続を PacketiX VPN Bridge を動作させているコンピュータの物理的な LAN
カードとの間でレイヤ 2 ブリッジ接続することができるソフトウェアです。PacketiX VPN Bridge は、PacketiX VPN
Server によって構成されている VPN (つまり PacketiX VPN Server 上で動作する仮想 HUB) に遠隔地の拠点
LAN をブリッジ接続したい場合、その拠点の LAN に接続されたコンピュータに導入するのに最適なソフトウェアです。
PacketiX VPN Bridge に関して詳しくは、「第5章
PacketiX VPN Bridge 3.0 マニュアル」 をお読みください。
PacketiX VPN Bridge による遠隔拠点へのブリッジ接続 |
PacketiX VPN Bridge と PacketiX VPN Server
技術的には、PacketiX VPN Bridge は PacketiX VPN Server
のソフトウェアプログラムから、他のコンピュータの PacketiX VPN Client および PacketiX VPN Server
からの接続を受け付ける機能や複数の仮想 HUB を作成する機能などを削除し、ブリッジ拠点用に最適化したソフトウェアです。PacketiX VPN
Bridge をインストールすると、"BRIDGE" という名前の仮想 HUB が 1 つだけ作成されます。ネットワーク管理者は、その仮想
HUB をブリッジする拠点の LAN とローカルブリッジし、また接続先の PacketiX VPN Server の仮想 HUB へ接続します。
PacketiX VPN Server と PacketiX VPN Bridge の違い |
ローカルブリッジとカスケード接続
PacketiX VPN Bridge 内には "BRIDGE" という名前の仮想 HUB しか存在しませんが、"BRIDGE" 仮想
HUB から遠隔地で動作している PacketiX VPN Server の仮想 HUB
にカスケード接続することができると共に、"BRIDGE" 仮想 HUB とPacketiX VPN Bridge
が動作しているコンピュータの物理的な LAN カードの間をローカルブリッジ機能で接続することができます。
このためのカスケード接続機能やローカルブリッジ機能は PacketiX VPN Server に搭載されているものと全く同一です。
ライセンス形態
PacketiX VPN Bridge
は無償のソフトウェア製品として「フリーウェア」と同様に提供され、使用にあたっては使用権許諾契約書の内容に同意される場合のみ無償ですべての機能をご使用になれます。
PacketiX VPN サーバー管理マネージャ
PacketiX VPN サーバー管理マネージャは、PacketiX VPN Server および PacketiX VPN Bridge
に管理モードで接続して管理を行うための GUI (グラフィカルユーザーインターフェイス) を持った管理ユーティリティです。PacketiX
VPN サーバー管理マネージャは現在 Windows で動作するバージョンのみが提供されています。
PacketiX VPN サーバー管理マネージャを使用すると、PacketiX VPN Server および PacketiX VPN
Bridge に遠隔地から TCP/IP で接続して管理することもできます。また、PacketiX VPN
サーバー管理マネージャを単体で管理用のコンピュータ端末にインストールして使用することもできます。
PacketiX VPN
サーバー管理マネージャを使用するにあたっては、難しい使用方法やコマンドラインを一切覚えることなく、ほとんどの操作をマウスクリックおよび必要項目へのキーボード入力で行うことができるようになっています。
PacketiX VPN サーバー管理マネージャ |
PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)
PacketiX VPN コマンドライン管理ユーティリティ (vpncmd) は、PacketiX VPN Server、PacketiX
VPN Client および PacketiX VPN Bridge に接続して管理を行うこための CUI
(コマンドラインユーザーインターフェイス) の管理ユーティリティです。
「PacketiX VPN サーバー管理マネージャ」は Windows 版のみしか提供されていませんが、vpncmd プログラムは
PacketiX VPN Server
が動作するプラットフォームすべてで提供されており、どのプラットフォームで使用しても同一の使用方法で管理を行うことができます。
vpncmd コマンドのためのコマンドラインリファレンスは、本マニュアルに含まれています。詳しくは、「第6章 コマンドライン管理ユーティリティマニュアル」 をお読みください。
vpncmd
はすべての操作をコマンドを入力することによって行いますが、すべてのコマンドの使用方法や解説などを記載した詳しいコマンドヘルプをプログラム中に内蔵しているため、コマンドを入力するために一々マニュアルを参照したり、コマンドを暗記したりしなくて良いようになっています。また入力の自動補完機能によってキーボードを叩く回数を大幅に削減できます。さらに、vpncmd
コマンドを呼び出す際にコマンドライン引数としてバッチ状のコマンドラインスクリプトを渡して自動的に処理を行わせたり、結果をファイルに書き出したりすることもできます。
PacketiX VPN コマンドライン管理ユーティリティ (vpncmd) |
その他の付属ユーティリティ
PacketiX VPN にはその他の付属ユーティリティとして下記のようなものが含まれています。
- 通信スループット測定ユーティリティ
- TCP/IP 通信設定最適化ユーティリティ
これらのユーティリティについては、「4.8 実効スループットの測定」 および
「7.2.3 TCP/IP 通信設定の最適化について」 などをお読みください。
|