|
2004年12月22日(水)
ソフトイーサ株式会社 (茨城県つくば市)
代表取締役 社長 登 大遊
誰でも簡単に接続して VPN
通信を体感できる
SoftEther VPN 2.0 実験用公開 VPN サーバーを設置
筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊/本店所在地 茨城県つくば市) は、SoftEther VPN ソフトウェアの
次期バージョンである「SoftEther VPN 2.0」のユーザー向けに、誰でも簡単に接続して VPN
通信を体感することのできる『SoftEther VPN 2.0 実験用公開 VPN
サーバー』をインターネット上に設置し、本日より運用を開始いたしました。実験用公開 VPN サーバーには、誰でも無償で簡単に接続し、実際に VPN
通信を行うことによって、SoftEther VPN ソフトウェアの使い方の習得を行うことができ、また自ら VPN
サーバーを設置することなく、VPN 通信の素晴らしさを体験していただくことができます。
この無償の VPN
実験用サーバーの運営は、2005年7月1日まで行うことを予定としております。それ以後の運用方法につきましては、現在は未定です。
『SoftEther VPN 2.0 実験用公開
VPN サーバー』のハードウェアは、筑波大学内に設置させていただいており、4Gbps 以上のバックボーンによって SINET
(学術情報ネットワーク) に直接接続されており、インターネット側から高速にアクセスすることができます。
実験用公開 VPN
サーバーに関する案内のページは、以下の Web サイトよりご覧いただけます。
SoftEther VPN 2.0 実験用公開
VPN サーバーの特徴
今回設置させていただいた SoftEther VPN
2.0 に対応した実験用公開 VPN サーバー (IPアドレス: 130.158.6.51、ホスト名: public.softether.com)
は、以前 SoftEther 1.0 用に提供していた『実験用匿名公開仮想 HUB』の進化版です。以下のような特徴があります。
-
SoftEther VPN 2.0
のロード バランシング (負荷分散) 技術を活用
実験用公開 VPN サーバー システムは、4 台の SoftEther VPN Server 2.0
を動作させているコンピュータによって構成される「VPN サーバー
ファーム」として稼動しています。複数台のコンピュータをグループ化してサーバー ファームを定義し、参加しているメンバ VPN
サーバー間でクライアントからの接続を負荷分散し、かつ全体的には 1 つの巨大な VPN (Layer-2 の仮想ネットワーク)
として機能する機能は、SoftEther VPN 2.0 における新機能の 1
つであり、今回の実験はその有効性を検証するためのものでもあります。
-
VPN ネットワーク側に NAT
ルータおよび DHCP サーバーを設置
実験用公開 VPN サーバーに接続すると、各クライアントは DHCP サーバーによって IP アドレスが割り当てられ、単一の IP
ネットワーク (10.0.0.0/8) に所属することになります。ここで、VPN 内に NAT ルータ (10.0.0.1)
が設置されており、実験用 VPN サーバーに接続しているユーザーは実験用公開 VPN
サーバーが提供するネットワークを経由してインターネット上のホストと通信することができます。
この VPN に接続した状態でデフォルト ゲートウェイが実験用公開 VPN サーバーの NAT
に設定されているコンピュータがインターネット上のホストにアクセスすると、public-nat.softether.com
(130.158.6.55) から接続しているように見えます。
-
サーバーの正当性を確認するセキュリティ証明書の検査
SoftEther VPN Client 2.0 の Beta 1 には事前に実験用 VPN
サーバーへの接続アカウントが入っており、また public.softether.com VPN サーバー コンピュータの持つ SSL
サーバー証明書 (公開鍵) を保有しています。クライアントは public.softether.com VPN
サーバーに接続する際、事前登録された SSL サーバー証明書と、接続先のサーバーが持っている SSL
サーバー証明書を比較し、相違がある場合は警告を表示します。この機能は、SoftEther VPN 2.0
の新機能であるサーバー認証機能によって実現されています。
筑波大学のバックボーンネットワークに設置、高速なネットワーク接続を実現
今回の VPN
実験は非営利目的かつ学術的な実験でもあります。この度、筑波大学のネットワーク管理センターである学術情報メディアセンターのご協力により、筑波大学と
SINET (学術情報ネットワーク) との間のバックボーン領域 (4Gbps 以上の帯域) に SoftEther VPN 2.0 実験用公開
VPN サーバー設備およびネットワーク機材を設置させていただいています。これにより、インターネット側のクライアントと公開 VPN
サーバーとの間は、常に高速かつ安定した通信が維持され、良い実験結果を得られると考えております。
今回の実験の目的
今回の VPN 実験の目的は、ユーザーの皆様に VPN
による通信の素晴らしさ、面白さを体験してもらうということだけではありません。SoftEther VPN 2.0
の開発者は、今回の実験によって大容量のデータが VPN ネットワーク内を流れることにより発生する色々な現象や問題を記録・分析し、今後の VPN
通信処理プログラムの質の向上などに役立てて行きたいと考えております。
ネットワーク構成図
4 台の VPN サーバーが 1 つの VPN
サーバー ファームを構成しており、public.softether.com (VPN ファーム コントローラ)
がクライアントからの接続を受け付け、自身を含む 4 台の VPN メンバ サーバーに処理を振り分けます。実験用プライベート ネットワークには
DHCP サーバーと NAT ルータの役割を果たすサーバーが常時稼動しており、このサーバーを経由してユーザーは IP
アドレスの割り当てを受け、インターネットにアクセスすることができます。
この実験用公開 VPN
サーバーに関する案内のページは、以下の Web サイトよりご覧いただけます。
今回の VPN
実験に当たっては、以下の機関の方々のご協力をいただいております。
-
筑波大学 学術情報メディアセンター
-
三菱マテリアル株式会社 システム事業センター
-
株式会社マイクロ総合研究所
-
株式会社コトハコ
今回の実験用公開 VPN
サーバー実験に限らず、ソフトイーサ株式会社では将来的に色々な非営利のネットワーク実験を行い、公開していきたいと考えております。もし、機材をお貸しいただけたり、遠隔地にサーバー設備を設置していただけたりする等、実験にご協力いただける場合は、ソフトイーサ株式会社までご連絡いただければ幸いです。
本件に関するお問い合わせ先は下記までお願いいたします。
|