2012 年 3 月 19 日 (月)

ソフトイーサ株式会社 技術開発部
(茨城県つくば市)

L2TPv3 over IPsec に対応し、Cisco および SEIL との接続が可能に

Cisco ルータとの拠点間 VPN 相互接続を実現した
PacketiX VPN の IPsec 対応ベータ 2 を公開

　筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役会長 登 大遊 / 本店所在地 茨城県つくば市、以下「ソフトイーサ」といいます) は、レイヤ 2 / 3 VPN ソフトウェア製品である 『PacketiX VPN』のサーバー ソフトウェアである『PacketiX VPN Server』 の IPsec サーバーとして動作するベータ版の新たなバージョンであるベータ 2 を本日公開いたしました。ベータ 2 では、新たに「L2TPv3」 (国際標準規格: RFC3931) という拠点間 VPN 接続用のプロトコルに対応しました。

　これまで、たとえば本社に設置した PacketiX VPN Server に対して拠点間接続 VPN を構築するためには、各支店には PacketiX VPN Bridge を設置する必要がありました。

　今回のベータ 2 では、L2TPv3 に対応したことにより、各支店に VPN Bridge の代わりとして Cisco 社の Cisco ルータや IIJ 社の SEIL ルータ等を設置することができるようになり、これらの小型の VPN ルータから本社に設置した VPN Server に拠点間イーサネット VPN 接続を行うことが可能となりました (図 1)。

　この機能は本日よりベータ 2 として無償でダウンロード提供を開始いたしました。このべータ 2 は 2012 年 11 月 30 日までご利用いただけます。本日公開した Build 7844 は、日本語版・中国語 (簡体字) 版の 2 カ国語で提供されています。

　今後は、次回リリース版の製品版 PacketiX VPN Server に正式な機能として組み込むほか、オープンソース版 UT-VPN にも搭載し無料で利用できるようになる予定です。その際には、今回の開発部分のソースコードも公開いたします。

図 1: EtherIP および L2TPv3 に対応したルータからの拠点間接続 (クリックすると拡大)

要点

　L2TPv3 over IPsec (RFC3931) に対応した VPN ルータ等の他社製品から VPN 接続を受け付けることができるようになりました。これにより、L2TPv3 に対応した以下の 2 種類の VPN 製品からの VPN 接続が可能になったことを確認しました。

• Cisco Systems 社製 Cisco ルータ (2005 年以降に発売された L2TPv3 対応のもの)
• IIJ 社製 SEIL ルータ (L2TPv3 対応のもの)

　特に、10 万円前後で購入することができる Cisco ルータ (写真 1) は従来より Cisco ルータ間において「Point-to-Point」 (1 対 1) の L2TPv3 over IPsec VPN 拠点間接続機能に対応していましたが、標準の L2TPv3 (RFC3931) のプロトコルに対して Cisco 社独自の拡張が加えられていました。これにより、Cisco ルータと Cisco 以外の L2TPv3 対応 VPN 装置との間での接続を行うことはできませんでした。しかし、ソフトイーサ社は研究開発の結果、Cisco ルータの L2TPv3 実装の独自拡張の仕組みを解析することに成功しました。PacketiX VPN Server に対して VPN 接続してきた Cisco ルータに対して、あたかも自身も Cisco ルータであるかのようにエミュレーションして振る舞うことにより、Cisco ルータからの L2TPv3 接続を受付けて処理することができるようになりました。

　また、10 万円前後で購入可能な Cisco ルータはこれまではあくまでも「Point-to-Point」 (1 対 1) の L2TPv3 トンネルしか構築できませんでした。たとえば 1 箇所の本社 (センター側) と複数箇所の支店 (ブランチ側) との間で L2TPv3 を用いて VPN を構築する場合、センター側にはブランチの数と同一の数の安価な Cisco ルータを購入するか、または、数百万円の価格の Cisco 7200 シリーズ等の「Point-to-Multipoint」 (1 対多) に対応した Cisco ルータを購入するかしか方法がありませんでした。しかし、PacketiX VPN Server は Cisco 7200 シリーズ等の高価なルータでしか実装していない、複数拠点からの L2TPv3 VPN 接続の処理機能を実装しました。

　したがって、これからは PacketiX VPN Server を本社 (センター側) に 1 台のみ設置し、支店の数だけ安価な Cisco ルータを多数買い揃え、各支店から本社の VPN Server に L2TPv3 で VPN 接続するような VPN ソリューションを誰でも簡単に構築することができるようになりました。これらの構築には専門知識はほとんど不要であり、ソフトイーサの Web サイトに掲載されている Cisco ルータのコンフィグレーション例のみを参考にすれば誰でも容易に設定が可能です。

　Cisco ルータの他、IIJ が開発して販売している国産ルータである「SEIL」シリーズ、および「SEIL/x86」ソフトウェアルータからも L2TPv3 によって PacketiX VPN Server に VPN 接続することが可能になりました。

写真 1: Cisco 社のルータの例

Cisco ルータや SEIL ルータと PacketiX VPN Server とを組み合わせる利点

　従来は拠点間 VPN 接続を実現するためには PacketiX VPN Server をセンター側に設置する場合はブランチ側に PacketiX VPN Bridge を設置する必要がありましたが、PacketiX VPN Bridge を一般的なサーバー PC にインストールして設定するには、Windows や Linux 等の OS の設定が必要でした。また、サーバー PC は筐体が大きく、占有面積が広く、騒音が発生し、消費電力も大きかったため、多数の小規模な拠点を抱えるユーザーにとっては扱いやすいとは言えないものでした。

　これと比較して、Cisco ルータや SEIL シリーズの VPN ルータは大変優秀であり、いずれも、筐体が小さく、占有面積が狭く、騒音も発生せず、消費電力も少ないものであります。また、Windows や Linux 等の OS のインストール・設定の知識も不要です。さらに、一端設定を完了していれば突然の停電などの際に故障が発生したりすることはほとんどなく、停電後も自動的に VPN 接続を再開してくれます。特に Cisco ルータはインターネットの歴史において最も長い期間の実績を有する製品であり、品質は最高級であると評価することができます。これらのルータから PacketiX VPN Server への VPN 接続が可能になったことで、今後 PacketiX VPN Server の利用範囲が急速に拡大する可能性があります。

　Cisco ルータと PacketiX VPN とを組み合わせる利点について詳しく説明したものが図 2 ～ 図 6 です。

(図2: Cisco ルータを用いて拠点間接続を行う方法の比較)

(図3: PacketiX VPN Server と VPN Bridge のみを用いた従来の方法)

(図4: 安価な Cisco ルータのみを用いた従来の方法)

(図5: 安価な Cisco ルータと高価な Cisco ルータを組み合わせた従来の方法)

(図6: センタ側を PacketiX VPN Server、拠点側を Cisco ルータにして組み合わせた新しい方法)

今後の開発予定

1. OpenVPN 互換サーバー機能の追加
   英語圏を中心に普及している OpenVPN というオープンソースの VPN ソフトウェアは、設定が大変難解です。PacketiX VPN Server に OpenVPN 互換サーバー機能を実装することにより、OpenVPN サーバーとして動作させることができるようになります。
2. Microsoft SSTP 互換サーバー機能の追加
   Windows Vista および Windows 7 に搭載されている SSTP (Secure Socket Tunneling Protocol) VPN クライアント機能から接続可能な互換サーバー機能を PacketiX VPN Server に実装予定です。SSTP は PPP over HTTPS (SSL) を実現し、ファイアウォールやプロキシ、NAT 等との親和性が高い VPN プロトコルですが、サーバー側 OS として Windows Server 2008 / 2008 R2 が必要であり、あまり普及していません。ソフトイーサ社が PacketiX VPN Server に SSTP サーバー機能を実装することにより、SSTP がより一層普及することが期待できます。

PacketiX VPN について

　PacketiX VPN は日本国内で約 4,600 社 (総ユーザー数: 約 54,000 CAL) の導入実績を有するソフトイーサの主力ソフトウェア製品です (2012 年 3 月 18 日現在)。

UT-VPN について

　UT-VPN は 2010 年 6 月 7 日に発表したオープンソース版の PacketiX VPN で、ソースコードが公開され、無料で使用することができるフリーソフトウェアです。

さらに詳しい情報は

本日公開した以下の Web ページに掲載させていただいております。
ベータ版のダウンロードも下記リンクから可能です。

• PacketiX VPN - IPsec 対応ベータ版 Web サイト

※ 記載されている他社の製品名、会社名はそれぞれの会社の登録商標または商標です。
※ 他社の IPsec 対応ルータから PacketiX VPN Server に接続可能であるという旨の表示は、当該他社と当社とが技術提携や協業等を実施していることを示すものではありません。

Copyright © 2004-2019 SoftEther Corporation. All Rights Reserved.
 Web サイトについて | 個人情報の管理 | SoftEther VPN プロジェクト | お問い合わせ