9.2 Windows へのインストールと初期設定
ここでは、VPN Bridge を Windows 2000 以降の Windows
オペレーティングシステムにインストールする際の操作方法について解説しています。なお、Windows
オペレーティングシステムの状態は、システムをクリーンインストールした直後の、余分なアプリケーションソフトウェアなどが一切インストールされていない状態を仮定しています。また、Windows
による外部からの TCP/IP ポートに対する通信のブロック機能 (ファイアウォール機能) が、無効になっている状態を仮定しています。
9.2.1 インストールモードの選択
「5.2 動作モード」 で解説したように、VPN Bridge は、「サービスモード」と「ユーザーモード」の 2
種類で動作させることができます。日常的な業務システムの一部として使用することを目的とした VPN Bridge
を構築するような場合には、通常は「サービスモード」でインストールすることを推奨します。Windows 版 VPN Bridge のインストーラは
、VPN Bridge プログラムを「サービスモード」でシステムにインストールします。
9.2.2 インストーラによるインストール作業
インストール用ファイルの準備
Windows 版の VPN Bridge
のインストール作業はほぼすべてインストーラによって自動的に行うことができるため、とても簡単です。VPN Bridge をインストールするには、VPN
Bridge の Windows 用インストーラファイルを、下記の方法のいずれかで入手してください。
- PacketiX VPN Server 2.0 を製品として購入した場合は、VPN Bridge が同梱された CD-ROM が配布されています。CD-ROM
をコンピュータの CD-ROM ドライブに挿入し、Windows 用の VPN Bridge インストール用実行可能ファイルを選択して起動してください。
- ソフトイーサ株式会社の Web サイト (https://www2.softether.jp/)
から、最新版の VPN Bridge のインストールファイルをダウンロードすることもできます。CD-ROM
をお持ちの場合でも、より新しいバージョンの VPN Bridge が Web サイト上で提供されている可能性がありますので、上記 Web
サイトをチェックしていただくことを推奨します。なお、PacketiX VPN 2.0
取り扱いパートナーとの間で保守契約を結んでいる場合は、新しいバージョンをインストールしても良いかどうかについて、事前にパートナーの担当者にご確認ください。
- PacketiX VPN 2.0 取り扱いパートナーから CD-ROM または電子的なファイルとして最新バージョンの VPN
Bridge を受け取っている場合は、それを使用してインストールを行ってください。
VPN Bridge の Windows 用インストーラファイルは、「vpnbridge-ビルド番号-win32-x86.exe」のような名前の実行可能ファイルです。ちなみに、本マニュアル執筆時の最新ビルドのインストーラファイル名は
「vpnbridge-5070-rtm-win32-x86.exe」です。

図9-2-1 VPN Bridge インストーラ |
インストーラの起動
VPN Bridge のインストールファイルをダブルクリックするなどして起動すると、自動的に Windows Installer
ベースのインストーラが起動します。インストールウィザードでは、インストール先のディレクトリ名を選択することができます
(デフォルトでは、システムドライブの「Program Files\PacketiX VPN Bridge」にインストールされることになります)。VPN Bridge
プロセスは、インストールされているディレクトリ上に大量のログファイルを書き出しますので、インストール先のディスクドライブはできるだけ高速で空き容量が大きいものを選択することを推奨します。

図9-2-2 VPN Bridge インストール先 |
なお、インストール時に「使用権許諾契約書」が画面上に表示される場合があります。この場合は表示される契約書の内容をよくお読みいただき、同意される場合は
、インストールを継続してください。

図9-2-3 VPN Bridge 使用権許諾契約書 |
インストーラは、自動的に PacketiX VPN Bridge システムサービスを登録し、Windows
の起動時に自動的に「バックグラウンドモード」で起動するように設定します。
9.2.3 TCP/IP 通信設定の最適化について
VPN Bridge のインストール中に、TCP/IP 通信の最適化に関する画面が表示される場合があります。この画面のデフォルトの選択肢は
[最適化は行わない] になっています。

図9-2-4 TCP/IP 通信設定の最適化 |
この TCP/IP 通信設定の最適化画面で [通信設定を自動的に最適化する] を選択したり、[TCP/IP
最適化ユーティリティを使用して手動で最適化する] を選択したりすることにより、Windows の TCP/IP パラメータを調整して
TCP/IP を使用した通信速度を向上させることができる場合があります。

図9-2-5 TCP/IP 通信設定の変更 |
TCP/IP 通信設定の最適化機能によって、下記のようなことが行われます。
- ウインドウスケーリングオプションを使用することにより、64 Kbytes を超える TCP/IP
送信ウインドウバッファおよび受信ウインドウバッファを使用して、帯域幅の広い回線上で通信速度を向上させることができます。
- Windows の AFD サービスのバッファサイズが高速通信に適した値に書き換えられます。
ただし、TCP/IP
のウインドウスケーリングオプションを有効にすることにより、一部の透過型プロキシのようなファイアウォール機器を経由した通信が不安定になったり、全く通信できなくなるといった症状が報告されています。このような症状は特にネットワーク上にあるファイアウォール機器などがウインドウスケーリングオプションに対応していない古いバージョンである場合などに発生するようです。したがって、もしTCP/IP
通信設定の最適化を行った後、そのコンピュータの TCP/IP 通信が不安定になってしまった場合は、後から TCP/IP
通信設定の最適化項目を元に戻すことができます。一度 TCP/IP 通信を最適化した後、元に戻す
(オペレーティングシステムのデフォルト値を使用するようにする) には、[スタート] メニューに登録される [PacketiX VPN
Bridge] から [TCP 通信設定最適化ユーティリティ] をクリックして起動し、[TCP 受信ウインドウサイズ] および [TCP
送信ウインドウサイズ] の値を [OS のデフォルト値を使用する] に変更してみてください。

図9-2-6 TCP/IP 通信設定をオペレーティングシステムのデフォルト値に戻す |
9.2.4 インストール後の注意事項
Windows 版の VPN Bridge のインストールが完了すると、「PacketiX VPN Bridge サービス」は、すでに
Windows システム上でバックグラウンドで動作しています。通常インストール後はコンピュータの再起動は不要ですが、「3.6.10 Windows におけるローカルブリッジの注意事項」
で解説されている「ハードウェアオフローディング処理をサポートしている LAN
カード」を使用されている場合でローカルブリッジ機能を使用する予定がある場合は、コンピュータを再起動されることをお勧めします。
なお、VPN Bridge のインストーラによって正しく「PacketiX VPN Bridge サービス」が Windows
システムにインストールされているかどうかを確認するには、[コントロールパネル] の [管理ツール] から [サービス]
を起動し、表示されるサービス一覧の中に [PacketiX VPN Bridge] が表示されているかどうかを確認します。
9.2.5 VPN サーバー管理マネージャでの管理
この項目は、VPN Server のインストール後の初期設定とほぼ同一です。VPN Server の初期設定については 「7.2.5 VPN サーバー管理マネージャでの管理」 を参照してください。
9.2.6 vpncmd での管理
この項目は、VPN Server のインストール後の初期設定とほぼ同一です。VPN Server の初期設定については 「7.2.6 vpncmd での管理」 を参照してください。
9.2.7 サービスの開始と停止
Windows 版 VPN Bridge のインストーラは「PacketiX VPN
Bridge」サービスを自動的にインストールします。このサービスは、Windows が起動している間は常に動作し続け、Windows
がシャットダウンされる際に、自動的にシャットダウンされます。
管理上の理由がある場合や、万一 VPN Bridge の動作が不安定になってサービスの再起動が必要な場合は、[コントロールパネル] の
[管理ツール] から [サービス] から、サービスの開始や停止を行うことができます。しかし、コマンドプロンプトから「net」コマンドを呼び出してサービスを開始または停止する
方が簡単で確実です。
サービスを停止するには、以下のようにします。
また、サービスを開始するには、以下のように入力します。
なお、もし VPN Bridge のプロセスが完全に暴走し「net」コマンドから制御することができなくなってしまった場合
(ただし、そのようなことは滅多に発生しません) は、Windows の [タスクマネージャ] などを使用して「vpnbridge.exe」プロセスを強制終了すること
ができます。
9.2.8 サービスの登録と削除
「5.2.1 サービスモード」 内の「Windows 版 PacketiX VPN Bridge のサービスモードに関する説明事項」で説明されているような方法を使用して、vpnbridge.exe
プロセスに対するサービスとしての登録や削除を行うことができます。この方法を利用して、たとえば VPN Bridge
のインストール先ディレクトリを、設定ファイルごと別のディレクトリやハードディスクドライブに移動し、サービスとして登録し直すこともできます
(ただしこの方法を使用すると、アンインストーラによって正しくアンインストールできなくなる可能性がありますのでお勧めできません)。
9.2.9 一般ユーザー権限で起動する場合の制限事項
Windows 上で VPN Bridge を使用する際は「サービスモード」としての動作が推奨されていますが、「5.2.2 ユーザーモード」
で解説されている方法を用いて「ユーザーモード」として VPN Bridge を起動することもできます。「ユーザーモード」で VPN Bridge を起動すると、仮に VPN
Bridge にバッファオーバーランなどの深刻なセキュリティホールが存在し、それが攻撃された場合でも、影響を受けるのはユーザーモードで VPN
Bridge を起動させているユーザーアカウントのみとなるため、セキュリティ上安全に VPN Bridge を使用することができるという考え方もあります。しかしながら、ソフトイーサ株式会社は下記のような理由で VPN
Bridge をユーザーモードで本格的に運用することを推奨していません。
- 「ローカルブリッジ」機能 (詳しくは 「3.6 ローカルブリッジ」 を参照してください) が使用できなくなります。そのため、VPN Bridge
の機能は「SecureNAT」機能に限定されます。VPN Bridge での SecureNAT
の活用例については、「10.11 SecureNAT 機能を用いた権限不要のリモートアクセス」 を参照してください。
- 「障害回復」機能 (詳しくは 「3.3.12 障害回復」 を参照してください)
のうち、自己プロセスでのエラー発生時の自動回復などの一部の機能が使用できなくなります。
- VPN Bridge
プロセスをユーザーモードで起動させておくには、そのユーザーがコンピュータ上に常にログオンしている状態にしなければなりません。ユーザーがログオフしたり、Windows
起動後、誰もコンピュータにログオンしていない状態になった場合は、VPN Bridge は一切動作しません。このため本格的な VPN
ブリッジ用途には向きません。
|