SoftEther は一種の VPN (Virtual Private Network) を構成しますが、従来の VPN
プロトコルには無い特徴をいくつも備えています。
VPN
(Virtual Private Network、仮想プライベートネットワーク)
は、インターネットなどの公衆ネットワークをプライベートな専用ネットワークのように利用する方法です。VPN は暗号化通信によりインターネット上の
2 つの地点を接続し、そのセッション上で仮想的なネットワーク (LAN)
を構成することにより、離れた場所にあるコンピュータ同士やネットワーク同士を安全かつ自由に接続することができます。
VPN は 1998
年ごろから利用が増え始め、現在では Windows XP をはじめとするいくつかのオペレーティング システムに機能として標準搭載されています。
SoftEther も、VPN を構築することができるソフトウェアやプロトコルの中の 1 つです。ただし、SoftEther はこれまでの
VPN システムでは接続が困難であったネットワーク環境でも、確実に仮想ネットワークを構築することができるという特徴があります。また、一般的な
VPN は PPP (1 対 1 の接続プロトコル) を拡張して実装されているのに対し、SoftEther はスイッチング HUB と LAN
カードをエミュレーションすることによって仮想ネットワークを実装するという特徴があります。
ここでは、これまで広く利用されてきた PPTP、L2TP / IPSec、vtun、SOCKS、SSH などの VPN プロトコルと
SoftEther プロトコルとを比較します。
特徴 |
SoftEther |
PPTP |
L2TP |
vtun |
SOCKS |
OpenVPN |
TinyVPN |
SSH |
カプセル化される通信プロトコル |
Ethernet |
PPP |
PPP |
Ethernet |
TCP/UDP |
Ethernet |
Ethernet |
TCP |
発表年 |
2003 年 |
1996 年 |
1997 年 |
2000 年 |
1996 年 |
2002年 |
2003年 |
1996 年 |
動作原理 |
Ethernet における スイッチング HUB と LAN
カードをエミュレーションし、その間を SoftEther プロトコルで接続する。 |
PPP (ダイアルアップ等で使用されているプロトコル)
をカプセル化して通信する。 |
PPP (ダイアルアップ等で使用されているプロトコル)
をカプセル化して通信する。 |
Ethernet フレーム パケットをカプセル化して通信する。 |
TCP または UDP パケットをカプセル化して通信する。 |
Ethernet フレーム パケットをカプセル化して通信する。 |
Ethernet における スイッチング HUB と LAN
カードをエミュレーションし、その間を VLCP プロトコルで接続する。 |
TCP セッションを暗号化して送受信し通信する。 |
カプセル化されたパケットの伝送プロトコル |
TCP/IP |
GRE
(Generic Routing
Encapsulation) |
IPSec |
UDP/IP
(TCP も利用可) |
TCP/IP |
UDP/IP
(TCPも利用可) |
TCP/IP |
TCP/IP |
一般的な NAT の通過 |
○
(ネイティブ対応) |
×
(NAT 側対応が必要) |
×
(NAT側対応が必要) |
○
(ネイティブ対応) |
○
(ネイティブ対応) |
○
(ネイティブ対応) |
○
(ネイティブ対応) |
○
(ネイティブ対応) |
ファイアウォールの通過 |
○
(ネイティブ対応) |
× |
× |
△
(ファイアウォール側で事前設定が必要) |
△
(ファイアウォール側で事前設定が必要) |
△
(ファイアウォール側で事前設定が必要) |
△
(ファイアウォール側で事前設定が必要) |
○ |
Web Proxy
サーバーを経由した通信 |
○
(ネイティブ対応) |
× |
× |
× |
× |
× |
× |
× |
SSH サーバーを経由した通信 |
○
(ネイティブ対応) |
× |
× |
△
(別のソフトウェアとの組み合わせにより可能) |
△
(別のソフトウェアとの組み合わせにより可能) |
△
(別のソフトウェアとの組み合わせにより可能) |
△
(別のソフトウェアとの組み合わせにより可能) |
なし |
SOCKS サーバーを経由した通信 |
○
(ネイティブ対応) |
× |
× |
△
(別のソフトウェアとの組み合わせにより可能) |
なし |
△
(別のソフトウェアとの組み合わせにより可能) |
△
(別のソフトウェアとの組み合わせにより可能) |
△
(別のソフトウェアとの組み合わせにより可能) |
既存アプリケーションの対応 |
○
(仮想 LAN カードとして認識されるためすべての通信ソフトウェアから透過的に利用可) |
○
(WAN ミニポート アダプタとして認識される) |
○
(WAN ミニポート アダプタとして認識される) |
○
(tun デバイスとして認識されるためすべての通信ソフトウェアから透過的に利用可) |
△
(アプリケーション側で対応が必要) |
○ |
○ |
△
(SSH クライアント ソフトウェアの常時起動が必要) |
クライアントの動作モード |
カーネルモード |
カーネルモード |
カーネルモード |
ユーザーモード |
ユーザーモード |
ユーザーモード |
カーネルモード |
ユーザーモード |
OS との結合度 |
○ |
○ |
○ |
○ |
× |
○ |
○ |
× |
サーバー側 OS |
Windows 2000
Windows XP
Windows Server 2003
(Linux/UNIX 対応予定) |
Windows 2000
Windows XP
Windows Server 2003 |
Windows 2000
Windows XP
Windows Server 2003 |
Linux / UNIX |
Linux / UNIX
(Windows 版もあり) |
Linux / UNIX
(Windows 版もあり) |
Windows 2000
Windows XP
Windows Server 2003 |
Linux / UNIX
(Windows 版もあり) |
クライアント側 OS |
Windows 2000
Windows XP
Windows Server 2003
(Linux/UNIX 対応予定) |
Windows 2000
Windows XP
Windows Server 2003
|
Windows 2000
Windows XP
Windows Server 2003
|
Linux / UNIX |
ソフトウェア依存 |
Linux / UNIX
(Windows 版もあり) |
Windows 2000
Windows XP
Windows Server 2003 |
Windows / Linux / UNIX / MacOS 等 |
物理的な LAN と仮想 LAN
間のブリッジ接続の可否 |
○ |
× |
× |
○ |
× |
○ |
○ |
× |
物理的な LAN と仮想 LAN
との間の IP レベルでのルーティング |
○ |
○ |
○ |
○ |
× |
○ |
○ |
× |
設定のわかりやすさ |
○ |
○ |
○ |
× |
△ |
× |
○ |
△ |
サーバー導入の容易さ |
○ |
△ |
△ |
× |
△ |
× |
○ |
× |
サーバー管理方式 |
Telnet クライアント
による対話式設定 |
GUI |
GUI |
設定ファイルの記述 |
設定ファイルの記述 |
設定ファイルの記述 |
詳細設定不可 |
設定ファイルの記述 |
ソフトウェア費用 |
フリーウェア (無料) |
OS に付属 (無料) |
OS に付属 (無料) |
フリーウェア (無料) |
フリーウェア (無料)
商用版あり |
フリーウェア (無料) |
フリーウェア (無料) |
フリーウェア (無料)
商用版あり |
1
つのサーバー インスタンスでサポートするネットワーク数 |
256
(HUB ID ごとに分離可能) |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
ポート VLAN 機能 |
○ |
× |
× |
× |
× |
× |
× |
× |
暗号化方式 |
SSL
(ver 0.50 で対応) |
MPPE |
IPsec |
SSL |
なし |
SSL |
AES |
SSL |
フルパケットログ |
○ |
× |
× |
× |
× |
× |
× |
× |
L3以上のセキュリティポリシー設定機能 |
○ |
× |
× |
× |
× |
× |
× |
× |
接続の際のネットワーク管理者によるファイアウォールの特別な設定
(既存のファイアウォールへの穴開け) |
不要 |
必要 |
必要 |
必要 |
必要 |
必要 |
必要 |
必要 |