トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
トップページ PacketiX VPN 2.0 Web サイト 仕様 / 対応システム PacketiX VPN Server 2.0 の仕様Select Language:

 

PacketiX VPN Server 2.0 の仕様

PacketiX VPN Server 2.0 が動作するオペレーティングシステムや必要なハードウェア環境、ソフトウェアの各種仕様およびソフトウェアを構成するプログラムファイルに関する説明です。

対応オペレーティングシステム (推奨)

PacketiX VPN Server 2.0 が動作するオペレーティングおよびアーキテクチャのうち、ソフトイーサ株式会社が推奨するものは以下のとおりです。なお、製品版ライセンスをご購入いただいた際にサポートサービスが付属する場合は、このオペレーティングおよびアーキテクチャにおいての PacketiX VPN Server 2.0 の使用時のみサポート対象となり、それ以外のオペレーティングシステムおよびアーキテクチャにインストールした際に正常動作しない場合は、サポート対象外となります。

種類 対応オペレーティングシステム製品の一覧 対応アーキチクチャ一覧
Windows
※1 ※3
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows XP Professional
Windows XP Professional x64 Edition
Windows XP Home Edition ※2
Windows XP Tablet PC Edition
Windows XP Tablet PC Edition 2005
Windows XP Media Center Edition 2004
Windows XP Media Center Edition 2005
Windows Server 2003 Standard Edition
Windows Server 2003 Standard x64 Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Enterprise x64 Edition
Windows Server 2003 R2 Standard Edition
Windows Server 2003 R2 Standard x64 Edition
Windows Server 2003 R2 Enterprise Edition
Windows Server 2003 R2 Enterprise x64 Edition
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Business
Windows Vista Enterprise
Windows Vista Ultimate
WIndows Server 2008 Standard ※9
Windows Server 2008 Enterprise ※9
x86
x64
(EM64T / AMD64)
Linux
※4 ※5
Red Hat Enterprise Linux AS 4 ※6
Red Hat Enterprise Linux ES 4 ※6

Red Hat Enterprise Linux 5
Turbolinux 10 Server ※7
Fedora Core 4 以降 ※8
CentOS 4 以降 ※8

x86
x64
(EM64T / AMD64)
※1 最新版の Service Pack および Internet Explorer をインストールしていることが必要です。
※2 Build 5280 から Windows XP Home Edition を正式サポートいたしました。
※3 オペレーティングシステムに付属している機能以外のサードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェアおよび VPN ソフトウェアが動作している場合はサポート対象外です。
※4 オペレーティングシステムに付属している機能を含めてファイアウォールソフトウェア、アンチウイルスソフトウェアおよび VPN ソフトウェアが動作している場合はサポート対象外です。また、通常配布されているディストリビューションのクリーンインストール直後の状態から大幅にシステム構成を変更した場合などはサポート対象外です。
※5 ディストリビューションのインストール時にすべてのパッケージを選択することを推奨します。なお、特に zlib, openssl, readline, ncurses の各開発用ライブラリおよび gcc, binutils などの開発ツールがインストールされている環境でのみサポートされます。
※6 Red Hat Network にてカーネルのバージョンを「Kernel 2.6.9-22」以降にアップデート時のみサポートします。
※7 アップデートサービスにてカーネルのバージョンを「Kernel 2.6.8-5」以降にアップデート時のみサポートします。
※8 PacketiX VPN Server の製品版ライセンスをご購入いただいた場合は Fedora Core および CentOS 上での使用はサポート対象外です。Red Hat Enterprise Linux AS/ES を使用されている場合と同等とみなしたサポートを行います。
※9 Data Center/Itanium, Windows Web Server 2008, Hyper-V については、未検証です。

 

対応オペレーティングシステム (すべて)

「対応オペレーティングシステム (推奨)」に加えて、PacketiX VPN Server 2.0 は下記のオペレーティングシステムおよびアーキテクチャ上で動作する可能性があります。「対応オペレーティングシステム (推奨)」に掲載されていないオペレーティングシステムおよびアーキテクチャのうちここに掲載されているオペレーティングシステムおよびアーキテクチャに PacketiX VPN Server 2.0 をインストールして使用する場合にはコンピュータ、ネットワークおよび VPN に関する専門的知識を必要とする場合があり、またいくつかの制限事項が発生する場合もあります。

種類 対応オペレーティングシステム製品の一覧 対応アーキチクチャ一覧
Windows Windows 98
Windows 98 Second Edition
Windows Millennium Edition
Windows NT 4.0 Workstation
Windows NT 4.0 Server
Windows NT 4.0 Server, Enterprise Edition
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows XP Professional
Windows XP Professional x64 Edition
Windows XP Home Edition
Windows XP Tablet PC Edition
Windows XP Tablet PC Edition 2005
Windows XP Media Center Edition 2004
Windows XP Media Center Edition 2005
Windows Server 2003 Standard Edition
Windows Server 2003 Standard x64 Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Enterprise x64 Edition
Windows Server 2003 R2 Standard Edition
Windows Server 2003 R2 Standard x64 Edition
Windows Server 2003 R2 Enterprise Edition
Windows Server 2003 R2 Enterprise x64 Edition
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Business
Windows Vista Enterprise
Windows Vista Ultimate
Windows Server 2008 Standard
Windows Server 2008 Enterprise
x86
x64
(EM64T / AMD64)
Linux Linux Kernel 2.4 以降のシステムで、特に zlib, openssl, readline, ncurses の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。ローカルブリッジ機能を使用する場合は、Packet Socket がカーネルに組み込まれていることが必要。tap 機能を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされていることが必要。 x86
x64
(EM64T / AMD64)
PowerPC
SH4 32 bit
MIPS 32 bit
FreeBSD FreeBSD 5.x 以降のシステムで、特に zlib, openssl, readline, ncurses の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 x86
x64
(EM64T / AMD64)
Solaris Solaris 8 以降のシステムで、特に zlib, openssl, readline, ncurses の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 x86
x64
(EM64T / AMD64)
SPARC 32 bit
SPARC 64 bit
Mac OS X Darwin 7.9.0 以降のシステムで、特に zlib, openssl, readline, ncurses の開発用ライブラリおよび gcc などの開発ツールがインストールされている環境。 PowerPC

 

必要なハードウェアリソース

PacketiX VPN Server 2.0 をコンピュータにインストールして使用する際に必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした 際に正常動作しない場合はサポート対象外となります。

通常のエディションの PacketiX VPN Server 2.0 の場合

項目 内容
モニタ 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合)
メモリ最低環境 最低 32 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。
メモリ推奨環境 最低 128 Mbytes
+ 0.5 Mbytes × 受け入れる最大同時接続数
以上の空きメモリが存在すること。
ハードディスクドライブ最低環境 100 Mbytes 以上の空き容量が存在すること。
ハードディスクドライブ推奨環境 プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。

PacketiX VPN Server 2.0 Carrier Edition の場合

項目 内容
モニタ 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合)
メモリ推奨環境
(スタンドアロンサーバーまたはクラスタコントローラの場合)
128 Mbytes + 0.5 Mbytes × (クラスタ全体で受け入れる最大同時 VPN 接続セッション数÷クラスタ内の VPN サーバー台数) + 1.0 Mbytes × クラスタ全体で使用する仮想 HUB の個数以上の空き物理メモリが存在すること。
メモリ推奨環境
(クラスタメンバサーバーの場合)
128 Mbytes + 0.5 Mbytes × (クラスタ全体で受け入れる最大同時 VPN 接続セッション数÷クラスタ内の VPN サーバー台数) + 1.0 Mbytes × (クラスタ全体で使用する仮想 HUB の個数÷クラスタ内の VPN サーバー台数) 以上の空き物理メモリが存在すること。
ハードディスクドライブ推奨環境
(スタンドアロンサーバーまたはクラスタコントローラの場合)
プログラムおよびログファイルの保存用に 200 Gbytes 以上の空き容量が存在すること。RAID による冗長構成を推奨。実際の必要容量は Carrier Edition を使用して実施するオンラインサービスの利用形態、使用頻度やログ保存の設定内容に大きく依存する。
ハードディスクドライブ推奨環境
(スタンドアロンサーバーまたはクラスタメンバサーバーの場合)
プログラムおよびログファイルの保存用に 80 Gbytes 以上の空き容量が存在すること。実際の必要容量は Carrier Edition を使用して実施するオンラインサービスの利用形態、使用頻度やログ保存の設定内容に大きく依存する。

上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX VPN Server 2.0 の動作が停止します。

PacketiX VPN Server 2.0 は、設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると、断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足するとログファイルの内容がディスクに書き込まれなくなる可能性があります。

 

ソフトウェア仕様

VPN Server のソフトウェア仕様について

PacketiX VPN Server 2.0 はマニュアルに記載されている機能を提供し、また記載されている制限事項を持っています。特に以下の共通事項にご注意ください。

  • ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
  • 上記の環境を満たしていても、物理的および論理的な限界値がある場合は、その限界値を超えて動作することはできません。たとえば一般的なシステムでは 、プロセスごとのユーザー空間は 2Gbytes または 3Gbytes ですが、これを超えたメモリ空間が必要となる操作を行った場合は、正しく動作しません。また、使用方法や通信量によって、必要なシステム容量は変動する場合があります。
  • 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN 通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
  • PacketiX VPN 2.0 が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって、他に制限が発生する場合があります。
  • PacketiX VPN 2.0 を使用して VPN 通信を行う場合の、 VPN サーバーと VPN クライアント (VPN Client または VPN Bridge 等) との間の既存のネットワーク機器上で、通常の IP ルーティングや NAT などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。

VPN Server 機能の仕様

PacketiX VPN Server 2.0 は、内部に多くのオブジェクト (データ項目) を持つことができますが、各オブジェクトの項目数の最大値は以下のとおりです。

VPN Server 基本仕様
同時接続可能な VPN セッション数
(通常エディションの場合)
最大 4,096 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3 スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は、理論上最大 4,096 セッションに合計サーバー台数をかけた同時接続数をサポート可能
同時接続可能な VPN セッション数
(Carrier Edition の場合)
最大 100,000 セッション
(ただし、ローカルブリッジセッション、SecureNAT セッション、仮想レイヤ 3 スイッチセッション、カスケード接続のサーバー側セッションなどは含まない)
クラスタリング機能利用時は、理論上最大 100,000 セッションに合計サーバー台数をかけた同時接続数をサポート可能
作成可能な仮想 HUB 数
(通常エディションの場合)
最大 4,096 個
クラスタリング機能利用時も、クラスタ全体で 4,096 個まで定義可能
作成可能な仮想 HUB 数
(Carrier Edition の場合)
最大 100,000 個
クラスタリング機能利用時も、クラスタ全体で 100,000 個まで定義可能
VPN 動作モード
レイヤ2 (Ethernetフレームスイッチング) モード
レイヤ3 (IPパケットルーティング) モード
トラフィック管理
VoIP / QoS 対応 (Option Pack により対応)
VPN ユーザーごとの帯域制限
作成した仮想 HUB ごとの仕様
登録ユーザー数 10,000 ユーザー
登録グループ数 10,000 グループ
アクセスリストエントリ数 4,096 エントリ
MACアドレステーブルエントリ数 65,536 エントリ
IPアドレステーブルエントリ数 65,536 エントリ
信頼できる証明機関 (CA) 数 4,096 個
無効な証明書エントリ数 4,096 エントリ
登録カスケード接続数 128 個
 仮想 HUB における SecureNAT 機能の仕様
仮想 NAT 機能
仮想 NAT マッピングテーブルエントリ数 4,096 エントリ
仮想 DHCP サーバー機能
ユーザーモードによる安全な NAT 動作
作成した仮想レイヤ 3 スイッチごとの仕様
仮想インターフェイス数 4,096 個
ルーティングテーブルエントリ数 4,096 エントリ
高可用性 (HA) およびクラスタリング仕様
クラスタに参加可能な VPN サーバー台数 最大 64 台程度
ロードバランシング (負荷分散)
ロードバランシングにおけるノードごとの重み付け
ダイナミックモード仮想 HUB のサポート
スタティックモード仮想 HUB のサポート
致命的なエラー発生時の自動復旧機能
セキュリティ仕様
外部ユーザー認証 RADIUS / NTドメイン認証 / Active Directory 認証
ユーザーごとの高度なセキュリティポリシー
仮想 HUB ごとのセキュリティログの分離
VPN 通信フルパケットログ保存
種類別パケットログ保存 TCP / UDP / ICMP / ARP / IP / Ethernet
システム権限における動作
ユーザー権限における動作
DoS 攻撃 (SYN Flood) 検知および防御
管理性に関する仕様
Windows 用サーバー管理ソフトによる管理
CUI による管理
syslog によるログの送信
VPN 待ち受けポートの動的変更

 

プログラムファイル構成

Windows 版のプログラムファイル構成

PacketiX VPN Server 2.0 の各機能を、 Windows 上で動作させるために最低限必要なプログラムファイルおよびデータファイルの一覧とその内容は、以下のとおりです。

ファイル名 内容
vpnserver.exe PacketiX VPN Server 2.0 のプログラムファイルです。
なお x64 版では vpnserver_x64.exe というファイル名です。
vpnsmgr.exe PacketiX VPN サーバー管理マネージャ 2.0 のプログラムファイルです。
なお x64 版では vpnsmgr_x64.exe というファイル名です。
vpncmd.exe PacketiX VPN コマンドライン管理ユーティリティ 2.0 のプログラムファイルです。
なお x64 版では vpncmd_x64.exe というファイル名です。
hamcore.se2 各 PacketiX VPN 2.0 プログラムから参照される共通のデータファイルです。

Linux を含む UNIX 版のプログラムファイル構成

PacketiX VPN Server 2.0 の各機能を、 Linux を含む UNIX 上で動作させるために最低限必要なプログラムファイルおよびデータファイルの一覧と、その内容は、以下のとおりです。

ファイル名 内容
vpnserver PacketiX VPN Server 2.0 のプログラムファイルです。
vpncmd PacketiX VPN コマンドライン管理ユーティリティ 2.0 のプログラムファイルです。
hamcore.se2 各 PacketiX VPN 2.0 プログラムから参照される共通のデータファイルです。

 

 

Copyright © 2004-2024 SoftEther Corporation. All Rights Reserved.
 Web サイトについて | 個人情報の管理 | SoftEther VPN プロジェクト | お問い合わせ

SSL 暗号化通信中