トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
PacketiX VPN 3.0 マニュアル 第12章 PacketiX VPN ソフトウェア仕様 12.3 PacketiX VPN Bridge 3.0 仕様

 

< 12.2 PacketiX VPN Client 3.0 仕様12.4 PacketiX VPN プロトコル仕様>

12.3 PacketiX VPN Bridge 3.0 仕様

ここでは、「PacketiX VPN Bridge 3.0」ソフトウェアの仕様を掲載しています。

 

12.3.1 対応オペレーティングシステムおよび CPU

PacketiX VPN 3.0 は Windows, Linux, FreeBSD, Solaris および Mac OS X で動作します。

Windows

  • Intel x86 (32 bit)
    Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / SBS 2003 SP2 / Storage Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / Home Server / 7 / Server 2008 R2
  • Intel x64 / AMD64 (64 bit)
    Windows XP x64 SP2, SP3 / Server 2003 x64 SP2 / Storage Server 2003 x64 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Storage Server 2008 SP1, SP2 / SBS 2008 SP1, SP2 / EBS 2008 SP1, SP2 / Hyper-V Server 2008 / 7 / Server 2008 R2

Linux

  • Intel x86 (32 bit)
    Linux Kernel 2.4 / 2.6
  • Intel x64 / AMD64 (64 bit)
    Linux Kernel 2.4 / 2.6
  • ARM legacy ABI
    Linux Kernel 2.4 / 2.6
  • ARM EABI
    Linux Kernel 2.4 / 2.6
  • MIPS Little-Endian
    Linux Kernel 2.4 / 2.6
  • PowerPC
    Linux Kernel 2.4 / 2.6

FreeBSD

  • Intel x86 (32 bit)
    FreeBSD 5.x / 6.x / 7.x / 8.x
  • Intel x64 / AMD64 (64 bit)
    FreeBSD 5.x / 6.x / 7.x / 8.x

Solaris

  • Intel x86 (32 bit)
    Solaris 8 / 9 / 10
  • Intel x64 / AMD64 (64 bit)
    Solaris 8 / 9 / 10
  • SPARC (32 bit)
    Solaris 8 / 9 / 10
  • SPARC (64 bit)
    Solaris 8 / 9 / 10

Mac OS X

  • Intel x86 (32 bit)
    Mac OS X Tiger (10.4) / Leopard (10.5) / Snow Leopard (10.6)
  • Intel x64 / AMD64 (64 bit)
    Mac OS X Tiger (10.4) / Leopard (10.5) / Snow Leopard (10.6)
  • PowerPC (32 bit)
    Mac OS X Tiger (10.4) / Leopard (10.5)
  • PowerPC G5 (64 bit)
    Mac OS X Tiger (10.4) / Leopard (10.5)

 

12.3.2 必要なハードウェアリソース (VPN Bridge)

PacketiX VPN Bridge 3.0 をコンピュータにインストールして使用する際に、必要なハードウェアリソースは以下のとおりです。なお、ハードウェアリソースには最低環境と推奨環境があります。製品版ライセンスをご購入いただいた 際にサポートサービスが付属する場合は、ハードウェアリソースとして推奨環境を満たしたシステムを使用している場合のみサポート対象となり、推奨環境未満のハードウェアにインストールした 際に正常動作しない場合はサポート対象外となります。

項目 内容
モニタ 16 ビット色、800 × 600 以上の解像度の表示能力を有するモニタ (Windows の場合)
メモリ最低環境 最低 32 Mbytes 以上の空きメモリが存在すること。
メモリ推奨環境 最低 128 Mbytes 以上の空きメモリが存在すること。
ハードディスクドライブ最低環境 100 Mbytes 以上の空き容量が存在すること。
ハードディスクドライブ推奨環境 プログラムおよびログファイルの保存用に 20 Gbytes 以上の空き容量が存在すること。

上記の要件を満たしていない場合、動作はしますがスワップが発生し、パフォーマンスが著しく悪化する可能性があります。またスワップ領域が割り当てられていない場合は、PacketiX VPN Bridge 3.0 の動作が停止します。

PacketiX VPN Bridge 3.0 は設定内容によって大量のログをディスクに書き出します。ディスクの空き容量が少なくなると、断片化が発生するなどしてパフォーマンスが著しく悪化する可能性があります。また空き容量が不足すると 、ログファイルの内容がディスクに書き込まれなくなる可能性があります。

 

12.3.3 ソフトウェア仕様

VPN のソフトウェア仕様について

  • ここに掲載されている最低環境または推奨環境は目安であり、これらの環境で必ず動作することを保証するものではありません。
  • 上記の環境を満たしていても、物理的および論理的な限界値がある場合は、その限界値を超えて動作することはできません。たとえば一般的な 32 bit システムでは、プロセスごとのユーザー空間は 2Gbytes または 3Gbytes ですが、これを超えたメモリ空間が必要となる操作を行った場合は、正しく動作しません。また、使用方法や通信量によって、必要なシステム容量は変動する場合があります。
  • 上記表には CPU の速度は明記しておりません。必要 CPU 速度は必要となるスループットや実際に VPN 通信を行う環境に依存しますので、できる限り高速な CPU を使用されることを推奨します。
  • PacketiX VPN 3.0 が使用しているライブラリ、システムコール、およびその他のソフトウェアまたはハードウェアの仕様によって、他に制限が発生する場合があります。
  • PacketiX VPN 3.0 を使用して VPN 通信を行う場合の、 VPN サーバーと VPN クライアント (VPN Client または VPN Bridge 等) との間の既存のネットワーク機器上で、通常の IP ルーティングや NAT などとは異なる特殊な処理を行う機器がある場合は、場合によってはその機器の設定を変更するか、別の機器に置き換えるなどの処置を必要とする場合があります。

 

12.3.4 プロトコル仕様

PacketiX VPN プロトコルの仕様は、以下のとおりです。

項目
通信プロトコル (高レイヤ) SSL バージョン3.0 (Secure Socket Layer)
TLS バージョン1.0 (Transport Layer Security)
通信プロトコル (低レイヤ) TCP/IP
ポート番号 TCP/IP ポート デフォルト: 443, 992 および 8888
(ユーザーが自由に変更可能)
サポートしている暗号および電子署名アルゴリズム RC4-MD5
RC4-SHA
AES128-SHA
AES256-SHA
DES-CBC-SHA
DES-CBC3-SHA
データ圧縮 ストリーム型データ圧縮
セッションキー長 128 bit
準拠するプロトコル SSL / HTTP over SSL (HTTPS) 拡張
高速通信機能 1~32 本の TCP/IP コネクションを確立することによる効率的負荷分散およびタイミング制御
自動再接続機能 指定回数または無限回数
接続方法 1. 直接 TCP/IP 接続
2. HTTP プロキシサーバー経由接続
3. SOCKS プロキシサーバー経由接続
ユーザー認証 (クライアント認証) 方法 1. 匿名認証
2. 標準パスワード認証
3. Radius サーバーを使用した認証
4. NT ドメインコントローラまたは Active Directory を使用した認証
5. X.509 証明書と RSA 秘密鍵ファイルを使用した認証
6. 証明書が書き込まれたスマートカードを使用した認証
サーバー認証方法 X.509 証明書と RSA 秘密鍵ファイルを使用した認証
(SSL サーバー証明書認証)
カプセル化の対象プロトコルおよびパケット種別 Ethernet (IEEE802.3) フレーム

 

12.3.5 VPN 通信可能なパケットについて

PacketiX VPN プロトコルによって、カプセル化しトンネリング通信することができるパケットは、標準的な Ethernet (IEEE802.3) フレームのうち MAC ヘッダとペイロードの部分であり、かつ MAC ヘッダとペイロードを合計したデータ長 (FCS を除く) が 1,514 Bytes 以下のものです。ただし、タグ VLAN パケットの場合は 1,518 Bytes 以下となります。

 

12.3.6 備考

共通事項

  • PacketiX VPN 3.0 は、購入前に RC2 または体験版 (Trial Edition) がダウンロードでき、一定期間、無償で体験利用することができます。製品版を購入しようとする場合は、必ず、本番環境として予定しているハードウェアおよびネットワーク環境を用いて、十分な期間体験利用を行ってください。PacketiX VPN 3.0 は特定のハードウェア、システム環境、OS 環境、ネットワーク機器との組み合わせでは正しく動作しない場合があります。体験版等を事前に利用することにより、それらの問題点がないかどうか検証することができます。製品版を購入した後、特定のハードウェア、システム環境、OS 環境、ネットワーク機器との組み合わせで例外的な不具合が生じる場合については、ソフトイーサ株式会社はサポートまたは返金をいたしかねます。必ず体験版等をご利用いただき、評価の上、製品版をご購入ください。
  • PacketiX VPN 3.0 ではタグ付き VLAN フレームを伝送することができます。ただし、ローカルブリッジ機能でタグ付き VLAN フレームを伝送しようとする場合、特定の LAN カードやドライバの種類によっては VLAN タグが除去されたり、タグ付きフレームのパケットサイズが 1,518 バイトを超過する場合にパケットが送受信できなかったりする場合があります。また、LAN カードのフレームサイズなどのパラメータを調整する必要がある場合があります。

Windows での動作について

  • PacketiX VPN ソフトウェアを正常に動作させるために、最新版の Internet Explorer のインストールが必要になる場合があります。
  • IPv6 機能を使用するためには、OS が IPv6 に対応しており、かつ有効になっている必要があります。
  • オペレーティングシステムに付属している機能以外のサードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
  • PacketiX VPN ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
  • オペレーティングシステムの API、カーネル、レジストリまたは設定ファイルが、PacketiX VPN の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
  • 後継 Windows オペレーティングシステムおよび Windows 用 Service Pack またはパッチについては、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
  • Windows 98 / 98 Second Edition / Millennium Edition / NT 4.0 上での安定動作はオペレーティングシステムの安定度が不十分である可能性があるため、保証対象外です。
  • Windows Embedded 上で PacketiX VPN ソフトウェアを利用するためには、PacketiX VPN ソフトウェアが依存している Windows オペレーティングシステムの API 等の機能の実装・挙動が正常である必要があります。
  • Windows 98 / NT 4.0 では VPN Client は動作しません。

UNIX / Linux での動作について

  • gcc および glibc 等の開発ツールがインストールされている環境が必要です。
  • UNIX / Linux 上で動作する PacketiX VPN の GUI ソフトウェアは提供されていません。同一ホスト上でのみ設定・管理を行いたい場合は、コマンドラインインターフェイス (vpncmd) を利用する必要があります。また、Windows をインストールした別のコンピュータで GUI ソフトウェアを起動し、UNIX / Linux 上で動作する PacketiX VPN をリモート管理することも可能です。
  • Mac OS X 上 でPacketiX VPN をインストールするには Apple 社の無償の開発キットである Xcode Tools 2.5 (October 2007 Developer Tools) 以降をインストールする必要がある場合があります。Xcode Tools は Mac OS X の製品 CD-ROM に付属している場合があるほか、Apple社 の Web サイトから無償でダウンロードすることができます。
  • Mac OS X については Apple 純正ハードウェア上で稼動している場合以外 (例: OSx86 パッチを利用した PC/AT 互換機上での利用) の動作は保証いたしかねます。
  • ローカルブリッジ機能は Linux / Solaris / FreeBSD でのみ提供されています。Mac OS X では提供されません。
  • Linux 上でローカルブリッジ機能を使用する場合は、Packet Socket がカーネルに組み込まれている必要があります。
  • VPN Client は Windows および Linux 版のみが提供されています。FreeBSD、Solaris および Mac OS X 版は提供されていません。
  • VPN Client を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
  • VPN Client を使用する場合は、接続前と接続後でルーティングテーブルが書き換わる状況におけるルーティングテーブル自動調整機能は提供されません。
  • tap 機能を使用するには、Universal TUN/TAP デバイスドライバがシステムにインストールされている必要があります。
  • IPv6 機能を使用するためには、OS が IPv6 に対応しており、かつ有効になっている必要があります。
  • サードパーティ製のファイアウォールソフトウェア、アンチウイルスソフトウェア、フィルタドライバ、常駐型システムソフトウェアおよび VPN ソフトウェアが動作している場合は、競合により不具合が生じる場合があります。このような場合の動作の保証はいたしかねます。
  • PacketiX VPN ソフトウェアのインストールのためにシステムにリモートログオンする必要があります。アプライアンスハードウェアの場合でシステムにリモートログオンできない場合は、インストールできません。
  • オペレーティングシステムの API、カーネル、コンフィグレーションまたは設定ファイルが、PacketiX VPN の動作に影響が出る程度に改造されている場合の動作の保証はいたしかねます。
  • gcc、glibc、システムコール、カーネルの後継版またはパッチについては、PacketiX VPN ソフトウェアが依存しているオペレーティングシステムの API 等の機能の実装・挙動が PacketiX VPN ソフトウェアの動作に不具合を生じさせる程度の変更があった場合の動作の保証はいたしかねます。
  • UNIX / Linux 系 OS は各種カーネル / ライブラリ / システムコール / システムソフトウェア等が複雑に組み合わさって動作している場合があり、そのバージョンの異なる組合せは極めて多岐に渡ります。OS、システムコール、gcc、glibc その他のシステム系ライブラリに不具合の原因となるバグがある場合の PacketiX VPN の安定動作は保証いたしかねます。
  • UNIX / Linux 系 OS 上でPacketiX VPN ソフトウェアの vpncmd プログラムの check コマンドを用いた動作チェックが失敗する環境での PacketiX VPN の安定動作は保証いたしかねます (vpncmd プログラムはWebサイトで無償で配布されている体験版または無償版のプログラムに含まれており、PacketiX VPN ソフトウェアの購入前に動作検証することができます)。
  • 一般的な PC やサーバーコンピュータ以外の特殊用途 (組込機器等) において技術上の制約により動作に不具合が生じる場合があります。そのような場合の保証はいたしかねます。

 

 

 

< 12.2 PacketiX VPN Client 3.0 仕様12.4 PacketiX VPN プロトコル仕様>

PacketiX VPN 3.0 オンラインマニュアル バージョン 3.00 (再構築中のバージョン、暫定版)
Copyright © 2004-2011 SoftEther Corporation. All Rights Reserved.
 www2.softether.jp | サポート情報 | 使用条件