4.3 仮想 LAN カード
PacketiX VPN Client は「仮想 LAN カード」をシステム内に作成することによって VPN 通信を実現します。「仮想 LAN
カード」は、Windows オペレーティングシステムや Windows 上で動作する各種アプリケーションソフトウェアからは 1 枚の物理的な
LAN カードと同等のネットワークデバイスとして認識されます。したがって、仮想 LAN カードを使用して「TCP/IP
プロトコル」や、「その他のネットワークプロトコル (NetBEUI など)」を使用することができます。
4.3.1 複数の仮想 LAN カードのサポート
従来のバージョンの「SoftEther 1.0」では、システム内に仮想 LAN カードを 1
つしか作成することができませんでした。「PacketiX VPN Client 2.0 / 3.0」では、システム内に「複数個の仮想 LAN
カード」を作成することができ、またそれらの仮想 LAN カード毎に、固有の TCP/IP プロトコルなどの設定を行って、それぞれを独立させて同時に
VPN 通信することが可能となりました。
図4-3-1 複数枚仮想 LAN カードのサポート |
4.3.2 仮想 LAN カードの作成と設定
仮想 LAN カードの作成
VPN Client をインストールした状態では、仮想 LAN カードは 1 つも登録されていません。ユーザーは必要な数の仮想 LAN
カードを自由に作成することができます。
新しい仮想 LAN カードには、「名前」を付ける必要があります。使用することができる名前は英数字 31 文字以内です。「Windows 98
Second Edition」または「Windows Millennium Edition」では「4 文字以内」です。複数の仮想 LAN
カードを作成する場合は、それぞれの仮想 LAN カードの名前は異なっている必要があります。
仮想 LAN カードの設定を変更することができるのは、そのコンピュータの「Administrators
権限」を持ったユーザーだけです。新しい仮想 LAN カードを「作成」「削除」することができるのは、そのコンピュータの VPN Client
サービスに接続して制御できるユーザーだけです。
新しい仮想 LAN カードを作成するには、「VPN クライアント接続マネージャ」の [仮想 LAN] メニューの [新規仮想 LAN
カードの作成] をクリックします。
図4-3-2 仮想 LAN カードの新規作成画面 |
仮想 LAN カードの通常の設定
新しく作成された仮想 LAN カードは、Windows のデバイスとして認識されます。また、Windows のコントロールパネルの
[ネットワーク接続] 内に新しい「ネットワーク接続アイコン」として表示されます。
仮想 LAN カードの「デバイス名」は、たとえば新しく作成した仮想 LAN カード名が "ABC" の場合は "VPN
Client Adapter - ABC" というような名前としてデバイスマネージャに登録されます。また、コントロールパネルの
[ネットワーク接続] 内に登録されるアイコンの名前は "ABC - VPN Client"
という名前になります。この名前はユーザーがいつでも変更することができます。
図4-3-3 Windows の [ネットワーク接続] における仮想 LAN カード |
コントロールパネルの [ネットワーク接続] 内に登録される VPN Client 仮想 LAN カードのアイコンを右クリックして
[プロパティ] を選択すると、通常の LAN カードと同様に、仮想 LAN カードに対する TCP/IP
プロトコルなどの設定を行うことができます。新しい仮想 LAN カードを作成した場合は、通常の物理的な LAN
カードと同様に、この画面からプロトコルの設定や不必要なサービスのバインド解除を行ってください。設定項目については、接続しようとする VPN
Server の管理者にお問い合わせください。
図4-3-4 仮想 LAN カードのネットワークプロパティ |
高度な設定項目の変更
Windows の [デバイスマネージャ] 内に登録される VPN Client 仮想 LAN
カードの「プロパティ」を設定することによって、仮想 LAN カードの下記の項目を変更することができます。なお、仮想 LAN カードを使用して、VPN
通信中にこれらの項目を変更した場合は一旦 VPN 接続は切断されます。
項目名 |
説明 |
デフォルト値 |
Indicate Speed
(Mbps) |
仮想 LAN カードがオペレーティングシステムに対して報告する「データリンク速度」を Mbps
単位で指定します。Windows は仮想 LAN
カードの最大通信速度を、ここで設定した値であると認識します。実際の通信速度は、ここで設定した通信速度に影響されることはありません。通常は
100Mbps のままでも問題ありませんが、VPN 通信に使用する物理回線が、たとえば 10Mbps しか出ない場合は、この値を
10 Mbps にしておくこともできます。 |
100 (Mbps) |
MAC Address |
仮想 LAN カードが持つ「MAC アドレス」の値を指定します。MAC
アドレスとして使用することができる任意の値を設定できます。MAC アドレスを指定する際には 16
進数で値を連続的に指定してください (ハイフンやコロンなどは必要ありません)。 |
"00:AC" (固定) の後、乱数を用いて生成された「4 バイトの数値」が、初期 MAC アドレスとして使用されます。 |
図4-3-5 仮想 LAN カードのデバイスドライバ設定変更画面 |
仮想 LAN カードの削除
一度ユーザーが手動で追加した仮想 LAN カードは、ユーザーが手動で削除するまでシステム上に存在します。仮想 LAN
カードを削除するには、下記の 2 通りの方法があります。どちらの方法で削除しても同等です。
- Windows の「デバイスマネージャ」から削除する方法。
- 「VPN クライアント接続マネージャ」から削除する方法。
仮想 LAN カードの有効化 / 無効化
システムに登録した仮想 LAN カードは、いつでも「有効化 / 無効化」できます。新しい仮想 LAN
カードを作成した状態では、その仮想 LAN カードは「有効」状態になっています。仮想 LAN カードを「無効」状態にすると、Windows はその仮想
LAN カードがシステムに接続されていない状態として扱います。
仮想 LAN カードを有効化 / 無効化する操作は、「VPN クライアント接続マネージャ」、または Windows の「デバイスマネージャ
」や
[ネットワーク接続] 画面から行うことができます。
図4-3-6 仮想 LAN カードの無効化 |
「ネットワークケーブルが接続されていません」メッセージについて
Windows 2000 以降では、新しい仮想 LAN
カードを作成すると、タスクバーの右下のタスクトレイに「アイコン」が表示され、[ネットワークケーブルが接続されていません]
というメッセージを表示します。これは正常な動作です。
VPN Client が仮想 LAN カードを使用して VPN 接続していないとき、その仮想 LAN カードは、まるで物理的な LAN
カードとスイッチング HUB との間の LAN ケーブルが接続されていないのと同様の状態として動作します。したがって、仮想 LAN
カードを使用した VPN 接続が行われていない場合は、Windows はその仮想 LAN
カードを「ネットワークケーブルが接続されていないネットワークアダプタ」として扱います。仮想 LAN カードを使用した VPN
接続が行われると、LAN カードがスイッチング HUB に LAN ケーブルで接続された場合と同様に動作を開始します。
図4-3-7 [ネットワークケーブルが接続されていません] メッセージ |
図4-3-8 VPN 接続完了時における仮想 LAN カードの接続完了メッセージ |
4.3.3 仮想 LAN カードのデバイスドライババージョン管理
ユーザーが作成した仮想 LAN カードの「デバイスドライバのバージョン」が、「VPN
クライアント接続マネージャ」に表示されます。このバージョンはユーザーが仮想 LAN カードを Windows
に登録した時点でのデバイスドライバプログラムファイルのバージョンです。
仮想 LAN カードのデバイスドライバのバージョンは、その仮想 LAN カードを作成した時点における VPN Client
ソフトウェアのバージョンと同じになります。後からより新しい VPN Client のバージョンをインストールしても、すでに作成されている仮想 LAN
カードデバイスドライバのバージョンはアップデートされません。仮想 LAN カードデバイスドライバのバージョンを、VPN Client
に含まれているものにアップデートするには、「VPN クライアント接続マネージャ」で、アップデートしたい仮想 LAN カードを選択し、[仮想 LAN] メニューから
[ドライバの再インストール] をクリックしてください。
4.3.4 仮想 LAN カードと物理的な LAN カードの間のブリッジ接続
「SoftEther 1.0」では、仮想 LAN カードと物理的な LAN カードを Windows
の機能によって「ブリッジ接続」するといったテクニックによって、仮想ネットワークと物理的なネットワークとの間を接続することがよくありました。
「PacketiX VPN 3.0」では、VPN Server / VPN Bridge に内蔵された機能で、仮想 HUB と既存の物理的な LAN
との間をローカルブリッジ接続することができます (詳しくは 「3.6 ローカルブリッジ」 を参照してください)。VPN Client と Windows XP /
Server 2003 / Vista / Server 2008 / 7 のブリッジ接続機能を組み合わせて使用する場合と比較して、VPN Server / VPN Bridge
のローカルブリッジ接続の性能は同等以上であるため、通常はブリッジ接続機能をクライアント側で使用する必要はありません。
特殊な事情があり VPN Client 側で仮想 LAN カードと物理的な LAN
カードとの間をブリッジ接続したい場合は、SoftEther 1.0 の仮想 LAN
カードと同様にブリッジ接続を行うことが可能です。このような場合には、Windows XP / Server 2003 / Vista /
Server 2008 / 7 の機能を利用して、通常の
2 枚の LAN カードをブリッジ接続するのと同様の操作で、仮想 LAN カードと物理的な LAN カードを接続してください。
図4-3-9 Windows の機能による仮想 LAN カードと物理的な LAN カードの間のブリッジ接続 |
|