トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
トップページ PacketiX VPN 3.0 Web サイト お客様別の使用方法 SOHO・小規模事業者のお客様Select Language:

 

SOHO・小規模事業者のお客様

比較的小さい規模の企業ユーザーや個人事業者などのお客様は、PacketiX VPN を使用して簡単にセキュアなリモートアクセス VPN システムを構築することができます。また、低コストで拠点間接続 VPN を構築することもできます。

 

PacketiX VPN の詳細はこちら  導入事例はこちら

 

個人および SOHO 向けエディション

PacketiX Server VPN の「HOME Edition」および「Small Business Edition」を Web ダウンロードまたはパッケージ販売にて提供しております (Web ダウンロード版はクレジットカード決済によりすぐにライセンスキーを取得できます)。
購入ページ

 

リモートアクセス VPN のための利用

リモートアクセス VPN とは

企業における VPN の用途として、最も多いのが「リモートアクセス VPN」です。リモートアクセス VPN を使用すると、インターネットなどの非常に安価に利用できるネットワークを経由して、遠隔地のクライアントコンピュータから社内 LAN のレイヤ 2 セグメントに対して接続できます。

「社内」の LAN に対して「社外」(たとえば、社員の自宅や出張先のホテルなど) から VPN 接続し、あたかも社内の LAN を構成するスイッチング HUB の LAN ポートに、非常に長い LAN ケーブルで直接接続したようにネットワーク通信を行うことができます。

PacketiX VPN Server Small Business Edition の活用

ソフトイーサ株式会社は、SOHO・小規模事業者のお客様のために、極めてライセンス料金が安価なエディションである PacketiX VPN Server Small Busine Edition をご用意しております。

SOHO Edition をご利用いただくことにより、クライアント接続ライセンスなどを一切購入することなく、低コストで高品質なリモートアクセス専用 VPN システムを構築していただくことができます。

リモートアクセス VPN の構成例

実際に企業内にリモートアクセス VPN を構成する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。

 

拠点間接続 VPN のための利用

拠点間接続 VPN とは

VPN Server と VPN Bridge を用いると、ある場所にあるレイヤ 2 のセグメント (つまり Ethernet による LAN) を、インターネットなどの公共の IP ネットワークの先にある別の場所まで、レイヤ 2 レベルで接続することができます。(Home Edition を除く)

このように、本来 2 つ以上の拠点をレイヤ 2 レベルで接続して同一のセグメント化するようなことは、従来は物理的に困難でした。その後、「広域 Ethernet サービス」などの通信サービスが登場し、通信事業者のネットワークを経由して、特定の場所の Ethernet セグメントを別の場所まで広げることができるようになりました。

VPN Server と VPN Bridge を組み合わせると、「広域 Ethernet サービス」と同等のことを、既存の安価なブロードバンド回線を使用して、インターネット経由で実現することができます。また、SSL によって拠点間で暗号化を行うことができますので、通信事業者が提供する広域 Ethernet サービスやフレームリレーサービスと比較して、セキュリティが向上する場合もあります。

2 通りの構成方法

拠点間接続 VPN を構成する場合には、その接続する拠点数や規模に応じて、下記の 2 通りの方法があります。

  • レイヤ 2 (Ethernet) レベルでのセグメント間のブリッジ接続により行う方法
    (ローカルブリッジ機能とカスケード接続機能を使用します)
  • レイヤ 3 (IP) レベルでのネットワーク間の IP ルーティングにより行う方法
    (ローカルブリッジ機能、カスケード接続機能および仮想レイヤ 3 スイッチ機能を使用します)

それぞれの方法における長所と留意点については、以下のリンクをクリックしてご参照ください。

拠点間接続 VPN の構成例

実際に企業内拠点間接続 VPN を構成する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。

 

拠点間接続 VPN 上での IP 電話 (VoIP) の利用

IP 電話機と VoIP

上記のような拠点間接続 VPN を構築すると、複数の離れた LAN 同士を接続し、1 つのネットワークにすることができます。さらに、VoIP / QoS 対応機能を用いることにより、IP 電話以外のトラフィックでネットワークが混雑している状態でも、常に IP 電話のための通信 (VoIP パケット) のための帯域は他のトラフィックよりも高い優先度で確保されるため、低コストで拠点間をまたがる形の IP 電話内線システムを構築することができるようになります。

この場合、IP 電話機や VoIP ゲートウェイが VPN 上で使用することを想定した装置でなくても、送出する IP パケットの優先制御ヘッダが適切に設定されていれば、自動的に VPN 上で優先制御が行われ、エンドユーザーによる特別な操作は一切不要です。

これにより高品質な IP 電話システムを、安価なブロードバンドインターネット接続を用いて構築することができるようになり、通信コストやハードウェア費用および管理コストの削減につながります。

その他、既存のテレビ会議システムなどが送受信する IP パケットについても、優先制御ヘッダが適切に設定されていれば、本 VoIP / QoS 対応機能により自動的に優先的に VPN 内を伝送されます。

VPN を用いた拠点間 VoIP 通信

 

IP 電話 (VoIP) を用いる場合における VoIP / QoS 対応機能の効果

実際にブロードバンド回線を用いたインターネット接続上に構築した 2 拠点間でハードウェア IP 電話を用いて VoIP 通信を行い、NTT の 177 (天気予報) に電話をかけた際の音声データを MP3 形式で録音したものを以下に掲載します。

この MP3 ファイルをダウンロードいただくことにより、本技術を有効にした場合と無効にした場合における音質の違いを確認いただけます。

  1. 平常時 (他にトラフィックがほとんど流れていない状態) の VoIP 通信結果
    VoIP_Normal.mp3
     
  2. おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP / QoS 対応機能を使用していない場合)
    VoIP_No_QoS_With_Traffic.mp3
     
  3. おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP / QoS 対応機能を使用した場合)
    VoIP_QoS_With_Traffic.mp3

実用的に会話ができない程度に IP 電話の音声劣化が発生している「2 番」の結果と比較して、VoIP / QoS 対応機能を使用した場合の「3 番」の結果は、平常時の「1 番」と比較してほとんど音質が劣化していないことが確認できます。
 

実験方法: 遠隔地の 2 拠点間を NTT 東日本のサービス「B フレッツ」およびそれに対応した ISP を経由して PacketiX VPN により VPN 接続し、片側に IP 電話ゲートウェイ装置、もう片側に IP 電話機を設置しました。この状態で、「2 番」および「3 番」の実験の際は、PC により VPN を経由する形で 32 本のファイルダウンロードトラフィックを流し、VPN および物理回線に大きな負荷をかけました。

 

Copyright © 2004-2021 SoftEther Corporation. All Rights Reserved.
 Web サイトについて | 個人情報の管理 | SoftEther VPN プロジェクト | お問い合わせ

SSL 暗号化通信中