11.5 通信プロトコルに関する補足事項 - SoftEther VPN プロジェクト
11.5.1 使用可能な TCP/IP 以外のプロトコルについて SoftEther VPN は、すべての Ethernet フレームを TCP/IP にカプセル化することにより VPN を実現するプロトコルです。したがって、SoftEther VPN で扱える Ethernet フレームに入るパケットであれば、TCP/IP プロトコル以外でも Ethernet 上で利用できるさまざまなプロトコルを使用することができます。たとえば、一部の家電製品やテレビ電話会議システムなどで使用されている、本来は LAN 上で使用することを前提としている TCP/IP を使用しない特殊なプロトコルなども、 SoftEther VPN 上で通信させることが可能です。 11.5.2 NetBEUI、IPX/SPX、AppleTalk などのプロトコルの使用について SoftEther VPN によって構成され
7.2 Windows へのインストールと初期設定 - SoftEther VPN プロジェクト
ここでは、SoftEther VPN Server を、Windows 2000 以降の Windows オペレーティングシステムにインストールする際の操作方法について解説しています。なお、ここでは Windows オペレーティングシステムの状態は、システムをクリーンインストールした直後の、余分なアプリケーションソフトウェアなどが一切インストールされていない状態を仮定しています。また、Windows による外部からの TCP/IP ポートに対する通信のブロック機能 (ファイアウォール機能) が、無効になっている状態を仮定しています。 7.2.1 インストールモードの選択 「3.2 動作モード」 で解説したように、SoftEther VPN Server は「サービスモード」と「ユーザーモード」の 2 種類で動作させることができます。日常的な業務システムの一部として使用することを目的とした
2.4 VPN サーバー管理マネージャ - SoftEther VPN プロジェクト
SoftEther VPN Server または SoftEther VPN Bridge に付属しているユーティリティである「SoftEther VPN サーバー管理マネージャ」は Windows に対応した管理ユーティリティです。ここでは、VPN サーバー管理マネージャの使用方法について解説します。 2.4.1 VPN サーバー管理マネージャとは 「SoftEther VPN サーバー管理マネージャ」は、SoftEther VPN Server または SoftEther VPN Bridge を、ローカルまたはリモートコンピュータによって管理するための Windows の GUI (グラフィカルユーザーインターフェイス) に対応した管理ソフトウェアです。VPN サーバー管理マネージャを使用すると、複雑なコマンドや操作方法を習得しなくても、SoftEther VPN Server また
3.5 仮想 HUB のセキュリティ - SoftEther VPN プロジェクト
1. 3.5.1 仮想 HUB 毎の管理権限委譲1.1. VPN Server 全体の管理者と仮想 HUB の管理者1.2. 仮想 HUB の管理者の権限2. 3.5.2 仮想 HUB の匿名列挙に関する設定3. 3.5.3 使用する外部認証サーバーの設定4. 3.5.4 ユーザーおよびグループ4.1. ユーザーとグループ4.2. ユーザー一覧4.3. ユーザーの作成4.4. ユーザーの認証方法4.5. 証明書作成ツール4.6. ユーザー情報の表示4.7. グループ一覧4.8. グループの作成と編集4.9. ユーザーをグループに追加する方法4.10. グループ情報の表示5. 3.5.5 信頼する証明機関の証明書6. 3.5.6 無効な証明書の一覧6.1. 無効な証明書リストの役割6.2. 無効な証明書一覧への追加、削除および編集6.3. 無効な証明書データの登録7. 3.5.7 署名済み証
2.2 ユーザー認証 - SoftEther VPN プロジェクト
SoftEther VPN では、新しい VPN セッションが仮想 HUB に接続しようとする際に、厳密に「ユーザー認証」を行うことによって、権限のない第三者が仮想 HUB に勝手に接続してしまうようなセキュリティ侵害を防ぎ、セキュリティを確保しています。 これらのユーザー認証を行うためには、あらかじめ仮想 HUB の管理者が SoftEther VPN Server に対して「ユーザー」を作成し、そのユーザーの認証の種類を「6 種類」の中から選択して、必要な「パラメータ」を指定する必要があります。 なお、使用するユーザー認証の種類は、作成したユーザーごとに指定することができます。たとえば、A さんと B さんは、パスワード認証で VPN 接続できるようにするが、通信内容はセキュリティポリシーやアクセスリストによって制限し、C さんはより厳密な証明書認証でしか VPN 接続できないようにす
4.4 VPN Server への接続方法 - SoftEther VPN プロジェクト
1. 4.4.1 適切な接続方法の選択1.1. 接続設定の作成1.2. 接続先 VPN Server の指定2. 4.4.2 直接 TCP/IP 接続3. 4.4.3 HTTP プロキシサーバー経由接続4. 4.4.4 SOCKS プロキシサーバー経由接続5. 4.4.5 サーバー証明書の検証5.1. サーバー証明書の検証の有効化5.2. 証明書検証が有効な状態で接続した際に、接続先 VPN Server が信頼できないサーバー証明書を提示した場合に表示される画面について (VPN Client の場合のみ)6. 4.4.6 使用する仮想 LAN カードの選択7. 4.4.7 ユーザー認証の設定7.1. 使用するユーザー認証の選択7.2. 匿名認証を選択した場合の必要項目7.3. 標準パスワード認証、Radius または NT ドメイン認証を選択した場合の必要項目7.4. クライアント証明
ファイアウォールを SSL-VPN で貫通 - SoftEther VPN プロジェクト
IPsec ベースの VPN 製品でトラブルが生じていませんか ? SoftEther VPN に置換えましょう。SoftEther VPN プロトコルは HTTPS ベースであり、ほぼすべての種類のファイアウォールは SoftEther VPN のパケットを通過します。 SoftEther VPN はどこからでも使用可能 あなたはホテルの客室や Wi-Fi から IPsec ベースのレガシーな VPN を使用しようとしてうまく通信できなかった経験をお持ちかと思います。公共のネットワークのファイアウォールは、しばしば IPsec VPN プロトコルを遮断してしまいます。 レガシーな VPN と異なり、SoftEther VPN は SSL-VPN をベースとしています。これは技術的には HTTPS (HTTP over SSL) です。HTTPS は IPsec ベースの VPN を遮断す
2.3 サーバー認証 - SoftEther VPN プロジェクト
前項 「2.2 ユーザー認証」 では、SoftEther VPN Server が接続してきた VPN クライアントコンピュータを認証する方法について解説しました。「サーバー認証」は、逆に SoftEther VPN Server に接続しようとする VPN クライアントコンピュータ (VPN Client や、カスケード接続を行おうとする VPN Server / VPN Bridge) が、接続先の VPN Server が「本物」であるかどうかを検証する機能です。サーバー認証は通常の使用方法では必須ではないためデフォルトでは「オフ」に設定されていますが、クライアント接続設定またはカスケード接続設定ごとに有効にすることもできます。ここでは、「サーバー認証」に関する事項について解説します。enabled for each client connection setting or casc
5. 簡単なインストールと管理 - SoftEther VPN プロジェクト
SoftEther VPN はハードウェア VPN 製品ではありません。あなたは今すぐ SoftEther VPN をダウンロードしてコンピュータにインストールすることができます。もし SoftEther VPN を試しに使用してみたいという場合、新しいサーバー PC を購入する必要はありません。その代わりに、あなたは職場や自宅で余っている PC を VPN サーバーとして使用することができます。SoftEther VPN によってサポートされているいずれかのオペレーティングシステムを稼働させることができる PC であれば、SoftEther VPN を稼働させることができます。試しに SoftEther VPN をインストールしてみることにより経費が発生するリスクはありません。 SoftEther VPN をまじめに使用したいと考える場合は、新しいサーバーコンピュータを購入することも良い
3.3 VPN Server 管理 - SoftEther VPN プロジェクト
1. 3.3.1 システムを停止する必要がない管理2. 3.3.2 SoftEther VPN Server と仮想 HUB3. 3.3.3 管理ツールおよびリモート管理4. 3.3.4 管理権限4.1. SoftEther VPN Server 全体の管理権限4.2. 仮想 HUB の管理権限5. 3.3.5 SSL 証明書6. 3.3.6 リスナーポート7. 3.3.7 コンフィグレーションファイル7.1. コンフィグレーションファイルの役割7.2. コンフィグレーションファイルの保護7.3. コンフィグレーションファイルの形式7.4. コンフィグレーションファイルの例7.5. コンフィグレーションファイルのデータ構造7.6. コンフィグレーションファイルの置換7.7. 別のコンピュータへのコンフィグレーションファイルの移動7.8. コンフィグレーションファイル内容のリモートからの参照
11.2 知っておくと有益なノウハウ - SoftEther VPN プロジェクト
1. 11.2.1 グローバル IP アドレスが可変である場合の VPN Server の設置方法2. 11.2.2 プライベート IP アドレスしかない拠点へ VPN 接続する方法3. 11.2.3 仮想 HUB 内で簡易 DHCP サーバーを稼動させる方法4. 11.2.4 IPv6 over IPv4 トンネルとしての使用方法5. 11.2.5 LAN 内のコンピュータをリモートから Wake On Lan することが可能かどうかについて6. 11.2.6 NAT 機能付きルータ内部への VPN Server の設置方法7. 11.2.7 仮想 HUB 内を流れているパケットを IDS などで監視したい場合8. 11.2.8 通常のスイッチのポート VLAN と同等の機能を実現する方法9. 11.2.9 (欠番)10. 11.2.10 SoftEther 1.0 でサポートしていた
SoftEther VPN プロジェクト - SoftEther VPN プロジェクト
1. SoftEther VPN とは2. 特徴3. SoftEther VPN のアーキテクチャ4. PC 間接続 VPN5. 拠点間接続 VPN6. リモートアクセス VPN7. ローカル PC をクラウドへ参加させる方法8. クラウド VM を企業内 LAN に参加させる方法9. クラウドと LAN のブリッジ VPN 接続10. 複数クラウド間の VPN ブリッジ接続11. iPhone および Android12. Windows や Mac のモバイル PC13. リモート管理14. 独自のクラウドサービスの構築15. ネットワークの試験、シミュレーションおよびデバッグのための VPN16. リモートアクセス17. どこからでも快適なネットワークを利用18. ダイナミック DNS 機能および NAT トラバーサル機能19. VPN Azure20. ファイアウォールを SSL-
1. 極めて強力な VPN 接続性 - SoftEther VPN プロジェクト
1.1. ファイアウォール、プロキシおよび NAT を透過 SoftEther VPN の重要な特徴の 1 つとして、ファイアウォール、プロキシサーバーおよび NAT (Network Address Translators) をうまくすり抜けることができる機能があります。NAT はしばしば、ブロードバンドルータ製品に搭載されています。 制限の厳しいファイアウォールは HTTP/HTTPS トラフィックしか通過させません。 SoftEther VPN は HTTPS ベースであるため、そのようなファイアウォールでも通過できます。 現代のコンピュータネットワークにおいては、セキュリティ上の理由で内部ネットワークと外部ネットワークとを分離するためのネットワークデバイスが設置されていることが一般的です。また、企業においてはセキュリティ目的だけではなく貴重な IP アドレスをオフィスにある複数のコ
10.10 個人としてのリモートアクセス用途の使用 - SoftEther VPN プロジェクト
個人ユーザーは、自宅に VPN Server を設置することによって、外出先などから自宅の LAN にリモートアクセスすることが可能になります。ここでは、特に対象を個人ユーザーに絞った場合の使用方法について解説します。 10.10.1 インターネットの危険性と VPN の必要性 インターネット上の通信には、常に悪意のある第三者や通信事業者、政府などによって盗聴・傍受または改ざんされる危険性が存在します。インターネットの通信は いろいろな組織が管理しているネットワークを通過するため、暗号化せず平文のままデータを流すのは特に危険であると考えるべきです。 SoftEther VPN を使用すると、個人レベルのユーザーでも簡単に VPN を構築することができ、インターネットを経由してファイル転送やリモートデスクトップなどの、TCP/IP 通信を行う際にすべての通信を VPN 経由で自宅までカプセル
3.1 動作環境 - SoftEther VPN プロジェクト
SoftEther VPN Server は多くのプラットフォームおよびオペレーティングシステムをサポートしています。なお、SoftEther VPN Serverの対応オペレーティングシステムに関する仕様については、「仕様」 を参照してください。 3.1.1 Windows のサポート SoftEther VPN Server は、Microsoft Windows プラットフォームをサポートしています。Windows プラットフォームのうち、Windows NT 4.0 や Windows 2000 以降の新しい NT カーネルベースのプラットフォームをサポートしているのもちろん、レガシーシステムである Windows 98 や Windows Millennium Edition もサポートしており、場合によってはこれらのレガシーシステムで SoftEther VPN Server
SoftEther VPN フリーウェアおよび日本語 Web サイトを正式公開 - SoftEther VPN プロジェクト
本日、SoftEther VPN プロジェクトはフリーウェアである SoftEther VPN の正式版をリリースしました。また、同時に SoftEther VPN プロジェクトの日本語版 Web サイト (http://ja.softether.org/) も正式公開いたしました。これまでは、ソフトウェアのバージョンは RC (リリース候補) 版であり、Web サイトは英語のみで公開していました (日本語のページは先日よりプレビュー公開していました)。 SoftEther VPN は、筑波大学発ベンチャー企業であるソフトイーサ株式会社の PacketiX VPN 4.0 と同等のコードをもとに構築されたフリーウェアの VPN ソフトウェアです。性能やプロトコルは PacketiX VPN 4.0 と全く同等であり、ソースコードの大部分も共有しています。PacketiX VPN 4.0 は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
10. VPN ネットワークの構成手順および構成例 - SoftEther VPN プロジェクト
6. コマンドライン管理ユーティリティマニュアル - SoftEther VPN プロジェクト
SoftEther VPN マニュアル - SoftEther VPN プロジェクト