- ベストアンサー
SoftEtherとIP VPNの併用について
表記のとおり、SoftEther(ソフトイーサ)とIP-VPNの併用についての問題点についてお聞きします。現在IP-VPNを使用しているのですがそれに並行してSoftEther1.0を導入したいと考えています。ただIP-VPNというのがどういうものかわからないので、ソフトイーサを導入するに際して注意する点、アドバイスなどあれば教えていただきたいと思っています。 環境 IP-VPNサービス会社:今のところ不明 インターネット:KDDI-ADSL ルータ:Web Caster 620m ソフトイーサで使うポート:7777、(443) 仮想ハブPC:WinXP Pro たぶんルータの設定で7777番ポートを設定して既存のIPVPNに問題がないかというのが一番の気になる点ではありますが・・・。
- lord_chan
- お礼率15% (39/246)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
既存のIP VPNがわからないと回答のしようがありませんが、構成的には問題ないと仮定すると、SoftEtherを実行するクライアントPCのルーティングテーブルの設定が正しければ、期待通りの動作をするでしょう。
その他の回答 (1)
- Bonjin
- ベストアンサー率43% (418/971)
特に問題ないと思いますが、IP-VPNもSoftEtherもVPNを実現するための方法の一つなのでVPNの上にVPNを作る意味があるのか謎です。
補足
既存のIP-VPNは線が細い、すでに既存のシステムがIP-VPN上で動いているので、その上に今回の新たなシステムの導入となるので、というところに、SoftEtherを入れるということになりました。それにSoftEtherですと、どこからでも入れるというのがメリットですので。
関連するQ&A
- SoftEtherによるVPN環境。
現在、DMZの構成でLANを作っています。 LAN内にはServer側のネットワークと、Client側のネットワークの2つが存在しています。 ルータとなるマシンはFreeBSDとなっていて、ファイアウォール機となっています。 またNATサーバーとしても働いており、LAN内から外にでるときにアドレス変換をしています。 そこで、SoftEtherを導入してLAN外とLAN内のClient側とServer側の計3台を仮想ネットワークにつなごうとおもっています。 しかし、せっかく構築したファイアウォールなどのセキュリティを回避してLANの内外が繋がってしまうというのを聞きました。 それがこのソフトの良いところでもあるんでしょうけど、この場合、このセキュリティはどうなってしまうのでしょうか? 結局ファイアウォールが意味ないのではないのでしょうか? といっても多数あるLAN外のマシンでも仮想ネットワーク以外のマシンはちゃんとファイアウォールではじかれるからセキュリティ上の問題はないのでしょうか? SoftEtherを導入して仮想ネットワークを作った状態でセキュリティを再度確保するというのは無意味でしょうか? ちょっと卒研の今後の予定としてVPNを提案されたのですが、それを作ってどうしたいというやりたいことが見つからない為、質問させていただきました。 そしてその仮想ネットワークではセキュリティがなくなるという事を知り、そのセキュリティを確保しなくていいのかな?と思ったのですが、そういうソフトだからセキュリティを確保しても無意味ですよね? SoftEtherを使ってVPN環境を作ってみたい、実験してみたいという気持ちはあるのですが、それをして結局何がしたいという目的がないので、行き詰ってます。 なにか、そこから発展できる面白そうなテーマはないでしょうか。 本来自分で探すべきものなのですが・・・。
- 締切済み
- ネットワーク
- SoftEtherでVPN構築
会社のネットワークと自宅のPCをVPNで繋ぎたくSoftEtherの PacketiX VPN 2.0をインストールしました。 しかしながら、接続ができません。 会社のパソコンは2台でそのうち1台にPacketiX VPN Serverをインストールして仮想HUBの登録、ユーザー登録もしております、もう一台にPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 自宅のパソコンはPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 会社のパソコンでClientをインストールしたPCからクライアント接続 マネージャで接続情報を設定して接続したら上手く接続できました。 因みに会社の2台のPCはワークグループでLAN接続されています。 そこで、遠隔地である自宅のPCから同じように接続したら接続できませんでした。 設定内容は会社のClientをインストールしたPCと全く同じなのですが。 何がいけないのでしょうか? ネットワークに関しての知識は素人よりも多少あるぐらいの程度です。 この程度の知識では無理なのでしょうか? 会社も自宅もNTTのフレッツ光です。IPアドレスは各端末はルーターから割振られているので設定してません。グローバルIPアドレスなど取得 しておりません どうぞご教授お願い致します。
- ベストアンサー
- ネットワーク
- SoftEther VPNは簡単安全に使えないの?
SoftEther VPNは簡単に、安全に、使えないの? なにはともあれ使ってみようとインストールして開いてみました。 https://www.vpngate.net/ja/howto_softether.aspx ↑このページで説明されてる通りにやれば簡単に出来ると思ったからです。 しかし、サイトでは説明されてませんが、【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならないようです。(ここから先には進めていません) 理由は、 SoftEther VPN に添付されている Read me text にこう書いてあったから。↓ > 3.2. 送信される情報とプライバシーの保護 SoftEther VPN ソフトウェアは、上記のサービスを利用するために、コンピュータの IP アドレス、ホスト名、 VPN ソフトウェアのバージョン情報をソフトイーサ社の管理するクラウドサービス上に送信します。 これらの情報は上記サービスを実現するために最低限必要なものです。一切の個人情報は送信されません。 ソフトイーサ社はクラウドサービス上に蓄積された上記の IP アドレス等の情報を最低 90 日間ログに記録する場合があります。 > 5. VPN Gate 学術実験プロジェクト (この章は VPN Gate 学術実験プロジェクトに関する機能拡張プラグインが含まれているバージョンの SoftEther VPN にのみ適用されます。 商用版の SoftEther VPN ソフトウェアには VPN Gate 機能拡張プラグインは含まれていませんので、この章の内容は関係ありません。) > 5.8. パケットログ VPN Gate サービスを経由して伝送される主要な通信パケットの重要なヘッダ部分を記録する「パケットログ」機能が VPN Gate サービスのプログラムに実装されています。 パケットログは、VPN Gate サービスを経由して第三者が違法な通信を行った場合に、その事実を記録するための機能です。パケットログと VPN 接続の受付ログを参照することにより、 当該通信を行った者の原 IP アドレスを特定することが可能です。このような調査などの正当な目的のためだけにパケットログを使用してください。 パケットログを正当な目的以外のために閲覧したり、内容を漏洩したりすることは、5.7 の規定に反することとなります。 > 5.9. パケットログの自動アーカイブ機能 VPN Gate 学術実験プロジェクトは日本国憲法および法律に従って運営されています。日本国憲法や法令は、通信の秘密について非常に厳しい保護を要求しています。 日本国におけるルールに従うために、VPN Gate サービスのプログラムには「自動ログファイルエンコード」機能が搭載されており、デフォルトで有効になっています。 デフォルトでは、VPN Gate サービスの現在の設定は、2 週間以上が経過したパケットログファイルを自動的にエンコードしてアーカイブするようになっています。 VPN Gate サービスを経由して通信を行ったユーザーの通信の秘密を保護するため、一旦エンコードされたファイルは、 VPN Gate サービスが動作しているコンピュータの管理者であっても閲覧することはできません。これにより VPN Gate サービスを利用するエンドユーザーのプライバシーが保たれます。 パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。 この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。 VPN Gate サービスを経由してエンドユーザーが違法行為を行った際など、エンコードされたパケットログファイルをデコードし通信内容を復元する必要が生じた場合は、 筑波大学大学院 VPN Gate 学術実験プロジェクトの運営者に連絡してください。連絡方法は http://www.vpngate.net/ に記載されています。 プロジェクトの運営者は、既存の法令に従い、裁判所などの司法機関による要請およびこれに準じる要請があった場合にデコードに応じます。 ↑ >パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。 >この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。 だって!!! 3.2 で > 一切の個人情報は送信されません。 とはいうものの、 例え自分が VPN Gate サービス を提供していなくても、クライアントソフトで VPN Gate サービス にアクセスしてしまったら、 提供者が悪意あるユーザーだったら、何もかも見られていて抜かれている疑いが出てきますよね? (Gateサービスを提供していなくても、と言っても、実際は【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならない羽目になります。) 実際にこのアプリを使った人がクレカの不正使用被害に合ったことがあると質問サイトで言われていた。(おそらく悪意のある第三者が公開しているGateサーバーにアクセスして使ったのだろう) アプリ開発者はこの様に言っている。 > なお、仮想HUBを踏み台にしてインターネット上のサーバを攻撃したり、誹謗中傷の情報を発信するのは禁止です。そうしたことを防止するよう、パケットのログをとっているほか、仮想HUBに接続する各ユーザーを管理できる機能も実装しています。 詳しくはこちら。↓ https://www.itmedia.co.jp/enterprise/0401/08/epc20_2.html 最初に示したリンク先のやり方で使うと危険そうだったので、以下のサイトでのやり方で使ったほうが良いと思うのですが、間違ってますか? https://ja.softether.org/4-docs/1-manual/4/4.4 ただ、難しいです。 どこをどう設定すればよいのやら、難しいです。 仮想LANカードの登録から接続設定など、もっと簡単に使えないのでしょうか? 他のVPNサービスを使った方がいいかな? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- グローバルIP不要の無料VPN接続ソフト
グローバルIP不要の無料VPN接続ソフトってないでしょうか。 普通に考えると、接続用の設備の維持費として有料になると思いますが、 セキュリティソフトに無料のものがあるように、VPNにもないかと思って探しています。 例を出すと、PacketiXが無料だと100点です。 PacketiXを利用すれば、(ルータの設定で外部からの接続を内部のIPにマッピングしなくても、) 接続しようとする両者がSoftEtherのサーバに接続することで、グローバルIPは不要です。 このような形態のVPN接続ソフトで、無料のものを探しています。 とりあえず、Hamachiというものを見つけたので、試してみます。(グローバルIP不要か知らない) 他に知っているものがあれば御教示お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- SoftEther VPN について
以前父親が、家族が訪問したサイトのURLがずらっと並んだ紙(プリントアウトしたもの)を持っていました。方法は分からないのですがどんなサイトに行っているかなどを見ているようです。やめてもらいたいのですが、父はかなり性格的に問題のある人で、なかなか話し合いなどは出来ません。 そこで色々調べているうちにSoftEther VPNというものを見つけました。このソフトを使えばどんなサイトに行ったかなどを知られずに済むのでしょうか。詳しい方にお聞きしたいです。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- softetherでの接続について
どなたか教えてください。私は仕事柄全国に出張していて、滞在先のホテルの無料LANサービスから自宅のPCに接続したいと考えています。 そこで「softether」を使って、ホテルと自宅を仮想LANで結ぼうと試みたのですが、なかなか接続できません。 つなみに自宅の環境は以下のとおりです。 ノートPC(ホテルでの無料LANサービスに接続) → インターネット → (動的グローバルIP)→ ルーター → (固定プライベートIP) → 自宅PC このような感じで、ノートPCには「仮想LAN」、自宅PCには「仮想HUB」と「仮想LAN」をインストールしています。 ここで、引っかかっているのは自宅PCのグローバルIPが動的で常に変化してしまうので、「仮想HUB」への登録や、ルーターのポートマッピング設定しても、うまくいきません。 また、プロバイダのオプションで固定グローバルIPを取得するとしても、結構な料金がかかるためそれは避けたいです。 何か、解決策あればよろしくお願いいたします。
- 締切済み
- FTTH・光回線
- SoftEther1.0の仮想HUBの設定について
ソフトイーサを用いて会社から家のPCにアクセスしたいのですが、家のPCの仮想HUBの設定のしかたがわかりません。とりあえずユーザーは1個作ったのですが、それ以上はわかりません。 家のPCは家サーバードメインを取得しているのでHTTPサーバーになっております。 また、ルータ側にもなにかVPN機能かなにかいるのでしょうか? ご教授おねがいいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- VPNについて
VPNについてお尋ねします。今自宅のPC上に仮想化で複数のOSを載せています。会社のシステム構築のための検証と趣味を兼ねているのですが。そこで、当初はシンクライアントと言う選択肢も考えたのですが、若干敷居が高いので擬似シンクライアントとしてVPNで家のネットワークに接続してVNCかリモートデスクトップで運用したいと思っています。クライアントはアンドロイド端末なので、ソフトイーサの仮想ハブは使えないとのことです。そこで代替案を考えていますが、通常のVPNだとそのような家のLANに接続することはできないのではないか?と、思っています。いろいろとサイトをあたって見ましたが、対応ルータを利用する方法しかないのでしょうか?以前使っていましたが、速度が遅くあまり実際的ではありませんでした。そこで、他に良い方法があればお教えいただきたいのですが。 最終的にはシンクラ環境の検証と言うことになると思いますが。Windowsの安価な端末を購入すればソフトイーサの仮想ハブを利用できるのでしょうが。安くても何台もPCは不要ですし。よろしくお願いします。
- ベストアンサー
- ネットワーク
- フリーのVPNソフトについて、仕組みが知りたい
softetherでのvpn接続(リモートアクセス) について質問です。 *正式にはPacketiX VPN リモートアクセスを検討しているのですが、 softetherでfirewallの設定を変えずに 実現できると聞いているのですが、 どのような要件が必要なのでしょうか? 公式サイトや書籍を読め!といわれたら それまでなのですが・・・ 簡単にレビューしていただけると助かります。 SOFTETHERではVPN機能のないルータでも VPNを実現できると聞いていますが、 その場合、いろんな疑問があります。 通常、vpnアプライアンスなどにクライアントから 接続すると、接続先のLANネットワークアドレスの ipを取得でき、LANに接続しているのと 同じように利用できると思います。 どうやらその仕組みではないようなのですが どのようにしてVPN機能を提供しているのでしょうか? ・VPNクライアントの接続先はどこか? 接続先のルータのグローバルIPアドレス?? LAN内のVPNサーバ? ・グローバルIPが必要なのか? DDNSを使えば大丈夫なのか? それすらいらない? ・クライアントはLAN内と同じネットワークアドレス のIPを取得することになる? よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPNについて
VPN初心者です。サーバとクライアントにはwin2kproを使用しておりまして、サーバとクライアントのVPN設定をしてウイルスバスター2004のポートをTCP1723とUDP500開けてVPNを使用しようと考えていたのですが、つながりません。動的IPだったので無料のダイナミックDNSを使用したのですがやはりつながりませんでした。やはりルータを入れないとVPNはできないのでしょうか?本に書いてあったのですがGREパケットの問題なのでしょうか?FWでだけでルータが無くても大丈夫かな?と今まで考えておりました。 申し訳ありませんがよろしくお願いいたします。
- ベストアンサー
- ネットワーク
補足
ありがとうございました