PacketiX VPN を構成するソフトウェア

    PacketiX VPN は VPN Server、VPN Client、VPN Bridge および共通のいくつかのソフトウェアコンポーネントによって構成されています。PacketiX VPN を利用する場合には、どのソフトウェアをどのコンピュータに導入することによって適切な VPN の構築および運用が可能であるかを理解する必要があります。ここでは、各ソフトウェアの一覧と機能および役割について解説します。

     

    PacketiX VPN を構成するソフトウェア一覧

    標準的な付属ソフトウェア

    PacketiX VPN は以下の 3 つの標準付属のソフトウェアおよび付属する 2 つのユーティリティによって構成されています。

    • PacketiX VPN Server
    • PacketiX VPN Client
    • PacketiX VPN Bridge
    • PacketiX VPN サーバー管理マネージャ
    • PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)

     

     

    PacketiX VPN Server

    PacketiX VPN Server の役割

    PacketiX VPN Server は PacketiX VPN システムの上で最も重要なソフトウェアです。PacketiX VPN Server はネットワークを経由して遠隔地にある他の VPN Client や VPN Bridge などからの接続を受け付ける、名前通り VPN サーバーの役割を果たします。

    PacketiX VPN を用いてどのような形式の VPN を実現する場合においても、PacketiX VPN Server は必ず設置する必要があります。なぜならば、VPN Client や VPN Bridge からの接続を受け付けることができるのは PacketiX VPN Server のみだからです。

    PacketiX VPN Server には複数の仮想 HUB を作成することができ、仮想 HUB 内で Ethernet フレームを交換することができます。仮想 HUB に関しては、「1.4.2 仮想 HUB」 をお読みください。

    その他、VPN Server には仮想 HUB に新しい VPN セッションが接続した場合におけるユーザー認証機能、仮想 HUB 内を流れる Ethernet フレームについてセキュリティポリシーまたはアクセスリストによってパケットフィルタリングする機能などのネットワーク管理に必要な機能の大半を備えています。これらの機能については、「第3章 PacketiX VPN Server マニュアル」 をお読みください。

    また、PacketiX VPN Server 内に複数の仮想 HUB を作成した場合、それらの仮想 HUB 間で IP ルーティングを行うための仮想レイヤ 3 スイッチ機能を備えています。仮想レイヤ 3 スイッチ機能については、「3.8 仮想レイヤ 3 スイッチ」 で詳しく解説されています。

    1-2-1.gif

    1 台の PacketiX VPN サーバーに複数個の仮想 HUB と仮想レイヤ 3 スイッチを作成可能

    ローカルブリッジ

    PacketiX VPN Server は内部で動作している任意の仮想 HUB と、その PacketiX VPN Server を動作させているコンピュータに接続されている LAN カードの Ethernet セグメントとの間をレイヤ 2 でプリッジ接続することができます。これを「ローカルブリッジ」と呼び、「3.6 ローカルブリッジ」 で詳しく解説されています。ローカルブリッジした状態の PacketiX VPN Server に PacketiX VPN Client が遠隔地から接続するとそのブリッジ先のネットワークにリモートアクセスできます。具体的な構成方法は、「10.4 一般的なリモートアクセス VPN の構築」 をお読みください。

    また、遠隔地の拠点とローカルブリッジしている仮想 HUB から、PacketiX VPN Server の側でローカルブリッジしている仮想 HUB に対してカスケード接続を行うことによって、拠点間 VPN が簡単に実現できます。具体的な構成方法は、「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 をお読みください。

    1-2-2.gif

    ローカルブリッジ機能による仮想 HUB と物理的な LAN カードの間のブリッジ接続

    カスケード接続

    PacketiX VPN Server で動作している仮想 HUB は、同一または別のコンピュータ上の PacketiX VPN Server との間でカスケード接続を行うことができます。また、別のコンピュータ上で PacketiX VPN Bridge が動作している場合は、PacketiX VPN Bridge 2.0 からのカスケード接続を受け付けることができます。カスケード接続は 2 個以上の異なる Ethernet セグメント同士を接続することで、元々別々であった両方の LAN が 1 つのセグメントの LAN として使えるようになります。カスケード接続については、「3.4.11 カスケード接続機能」 などで詳しく解説されています。

    1-2-3.gif

    仮想 HUB と仮想 HUB の間で確立されるカスケード接続

    PacketiX VPN Server を設置する場所

    PacketiX VPN による VPN を構築する場合は、大抵の場合は PacketiX VPN Server をある拠点に 1 台設置し、その他の拠点などから PacketiX VPN Bridge で接続したり、遠隔地から PacketiX VPN Client で接続したりする設定を行うことで、VPN を設計・構築します。したがって、一つの組織のための VPN を構築するには、1 台の PacketiX VPN Server を設置することが基本となります。具体的な設置場所については、「10.2.1 VPN Server の設置場所」 などが参考になります。

    1-2-4.gif

    PacketiX VPN Server と PacketiX VPN Bridge の設置場所

    ライセンス形態

    PacketiX VPN Server は有料のソフトウェア製品として提供され、使用にあたってはエディションを選択していただいた上で「製品ライセンス」および「接続ライセンス」のご購入が必要です。詳しくは 製品エディション・価格・ライセンス体系 をお読みください。

    PacketiX VPN Client

    PacketiX VPN Client の役割

    PacketiX VPN Client は遠隔地で動作している PacketiX VPN Server の仮想 HUB に接続することができる、仮想 LAN カードとしての機能を持った VPN クライアントソフトウェアです。PacketiX VPN Client をインストールしたコンピュータでは、ユーザーは簡単な設定だけでインターネットを経由してアクセスできる PacketiX VPN Server の仮想 HUB に接続して、仮想 LAN カードを経由して任意の通信を行うことができます。

    PacketiX VPN Client に関する詳細は、「第4章 PacketiX VPN Client マニュアル」 をお読みください。

    1-2-5.gif

    PacketiX VPN Client による仮想 HUB への VPN 接続

    仮想 LAN カード

    PacketiX VPN Client を使用する場合は、オペレーティングシステムやすべての通信を使用するアプリケーションから 1 枚の LAN カードとして認識される「仮想 LAN カード」を作成して通信します。したがって、PacketiX VPN Client をインストールしたコンピュータではどのようなアプリケーションでも仮想 LAN カード経由で VPN 通信を行うことができるようになります。

    1-2-6.gif

    仮想 LAN カード

    仮想 LAN カードと物理的な LAN カードとの間のブリッジ

    仮想 LAN カードはオペレーティングシステムによって 1 枚の LAN カードとして認識されるデバイスドライバとして実装されているため、オペレーティングシステムに LAN カード間のブリッジ機能がある場合は、仮想 LAN カードと物理的な LAN カードの間をブリッジ接続することが可能です。詳しくは 「4.3.4 仮想 LAN カードと物理的な LAN カードの間のブリッジ接続」 をお読みください。ただし、PacketiX VPN Server および PacketiX VPN Bridge においてカスケード接続とローカルブリッジがサポートされているため、この方法は PacketiX VPN 2.0 ではそれほど使用しません。

    ライセンス形態

    PacketiX VPN Client は無償のソフトウェア製品として「フリーウェア」と同様に提供され、使用にあたっては使用権許諾契約書の内容に同意される場合のみ無償ですべての機能をご使用になれます。

     

    PacketiX VPN Bridge

    PacketiX VPN Bridge の役割

    PacketiX VPN Bridge は遠隔地で動作している PacketiX VPN Server の仮想 HUB にカスケード接続することができ、またその VPN 接続を PacketiX VPN Bridge を動作させているコンピュータの物理的な LAN カードとの間でレイヤ 2 ブリッジ接続することができるソフトウェアです。PacketiX VPN Bridge は、PacketiX VPN Server によって構成されている VPN (つまり PacketiX VPN Server 上で動作する仮想 HUB) に遠隔地の拠点 LAN をブリッジ接続したい場合、その拠点の LAN に接続されたコンピュータに導入するのに最適なソフトウェアです。

    PacketiX VPN Bridge に関して詳しくは、「第5章 PacketiX VPN Bridge マニュアル」 をお読みください。

    1-2-7.gif

    PacketiX VPN Bridge による遠隔拠点へのブリッジ接続

    PacketiX VPN Bridge と PacketiX VPN Server

    技術的には、PacketiX VPN Bridge は PacketiX VPN Server のソフトウェアプログラムから、他のコンピュータの PacketiX VPN Client および PacketiX VPN Server からの接続を受け付ける機能や複数の仮想 HUB を作成する機能などを削除し、ブリッジ拠点用に最適化したソフトウェアです。PacketiX VPN Bridge をインストールすると、"BRIDGE" という名前の仮想 HUB が 1 つだけ作成されます。ネットワーク管理者は、その仮想 HUB をブリッジする拠点の LAN とローカルブリッジし、また接続先の PacketiX VPN Server の仮想 HUB へ接続します。

    1-2-8.gif

    PacketiX VPN Server と PacketiX VPN Bridge の違い

    ローカルブリッジとカスケード接続

    PacketiX VPN Bridge 内には "BRIDGE" という名前の仮想 HUB しか存在しませんが、"BRIDGE" 仮想 HUB から遠隔地で動作している PacketiX VPN Server の仮想 HUB にカスケード接続することができると共に、"BRIDGE" 仮想 HUB とPacketiX VPN Bridge が動作しているコンピュータの物理的な LAN カードの間をローカルブリッジ機能で接続することができます。

    このためのカスケード接続機能やローカルブリッジ機能は PacketiX VPN Server に搭載されているものと全く同一です。

    ライセンス形態

    PacketiX VPN Bridge は無償のソフトウェア製品として「フリーウェア」と同様に提供され、使用にあたっては使用権許諾契約書の内容に同意される場合のみ無償ですべての機能をご使用になれます。

     

    PacketiX VPN サーバー管理マネージャ

    PacketiX VPN サーバー管理マネージャは、PacketiX VPN Server および PacketiX VPN Bridge に管理モードで接続して管理を行うための GUI (グラフィカルユーザーインターフェイス) を持った管理ユーティリティです。PacketiX VPN サーバー管理マネージャは現在 Windows で動作するバージョンのみが提供されています。

    PacketiX VPN サーバー管理マネージャを使用すると、PacketiX VPN Server および PacketiX VPN Bridge に遠隔地から TCP/IP で接続して管理することもできます。また、PacketiX VPN サーバー管理マネージャを単体で管理用のコンピュータ端末にインストールして使用することもできます。

    PacketiX VPN サーバー管理マネージャを使用するにあたっては、難しい使用方法やコマンドラインを一切覚えることなく、ほとんどの操作をマウスクリックおよび必要項目へのキーボード入力で行うことができるようになっています。

    1-2-9.gif

    PacketiX VPN サーバー管理マネージャ

     

    PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)

    PacketiX VPN コマンドライン管理ユーティリティ (vpncmd) は、PacketiX VPN Server、PacketiX VPN Client および PacketiX VPN Bridge に接続して管理を行うこための CUI (コマンドラインユーザーインターフェイス) の管理ユーティリティです。

    「PacketiX VPN サーバー管理マネージャ」は Windows 版のみしか提供されていませんが、vpncmd プログラムは PacketiX VPN Server が動作するプラットフォームすべてで提供されており、どのプラットフォームで使用しても同一の使用方法で管理を行うことができます。

    vpncmd コマンドのためのコマンドラインリファレンスは、本マニュアルに含まれています。詳しくは、「第6章 コマンドライン管理ユーティリティマニュアル」 をお読みください。

    vpncmd はすべての操作をコマンドを入力することによって行いますが、すべてのコマンドの使用方法や解説などを記載した詳しいコマンドヘルプをプログラム中に内蔵しているため、コマンドを入力するために一々マニュアルを参照したり、コマンドを暗記したりしなくて良いようになっています。また入力の自動補完機能によってキーボードを叩く回数を大幅に削減できます。さらに、vpncmd コマンドを呼び出す際にコマンドライン引数としてバッチ状のコマンドラインスクリプトを渡して自動的に処理を行わせたり、結果をファイルに書き出したりすることもできます。

    1-2-10.gif

    PacketiX VPN コマンドライン管理ユーティリティ (vpncmd)

     

    その他の付属ユーティリティ

    PacketiX VPN にはその他の付属ユーティリティとして下記のようなものが含まれています。

    • 通信スループット測定ユーティリティ
    • TCP/IP 通信設定最適化ユーティリティ

    これらのユーティリティについては、「4.8 実効スループットの測定」  などをお読みください。