目次
PacketiX VPN 4.0 には、2010 年に発売された PacketiX VPN 3.0 以降に新規に開発された数多くの新機能や改良点が搭載されています。
PacketiX VPN 4.0 では、従来の HTTPS ベースの VPN プロトコルのほか、新たに L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP プロトコルがサポートされました。iPhone や iPad, Android, Windows Phone などのモバイル端末や NEC, IIJ, Cisco などの VPN ルータからの VPN 接続を受付できます。Windows 8 や Windows RT、Apple iOS、Cisco IOS などの新しい OS もサポートしました。
OpenVPN サーバー互換機能、Microsoft SSTP VPN サーバー互換機能により、OpenVPN や Windows Server に付属の VPN 機能を使用されていたお客様は、PacketiX VPN Server 4.0 に移行してこれらの VPN クライアントをサポートでき、VPN サーバーを一本化し、ハードウェアや OS ライセンス費用を削減できます。
NAT やファイアウォールの内側でも VPN Server を簡単に動作させることができる NAT トラバーサル機能も搭載しました。会社のファイアウォールのポート開放なしに、自宅から社内の自分のパソコンの VPN Server にアクセスできます。万一 NAT トラバーサル機能が動作しない制限の厳しいファイアウォールがある場合には、VPN Azure クラウドサービス(無償) が便利です。VPN Azure を経由すれば、社内にインストールした VPN Server にほぼ確実に自宅から VPN 接続できます。VPN Azure はワンクリックで有効化できます。
VPN Server を固定グローバル IP アドレスがない環境で動作させるために便利なダイナミック DNS 機能が搭載されました。「softether.net」という専用のドメインのサブドメインを VPN Server に割当て、ISP の IP アドレスが変化した場合も自動的に追従します。ISP への固定 IP アドレスの月額費用を節約できます。
公衆無線 LAN では、なぜか TCP 通信ができないにもかかわらず ICMP や DNS の通信ができる環境があります。そのような通信不良が発生している無線 LAN などでも VPN 通信を行えるようにするため、VPN over ICMP / DNS 機能を搭載しました。Ethernet パケットを ICMP (Ping) や DNS パケットにカプセル化して、このような通信不良の公衆無線 LAN でも安定して通信が可能です。
PacketiX VPN Server と VPN Client / Bridge 間の通信プロトコルに WAN 高速化機能を搭載。利用可能な場合は自動的に UDP 通信を行います。広帯域にもかかわらず遅延が大きい遠距離間での VPN の速度が大幅向上。実測例として、東京・大阪間での Windows ファイル共有のスループットが従来の 45Mbps から 2 倍の 96Mbps に高速化されました。
VPN Server のパケットログに新たに HTTP アクセスのヘッダを記録できるようになりました。アクセスリストに一致した HTTP 要求を強制的に指定された URL にリダイレクトするルールも記述できます。RSA 証明書の鍵サイズがデフォルトで 2048bit に強化され、今後 20 年間程度は安全に利用できます。
5. NTT のフレッツ・サービスの網内 IPv6 通信のサポート
NTT 東日本・西日本の提供するフレッツ・サービス (B フレッツ、NGN) の網内 IPv6 折り返し通信に最適化しました。IPv6 インターネット契約がなくても、NGN 内の拠点間でとても簡単に VPN を確立できます。IPv6 アドレスが突然変化した場合でも追従します。
VPN Server / Bridge を Windows にインストールする際に、システム管理者権限がなくても、一般ユーザー権限でインストール・動作させることができるようになりました。社内 LAN に自分専用の VPN Server を構築したい場合は、システム管理者に依頼することなく社員自らの手でインストールや設定・運用ができます。
インストーラが強化されました。VPN サーバー管理マネージャやクライアント接続マネージャのみをインストールすることもできます。
ついに PacketiX VPN 4.0 には英語版が追加されました。日本語、英語、中国語 (簡体字) の 3 種類のバージョンは、1 個の共通のバイナリとして提供されます。OS の言語設定をもとに最適な言語版が自動的にインストールされます。もちろん、後から再インストールせずに表示言語を変更することもできます。
簡易インストーラ、Web インストーラをウィザード形式で簡単に作成できるようになりました。ローカルブリッジの安定性が向上し、同一名の LAN カードが複数ある場合や、誤ってローカルブリッジを経由したルーティングの無限ループが発生した場合にこれらを検出して安定動作します。