6. インストーラの強化、ユーザーモードインストールの実現

    6.jpgVPN Server / Bridge を Windows にインストールする際に、システム管理者権限がなくても、一般ユーザー権限でインストール・動作させることができるようになりました。社内 LAN に自分専用の VPN Server を構築したい場合は、システム管理者に依頼することなく社員自らの手でインストールや設定・運用ができます。 

    インストーラが強化されました。VPN サーバー管理マネージャやクライアント接続マネージャのみをインストールすることもできます。

     

    ユーザーモードインストール

    VPN Server または VPN Bridge をコンピュータにインストールする場合において、コンピュータの管理者アカウントを持っていない場合も、社員が自分の権限のみで、システム管理者の手を煩わさずに VPN Server サービスを Windows にインストールすることができるようになりました。

    この場合はユーザーモードで動作するため、ユーザーがログオンしている間のみ VPN Server は外部からの接続を受付けることができます。NAT トラバーサル機能、ダイナミック DNS 機能、または VPN Azure サービスを用いれば、社内 LAN に社外から簡単にアクセスするためのリモートアクセス VPN サーバーをシステム管理者の作業負担なしに社員自らが構築できます。

    installimprove.jpg
    Admin 権限がなくてもインストールが可能になりました

    usermode.jpg
    インストーラのユーザーモードでのインストール画面

     

    VPN Server と VPN Bridge のインストーラを統合

    VPN Server と VPN Bridge の Windows インストーラは同一の EXE ファイルとなりました。インストール時にどちらをインストールするかを選択できます。

    serverbridge.jpg
    VPN Server と VPN Bridge を選択する画面

     

    32 bit 版と 64 bit 版のインストーラの統合

    VPN Server, VPN Bridge, VPN Client のいずれも、32 bit 版と 64 bit 版とは同一のインストーラになりました。32 bit のシステムの場合は 32 bit 版が、64 bit 版のシステムの場合は 64 bit 版が自動的にインストールされます。これにより、システム管理者は社員に VPN Client を配布する際のインストーラについてどちらのビットのバージョンをインストールすべきかといった説明を行う必要がなくなりました。

     

    VPN サーバー管理マネージャのみのインストール

    VPN Server のインストーラを起動してから「VPN サーバー管理マネージャのみのインストール」を選択することにより、VPN Server のサービス本体はインストールせずに、管理マネージャのみをコンピュータにインストールすることができるようになりました。

    これにより、別のコンピュータで動作する VPN Server を管理するために、手元のノートパソコンなどに管理ツールのみインストールすることが簡単にできます。Linux や UNIX で動作する VPN Server の管理は、Windows 上の GUI で行うのが最も簡単です。

    smgronly.jpg
    VPN サーバー管理マネージャのみのインストールが可能

     

    VPN クライアント接続マネージャのみのインストール

    VPN Client のインストーラを起動してから「VPN クライアント接続マネージャのみのインストール」を選択することにより、VPN Client の本体機能はインストールせずに、VPN クライアント接続マネージャのみをコンピュータにインストールすることができるようになりました。

    これにより、Linux 上で動作する VPN Client の動作を整序するために、Windows 上で VPN クライアント接続マネージャを起動して操作することが簡単にできるようになりました。

    cmgronly.jpg
    VPN クライアント接続マネージャのみのインストールが可能

     

    Q&A: なぜ会社側のパソコンに VPN Server をインストールする際にシステム管理者ではない一般ユーザーでもインストール、動作可能にしたのですか? また、なぜ社内 LAN のネットワーク管理者によってポート開放などの設定を行わなくても VPN Azure 経由で簡単に VPN 接続を受付けることができるようにしたのですか?

    確かに、従来の伝統的な VPN システムは社員が自分のパソコンにインストールするものではなく、一般的に、システム管理者が全社的に 1 個の VPN サーバーを LAN とインターネットとの間の境界線上に設置するパターンが多くありました。

    しかし、近年企業における IT 関係のコストの増大が課題となっています。社内のパソコンを使用する一般ユーザーがソフトウェアをインストールしたり、社内のパソコンで行いたい通信のために必要となる TCP ポートなどをファイアウォールや NAT などで開放したりする作業を毎回システム管理者が行う必要があるということになりますと、多くの社員を抱える企業ではシステム管理者の負担が増大し、TCO の増加を招いてしまいます。

    ソフトイーサ社は、社内のパソコンを利用する一般的な社員の方々すべてが、ネットワークを利用する上でより高度な知識を身に付け、"自分自身の力で" VPN サーバーなどを簡単に構築して運用する経験を持つべきであると考えています。 つまり、IT を利用するすべての方々のリテラシーを、より高い意識に引き上げる必要があるのです。このような理想的状況が実現すれば、VPN サーバーの構築といった簡単な業務は各社員が自分のためにそれぞれ別々に行うことができるようになり、システム管理者は各社員の要求に各々対応する労力が不要になります。そして、システム管理者は次期システムのデザインや、より高度なトラブルシューティングなど、本来必要とされる業務に専念することができるようになるのです。

    社員が社内のパソコンに VPN ソフトウェアをインストールし外部から接続することができるようにしたいと考える場合に、そのような VPN の構築をシステム管理者に労力をかけないようにするため、PacketiX VPN Server 4.0 はシステム管理者ではない一般ユーザーでもインストール、動作可能になっています。そして、社内の多くの社員がそれぞれ自分専用の VPN サーバーを 1 個ずつインストールしたいと考える場合でもネットワーク管理者に負担をかけないようにするため、ネットワーク上のファイアウォールや NAT でのポート開放は一切不要となっています。

     

    Q&A: 社内のパソコンに VPN Server をインストールする場合は、システム管理者による許諾は必要ですか?

    上記のとおり、技術的には許諾は必要ありません (一般ユーザー権限でインストール・動作します)。しかし、VPN Server を社内 LAN 上のパソコンにインストールする場合、ソフトウェアのインストールはシステム管理者の承諾が必要であるといったルールがある場合は、必ずシステム管理者から承諾を得てからインストールしてください。システム管理者の同意を得ることができない場合は、より上席の経営者から承諾を得てください。