技術的特徴

    PacketiX VPN 4.0 の技術的特徴を紹介するホワイトペーパーです。

     

    PacketiX VPN 4.0 について

    特徴

    PacketiX VPN のアーキテクチャ

    1.0.1.jpgPacketiX VPN の動作原理の特徴は、各種 Ethernet デバイスの仮想化にあります。PacketiX VPN は、柔軟な リモートアクセス VPN および 拠点間接続 VPN を実現するために、Ethernet デバイスを仮想化します。PacketiX VPN には、通常の LAN カードをソフトウェアでエミュレートした「仮想 LAN カード」プログラムが搭載されています。PacketiX VPN には、通常の Ethernet スイッチング HUB をソフトウェアでエミュレートした「仮想 HUB」プログラムが搭載されています。PacketiX VPN は、LAN カードと HUB との間を接続するための LAN ケーブルをソフトウェアでエミュレートし、「VPN セッション」を作成することができます。

    PacketiX VPN をインストールしたサーバーコンピュータには、1 個または複数個の 仮想 HUB を作成することができます。仮想 HUB を作成したコンピュータは VPN サーバー となり、VPN クライアント コンピュータからの VPN 接続を受け付けることができるようになります。

    PacketiX VPN をインストールしたクライアントコンピュータには、1 個または複数個の 仮想 LAN カード を作成することができます。仮想 LAN カードを作成したコンピュータは VPN クライアントとなり、VPN サーバーコンピュータ上に作成されている仮想 HUB に対して VPN 接続を確立することができるようになります。

    VPN クライアントと VPN サーバーとの間には、VPN セッション (VPN トンネル) を確立することができます。VPN セッションとは、仮想化された LAN ケーブルのことです。VPN セッションは、TCP/IP 通信を用いて実現されています。VPN セッションを通るすべてのデータは SSL によって暗号化されます。この仕組みにより、インターネットを経由して VPN セッションを安全に確立することができます。VPN セッションは、PacketiX VPN の 「VPN over HTTPS」テクノロジー によって確立されます。つまり、PacketiX VPN は VPN 接続を どのようなファイアウォールや NAT の上にでも確立することができます

    1.0.2.jpg仮想 HUB は、すべての接続されている VPN セッション間で Ethernet パケットを交換します。この挙動は、伝統的な Ethernet スイッチング HUB と同じです。仮想 HUB は FDB (フォワーディング・データベース) と呼ばれるスイッチングテーブルを持っており、Ethernet フレームの伝送を最適化します。

    ローカルブリッジ機能 を使用すれば、仮想 HUB と、既存の物理的な Ethernet セグメントとの間に、ローカルブリッジと呼ばれる接続を作成することができます。ローカルブリッジ接続を使用すると、物理的な LAN カードと仮想 HUB との間でパケットを交換することができるようになります。これにより、自宅やモバイル環境から会社のネットワークにアクセスできるような「リモートアクセス VPN」を実現することができます。

    複数の仮想 HUB 間では、カスケード接続 を作成することができます。カスケード接続を使用すれば、複数の離れた場所にある Ethernet セグメントを 1 個の Ethernet セグメントに統合することができます。たとえば、拠点 A、B、C の間をカスケード接続で接続すれば、拠点 A にあるすべてのコンピュータは、拠点 B および拠点 C にあるすべてのコンピュータと通信できるようになります。これは、「拠点間接続 VPN」と呼ばれます。

    PacketiX VPN は UDP を用いて VPN セッションを確立することもできます。PacketiX VPN が UDP モードで動作するときは、NAT トラバーサル機能 が利用可能になります。NAT トラバーサル機能を使用すれば、NAT やファイアウォールの内側にある VPN Server であっても VPN 接続を受け付けることができるようになります。これにより、あなたが VPN Server を企業ネットワーク内にセットアップする際に、ネットワーク管理者による事前の特別な許可が不要になります。さらに、PacketiX VPN Server は変動する IP アドレス上にセットアップすることもできます。PacketiX VPN Server には内蔵の ダイナミック DNS (DDNS) 機能 が搭載されています。

    PacketiX VPN Server は他の VPN プロトコル、すなわち L2TP/IPsec、OpenVPN、Microsoft SSTP、L2TPv3 および EtherIP プロトコルもサポートしています。これらは、iPhone、iPad、Android、Windows および Mac OS X に標準搭載されている L2TP/IPsec VPN クライアント、および Cisco 社の VPN ルータ やその他のベンダの VPN 製品との間での VPN 相互接続を可能とします。