【net】SoftEther VPNを試してみたんだ
日本発プロジェクトで、画期的なVPNソフトとしてはなんとなく耳にしていたが、これのオープンソース版があるらしい?
・・との事で、VPS引越に伴い試してみる事にしました。
ソフトイーサ(こちらは有料版の方)
http://www.softether.jp/
オープンソース版は、筑波大学との研究プロジェクトとなっているようで、DLはここです。
SoftEther VPN(オープンソース版)
http://ja.softether.org/
オープンソース版は、有料版の機能限定版といった趣のようで、認証に公開鍵が使えない(結果的にこれが・・)とかあるよう。
情報が意外に少ないので、ほとんどはオフィシャル(と言っても有料版のねw)のマニュアルを見ながら色々やりました。
結局、訳あってOpenSwan(IPSEC/L2TP)で運用中なのですが、まぁメモという事で。導入を検討されてる方に。
最初、普通のVPNとは何が違うの?という点からでした。
要は、ソフトウェア(論理)的に、「仮想LANデバイス」「仮想ハブ」を用意して、それで繋ぐというモノのようでした。
「仮想LANデバイス」は、クライアント側は必ず必要で、「仮想ハブ」に対して接続します。もちろん「仮想ハブ」と「仮想ハブ」を繋ぐ事もできます(VPNとVPN接続)
結果的にですが、恐ろしく簡単に実現しました(;^ω^)
Windows側に、クライアントソフトを入れ、管理ソフトを入れればWindowsからこんなGUIで操作できちゃいます。
ちなみに、vpncmdというコマンドライン用の管理ツールがあるのですが、これで細かく管理設定してたんですが、まさかWindowsで遠隔で管理ソフトで操作できるとは夢にも思わなかった・・。
これが、vpncmd操作時のメモです。
一通りのコマンド打ってはテストしてましたよ・・すげー時間掛かったw
日本発のプロジェクトなだけあって、動詞が後に来ます。分かり易いようで、慣れませんでした。
仮想ハブ作成が、CreateHubと打ちそうなところ、HubCreateですので・・。
管理ツールから全てが操作できるので、正直なところ、ネットワークに詳しくない方でも管理できちゃうような雰囲気を持ってます。確かに、SoftEtherは凄いかもしれない。
んで、大事な認証系ですが、これは「仮想ハブ」に対して登録します。ユーザーとグループで管理できます。鍵認証などは、有償版のみのようでした。
SoftEther特徴で良く引き合いに出されるのが、使用するポートが80/443な事。
そう、これWWW/HTTPなんです。
だから、セキュリティが強固でも、特別な設定不要な理由がこれなんです。80番をクローズするようなネット環境はそう無いでしょう。
SoftEtherを簡単に言うと、「VPN Over HTTP」なソフト。
普段のWWWのパケットに紛れ込ませる感じと言いましょうか。むろん、ポートを移動させる事もできます。
自分のように、SoftEtherサーバを置く場所にWWWサーバがあると、バッティングしてしまうので、ポート移動しないといけません。
実験的とはいえ、NAT動作も可能で、接続先からさらにインターネットにアクセスする事もできます。
確かに、簡単便利なソフトですが、有償版は完全企業向けでちょっとお高めです。個人向けにもプラン用意して欲しいですねぇ。
んで、結果的にOpenSwanで運用中なのですが、なぜかというと、SoftEtherは全然悪く無かったんです・・。
接続は出来るのだが、なぜかとっても不安定だったんです。
途中で、切断が起こったり、通信がやけに遅かったり・・と2日程試行錯誤した結果・・。
「これはSoftEtherが悪いに違いない!」と決め込んでしまい、OpenSwan(L2TP/ipsec)に切り替えました。
んでも、OpenSwanでも同様の結果でした・・(´・ω・`)
物理的な何か?・・と、ルータやらハブやらをチェックしても問題無し。
結局、MTUサイズでしたw(;^ω^)
VPNは、その性質上パケットが、おデブさんになるので、最悪データが落ちてしまう。
通常は1500バイト程度、VPNでは1300前後で設定するのが通例のようで、決まった数値が無い?ようです。実際は、膨れる分の計算はできるのですが、これで設定しても不安定となりました。
本来は、低レベル層の機械側がやらなきゃならないんだぞ!ヽ(`Д´)ノプンプン
と思いつつ、若干パケット速度が落ちるが、それよりも安定性だ、という事で、自分は1280バイトにしてます。これで、不安定になることは無くなりました(ヤマハのVPN製品もこの数値)
SoftEtherに限らず、VPNで不安定な方は一度試してみてください。