PacketiX VPN Server
IPsec / L2TP / EtherIP / L2TPv3 対応ベータ版のダウンロード
PacketiX VPN に、ついに IPsec / L2TP / EtherIP / L2TPv3 サーバー機能が追加されました。
iPhone、iPod Touch、iPad、Android などのスマートフォンや、Mac OS X や Windows 等の OS
に標準で搭載されている L2TP VPN クライアントから VPN Server 上の仮想 HUB にリモートアクセス VPN 接続することができます。
また、IPsec に対応したルータ (NEC IX シリーズ、Cisco ルータ、SEIL シリーズ等) から VPN Server の仮想
HUB に拠点間 VPN 接続することもできます。
この Web サイトでは、IPsec / L2TP / EtherIP / L2TPv3
サーバー機能のベータ版を提供するとともに、使用方法について説明します。
最新情報
2012 年 3 月 19 日 (月)
ベータ 2 (Build 7844) を一般公開しました。
L2TPv3 に対応し、Cisco ルータや SEIL シリーズ等の VPN 機器からの接続が可能になりました。
ニュースリリースはこちら
2012 年 1 月 20 日 (金)
ベータ 1 (Build 7768) をすべてのユーザー様に一般公開しました。
ニュースリリースはこちら
2012 年 1 月 18 日 (水)
ベータ 1 (Build 7766) をアンケート回答者様を対象に先行公開いたしました。
具体的な設定方法はこちら
VPN Server に各種のデバイスから IPsec で接続するための具体的な設定方法は以下をご覧ください。
ベータ 2 のダウンロード
以下のリンクをクリックするとダウンロードできます。
(IPsec 機能は VPN Server に搭載されたものですので、VPN Server をダウンロードしてください。)
ここでダウンロード可能なベータ版は、Windows, Linux, FreeBSD, Solaris, Mac OS X で動作します。
言語は、日本語版、および中国語 (簡体字) 版です。
なお、このベータ版の使用期限は 2012 年 11 月 30 日までとなっております。
このベータ版は無償で使用可能です。ライセンスキーは不要です。業務利用も可能です。
以下の注意事項を必ずお読みください。
- 後日、製品版 PacketiX VPN (バージョン 4.0 を予定) に IPsec 機能が搭載される予定です。
また、オープンソース版
UT-VPN にも IPsec 機能は搭載され、ソースコードも公開される予定です。
- このベータ版の VPN Server の IPsec
機能を有効にするためには、最新バージョンの VPN サーバー管理マネージャ (GUI ソフトウェア) からの操作・設定が必要です。VPN
サーバー管理マネージャは Windows 版バイナリ (インストーラ、または exeonly) に含まれています。Linux 等に
VPN Server をインストールする場合でも、IPsec 機能を有効にする操作は、Windows 端末から行う必要があります。
設定方法はこちら
- すでに同一のコンピュータに本ベータ版以外の PacketiX VPN Server または UT-VPN Server
がインストールされている場合は、VPN サーバー管理マネージャからそれらの古いバージョンに接続してしまう場合があります。最新の VPN
サーバー管理マネージャには [IPsec / L2TP]
ボタンがありますが、古いバージョンに接続してもこのボタンは灰色になり、クリックできません。
[IPsec / L2TP]
ボタンが灰色になりクリックできない場合は、同一コンピュータで動作している他の PacketiX / UT-VPN Server
サービスをすべて終了してみてください。
- このベータ版は、IPsec 機能を試験的に使用される目的でのみご利用ください。
-
実運用環境へのインストールはお勧めいたしません。また、ベータ版は無保証で提供されるものですので、ソフトイーサ株式会社は一切保証を行わず、結果についての責任も負いません。
- ベータ版の IPsec 機能関係のご質問はこちらからお願いいたします。
IPsec / L2TP / EtherIP / L2TPv3 サーバー機能について
長らくの間、PacketiX VPN Server には PacketiX VPN Client および PacketiX VPN
Bridge (ならびに UT-VPN) からしか VPN 接続を行うことができませんでした。その理由は、PacketiX VPN
が採用している SSL-VPN プロトコルが、スマートフォンや Windows、Mac OS X 等に標準搭載されている VPN
クライアント機能と互換性がなかったためです。
そこで、ソフトイーサ株式会社は PacketiX VPN Server に新たに IPsec / L2TP / EtherIP 機能 (IPsec
機能と呼びます) を開発・搭載しました。これにより、L2TP over IPsec や EtherIP over IPsec に対応している
VPN クライアント PC やスマートフォン、ルータ等から PacketiX VPN Server に VPN
接続を行うことが可能になりました。
動作確認済み VPN クライアント (L2TP over IPsec)
以下の OS に標準搭載されている L2TP VPN クライアント機能からの接続を確認しています。
下記以外のシステムからの接続も可能な場合が多いと思われます。ただし Windows CE / Windows Mobile / Windows
Phone からの接続は現時点では未対応です。
- Windows XP (SP2 以降)、Windows Vista、Windows 7、
Windows Server 2003、Windows Server 2008、Windows Server 2008 R2
接続方法はこちら
- Mac OS X (Tiger 以降)
接続方法はこちら
- iPhone および iPod Touch (iOS 1.x 以降のすべてのバージョンで対応)
接続方法はこちら
- iPad、iPad 2 (iOS 3.x 以降のすべてのバージョンで対応)
接続方法はこちら
- Android 2.x、3.x (4.x は実験端末がなく未確認ですが接続可能と思われます)
接続方法はこちら
動作確認済み VPN ルータ (EtherIP over IPsec および L2TPv3 over IPsec)
EtherIP および L2TPv3 というプロトコルに対応しているルータは、IPsec で暗号化したトンネルを PacketiX VPN Server
との間で構築することにより、VPN Server に接続することができます。
以下の市販のルータ製品についてはソフトイーサにおいて動作検証しております。
これ以外のルータからの接続も可能であると思われます。
- Cisco ルータ (2005 年以降に発売された Cisco ルータで
L2TPv3 に対応しているもの)
接続方法はこちら
- NEC UNIVERAGE IX2015 (EtherIP over IPsec
に対応しているもの)
接続方法はこちら
- IIJ SEIL シリーズ (L2TPv3 over IPsec に対応しているもの)
接続方法はこちら
PacketiX VPN IPsec / L2TP / EtherIP / L2TPv3 サーバー機能 仕様・通信規格
| 機能 |
項目 |
値 |
|
IKE (ISAKMP) |
暗号化アルゴリズム |
DES, 3DES, AES-128, AES-192, AES-256 |
| ハッシュアルゴリズム |
SHA-1, MD5 |
| Diffie-Hellman
グループ |
Group 1, 2, 5 |
| 認証方法 |
IPsec 事前共有鍵 (PSK) |
| モード |
メインモード
アグレッシブモード |
| 最大論理セッション数 |
約 30,000 セッション (論理制限値) |
|
IPsec (ESP) |
暗号化アルゴリズム |
DES, 3DES, AES-128, AES-192, AES-256 |
| ハッシュアルゴリズム |
SHA-1-96, MD5-96 |
| PFS Diffie-Hellman
グループ |
Group 1, 2, 5 |
| モード |
クイックモード |
| 伝送方式 |
トランスポートモード (L2TP / EtherIP)
トンネルモード (EtherIP 使用時のみ) |
| 最大論理セッション数 |
約 30,000 セッション (論理制限値) |
|
L2TP / PPP |
ユーザー認証方式 |
PAP |
| IPv4 IPCP |
対応 |
| IPv6 IPCP |
非対応 |
| 通信可能プロトコル |
IPv4 |
| MTU 自動調整 |
対応 |
EtherIP (RFC3378)
および
L2TPv3 (RFC3931) |
クライアント識別方式 |
IKE の Phase-1 ID による識別 |
| MTU |
1518 |
| タグ付き VLAN の透過 |
対応 (IEEE802.1Q) |
| 通信可能プロトコル |
IPv4, IPv6, その他 Ethernet 対応すべて |
|
NAT 対応 |
NAT トラバーサル対応 |
RFC 3947 Negotiation of NAT-Traversal
draft-ietf-ipsec-nat-t-ike |
| DPD 対応 |
RFC 3706 A Traffic-Based Method of Detecting Dead Internet
Key Exchange (IKE) Peers |
VPN Server 側
占有通信ポート |
IPsec 通信 |
UDP 500, 4500 |
| L2TP 通信 (IPsec
を用いない) |
UDP 1701 |
説明図
Windows, Mac, スマートフォンに標準搭載の L2TP クライアント機能からのリモートアクセス VPN 接続
EtherIP および L2TPv3 に対応したルータからの拠点間接続
今後の予定
以下の開発項目は予定であり、実現をお約束するものではございません。
- OpenVPN 互換サーバー機能の追加
英語圏を中心に普及している OpenVPN というオープンソースの VPN ソフトウェアは、設定が大変難解です。PacketiX VPN
Server に OpenVPN 互換サーバー機能を実装することにより、OpenVPN
サーバーとして動作させることができるようになります。
- Microsoft SSTP 互換サーバー機能の追加
Windows Vista および Windows 7 に搭載されている SSTP (Secure Socket Tunneling
Protocol) VPN クライアント機能から接続可能な互換サーバー機能を PacketiX VPN Server
に実装予定です。SSTP は PPP over HTTPS (SSL) を実現し、ファイアウォールやプロキシ、NAT 等との親和性が高い
VPN プロトコルですが、サーバー側 OS として Windows Server 2008 / 2008 R2
が必要であり、あまり普及していません。ソフトイーサ社が PacketiX VPN Server に SSTP
サーバー機能を実装することにより、SSTP がより一層普及することが期待できます。
※ 他社の名称や製品のブランド名は、各社の登録商標または商標です。 |