SoftEther VPN 2.0 Beta 1 公開 36
ストーリー by wakatono
一足早いクリスマスプレゼント 部門より
一足早いクリスマスプレゼント 部門より
いくつかのタレコミをもらったが、その中からn225 曰く、 "ソフトイーサ株式会社は、SoftEther 1.0 Beta 1公開から、ちょうど1年となる本日、SoftEther VPN 2.0 Beta 1を一般ユーザー向けに公開しました。
ユーザ認証部分が1.0のころよりもかなり強化されているほか、複数のTCPセッションを論理的な一本のVPNセッションとする事で高速化を図っている点、VPNサーバ側のロードバランシング機能など、語れば語り尽くせないほどの機能強化がなされています。"
"プロトコル、サーバ、クライアントのそれぞれについて、パワーアップしている点は、それぞれ以下のとおりになります。
- SoftEther VPN 2.0 プロトコルにおける強化点
ユーザー認証強化、Radius サーバーや NTドメイン・Active Directoryによるユーザー認証のサポート、通信速度の改善 - SoftEther VPN Server 2.0 ソフトウェアにおける強化点
GUI によるサーバ管理ツールの搭載、安定性とパフォーマンス向上、複数の仮想 HUB サポートほか多数の項目を強化 - SoftEther VPN Client 2.0 ソフトウェアにおける強化点
複数仮想 LAN カードのサポート、接続マネージャの操作性改善、証明書管理のサポートその他
1.0のころは、ネットワークをすり抜けるためのソフトウェアという印象が大きく、企業導入は難しかったSoftEtherですが、本バージョンからは企業導入をメインとして考えて作られたという印象を受けます。
でも、個人的にはLinux版については言及されてないのが残念なところです。"
その他、flatline_prot曰く「個人的には仮想NIC変更を行っても再起動がいらないのがありがたい」とのこと。また、SoftEther v2では、ソフトウェアの呼び名も若干変わっている。以前は仮想HUB/仮想LANカードと称していたものが、今はサーバ/クライアントという具合に、より動作をイメージしやすくなっている。ちなみにサーバ/クライアントは、配布も個別に行っているようだ。
気付いた点をいくつか (スコア:2, 参考になる)
Re:気付いた点をいくつか (スコア:1)
サーバは試していませんが、クライアントでも同様の現象を確認しました。
なんかスパイウェアみたいで気持ち悪かったので、とりあえずアンインストールしてしまいました。
#ファイアーウォールで止めると、OSからダイアルアップを促されるし。
Re:気付いた点をいくつか (スコア:2, 参考になる)
オプション設定ダイアログより 「インターネット接続の維持機能」 一定期間無通信状態が続くと接続が自動的に切断されるようなネットワーク接続環境の場合、インターネット上の任意のサーバーに対して一定間隔ごとにパケットを送信することにより、インターネット接続を維持することができます。
Ver.1ではクライアントだけにあったと思いました どちらともオプション設定で動作を変更できますRe:気付いた点をいくつか (スコア:2, 興味深い)
#これでちょっとだけ安心して使えます。
Ver.1でも同様の設定があることも確認しました。
ただ、Ver.1での説明では
とあり、微妙に説明が違いますね。
あと、Ver.1とデフォルトの接続先が異なるのも特徴的です。
Ver.1はkeepalive.softether.comで、その実体は現在localhostであるため、実際に外部へ向けてアクセスが行われないのですが、keepalive.se2.softether.comの実体は現在のところ外部のサーバ(というか筑波大学)なので、実際にネットワークを通じたアクセスが行われています。
Re:気付いた点をいくつか (スコア:0)
それって微妙に問題にならない?
あ、独立行政法人だからいいのか。
Re:気付いた点をいくつか (スコア:0)
Re:気付いた点をいくつか (スコア:0)
Softether on Softetherになってたり…さすがにそれはないか.
すっかり忘れてたけど (スコア:1, 参考になる)
とりあえず、、、 (スコア:0, 余計なもの)
Re:とりあえず、、、 (スコア:0, すばらしい洞察)
Re:とりあえず、、、 (スコア:1)
SoftEther公式のブロックソフトがまたでるでしょうね。
今度はほぼ同時か、ちょっと遅れぐらいでリリースできるのではと予想します。
Re:とりあえず、、、 (スコア:0)
Re:とりあえず、、、 (スコア:1)
Radius サーバー (スコア:0)
これでコンテンツの課金ができるということですよね?
Re:Radius サーバー (スコア:0)
Re:Radius サーバー (スコア:0)
SoftEtherをVPNの1候補に・・・ (スコア:0)
以前は上司に有無を言わせず、否定されたが・・・。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
それをしないから否定されるんよ。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
うちにそんな提案持って来たら、出入り禁止にするけど。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0, 荒らし)
技術的なことを何も知らないくせに知ったかぶりで口だけ出すんだよな~。
最近オープンソース馬鹿が増えて困るよほんとに。
Re:SoftEtherをVPNの1候補に・・・ (スコア:2, 興味深い)
僕も結構同意なんだが。
実際 SoftEther は有効な策のひとつですよ。
分かってない人間が下手に使うと事故の元ですが、ネットワークのことが分かってる人間がちゃんと使えばとても有用だと思ってます。
実際、SoftEther を VMWare で包んで VPN 装置として拠点間を繋ぐテスト等を行っていましたが十分実用に耐えられると思いました。V2 では証明書の管理も出来るようになったりして色んな点で強化されているのエンタープライズ用途向けにもより良い策になると思ってます。
SoftEther に以下のような特徴があり、これは他のVPN製品と比べても遜色無いと思いますし逆に優位な点も多々あると思います。
あなたは SoftEther に対して「プロトコルも実装も十分に公開されておらず十分な安全性が保障されていると言い難い」
と言われますが、他の市販のVPN製品ならプロトコルが十分に公開されており十分な安全性が保障されているんでしょうか?
どの製品を利用するにしても、最終的には自分で色々な情報比較やテスト検証をして、利用するかしないかの判断を下すのが当然かと思うのですが。
SoftEther を提案したからといって検証もせず明確な根拠もなしにに撥ね付けるのは余り賢いとはいえないと思います。
他に自分が信じる製品がありそれを使うことが既に決まっているのなら別ですが…。
やはり僕はこんな上司よりも、リスクとコストを天秤にかけて最良の判断を下してくれる上司の元で働きたいですね。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
VPNというのはセキィリティーを保つために導入するものであり、その第一の目的のセュリティーをおざなりにして「簡単だから」とか「機能が多いから」とかの理由で選定をするのは意味無いですね。
>他の市販のVPN製品ならプロトコルが十分に公開されており十分な安全性が保障されているんでしょうか?
あなたはご存じないかもしれませんが、IPSecやPPTPといったプロトコルは標準化されて公開されており、多くの人によって検証されています。
無論、完全な安全性などという
Re:SoftEtherをVPNの1候補に・・・ (スコア:1)
公開されてないプロトコル部分はあくまでもVPNを実現する部分のプロトコルであって、暗号化とかは公開された技術を使ってるんですが、それでも安全性云々の話をするのであれば、一体どういう点を懸念しているのでしょうか?
Re:SoftEtherをVPNの1候補に・・・ (スコア:1)
ここでプロトコルというならアプリケーションレベルの話だと思ってたのですがそもそもそれが公開されていないと何か不都合でもありますか?
あと、IPSec や PPTP の話が出てきてますが、SoftEther はこれらのプロトコルとは住む場所が違うと思います。
IPSec や PPTP での VPN を構築するには IP 層での出口で特別な設定なり機器なりが必要になりますよね?
SoftEther は TCP が通れば特別な機器や設定など必要なく VPN 構築の自由度が全然違いますし。
そもそもあなたは何がしたい人なんでしょうか?
例えばこんな案件があったとします。
・あるシステム用の閉じたネットワークを作って、そのネットワークには協力会社からもアクセスできるようにしたい。
・相手の会社に新しい回線を引かせることは出来ないし、当然個々のポリシーも違って外部との通信にもかなりの制限がある。
・出来れば外出先からもそのネットワークにアクセスしたいという要望もある。
・予算が限られているので余分な機器購入も出来ないし、協力会社全てに強制することも出来ない。
・期間も限られているので特殊なネットワーク設定を個々の組織のネットワーク管理者にお願いして回るのも難しい。
実際、他にもいろんな縛りが現実問題出てくると思います。
こんな要件が与えられたとき、これをあなたの言う IPSec や PPTP で解決できるでしょうか?
不可能ですよね。
そのときあたなは「諦めてください」とでも言うのでしょうか?
SoftEther は多様なネットワーク事情に対応できるよう良く考えられていると思います。
現実の困難な要件を前にそれらを満たす解決策の一つに SoftEther が含まれることの何が悪いのでしょう?
選択肢は多い方が良いと思いますよ。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
大抵の VPN 製品は独自実装でしょうね。
>・あるシステム用の閉じたネットワークを作って、そのネットワークには協力会社からもアクセスできるようにしたい。
>・相手の会社に新しい回線を引かせることは出来ないし、当然個々のポリシーも違って外部との通信にもかなりの制限が ある。
>・出来れば外出先からもそのネットワークにアクセスしたいという要望もある。
>・予算が限られているので余分な機器購入も出来ないし、協力会社全てに強制することも出来ない。
Re:SoftEtherをVPNの1候補に・・・ (スコア:1)
便利だけではすまされないというのは当然で、最終的な判断として使わないとするなら別にそれは何の問題もない普通のことです。
別に SoftEther の宣伝みたいなことして何か得するような立場なわけじゃないですし(^^;
売り言葉に買い言葉で話がそれつつありますが。
元々は以下の発言に対しての意見です。
>うちにそんな提案持って来たら、出入り禁止にするけど。#667497
何も見ずにいきなり切り捨てて終了。ってのはどうよ?ってことです。
別に他の解決策を否定してるわけでも抱えるリスクを無視してるわけでもありません。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
別に問題ないんでは?
企業のポリシーによってはそのような返答があるのは当然であって、
そんな返答をされるようなところにそんな提案を持っていくやつが無能ってだけだと思うが。
#飛び込み提案やってるならともかくなー
Re:SoftEtherをVPNの1候補に・・・ (スコア:1)
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
SoftEtherがどういうものかすら分かってない感じだな。
口先だけで薄っぺらいことがよく分かる。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
プロトコルがもし安全だとしても、実際の実装はどうなんでしょうね?
実際の実装ってそんな簡単に公開して貰えるもんなんですかね?
公開してあっても検証できるスキルを持った人はいるんですかね?
# イチャモンと一蹴されそうなのでAC
う~:スコア-200: くだらないもの (スコア:0)
Re:う~:スコア-200: くだらないもの (スコア:0)
Re:う~:スコア-200: くだらないもの (スコア:1)
設定作業も全てリモート管理という辺り、Linux で利用するときも同じような使いやすい GUI が期待できそうですよね。
SoftEther の Server や Client は Linux 上にインストールしてあってもプロトコルが同じなら Windows 用の GUI で接続できるでしょうし。
この手のはやはり Windows よりも Linux で動かしたいのが心情です。
とりあえずは 2.0 正式版のリリースに期待。
Re:う~:スコア-200: くだらないもの (スコア:0)
できがいいソフトがよいものではない。 (スコア:0)
Re:できがいいソフトがよいものではない。 (スコア:0)
元々が大学構内のネットワークをハックするための物でしたし。