比例道
| フロントページ | 新着 | 一覧 |
<-domain ijino tamedesu

diary/20100601

PacketiX (SoftEther)を使う

何年かぶりにソフトイーサを使うようになった.今はソフトイーサではなくPacketiXと名前が変わっているのだが,呼び慣れているのでここではソフトイーサで通すことにする.ソフトイーサの主な利用目的はFONを使った無線LAN接続のマシンと家庭内LANで相互通信をするためだ.
ごく普通の無線LAN APだとこんなことをする必要はなく,そのまま相互通信ができる.下が普通の無線LAN APのイメージだ.

 PC-----------LAN------PC-------------無線LAN AP-------wifi------PC
 192.168.0.xx          192.168.0.yy                              192.168.0.zz

全てのPCが同じネットワークセグメントに所属するので特に何も設定しなくても相互に通信が出来る.

ところが,FONを無線LAN APとして使うと下のようになってしまう.

 PC-----------LAN------PC-------------FON AP-------wifi------PC
 192.168.0.xx          192.168.0.yy                          192.168.10.aa

無線LANにつながったPCはFON配下のネットワーク192.168.10.0/255.255.255.0に配置され,FONがNATルータとして働く.この状態では家庭内LANのPCからFON配下のPCへは通信できない(ポートフォワーディングは可能なのだが,DHCPのマシンをフォワード先に指定するのでは確実性がないので避けたい).
そこで,相互通信したいPCにソフトイーサのクライアントをインストールして,別の仮想的なネットワークを構築し,その中で通信するようにしたのだ.イメージは下のようになる.

 PC-----------LAN------PC-------------FON AP-------wifi------PC
 192.168.0.xx          192.168.0.yy                          192.168.10.aa
 192.168.AA.xx         192.168.AA.yy                         192.168.AA.zz

ネットワークセグメント 192.168.AA.0/255.255.255.0がソフトイーサで構築した仮想ネットワークだ.
ソフトイーサで仮想ネットワークを構築する場合仮想サーバーとなるマシンが最低1台必要となるが,仮想サーバーソフトだけは有料だ.安いので買っても良いのだが,無料で公開されている仮想サーバーがあるのでこれを利用させてもらった.この仮想サーバーはインターネット内にあるので,モバイルPCからも公衆網経由で接続することが出来る.結局,モバイルPCから家庭内LANにアクセスできる環境も同時に手に入ってしまった.こちらも便利に使っている.
これで元々の目的は達成できたのだが,さらに欲張って自宅の家庭内LANとプライベートリモートオフィス(勤めている会社とは無関係なプライベートなものだ)のLANを接続した.これにはソフトイーサの仮想ブリッジを使った.プライベートリモートオフィスの中のマシンに仮想ブリッジソフトを入れ,仮想ネットワークと実ネットワークをブリッジさせた.これにより,仮想ネットワークの中では,家庭内LANとプライベートリモートオフィス内LANとモバイル接続のPCがシームレスにつながった.とても便利になった.
ちなみに,ソフトイーサがまだVer1.0だった頃,職場のマシンにソフトイーサを入れたことがあるが,すぐにネットワーク管理者から注意が来て「ソフトイーサを始めVPNソフトは社内では使用禁止」と言い渡された.当時はそれほど厳しくはなかったので,口頭注意で済んだが,今同じことをやるときつく叱られると思う.最近はどこの企業も機密情報の社外流出に神経をとがらせているからだ.そんな訳で職場のマシンにはソフトイーサは導入できない.