登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記 このページをアンテナに追加 RSSフィード

Daiyuu Nobori's SoftEther VPN Diary since 2004

登の Web サイト: http://dnobori.cs.tsukuba.ac.jp/

mixi : http://mixi.jp/show_friend.pl?id=672294
Twitter : http://twitter.com/dnobori/
Facebook: http://www.facebook.com/dnobori

日記などへのリンク集
IKeJI さん | Cedar さん | Mayaqua さん | thisjun さん
bakueikozo さん | mugen さん | 分散計算の神林君 | 榮樂先生 (hdk) | 吉田戦車 (ceekz) | 高木先生 | ron さん
AC の古澤さん | AC の TAKAO 君 | AC の NIES 君 | AC の古橋君 | AC な wakatono さん | AC のいのひろ君
AC な三戸君 | AC な柴田君 | AC の小野君 | AC すぎる松本君 | AC な小西君 | AC な google の及川さん | AC な tomocha さん
まつもとゆきひろ氏 | 板野先生の blog | 新城先生の最近の fj への投稿 | つくばあさひなあんてな | hatena 筑波大学 AC リング

日記でよく出てくる「AC」(もともとは筑波大学用語) について詳しくは ここここ をお読みください。

 | 

2012年11月29日 (木)

無償 OS「MS Hyper-V Server 2012」で PacketiX VPN Server 4.0 を動かす  無償 OS「MS Hyper-V Server 2012」で PacketiX VPN Server 4.0 を動かすを含むブックマーク  無償 OS「MS Hyper-V Server 2012」で PacketiX VPN Server 4.0 を動かすのブックマークコメント

先日公開された PacketiX VPN Server 4.0 RC1 は、Windows XPVista, 7, 8, Windows Server 2003 / 2008 / 2012 などの Windows 上で動作させるのが一番簡単です。LinuxFreeBSD, Solaris, Mac OS X にもインストールすることができますが、やはり Windows 上で利用するのが簡単でしょう。


VPN Server を動作させるマシンは他の用途に使用しているコンピュータと共用することも可能ですが、パフォーマンスを向上させ、トラブルを最小にするため、できれば専用のマシンを 1 台用意することをお勧めします。ひとまず VPN Server を自社内のサーバールームで稼働させるためであれば、物理マシンは DELL や HP、NEC、富士通などから販売されている 1 〜 2 万円くらいの激安サーバーを利用するのが良いと思います。


しかし、これらのマシンはたいていは OS がインストールされていない状態で出荷されます。そのため価格が 1 〜 2 万円ととても安価なのですが、Windows をインストールする場合は通常はライセンスの購入が必要です。ライセンス料金が安価なデスクトップ用の Windows を通常パッケージ、DSP 版またはボリュームライセンスで購入して利用することもできます。けれども VPN サーバーをインストール・常駐させて放置しておくだけの VPN 専用サーバーにフル機能の Windows を購入してインストールする必要は本来ありません。


そこで裏技として、実は Microsoft Hyper-V Server 2012 という Microsoft から無償でダウンロード・使用することができる特別なバージョンの Windows Server 2012 のサブセット上に PacketiX VPN Server 4.0 をインストールして常駐させることができます。サービスとしてインストールが可能ですので、OS 起動時に自動的に VPN Server が動作し始めます。VPN サーバーとして利用する上で全く不足する部分はありません。Hyper-V Server 2012 の中身は Windows Server 2012 からデスクトップ環境などの GUI やサーバーコンポーネントを削った軽量なものです。しかしカーネルは Windows Server 2012 と同等で、Windows Server 2012 に搭載されている Windows Update を利用した OS の更新や豊富なドライバの利用が可能です。


Microsoft Hyper-V Server 2012 の ISO イメージは こちら から無料でダウンロードできます。プロダクトキーなども不要ですし、使用期限はありません。つまり、Hyper-V Server 2012 の恒久利用可能なライセンスは無償で取得できます。


インストール画面は Windows Server 2012 とほとんど同様です。


f:id:softether:20121129214642j:image


インストール中に、使用許諾契約書が表示されます。Hyper-V Server 2012 は Windows Server 2012 とコア部分が全く同じですが、Hyper-V Server 2012 を普通のサーバー (ファイルサーバーやデータベース、Web サーバー) やデスクトップ OS として使用する人が増えてしまうと Windows Server や Windows デスクトップ版が売れなくなってしまい Microsoft が困るため、使用許諾契約書によって用途が制限されています。Hyper-V Server 2012 の使用許諾契約書 (インストール中に表示される) の主要部分は以下のようになっています。


f:id:softether:20121129214651j:image


上記の写真の赤線が引いてある部分に明記されているように、Hyper-V Server 2012 は「ハードウェア仮想化サービスを提供する」目的に使用できることが規定されています。


PacketiX VPN Server は「仮想 HUB」と「仮想レイヤ 3 スイッチ」を作成し、その仮想 HUB などの機能をユーザーに対して提供する仕組みの VPN サーバーです。「仮想 HUB」とは「レイヤ 2 スイッチング HUB というハードウェアを仮想化するサービス」です。「仮想レイヤ 3 スイッチ」とは「レイヤ 3 スイッチというハードウェアを仮想化するサービス」です。


f:id:softether:20121129214702j:image


上図のように、PacketiX VPN Server は仮想 HUB や仮想レイヤ 3 スイッチを仮想化し、その仮想化したインスタンスを利用者にアクセスさせて利用可能にするソフトウェアです。


f:id:softether:20121129214713j:image


PacketiX VPN Server の管理画面にログインすると、上記のように仮想 HUB が表示されます。仮想 HUB はいくつでも新たに作成したり削除したりできます。これはたとえば Hyper-V Server や VMware vSphare 上で VM をいくつでも新たに作成したり削除したりできることと同様です。

したがって、定義上、「PacketiX VPN Server 4.0」は明らかに「ハードウェア仮想化サービス」を提供するプログラムですので、Hyper-V Server 2012 の使用形態として使用許諾契約書上で認められている「ハードウェア仮想化サービスを提供する」という目的に当てはまることになります。


このように、PacketiX VPN Server を用いて「ハードウェア仮想化サービスを提供する」目的のために、ホスト OS (物理マシン上で動作させる OS) として Microsoft Hyper-V Server 2012 を利用することが技術的に可能です。使用許諾契約書上も Hyper-V Server 2012 は「ハードウェア仮想化サービスを提供する」目的で利用すべきであると規定されています。まさに Microsoft Hyper-V Server 2012 は PacketiX VPN Server をホストするために最適な OS なのではないかと思います。


f:id:softether:20121129214833j:image


なお、無料のオープンソース版 UT-VPN も同様に Microsoft Hyper-V Server 2012 にインストールすることができます。しかし、インストールにはコツが必要です。Hyper-V Server 2012 上では Windows Installer が正しく動作しないので、別のマシンにまず UT-VPN をインストールして、その結果の EXE ファイルを Hyper-V Server 2012 に USB メモリなどでコピーしてサービスとしてインストールしてやる必要があります。一方、PacketiX VPN Server 4.0 であれば標準インストーラ (Windows Installer を使用していない) によりとても簡単にインストールできます。


もちろん、2013 年初頭に登場予定の「SoftEther VPN」というオープンソース版の PacketiX VPN Server 4.0 も Hyper-V Server 2012 上で動作させることが可能となる予定です。SoftEther VPN オープンソース版が登場すれば、Windows のライセンス料も VPN Server のライセンス料も一切かかわらずに、ソフトウェアとしての代金は完全に無料のまま、高機能な VPN サーバーをとても安価に構築できることになるのです。(法人業務用などで技術サポートが必要な方は、サポートが提供される Windows Server 2012 などの製品版 Windows と、PacketiX VPN Server 4.0 の製品版ライセンスを購入することをお勧めします。)


意外な目的で利用できる Hyper-V Server 2012 をぜひ有効活用しましょう。

ほりかわほりかわ 2012/12/10 15:07 スレ違いで済みませんが一つ質問です。
「別のコンピューターのPacketiX VPN clientの管理」を起動時に「コンピューター名」の履歴を消去する方法が見つかりません。
セキュリティ上の問題はもちろん、テスト後の不要なホスト名が残るのも目障りですので、削除するにはどうしたら良いのでしょう?

ほりかほりか 2012/12/12 14:40 自己解決しましたので報告です。
レジストリエディタで「HKEY_CURRENT_USER\Software\SoftEther Corporation\PacketiX VPN\Client Manager\RemoteHostCandidate」を削除すれば接続先ホスト名の履歴がクリアできることを確認しました。
できれば「接続先ホスト名の履歴削除」ボタン一発で削除できればありがたいです。ご検討いただければ幸いです。

たまさたまさ 2013/07/30 14:42 通常のPCの仮想化を想定して「ハードウェアの仮想化」とあると思われるので、
MSにしてみたら、本目的は”想定外”だと思います。
しかし、文言としては合ってるので、苦笑いしてるのだと思いますw

トラックバック - http://d.hatena.ne.jp/softether/20121129
 | 

<< 2012/11 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30




※ この Web サイトのコンテンツは 登 大遊 が個人的に運営しているものであり、ソフトイーサ株式会社や筑波大学内での立場として公式なコメントを掲載しているものではありません。一応コメントは投稿できるようにしていますが、個人的に運営している日記のため、自分が不快に思ったコメントは前触れ無く削除しております。ご了承ください。同様に会社に関するコメントなどについても、削除される可能性があります。コメント書き込み機能については、匿名の掲示板のような状態になることを予防するため、はてなユーザーからのみ受け付けるように設定することもあります。