ソフトイーサは2012年1月20日、パソコン向けのイーサネットVPNソフトウエアである「PacketiX VPN」のVPNサーバーに、AndroidやiOS(iPhone/iPad)から接続可能なIPsecサーバー機能を追加し(写真)、ベータ版として無償配布開始したことを発表した。同社特設Webページからダウンロードできる。ライセンスキーなどは不要で、2012年6月30日まで利用可能。
PacketiX VPNは、インターネットでデータをやり取りするための基本プロトコルであるIP(Internet Protocol)およびTCP(Transmission Control Protocol)を土台に暗号化トンネルを生成し、LAN内でやり取りされるイーサネットフレーム(MACフレーム)を中継できるようにする機能を備えたVPNソフトウエア。外部からLANに直接参加あるいはLAN同士を接続する形になるため(L2接続)、「IP以外のプロトコルを通せる」「名前解決などにブロードキャスト(一斉同報)を利用するLAN向けアプリを利用できる」といったメリットがある。
これまでPacketiX VPNでは、独自プロトコルを用い、パソコンにインストールして使うVPNサーバーソフトと専用VPNクライアントソフト(仮想LANアダプタ)の組み合わせでしか利用できなかった。だが今回のベータ版ではインターネット標準のVPNプロトコルであるIPsec(security architecture for the Internet Protocol)およびL2レベルのトンネリングプロトコルである「L2TP」(Layer 2 Tunneling Protocol)を使った接続にも対応した。
これにより、L2TPとIPsecの組み合わせ(L2TP/IPsec、L2TP over IPsec)によるVPN接続をサポートしているAndroid OSおよびiOSからも、専用のクライアントアプリを使わずにPacketiX VPNサーバー経由で簡単に社内LANなどにリモートアクセスできるようになった。WindowsやMac OS Xなどのパソコン用OSも標準でL2TP接続機能を搭載しているため、同様に仮想LANアダプタなしでVPNに参加させることが可能だ(図1)。
ベータ版ではL2レベルのトンネリングプロトコルとして、L2TPの他に「EtherIP」(RFC3378)もサポートしている。EtherIPは、企業向けのアクセスルーターなどで採用しているケースがあり、リモート拠点側で対応ルーターを使うことで、センター側拠点にPacketiX VPNサーバーを1台設置するだけで、PacketiX VPNを用いた拠点間LAN接続を実現できる(図2)。リモート拠点側でブリッジ接続用にパソコンを用意する必要がなく、低消費電力で保守性に優れたハードウエアルーターを利用できるメリットは大きい。
ソフトイーサによれば、今回ベータ版で搭載したIPsecサーバー機能については、次回リリースする製品版PacketiX VPN Serverに正式な機能として組み込むほか、同社がオープンソースのVPNソフトとして公開しているUT-VPNにも搭載し、無料で利用できるようにする予定だという。
