ソフトイーサは2013年7月18日、VPNソフトの新版「PacketiX VPN 4.0」(写真)を発表した。7月25日に出荷する。
新版では、PacketiX VPNを特徴付けているHTTPSベースの独自VPN方式に加え、新たにL2TP/IPsecなど汎用のVPNクライアントも利用できるようにした。また、PacketiX VPNクライアントとの間では、新たにWAN高速化機能を追加した(関連記事:「SoftEtherを世界的に有名なネットワーク系ソフトに」~登大遊氏・ソフトイーサ代表取締役)。
PacketiX VPNは、イーサネットのセグメントを広域IP網(インターネットなど)をまたいで拡張可能な、レイヤー2 VPNソフトである。ソフトウエアは、VPNサーバー「PacketiX VPN Server」、VPNクライアント「同Client」、LAN間接続用のVPNブリッジ「同Bridge」---などで構成する。VPN Serverはユーザー数ライセンスを採用しており、VPN ClientとVPN Bridgeは無償で利用できる。
製品の最大の特徴は、VPNの仕組みにある。具体的には、HTTPSでイーサネットフレームをカプセル化することで、レイヤー2のVPNを実現している。このため、汎用のレイヤー2 VPNプロトコルが利用できない環境でも、HTTPSで通信できる環境であれば、VPNを利用できる。さらに、VPNサーバー側のゲートウエイ設定を変えずに利用する策として、VPNサーバーとVPNクライアントのコネクションを仲介するクラウドサービス「VPN Azure」も無償で提供している。
専用のHTTPSカプセルに加え、汎用のVPNプロトコルで接続可能に
今回の新版では、VPNサーバーで利用可能なVPNプロトコルを拡充し、HTTPSベースの独自方式に加えて、汎用のVPNプロトコル(L2TP/IPsec、OpenVPN、MS-SSTP、L2TPv3、EtherIP)を利用できるようにした。これにより、専用のVPNクライアント(Windows/Linux/FreeBSD/Mac OS X上で稼働)だけでなく、汎用のVPNプロトコルを搭載した各種のVPNクライアント(スマートデバイスや他社製のVPN機器など)からもVPN接続できるようになった。
一方、専用のVPNクライアント(およびVPNブリッジ)との間では、WAN高速化機能を追加し、遅延が大きな遠距離通信において、以前よりも高速にデータを転送できるようにした。具体的には、VPNプロトコル(HTTPS)で通信する際、利用できる場合はTCPではなくUDPを使う。実測例として、東京と大阪間でのWindowsファイル共有(CIFS)の転送速度が45.4Mビット/秒から96.8Mビット/秒へと倍増したという。
VPNサーバーへの接続性の向上策では、NATトラバーサル(IPマスカレード)やダイナミックDNS(ドメイン名はsoftether.net)の機能を追加した。さらに、ICMP(Ping)やDNSのパケットでイーサネットフレームをカプセル化する機能(VPN over ICMP/DNS)も追加した。背景には、通信不良によってTCP通信ができない状況に陥っているにも関わらず、なぜかICMPやDNSの通信ができる公衆無線LAN環境があるという。こうした状態でもVPN通信を行えるようにする。
PacketiX VPN Server 4.0のライセンス価格(税別)は、小規模(同時30接続)の「Standard Edition」が9万5000円、中規模(同100接続)の「Professional Edition」が15万円、大規模(同3000接続)の「Enterprise Edition」が60万円。接続数無制限の「Ultimate Edition」については代理店の個別見積もりとなる。
