こんにちは。
自宅で文鎮化しているラズパイを活用したいと思い、SoftEther VPNを利用したVPNサーバを構築しましたが、もう少し各機能について深堀したく記事を残すことにしました。
一言でVPNと言っても色んな種類がありますが、共通して言えるのは、既存のネットワークの上の2地点間で仮想的なネットワーク(トンネル)を構築し、その中をカプセル化されたパケットが流れることです。
公式解説サイトを見てみると。。。
SoftEther VPN はトンネルの中をカプセル化された Ethernet パケットが流れます。
仮想的な Ethernet ネットワークである VPN セッション内を流れるパケットは、実際にはカプセル化され物理的な IP ネットワークを流れますが、その際 SoftEther VPN は、任意の Ethernet フレームを TCP/IP プロトコルにカプセル化します。
なるほど分かるような分からないような。。。
と思ったら、別のページにより詳しく書かれてました↓
上の図の「内側〇〇」と書かれている部分が元のパケットのこと(多分)ですが、他VPNとSoftEtherVPNとの違いは、Ethernetフレームごとカプセル化し、そこに上位層のヘッダをつけることでカプセル化しているところですね。
上の図は「Ethernet over HTTPS」カプセル化方式ですが、そのほかにも L2TP/IPsec、OpenVPN、MS-SSTP、L2TPv3などの VPN プロトコルもサポートしています。
Ethernetフレームごとカプセル化することによって、レイヤ2やそれより上のプロトコルに制限がなくなることがこのソフトの売りです。便利ですね。ARPも通すみたいです。
SoftEther VPNのことが、ちょっとばかし分かったような。。。
勉強になりました。
次回はDDNS機能について調べていきたいと思います。