SoftEther Beta3
インストールしてみたのでメモ。
- NAT をかまして使う場合、ローカルの SoftEther マシンに対する外→内向きのポートを開けておく。(TCP 443/7777)
- 何故か実験用仮想HUB接続時にDHCPによるIPアドレス割当てがされなかった。
- やむを得ず http://www.softether.com/jp/hub/ を参考に、仮想LANカードに手動でIPアドレス・サブネットマスク・デフォルトゲートウェイを設定(あんまり良くないかも…)
- イーサネットのフロー制御信号のようなパケットや、ARP や NetBIOS ブロードキャストパケットが仮想LAN上へ常時流れるため、何にも通信していなくても結構なトラフィックが発生、DSL接続ではきついかも。(Windows のパフォーマンスモニタで確認)
- 容易にファイヤーウォール超え出来て、しかもイーサネットの物理層からエミュレートしてしまうという性質上、セキュリティ面での問題が指摘されているが、一通り試用してみてごく一般的なユーザにとってはインストールの敷居が高いかなぁと個人的には思った。また、一応仮想HUBではBlasterなどのワーム対策もされているようです。(参考→http://www.softether.com/jp/overview/security.aspx)
- SoftEtherをインストールしたファイルサーバを構築して、それをBフレッツ回線へ接続してプライベートなインターネット上のNASみたいに使うっておもしろいかも。SoftEtherさえあれば他に特別なクライアントいらないし。Windowsなら普通にマイネットワークから接続できるし。
さらにメモ。
なんにせよ、「弱冠19歳の筑波大生が開発した」という部分が強調されがちですが、「セキュリティには完全はありえない」という点を、持ち前の技術力で世間に知らしめたという事を個人的には評価したいと思います。主にネットワーク管理者なヒトの間で賛否両論の議論がなされていますが、使うヒトがちゃんと SoftEther の有用性・危険性を認識・理解した上で適切に運用がなされれば、大丈夫な気がします。結局使うのは「ヒト」なんですから。って楽観的過ぎますかね〜?