• http://www.softether.com/jp/

インストールしてみたのでメモ。

• NAT をかまして使う場合、ローカルの SoftEther マシンに対する外→内向きのポートを開けておく。(TCP 443/7777)

• 何故か実験用仮想HUB接続時にDHCPによるIPアドレス割当てがされなかった。
  • やむを得ず http://www.softether.com/jp/hub/ を参考に、仮想LANカードに手動でIPアドレス・サブネットマスク・デフォルトゲートウェイを設定(あんまり良くないかも…)

• イーサネットのフロー制御信号のようなパケットや、ARP や NetBIOS ブロードキャストパケットが仮想LAN上へ常時流れるため、何にも通信していなくても結構なトラフィックが発生、DSL接続ではきついかも。(Windows のパフォーマンスモニタで確認)

• 容易にファイヤーウォール超え出来て、しかもイーサネットの物理層からエミュレートしてしまうという性質上、セキュリティ面での問題が指摘されているが、一通り試用してみてごく一般的なユーザにとってはインストールの敷居が高いかなぁと個人的には思った。また、一応仮想HUBではBlasterなどのワーム対策もされているようです。(参考→http://www.softether.com/jp/overview/security.aspx)

• SoftEtherをインストールしたファイルサーバを構築して、それをBフレッツ回線へ接続してプライベートなインターネット上のNASみたいに使うっておもしろいかも。SoftEtherさえあれば他に特別なクライアントいらないし。Windowsなら普通にマイネットワークから接続できるし。

さらにメモ。

• SoftEther経由でのスループットを「ブロードバンドスピードテスト」で測定。結果実スループットの半分のスループットが計測されたので、SSL暗号化・ソフトウェアエミュレーション等の速度低下につながるオーバーヘッドを考慮しても、非常に優秀。
  • 接続環境：フレッツ・ADSL 1.5M・BB.excite
  • 測定時諸条件：MTU・RWIN調整の小手先スループット向上策は一切なし
  • 直接接続でのスループット：約1.2Mbit/s
  • SoftEther経由でのスループット：約600kbit/s
  • 測定サイトURL：http://www.bspeedtest.jp/

なんにせよ、「弱冠19歳の筑波大生が開発した」という部分が強調されがちですが、「セキュリティには完全はありえない」という点を、持ち前の技術力で世間に知らしめたという事を個人的には評価したいと思います。主にネットワーク管理者なヒトの間で賛否両論の議論がなされていますが、使うヒトがちゃんと SoftEther の有用性・危険性を認識・理解した上で適切に運用がなされれば、大丈夫な気がします。結局使うのは「ヒト」なんですから。って楽観的過ぎますかね〜？