SoftEtherのススメ その参 匿名仮想HUBに接続しよう!
目次
実験用匿名仮想HUB
インターネット上にSoftEther開発者の登(のぼり)さんが、テスト用にSoftEtherの仮想HUBを「実験用匿名仮想HUB(以下、匿名仮想HUBとします)」として準備されています。自分で仮想HUBを立てなくても、匿名仮想HUBに接続すれば、SoftEtherの接続を試すことができます。さらに、この匿名仮想HUBの仮想的なLANを経由してインターネットへのアクセスができるようになります。
今回は、インターネット上の匿名仮想HUBに接続するまでの様子を見てみましょう。なお、この匿名仮想HUBの情報は、SoftEther公式サイトに載せられています。
「SoftEther.com実験用匿名仮想HUBについて」
http://www.softether.com/jp/hub/
匿名仮想HUBへの接続
匿名仮想HUBに接続するのは、とても簡単です。SoftEtherとともにインストールされる「SoftEther接続マネージャ」に匿名仮想HUBに接続するための設定がされたアイコンが用意されています。
「SoftEther.com Sample HUB」のアイコンをダブルクリックするだけで匿名仮想HUBに接続することができます。IPアドレスなどの必要な設定は、DHCPによって取得することができるようになります。
※「DHCPって何?」という方は、下記をご覧ください。
DHCP その1
DHCP その2
DHCP その3
アイコンをダブルクリックすると、接続マネージャの右側のウィンドウに接続のログが表示されます。そして、デスクトップの右下のネットワーク接続のアイコンの部分に、「SoftEther仮想LAN接続に接続しました」と表示されて、仮想LANカードが機能していることが分かります。
接続の確認
ここでTCP/IPの設定を確認するためにDOSプロンプトから「ipconfig /all」を実行してみます。
C:\Documents and Settings\gene>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : Super_Gene Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : minamisenju2-2.hgs Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Conroller Physical Address. . . . . . . . . : 00-0D-56-84-25-FC Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.1.12 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 DHCP Server . . . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : 192.168.1.1 Lease Obtained. . . . . . . . . . : 2004年4月8日 19:41:19 Lease Expires . . . . . . . . . . : 2038年1月19日 12:14:07 Ethernet adapter SoftEther 仮想 LAN 接続: Connection-specific DNS Suffix . : softether.net Description . . . . . . . . . . . : SoftEther 仮想 LAN カードアダプタ Physical Address. . . . . . . . . : 00-AC-EF-DC-37-DF Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.10.24.116 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : 10.10.0.1 DHCP Server . . . . . . . . . . . : 10.10.0.1 DNS Servers . . . . . . . . . . . : 10.10.0.2 Lease Obtained. . . . . . . . . . : 2004年4月8日 21:42:43 Lease Expires . . . . . . . . . . : 2038年1月19日 12:14:07 C:\Documents and Settings\gene>
SoftEtherの仮想LAN上に存在しているDHCPサーバ(10.10.0.1)からDHCPで10.10.0.0/16のサブネットのIPアドレスを取得していることが分かります。
実験用匿名仮想HUBのネットワーク構成
匿名仮想HUBのネットワーク構成によると、このDHCPサーバはNATを行うサーバでもあるようです。
「匿名仮想HUBのネットワーク構成」
http://www.softether.com/images/fig_hub.jpg
匿名仮想HUBに接続したコンピュータからインターネットにアクセスしているときは、実際にはSoftEtherの仮想LANから10.10.0.1を経由して、NATによってアドレス変換が行われていることになります。匿名仮想HUBを経由したインターネットアクセスの様子は、次の図のようになるでしょう。
※この図は、推測したもので実際の匿名仮想HUBのネットワーク構成とは異なっているかもしれません。この辺のネットワーク構成について詳しく知りたいですね。gatewayとnat、hubの物理的な接続がよくわかりません。gatewayは、WAN側のインタフェースをUnnumberedにしているのかなぁと思いますが・・・
nat.softether.comでNAT変換されて、インターネットにアクセスしていることは、送信元IPアドレスを確認すると分かります。下記のURLの「確認くん」というサイトで送信元IPアドレスを確認できます。
http://www.ugtop.com/spill.shtml
送信元IPアドレスが220.110.189.10であるように見えています。仮想LAN上の10.10.0.1のサーバがNATで220.110.189.10に変換しているわけですね。
ちなみに、SoftEtherの接続をきった状態で「確認くん」で送信元IPアドレスを見てみると、219.121.118.227でした。
以上のように、匿名仮想HUBに接続すると、簡単にSoftEther-VPNを試して、匿名のインターネットアクセスを行うことができるようになります。ただし、絶対に悪用しないでください。
実験用匿名仮想HUBの利用条件
匿名仮想HUBの利用条件を引用しておきますので、試されるときにはこの利用条件をよく読んでください。
匿名仮想 HUB の利用条件
匿名仮想 HUB は、実験用に設置されている HUB です。誰でも自由に接続して通信することができますが、ユーザーの皆様にはいくつかお守りいただきたいことがあります。・不要なトラフィックを発生させないでください
実験用匿名仮想 HUB は、多くのユーザーによって利用されることがあります。不要なトラフィックを意図的に発生させることはやめてください。・他のコンピュータに対して攻撃しないでください
匿名仮想 HUB に接続したすべてのコンピュータは、1 つの仮想 LAN に接続した状態になります。他のコンピュータに対して、不正アクセスや DoS アタックなどを行わないでください。・hub.softether.com を踏み台にしないでください
実験用匿名仮想 HUB に接続し、その内側の NAT を経由してインターネットにアクセスすることが可能ですが、その場合インターネット側のサーバーに記録される IP アドレスは 220.110.189.10 となります。そのため、この匿名仮想 HUB に接続した状態でインターネット上のホストに対して攻撃などを行うと、hub.softether.com を経由して攻撃が行われているように見えることになります。このように踏み台としての利用は絶対にしないでください。・自己責任でご利用ください
SoftEther ソフトウェアや実験用仮想 HUB を利用された結果、いかなる損害が発生しても開発者、配布者、提供者は一切責任を負いません。自己責任でこれらのソフトウェアやサービスをご利用ください。
