SoftEtherのススメ その参 匿名仮想HUBに接続しよう!

実験用匿名仮想HUB

インターネット上にSoftEther開発者の登(のぼり)さんが、テスト用にSoftEtherの仮想HUBを「実験用匿名仮想HUB(以下、匿名仮想HUBとします)」として準備されています。自分で仮想HUBを立てなくても、匿名仮想HUBに接続すれば、SoftEtherの接続を試すことができます。さらに、この匿名仮想HUBの仮想的なLANを経由してインターネットへのアクセスができるようになります。

今回は、インターネット上の匿名仮想HUBに接続するまでの様子を見てみましょう。なお、この匿名仮想HUBの情報は、SoftEther公式サイトに載せられています。

「SoftEther.com実験用匿名仮想HUBについて」
http://www.softether.com/jp/hub/

匿名仮想HUBへの接続

匿名仮想HUBに接続するのは、とても簡単です。SoftEtherとともにインストールされる「SoftEther接続マネージャ」に匿名仮想HUBに接続するための設定がされたアイコンが用意されています。

「SoftEther.com Sample HUB」のアイコンをダブルクリックするだけで匿名仮想HUBに接続することができます。IPアドレスなどの必要な設定は、DHCPによって取得することができるようになります。

※「DHCPって何?」という方は、下記をご覧ください。
DHCP その1
DHCP その2
DHCP その3

アイコンをダブルクリックすると、接続マネージャの右側のウィンドウに接続のログが表示されます。そして、デスクトップの右下のネットワーク接続のアイコンの部分に、「SoftEther仮想LAN接続に接続しました」と表示されて、仮想LANカードが機能していることが分かります。

接続の確認

ここでTCP/IPの設定を確認するためにDOSプロンプトから「ipconfig /all」を実行してみます。

C:\Documents and Settings\gene>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Super_Gene
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . : minamisenju2-2.hgs
Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Conroller
Physical Address. . . . . . . . . : 00-0D-56-84-25-FC
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.12
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
Lease Obtained. . . . . . . . . . : 2004年4月8日 19:41:19
Lease Expires . . . . . . . . . . : 2038年1月19日 12:14:07
Ethernet adapter SoftEther 仮想 LAN 接続:
Connection-specific DNS Suffix . : softether.net
Description . . . . . . . . . . . : SoftEther 仮想 LAN カードアダプタ
Physical Address. . . . . . . . . : 00-AC-EF-DC-37-DF
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.10.24.116
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.10.0.1
DHCP Server . . . . . . . . . . . : 10.10.0.1
DNS Servers . . . . . . . . . . . : 10.10.0.2
Lease Obtained. . . . . . . . . . : 2004年4月8日 21:42:43
Lease Expires . . . . . . . . . . : 2038年1月19日 12:14:07
C:\Documents and Settings\gene>

SoftEtherの仮想LAN上に存在しているDHCPサーバ(10.10.0.1)からDHCPで10.10.0.0/16のサブネットのIPアドレスを取得していることが分かります。

実験用匿名仮想HUBのネットワーク構成

匿名仮想HUBのネットワーク構成によると、このDHCPサーバはNATを行うサーバでもあるようです。

「匿名仮想HUBのネットワーク構成」
http://www.softether.com/images/fig_hub.jpg

匿名仮想HUBに接続したコンピュータからインターネットにアクセスしているときは、実際にはSoftEtherの仮想LANから10.10.0.1を経由して、NATによってアドレス変換が行われていることになります。匿名仮想HUBを経由したインターネットアクセスの様子は、次の図のようになるでしょう。

※この図は、推測したもので実際の匿名仮想HUBのネットワーク構成とは異なっているかもしれません。この辺のネットワーク構成について詳しく知りたいですね。gatewayとnat、hubの物理的な接続がよくわかりません。gatewayは、WAN側のインタフェースをUnnumberedにしているのかなぁと思いますが・・・

nat.softether.comでNAT変換されて、インターネットにアクセスしていることは、送信元IPアドレスを確認すると分かります。下記のURLの「確認くん」というサイトで送信元IPアドレスを確認できます。

http://www.ugtop.com/spill.shtml

送信元IPアドレスが220.110.189.10であるように見えています。仮想LAN上の10.10.0.1のサーバがNATで220.110.189.10に変換しているわけですね。
ちなみに、SoftEtherの接続をきった状態で「確認くん」で送信元IPアドレスを見てみると、219.121.118.227でした。

以上のように、匿名仮想HUBに接続すると、簡単にSoftEther-VPNを試して、匿名のインターネットアクセスを行うことができるようになります。ただし、絶対に悪用しないでください。

実験用匿名仮想HUBの利用条件

匿名仮想HUBの利用条件を引用しておきますので、試されるときにはこの利用条件をよく読んでください。

匿名仮想 HUB の利用条件
匿名仮想 HUB は、実験用に設置されている HUB です。誰でも自由に接続して通信することができますが、ユーザーの皆様にはいくつかお守りいただきたいことがあります。

・不要なトラフィックを発生させないでください
実験用匿名仮想 HUB は、多くのユーザーによって利用されることがあります。不要なトラフィックを意図的に発生させることはやめてください。

・他のコンピュータに対して攻撃しないでください
匿名仮想 HUB に接続したすべてのコンピュータは、1 つの仮想 LAN に接続した状態になります。他のコンピュータに対して、不正アクセスや DoS アタックなどを行わないでください。

・hub.softether.com を踏み台にしないでください
実験用匿名仮想 HUB に接続し、その内側の NAT を経由してインターネットにアクセスすることが可能ですが、その場合インターネット側のサーバーに記録される IP アドレスは 220.110.189.10 となります。そのため、この匿名仮想 HUB に接続した状態でインターネット上のホストに対して攻撃などを行うと、hub.softether.com を経由して攻撃が行われているように見えることになります。このように踏み台としての利用は絶対にしないでください。

・自己責任でご利用ください
SoftEther ソフトウェアや実験用仮想 HUB を利用された結果、いかなる損害が発生しても開発者、配布者、提供者は一切責任を負いません。自己責任でこれらのソフトウェアやサービスをご利用ください。

Follow me!