OpenVPNとSoftEther VPNを比較

    「OpenVPN」と「SoftEther VPN」の概要

    「OpenVPN」と「SoftEther VPN」は、オープンソースのVPN(Virtual Private Network)構築ソフトウェアです。

    ■「OpenVPN」とは

    OpenVPNは、オープンソースのVPN(Virtual Private Network)構築ソフトウェアです。「堅牢なセキュリティと安定性」が特徴です。

    インターネット上に仮想的ネットワークを構築し、「拠点間」や「オフィス内LANとモバイル端末間」などをセキュアに接続できます。

    ■「SoftEther VPN」とは

    SoftEther VPNは、オープンソースのクロスプラットフォームマルチプロトコルVPNソフトウェアです。SoftEther VPNは、シンプルな手順でセキュアVPNを構築できる機能を提供します。

    会社のファイアウォールやNATの内側に独自のVPNサーバをセットアップすると、自宅やモバイルの場所から、ファイアウォールの設定を変更することなく、企業内のVPNサーバにアクセスできます。

    暗号化機能比較

    ■OpenVPN

    OpenVPNは「Camellia」「3DES」「AES」「Blowfish」などの暗号化アルゴリズムをサポートしています。

    ■SoftEther VPN

    SoftEther VPNは、新しいテクノロジであるため高レベルのセキュリティを提供します。

    データは「AES 256ビット暗号化」および「RSA 4096ビット暗号化」で保護されます。

    プロトコルサポート比較

    ■OpenVPN

    OpenVPNは独自のプロトコルのみをサポートします。

    ■SoftEther VPN

    SoftEtherは「SSTP」「L2TP/IPsec」「SSTP」などで動作します。

    導入容易性比較

    ■OpenVPN

    オープンソースで無料で利用できるOpenVPNクライアントの設定は困難な場合があり、ある程度の技術的な知識が必要になります。

    ■SoftEther VPN

    SoftEther VPNはインストーラーを利用することで、簡単に導入できます。

    安定性比較

    ■OpenVPN

    OpenVPNは長い歴史を持つため、信頼性があり安定して利用できます。

    ■SoftEther VPN

    SoftEtherは新しいテクノロジであるため高度な機能を提供できますが、安定性という点ではOpenVPNに及ばない面もあります。

     

    参考元サイト

    ※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

    「OpenVPN」基本情報

    概要

    OpenVPN(オープンブイピーエヌ)とは、オープンソースのVPN(Virtual Private Network)構築ソフトウェアです。「堅牢なセキュリティと安定性」が特徴です。

    基本説明

    OpenVPNは、VPN(仮想プライベートネットワーク)を構築するためのアプリケーションです。

    インターネット上に仮想的ネットワークを構築し、「拠点間」や「オフィス内LANとモバイル端末間」などをセキュアに接続できます。

    経緯

    「OpenVPN Technologies, Inc.」を中心に開発が行われています。

    TOPに戻る

    主な特徴

    堅牢なセキュリティと安定性

    OpenVPNは、強固なセキュリティと安定性が特徴です。

    2002年4月にリリースされたバージョン1.1.0以降、重大な脆弱性の指摘を受けたことはなく、世界中のさまざまな環境で連続安定稼働しています。

    OpenVPNのセキュリティ機能は、SSLに基づいています。仮にOpenSSLなどのSSLライブラリに脆弱性があった場合でも、その悪影響がOpenVPNに影響が及びにくい設計になっています。

    VPN機能(柔軟なネットワーク構成)

    「拠点間VPN」や「モバイル端末→社内LAN」などのVPNを構築できます。

    「VPNに接続してきたクライアントPCの通信をすべてVPN経由にする」などの設定も可能です。

    同一PC上でOpenVPNの複数起動が可能であるため、「接続するクライアントによってセキュリティレイヤーを分割」なども可能です。

    OpenVPNはすべての通信を1つのIPポートに多重化します。多くの場合において、「プロキシサーバ経由」や「ファイアウォール経由」でも通信可能です。

    オープンソースアプリケーション

    オープンソースソフトウェアであるため、ベンダーロックインを避けられます。

    また、どのような「インターネットプロバイダ」「回線」「キャリア」であっても、制限は発生しません。

    マルチプラットフォーム

    OpenVPNは、多くのプラットフォームに対応しています。

    • Linux
    • BSD
    • Solaris
    • Windows
    • MacOS
    • iOS
    • Android など

    各OS版は同一コードベースに基づいているため、異種OS間であっても問題なく接続できます。1つのVPN内で複数のクライアントOSが混在しても問題ありません。

    「機器間の相性の問題が発生しない」点は、大きなメリットです。

    同一バイナリがサーバ/クライアントで動作

    OpenVPNの場合、サーバでもクライアントでも、同一バイナリが動作します。

    設定ファイルで「サーバ用動作」か「クライアント用動作」について設定します。

    導入が容易

    OpenVPNは比較的簡単に構築できます。

    設定ファイルでの設定については、難易度が高い面もありますが、必要最小限の設定項目のみでも動作できます。

    そのため、個人ユーザーや中小企業での導入に適しています。

    軽量動作

    OpenVPNサーバとして動作するPCは、それほど高スペックではなくても、実用的には問題ないスループットが期待できます。

    多くのケースでは、数十〜150クライアント程度の環境で利用されています。

    認証機能カスタマイズ

    認証部分についても、標準的な証明書認証の他に、プラグイン拡張に対応しています。

    「LDAPサーバ連携」や「ワンタイムパスワード」などにも柔軟に対応できます。

    TOPに戻る

    同様製品

    同様な機能を提供する製品として、次のようなものがあります。

    オープンソース製品:「SoftEther VPN」「Algo VPN」「Pritunl」など。

    TOPに戻る

    オフィシャルサイト

    オフィシャルサイト

    →OpenVPN

    ライセンス情報

    OpenVPNのライセンスは「GPLライセンス」です。

    詳細について、こちらを参照ください。
    →OpenVPN →OpenVPN License

    ダウンロード

    →OpenVPN

    TOPに戻る

    参考元サイト

    TOPに戻る

    ※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。


    「SoftEther VPN」基本情報

    ■概要

    SoftEther VPN(ソフトイーサVPN)とは、オープンソースのクロスプラットフォームマルチプロトコルVPNソフトウェアです。

    ■「VPN」とは

    「VPN(Virtual Private Network)」とは、パブリックネットワーク(インターネット)上に「プライベート仮想ネットワーク」を構築する技術です。

    仮想的な専用線を構築することで、データの盗聴や改ざんなどの脅威が排除でき、セキュリティが確保された安全なネットワークとして利用できます。

    VPNは、物理的な専用線を施設するよりも遥かに低コストで導入できるメリットがあります。

    ■基本説明

    SoftEther VPNは、シンプルな手順でセキュアVPNを構築できる機能を提供します。

    ■主要開発元

    SoftEther VPNは、筑波大学で開発され、SoftEtherVPNプロジェクトが中心となり開発が続けられています。

    →SoftEther VPN →About SoftEther VPN Project

    ■経緯

    2013年:初版リリース

    ■ユースケース

    SoftEther VPNは、以下の用途に活用できます。
    ・アドホックVPN構築
    ・LANへのリモートアクセス構築
    ・LAN to LANブリッジ構築---クラウドからクラウドへのブリッジ
    ・ローカルPCをクラウドに参加させる
    ・クラウドVMをLANに参加させる
    ・独自クラウド構築
    ・テスト用ネットワーク環境構築---ネットワークテスト、シミュレーション、デバッグ など

    ■オフィシャルサイト情報

    オフィシャルサイト

    →SoftEther VPN

    ライセンス情報

    SoftEther VPNのライセンスは「Apache License 2.0」です。

    詳細について、こちらを参照ください。
    →GitHub →SoftEtherVPN/SoftEtherVPN →LICENSE

    動作環境

    VPNサーバは「Windows」「Linux」「Mac」「FreeBSD」「Solaris」で動作します。

    VPNクライアントは「Windows」「Linux」「Mac」「Android」「iPhone」「iPad」などで動作します。

    ダウンロード

    →SoftEther VPN →Download

    ■同様製品

    同様な機能を提供する製品として、次のようなものがあります。

    オープンソース製品:「Algo VPN」「OpenVPN」など。

    「SoftEther VPN」の主な特徴

    ■イーサネット仮想化

    SoftEther VPNサーバは仮想イーサネットスイッチを実装し、SoftEther VPNクライアントが仮想ネットワークアダプタを実装することで、イーサネットを仮想化します。

    「リモートアクセスVPN」や「サイト間VPN」などを簡単に構築できます。

    ■ファイアウォール通過

    SoftEther VPNは「Ethernet over HTTPS」を使用するため、どのようなディープパケットインスペクションファイアウォールでもSoftEther VPNのトランスポートパケットをVPNトンネルとして検出することはできません。

    そのため、会社のファイアウォールやNATの内側に独自のVPNサーバをセットアップすると、自宅やモバイルの場所から、ファイアウォールの設定を変更することなく、企業内のVPNサーバにアクセスできます。

     

    参考元サイト

    ※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。