ネットワーク関連について

ネットワークを構築する重要要素として、SoftEtherVPNを使っています

SoftEther VPN は世界中で最も強力かつ簡単なVPNソフトウェアです。SoftEther VPNは筑波大学における学術目的の研究プロジェクトとして開発されたフリーウェアです。

【1】. 極めて強力なVPN接続性
LANの接続口にあるルータやファイアーウォールが通信を遮断している場合でも
これを通過してVPNを確立することが簡単にできます。
【2】. レイヤ2EthernetベースのVPN
レイヤ2の無制限のプロトコル透過性から、同一LANでの容易な接続性が得られます。
【3】. セキュリティと信頼性
レイヤ2ばかりではなく、レイヤ3でのルーティングやアクセス制御機能があります。
SoftEtherプロトコルにより、機密性、完全性、可用性が得られます。
パスワード認証、証明書認証、RADIUS認証などの認証手段が使えます。
【4】. 高速なスループットと高い性能
他のVPNプロトコルよりも高い性能が確認できます。
【5】. 簡単なインストールと管理
管理ツールが充実しているので、ネットワークのデザインを管理者が調整できます。

以上のような高い性能を有しているので、ネットワークの重要ポイントにしています。

ネットワーク接続装置

超小型コンピュータ・ラズパイに、SoftetherVPNクライアントをセットアップして、
仮称:ネットワーク接続装置としました。

電源を入れたときに、自動的にインターネットを介して、クラウド上(Amazon Web Services )のSofeEtherVPNサーバに接続するように作り込みました。

つまり、行ったことのない遠隔地であっても、郵送して、インターネットに接続できるLANに組み込むことができたら、すぐにアクセス可能になります。

また、HDMI端子のあるテレビであればラズパイの画面をそのテレビに映し出すことができるので、ラズパイに登載されているアプリを使って、コミュニケーションを取ることもできます。

ネットワーク接続装置オフィスと自宅というように、
遠く離れた2点間を、同じネットワークにいるように、仮想ネットワークで結びます。

自宅にいても、オフィスのパソコンが同一LANにつながって、目の前にあるように使えます。

SoftEtherネットワークのイメージ

SoftEtherネットワークのイメージ

自宅、オフィスに設置したネットワーク接続装置は、クラウドサービスのAmazon Web Services にセットアップしたSoftetherVPNサーバに自動的につながります。それぞれインターネットにつながるLANポートにケーブルを挿すだけで、クラウドを中間点とした仮想ネットワークが出来上がります。事業所などでもネットワークの調整をまったく行わないで、ツールでの操作だけでVPN構築できます。(会社のネットワーク担当者にすれば、勝手に設定されると
管理しづらいところです)

また、クラウドから接続時に独立したIPアドレスを払い出すので、同じ事務所にある別のパソコンは異なったネットワークになるため、仮想ネットワークが既存LAN環境に影響を与えにくい構成になります。

SoftetherVPNクライアントからSoftetherVPNサーバへの接続には、パスワード認証やRADIUS認証、固有証明書認証、署名済み証明書認証などが使えますし、サーバが接続を仲介する構成自体がとてもセキュア―です。RealVNCやWindowsリモートデスクトップを使って、リモートのパソコンを操作できます。

これを構成のベースとしますが、WindowsパソコンにはWin版のSoftEtherVPNを登録できるので、Windowsパソコンも構成要素として使えます。Windowsパソコンを管理パソコンにするなどして、「テレワークシステム」 「Webカメラシステム」を構築することができます。

次世代VPNの実装、WireGuardが使えます

2019年12月9日、Linuxの生みの親、リーナス・トーバルズによって認められたWireGuardは、Linuxカーネルに統合されました。
WireGuardは既存のVPNプログラムを、ソースコード的にも、構成されている仕組み的にも、管理するための負荷的にも、軽量でセンスの良いモダンな実装になっています。

  • 一般的に使われているVPNであるOpenVPNの2倍以上、SoftEtherでは、同等か若干速いかの測定結果となる高速転送が売り
  • 拠点間接続を公開鍵暗号をベースとした分かりやすいコンフィグで設定できるので、メンテナンスのし易さが売り
  • 最先端技術を積極的に置き変えられる仕組み:鍵共有=Curve25519、暗号化=ChaCha20、データ認証=Poly1305、ハッシュテーブル鍵=SipHash、ハッシュ=BLAKE2s。IPv4及びIPv6の両方に対応し、4in6及び6in4 カプセル化にも対応。
  • Linux,Windows,iPhone,Androidのクライアントに対応しており、SoftEtherVPNで構築したテレワークシステムを置き換えられます。

ラズパイにネットワーク調査を行うための
ネットワークツールをインストールしました

特に次のような無線調査ができます。

スマホのアプリで無線波の強弱をチェック スマホのアプリで無線波の強弱をチェック

屋内のどの辺で調査をしたら良いかのあたりをつけます。

無線2.4GHZ帯/5GHZ帯ごとのチャンネル混雑状況や電波の強弱などがわかります。

これによって、無線アクセスポイントのチャンネル設定を混雑していないところに変更するなどの対応が考えられてきます。

※ 実は5GHZ帯無線を使っていなかった場合などは事業者に依頼できます。

実際に、規格に近い性能が出ているのかを通信をキャプチャして調べます。左の場合には、100Mb/s以上出ていましたので、無線環境としては問題ないことがはっきりしました。

常日頃の「無線環境が悪いんじゃないかな?」のモヤモヤがはっきりします。