強力な接続性、高速なスループット、セキュアな通信が可能なオープンソースのVPNソフト
SoftEther VPN Client
- 対応OS:
- Windows 98/Me/NT/2000/XP/Vista/7/8/8.1/10/11, Windows Server 2003/2008/2012, Linux
- バージョン:
- 4.39 Build 9772 Beta(2022/04/26)
クロスプラットフォーム対応、複数VPNプロトコルに対応した筑波大学 SoftEther VPN プロジェクト開発のVPNソフトです。
すべての通信データを Open SSL で暗号化するため、公衆無線LANでも安全に利用できるようになります。
RC4 / AES256 / Triple-DES などの国際的な標準アルゴリズムに対応し、インターネット上での攻撃や盗難などの被害も抑止します。
筑波大学が公開している VPN Gate 学術実験サービスを利用すると、手軽に日本国外のVPN中継サーバーを利用してアクセスできます。
VPN Gate 利用には専用のクライアントプラグイン付きソフトのダウンロードが必要です。
SoftEther VPN Client の使い方
ダウンロード
VPN Gate Client のダウンロード
VPN Gate で公開されている中継サーバーを手軽に利用できる、VPN Gate Client プラグイン付きの SoftEther VPN Client です。基本的にはこちらをダウンロードします。
- 提供元サイトのダウンロードページへアクセスし、「SoftEther VPN Client + VPN Gate Client Plug-in のダウンロード」リンクをクリックしてダウンロードします。
- ダウンロードした圧縮ファイルを解凍し、セットアップファイルからインストールします。
SoftEther VPN Client のみのダウンロード
- 提供元サイトのダウンロードページへアクセスし、「コンポーネントを選択」の項目に「SoftEther VPN Client」、「プラットフォームを選択」の項目に「Windows」を選択して表示されたリンクをクリックしてダウンロードします。
- ダウンロードしたセットアップファイルからインストールします。
使い方
VPNサーバーに接続する
VPN Gate Client での使い方をご紹介します。- 本ソフトを起動し、「VPN Gate 公開 VPN 中継サーバー」をダブルクリックするか、クリックして選択して Enter キーを押します。
- 「VPN Gate サービス コントロールパネル」画面が表示されます。
「OK」ボタンをクリックします。 - 「VPN Gate 公開 VPN 中継サーバー一覧」画面が表示されます。
国・地域、起動時間、VPN接続数などを確認して選択し、「選択した「VPNサーバーに接続」ボタンをクリックします。
※ 次の情報を確認できます。
DDNS名、IPアドレス(ホスト名)、国・地域、起動時間、VPN 接続数、回線速度、Ping(Google, SE)、SSL-VPN (TCP)、UDPサポート、保存ポリシー、累積通信料、累積ユーザー数、運営者、運営者によるメッセージ、スコア - 「VPN 通信が金されている国・地域では VPN Gate を使用しないでください。」画面が表示されます。
「同意する」ボタンをクリックします。 - 「接続に使用するVPNプロトコルの選択」画面が表示されます。
TCP または UDP を選択し、「OK」ボタンをクリックします。VPN接続プロトコルの選択
- VPN用仮想LANカードの作成」画面が表示されます。
- VPN用仮想LANカードの作成が終わると、「仮想LANカードの状態」画面が表示され、IPアドレスが割り当てられる旨のメッセージが表示されます。
「閉じる」ボタンをクリックします。仮想LANカードへIPアドレス割り当て確認メッセージ
- VPNサーバーのアナウンスメッセージが表示される場合があります。
「OK」ボタンをクリックします。VPN Gate Project のアナウンス
- 「VPN Gate サービス コントロールパネル」画面に接続している「VPN Gate Connection」、及び仮想LANカードの項目が追加されます。
更新履歴
Version 4.39 Build 9772 Beta (2022/04/26)
- OpenSSL のバージョンを 3.0.2 にアップデートしました。これまで OpenSSL は 1.x 系を利用してきました。最近、OpenSSL の 3.0.2 以前のバージョンには、いくつかの脆弱性が発見されています。これらが SoftEther VPN / PacketiX VPN の動作に影響を与えることの確認は現時点ではなされていませんが、OpenSSL の以前のバージョンで存在している脆弱性のないバージョンへの更新を希望される方は、本 Beta ビルドをご利用ください。なお、本 Beta ビルドで一定期間の検証を行ない、不具合がないようであれば、次回の RTM ビルドにおいても OpenSSL 3.x 系を利用する予定です。
- Windows 11 での動作を確認しました。なお、Windows 11 は Windows 10 と比較してまだ出荷されて間もない製品であるため、OS 側に起因する不具合や挙動不完全が存在する可能性があり、これにより VPN の利用に影響が生じる場合もありますので、ご了承ください。
- Windows 11 において、NetAdapterCx 規格に対応した新しいドライバがうまく列挙されない問題を解決しました。
- クライアントからパスワードを変更したときにも設定ファイルのリビジョンが増加するように修正しました。
- HttpSendNotImplemented で Method をサニタイズするようにしました。
- 証明書の有効期限について、V_ASN1_GENERALIZEDTIME 表記に対応しました。
Version 4.38 Build 9760 RTM (2021/08/17)
- 本 RTM ビルドは、これまでにリリースされた Beta 版である Build 9754 および Build 9758 の変更点をすべて含んだ RTM ビルドです。また、Build 9758 に対して、さらなるメモリの消費量の抑制を実装しています。
- 本ビルドは、以下の条件のいずれかに該当するユーザーの皆様に、インストールをお勧めします。
・「SoftEther VPN」/「PacketiX VPN」の「L2TP/IPsec」等の IPsec VPN 関係機能を有効化して利用されており、かつ、変更が推奨されている事前共有鍵 (Pre-shared key) を「vpn」(3 文字のデフォルト値、非推奨) のまま変更されていない。
・または:
・外国からのものと思われる日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛に無差別に侵入試行パケットが送付される現象により、攻撃者によって「SoftEther VPN」および「PacketiX VPN」との間で IPsec レイヤのネゴシエーションが確立されるか確立途中で、認証前の状態であっても CPU、メモリおよびネットワーク帯域が無駄に消費され、また、その結果、正規の L2TP/IPsec 等のユーザーの通信が影響を受ける現象を確認されている。 - 最近インターネット上で頻発している、一般的な IPsec VPN 装置を狙った無差別な攻撃試行 (安易なパスワードを狙ったブルートフォース攻撃、リフレクション攻撃等) の大量の IPsec パケットを受けた場合、通常、PacketiX VPN / SoftEther VPN が侵入されることはありませんが、CPU、ネットワーク、メモリのリソース量が消費され、通信速度が低下したり VPN 通信が切断される場合があります。そこで、本リリースでは、無駄に消費する CPU、ネットワーク、メモリのリソース量を、大幅に抑制し、正規の通信が影響を受けにくいようにしました。
- L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec 機能を有効にして利用されている方は、アップデートの適用をお勧めします。また、2021 年 8 月頃よりインターネット上で頻発している IPsec VPN 装置を狙った無差別な攻撃試行パケットを受け、正規のユーザーの通信速度の低下や VPN 接続の失敗が発生している場合は、アップデートの適用をお勧めします。この場合にあっては、すでに Build 9758 (Beta 版) へのアップデートを完了されている場合は、本 RTM 版へのアップデートは必須ではありません。しかし、本 RTM 版ではさらなるメモリの消費量の抑制を実装していることから、可能であればアップデートをお勧めします。2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ もご参照ください。
Version 4.37 Build 9758 Beta (2021/08/16)
- 2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願いと新ビルドのお知らせ に記載されている事象を解決するためのビルドです。
- IPsec Informational Exchange パケットによる切断済みトンネル識別番号の通知の頻度が制限され、日本の広範囲のグローバル IP アドレスの IPsec VPN 装置を狙っていると考えられる攻撃者との間の IPsec 制御用パケットのピンポン現象の発生が抑制されます。