- バージョン
- 4.43 Build 9799 Beta
- 更新日
- 2023/08/31
- 対応 OS
- Windows 98/Me/NT/2000/XP/Vista/7/8/8.1/10/11, Windows Server 2003/2008/2012, Linux
- 言語
- 日本語
- 価格
- 無料
クロスプラットフォーム対応、複数 VPN プロトコルに対応した筑波大学 SoftEther VPN プロジェクト開発の VPN ソフトです。
すべての通信データを Open SSL で暗号化するため、公衆無線LANでも安全に利用できるようになります。
RC4 / AES256 / Triple-DES などの国際的な標準アルゴリズムに対応し、インターネット上での攻撃や盗難などの被害も抑止します。
筑波大学が公開している VPN Gate 学術実験サービスを利用すると、手軽に日本国外の VPN 中継サーバーを利用してアクセスできます。
VPN Gate 利用には専用のクライアントプラグイン付きソフトのダウンロードが必要です。
SoftEther VPN Client の使い方
ダウンロード と インストール
VPN Gate Client のダウンロード
VPN Gate で公開されている中継サーバーを手軽に利用できる、VPN Gate Client プラグイン付きの SoftEther VPN Client です。基本的にはこちらをダウンロードします。
- 提供元サイトのダウンロードページへアクセスし、「SoftEther VPN Client + VPN Gate Client Plug-in のダウンロード」リンクをクリックしてダウンロードします。
- ダウンロードした圧縮ファイルを解凍し、セットアップファイルからインストールします。
SoftEther VPN Client のみのダウンロード
- 提供元サイトのダウンロードページへアクセスし、「コンポーネントを選択」の項目に「SoftEther VPN Client」、「プラットフォームを選択」の項目に「Windows」を選択して表示されたリンクをクリックしてダウンロードします。
- ダウンロードしたセットアップファイルからインストールします。
使い方
VPN サーバーに接続する
VPN Gate Client での使い方をご紹介します。- 本ソフトを起動し、「VPN Gate 公開 VPN 中継サーバー」をダブルクリックするか、クリックして選択して Enter キーを押します。
- 「VPN Gate サービス コントロールパネル」画面が表示されます。
「OK」ボタンをクリックします。 - 「VPN Gate 公開 VPN 中継サーバー一覧」画面が表示されます。
国・地域、起動時間、VPN 接続数などを確認して選択し、「選択した「VPN サーバーに接続」ボタンをクリックします。
※ 次の情報を確認できます。
DDNS名、IP アドレス(ホスト名)、国・地域、起動時間、VPN 接続数、回線速度、Ping(Google, SE)、SSL-VPN (TCP)、UDPサポート、保存ポリシー、累積通信料、累積ユーザー数、運営者、運営者によるメッセージ、スコア - 「VPN 通信が金されている国・地域では VPN Gate を使用しないでください。」画面が表示されます。
「同意する」ボタンをクリックします。 - 「接続に使用する VPN プロトコルの選択」画面が表示されます。
TCP または UDP を選択し、「OK」ボタンをクリックします。VPN 接続プロトコルの選択
- VPN 用仮想LANカードの作成」画面が表示されます。
- VPN 用仮想LANカードの作成が終わると、「仮想LANカードの状態」画面が表示され、IP アドレスが割り当てられる旨のメッセージが表示されます。
「閉じる」ボタンをクリックします。仮想 LAN カードへ IP アドレス割り当て確認メッセージ
- VPNサーバーのアナウンスメッセージが表示される場合があります。
「OK」ボタンをクリックします。VPN Gate Project のアナウンス
- 「VPN Gate サービス コントロールパネル」画面に接続している「VPN Gate Connection」、及び仮想LANカードの項目が追加されます。
更新履歴
Version 4.43 Build 9799 RTM (2023/08/31)
Version 4.42 Build 9798 RTM (2023/06/30)
- 米国 Cisco Systems, Inc. による高度なコードレビューと技術協力の結果、CVE-2023-27395 等の 6 件の脆弱性を修正しました。今回修正したいずれの脆弱性も、通常の使用方法と使用環境においては、不正侵入等のセキュリティ侵害に悪用されるリスクは比較的低く、実際の攻撃は容易ではありませんが、将来発見される可能性がある複数の脆弱性が組み合わさると攻撃に悪用される可能性もあるため、できるだけ、アップデートをお勧めします。
- OpenSSL のバージョンを 3.0.9 に更新しました。
- v3.04-7768-beta-2012.01.19 以前 (OpenSSL 0.9.8l を利用) の PacketiX VPN Server への接続 / PacketiX VPN Client からの接続ができない問題を解決しました。
- TLS 1.0 ~ 1.2 を有効にしている場合で、古いバージョンの SoftEther VPN Client / PacketiX VPN Client から RC4-MD5 で接続できない問題を解決しました。
- VPN Server の Caps と呼ばれる内部データ構造に対するマルチスレッド排他制御における CapsCacheLock のロックが不完全な場所があり、不整合が発生する可能性が存在していたので、これを解決しました。
- VPN Server の仮想 HUB の内部の IP アドレステーブルと呼ばれるデータ構造に対するマルチスレッドロックが不十分な箇所があり、稀にクラッシュが発生する問題を解決しました。
- VPN Server の HTTPS Web サーバーとしての挙動で、応答エラーメッセージ中から IP アドレスの表示を削除しました。
- オープンソース版 SoftEther VPN Server に、DoS 攻撃防御機能を実装しました。この機能は、製品版 PacketiX VPN Server にすでに実装されているものと同一です。
- メモリのヒープ領域保護を強化しました。メモリの解放および再確保が実施される際に、メモリの前後領域にカナリアと呼ばれるランダムなセキュリティ値を書き込み、その値が変更されていた場合、メモリ領域のバッファオーバーフローであるとみなしてプロセスを安全のために終了 (再起動) します。この機能は、将来本システムに何らかのヒープ領域オーバーフローの脆弱性が発見された場合でも、その脆弱性により、機密性または完全性が侵害されることを効果的に予防することが可能であると考えられます。
- 本プログラムが利用している OpenSSL ライブラリ内部で使用されている RW Lock (リーダライタロック) と呼ばれるロック取得機能は、OS (libc, pthread, カーネル) の提供するロック機能を呼び出しますが、最近の Linux ディストリビューションに含まれる pthread の RW Lock にはバグがあり、単一のサーバーで数千セッションを処理する際に、突然すべての CPU がスピンロック相互待機状態に陥り、CPU 時間を極めて長時間消費して、VPN 通信セッションの通信が困難になり、また VPN セッションがタイムアウトで切断されてしまう問題を生じさせていました。この問題は、OS 側の不具合であり、少なくとも Ubuntu 20.04 またはそれ以降の Linux ディストリビューションで、かつ x64 版でのみ発生しました。この問題は OS 側の問題で、解決することが困難であるため、この問題を回避するため、RW Lock を利用せず、代わりに通常の Mutex Lock のみを利用するように、ユーザーモードプログラム側の処理を書き換えました。これにより、本問題は回避されました。
Version 4.41 Build 9787 RTM (2023/03/14)
- 本 RTM ビルドは、これまでにリリースされた Beta 版の変更点をすべて含んだ RTM ビルドです。
- X.509 証明書作成時のサーバー証明書のキー使用方法を限定しました。