SoftEther

SoftEtherは、まぁ名前は仮想HUBとか仮想NICとか言ってい ますが、仮想HUBがサーバ、仮想NICがクライアントのサーバ・ クライアントプログラムです。他のTCP/IPで動作するサーバ プログラムと同様、サーバに接続するにはIPに対して到達可 能で、そのサーバの特定のポート(デフォルトだと443か77777) に接続する必要があります。 ですので、 >業務PC群と同じセグメント内にルーターがいて、NATを経由 >して経由して外に飛び出せます。 の様な構成だと、外からルータ内のPCにアクセスするには、 ルータで、該当PCのIPの該当ポートへ、静的IPマスカレ ードとかDMZとか、まぁルータで呼び名は変わりますけど、 そういう設定をする必要が有ります。従って、ルータの設 定を勝手に変えられなければ、まぁ、大丈夫でしょう。 ただ、頭のいいやつなら、その抜け道(SoftEther,2段使い とかね)もすぐ考えられるので、まぁ、そのインターネット PCに変な物をインストールされないように気を付けること が一番でしょうね。

>このスタンドアロンPCにSoftEtherを導入されると、業務PC >群も外に見えてしまうという風なんでしょうか？ まったく、そういう風になります。何もしなければね。 が、 >Administratorで動作している場合 って何？。誰でもAdministrator権限でログオンできるって ことでしょうか。また、そのPCはどの様にインターネットと 接続されているんでしょうか？ SoftEtherはどんなファイアーウォールも突破できる"魔法 のツール"では有りません。外部と接続するPCを適切に管理 し、余計なソフトをインストールされないようにするなり、 適切にファイアーウォールを設置するなりすれば対処は可 能です。 また、普通に設定すれば、SoftEtherの仮想LAN側はセグメ ントが別になるので、社内のLANに接続するにはどっかに ルータ(になるPC)が必要なので、そのようにPCを設定でき ないように管理するのも良いでしょう。 とにかく、SoftEtherは世の中にたくさん存在するVPNソフ トの一種に過ぎません。魔法のツールでは無いのです。 最後に、SoftEtherの導入されるのが心配なぐらいでは、 他のどんなソフトをインストールされているかも分かりませ ん。そうした状況を改善する方が先でしょう。