ホーム導入事例

PacketiX VPN 2.0 導入事例 筑波大学 学術情報メディアセンター

学内LANインフラとしてPacketiX VPN 2.0を導入 学外からのVPNアクセスを可能に

- 筑波大学 学術情報メディアセンター -
掲載日:2006/6/12

ビジネスの背景

学術情報メディアセンター
学術情報メディアセンター

筑波大学学術情報メディアセンター(以下学術情報メディアセンター)は、そのほとんどが学生や講師・研究者といった学内のユーザに限られているが、そうしたユーザから、自宅など大学の外からアクセスしたいという要望は以前から多かった。そのため学術情報メディアセンターではダイヤルアップ接続による学外からのアクセスを可能にするサービスを提供していたが、時代が進むにつれ、そうした状況が時代遅れになってきた、と、学術情報メディアセンターの情報ネットワーク技術部門を担当する佐藤氏は語る。

「一番のお客さんと言える本学の学生の皆様の多くが、自宅に電話回線を持たず、携帯電話やADSL回線しかもたなくなってきた。そのような状況でダイヤルアップでつないでくださいというのは、もう時代に合わなくなってきている。」

サービスのインフラについて再考を始めた佐藤氏が導入を考えた新たなソリューションのヒントは、他でもない筑波大学の中に見つかった。

「次の時代の接続サービスを検討しているところで、ちょうど筑波大学(の学生でもある登大遊氏)によりソフトイーサ(=SoftEther1.0、PacketiX VPN 2.0の前身となるVPNソフトウェア)が開発されていました。」

以前から様々なVPN製品を検討していたという佐藤氏が結論として選んだのが、PacketiX VPN 2.0であった。

導入プロセス

学術情報メディアセンター 技術部門 佐藤氏
学術情報メディアセンター 技術部門
佐藤氏

佐藤氏にPacketiX VPN 2.0のメリットを尋ねたところ、興味深い答えが返ってきた。

「やっぱり、すごくインストールが簡単。それとまだ実験中ですが、さらにもう一歩進めて、筑波大学専用PacketiX簡単インストーラみたいなものをセンターで開発できないか検討しています。」

PacketiXクライアントのインストールはインストーラのダブルクリックにより自動で済ますことができるが、運用の前にはVPNサーバのIPアドレスなどの設定を行う必要がある。佐藤氏は、そのプロセスすらも筑波大学の環境にあわせ自動化してしまうことを考えた。

「PacketiXのいいところというのは、設定もコマンドラインからコントロールできるようになっている。だから、設定のスクリプトも同梱してしまい、クリックだけでインストールと設定が完了するようなソフトウェアが作れるかな、と思っています。当然登さんも、そういったことを考えて商品を開発しているのだと思います。」
PacketiXは、vpncmdプログラムにより、コマンドライン引数としてバッチ状のコマンドラインスクリプトを渡して自動的に処理をおこなわせたり、出力結果をファイルに書き出すことが可能である。すでに多く高い評価を受けるPacketiXのインストール機能だが、それをさらに一歩前へ推し進めるため、佐藤氏はこのvpncmd機能に注目した。

「簡単であればあるほど使いやすい。PacketiXはその点を考慮されている製品です。そこは非常によい点だと思っています。」

導入効果

現在PacketiXはまだ試験運用の段階にあり、PacketiXを用いた学外からのアクセスで学内全ての情報にアクセスできるわけではないというが、運用は順調といい、そのうえですでに、想定されていた用途を超え、様々な用途へも用いられている。

「現在までにネットワーク上の大きなトラブルはありません。試験中の中間結果としてはよい結果です。」
「筑波大学には、秋葉原(ダイビル)に夜間の法科大学院があり、社会人学生が多く在籍しています。そのため、昼間の勤務の都合上急にゼミに参加できないということもあります。そこで、PacketiXを利用したテレビチャットを利用して教員とミーティングを行う、ということも行っています。」

佐藤氏には、PacketiXを用いたこれからのサービスについても話していただいた。

「…PacketiXを利用しているといろいろなアイディアが沸きます。たとえば、通常VPN装置ってファイアウォールセグメントの外から中へ入るために使うと思いますが、その逆の使い方を考えています。」

「ファイアウォールの外側にVPNサーバを設置し、ファイアウォールの中から外へとつなぎたい。ファイアウォール設定の都合上、学内でサービスをやりたいけれど立ち上げられないという多くの研究者がいます。現在は、そのような申請を受けると、例外的にファイアウォールの設定を変更していますが、それが増えてくると、当然人為的ミスの可能性も増加するし、ファイアウォール自体のパフォーマンスも落ちてくる可能性があり、それは我々としては避けたい。となると、逆にPacketiXのブリッジみたいなものを申請に応じて配布し、その機器に接続すればファイアウォールの外部のIPが払い出され、何も制限なくつながる、と。これが実現すれば、ファイアウォールには何も設定変更せずに、また、ルールもシンプルになり高速化も期待できます。これはPacketiX BOX(ぷらっとホーム製マイクロサーバOpenMicroServerがハードウェアとなるVPNアプライアンスサーバ)を使って出来ないかと考えています。」

PacketiX VPNサーバのパケット数値を示す電光掲示板
PacketiX VPNサーバの
パケット数値を示す電光掲示板

PacketiX VPNのサーバが稼動するコンピュータルーム
PacketiX VPNのサーバが稼動する
コンピュータルーム

「利用するポート番号がそのサーバアプリケーションの製品仕様上変更できないが、研究推進上、そのアプリケーションを利用しなければならない。そういう研究者が多数いる。そういうときにいちいちファイアウォールに穴を開けるのではなく、(キーを埋め込んだPacketiXアプライアンスを)ぽんと入れればIPレベルで全部開けられる、という形も考えていきたい。研究上なんらかのサービスを行うことで研究が進む、という研究者は多くいます。そういう方たちにもメリットがあるのかな、と考えています。」

開発者である登氏が在籍する筑波大学の講師ということもあって、佐藤氏は登氏ともよく話す機会があるとのこと。それだけに、速度・信頼性・導入の容易さ・柔軟性といった特長を十分に活用し、さらにそこから一歩進んだ活用法まで視野に入れているあたりは、驚きの念を禁じえないほどである。

「(PacketiX VPNのサーバとして)今学内で使用しているのは1Uのサーバです。...クラスタ構成ができるところもPacketiXのいいところだと思っていますから、利用が増加すれば、サーバの台数も二台・三台と増やしていきたいと思っています。」

PDF PDFはこちら
Profile
筑波大学の研究・教育から運営まで、全ての分野にわたる情報基盤の根幹を支える役割を負うのが、筑波大学学術情報メディアセンター(以下学術情報メディアセンター)である。
学術情報メディアセンターは特に、情報システムの基盤となるコンピュータやネットワークの整備、そして新しいマルチメディア技術に基づいた教育・研究のサポートを2つの柱とし、筑波大学を情報インフラの面から支えている。
筑波大学の校章
筑波大学の校章

筑波大学 学術情報メディアセンター
http://www.cc.tsukuba.ac.jp/
〒305-8577 茨城県 つくば市天王台1-1-1


ページの先頭へ戻る