VPN over DNS VPN over ICMPは前例のないファイアウォール透明性てパケットblock/dropを直接無視するびっくり!
しかし、Windows や Linux のように、Android の一般的なプラットフォームに広くインストール可能なアプリがあれば素晴らしい状況になるでしょう。
現在、Google Play ストアには、独立したサードパーティ開発者によって開発されたアプリが多数存在します。これらのアプリは Windows や Linux 版のアプリと同等の機能を実現しているかもしれませんが、SoftEtherVPN はオープンソースライセンスに基づいています。Google Play ストアを収益化に利用しているこれらの開発者は、適合性規範 (CoC) のルールを遵守していないようです。iOS プラットフォームでは、https://apps.apple.com/us/app/sstp-connect/id1543667909 が iOS 上で SoftEtherVPN の VPN 機能を完全に実装しています。
私のリクエストを SoftEther メンテナンス チームに伝え、Android プラットフォーム用の SoftEtherVPN クライアント/サーバー アプリの開発を優先するよう依頼した場合、開発チームと vpnusers.com 管理チームはこの提案を受け入れてくれるでしょうか?
Androidは完全にオープンソースのモバイルオペレーティングシステムプラットフォームです。Android上で開発されたアプリは、単一の.apkファイルを介して、あらゆるユーザーに簡単にオンラインで配布し、インストールして使用することができます。さらに、Androidはほとんどのモバイルオペレーティングシステムのハードウェアおよびソフトウェアと完全に互換性があります。そのため、この記事をvpnusers.comに投稿しました。
SoftEtherVPNのプロトコルのファイアウォール透明性はびっくり!しかし、Android プラットフォームのユーザーの多くは、それがもたらす利便性も享受したいと考えています。
-
oscar
- Posts: 17
- Joined: Tue Oct 21, 2025 1:34 am
-
adong
- Posts: 1
- Joined: Sat Nov 01, 2025 4:13 am
-
cedar
- Site Admin
- Posts: 2314
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEtherVPNのプロトコルのファイアウォール透明性はびっくり!しかし、Android プラットフォームのユーザーの多くは、それがもたらす利便性も享受したいと考えています。
私はこのフォーラムの管理者ですが、SoftEther VPN の開発者ではありません。
Android や iOS で動作する VPN クライアントに興味がありますが、これらの OS は Ethernet レベルの VPN を実現する API を公開しておらず、どうやってそれを実現すればよいのか分かりません。
Android や iOS で動作する VPN クライアントに興味がありますが、これらの OS は Ethernet レベルの VPN を実現する API を公開しておらず、どうやってそれを実現すればよいのか分かりません。
-
oscar
- Posts: 17
- Joined: Tue Oct 21, 2025 1:34 am
Re: SoftEtherVPNのプロトコルのファイアウォール透明性はびっくり!しかし、Android プラットフォームのユーザーの多くは、それがもたらす利便性も享受したいと考えています。
iOS App Storeには、SoftEtherVPN通信プロトコルを完全に実装したVPNアプリが既に存在します。ダウンロードとインストールのURLはhttps://apps.apple.com/jp/app/sstp-connect/id1543667909です。
このアプリは、Windows、Linux、macOS のようなレイヤ 2 ローカルブリッジ/仮想 VPN ローカルクライアントネットワークカード機能を備えていません。ただし、ユーザー空間に制限のあるモバイルデバイスでは、レイヤ 2 を使用できない場合(SoftEtherVPN サーバーがカーネルモード NAT と RAW IP モード NAT の使用を禁止され、ユーザーモード NAT のみを使用するように強制されている場合など)でも、レイヤ 3 ルーティングのみを使用してレイヤ 3 ベースの SoftEtherVPN 通信プロトコルを実装できます。
一方、SoftEtherVPN のネットワーク OSI 層を厳密に区別した場合(ソフトウェア以外の物理 NIC カードレベルで)、SoftEtherVPN はネットワーク層よりも下位の OSI 層である OSI 層 3 では動作しません。これは、インターネットへ転送されるすべてのデータパケットは、ルーティングのために IP アドレス情報を持たなければならないためです。また、「ルーティング」という用語はネットワーク OSI 層 3 にのみ存在します。OSI 層 2 はルーティングではなくスイッチングと呼ばれます。さらに、パブリックインターネットにアクセスするために、スイッチだけではネットワーク層 3 のデータ処理(MAC アドレスフレームの転送)を行うことができません。MAC アドレスのみを持ち、IP アドレスを拒否するだけでは、次ホップのインターネットノードでネットワーク操作を行うことはできません(OSI 層 3)。
この投稿では、SoftEther VPN の OSI オペレーティング レイヤー間の厳密な区別に関する詳細な技術的説明が提供されています: https://www.vpnusers.com/viewtopic.php?f=15&t=69879
そのため、iOS は SoftEtherVPN VPN プロトコル アプリを伝送するためのユーザー モード SecureNAT 通信カーネルの開発に成功しましたが、レイヤー 2 データの処理は禁止されていますが、ネットワーク伝送機能があれば十分です。この技術分析によると、Android でこのようなアプリを実装することは技術的に難しいことではないはずです?
-
oscar
- Posts: 17
- Joined: Tue Oct 21, 2025 1:34 am
Re: SoftEtherVPNのプロトコルのファイアウォール透明性はびっくり!しかし、Android プラットフォームのユーザーの多くは、それがもたらす利便性も享受したいと考えています。
OSI 層を説明する非常にシンプルな図で、わずか 1 ページですが、説明は驚くほど正確かつ明確です。
You do not have the required permissions to view the files attached to this post.
-
cedar
- Site Admin
- Posts: 2314
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEtherVPNのプロトコルのファイアウォール透明性はびっくり!しかし、Android プラットフォームのユーザーの多くは、それがもたらす利便性も享受したいと考えています。
あなたは SecureNAT の機能を誤解していると思います。
SecureNAT は、仮想 HUB 内部の Ethernet レベルのインターフェイスに対して、透過プロキシ型のIPマスカレードに似たゲートウェイサービスを提供する機能です。
仮想 HUB 自体には IP パケットを直接取り扱う機能はありません。
SecureNAT は、仮想 HUB 内部の Ethernet レベルのインターフェイスに対して、透過プロキシ型のIPマスカレードに似たゲートウェイサービスを提供する機能です。
仮想 HUB 自体には IP パケットを直接取り扱う機能はありません。
-
oscar
- Posts: 17
- Joined: Tue Oct 21, 2025 1:34 am
Re: SoftEtherVPNのプロトコルのファイアウォール透明性はびっくり!しかし、Android プラットフォームのユーザーの多くは、それがもたらす利便性も享受したいと考えています。
ネットワークエンジニアリングでは、OSI層の機能テストと実装を行う前に、まずネットワークエンジニアリング実験全体について理論的な議論を行い、その後、実現可能性分析を行います。これは、VPNは従来、ルーティングテーブルを変更し、ルートを0.0.0.0/0に直接ハイジャックする(ただし、SSTP Connect iOSアプリとVPN Client Windowsアプリではこれを明示的に拒否できます)のに対し、プロキシは通常TCP/UDPのみを転送するため、ネットワーク層のレイヤー3を直接ハイジャックする可能性は低いためです。したがって、TCP/IP OSIモデルに関する私の厳密な技術的議論は、まさにこの目的に向けられたものです。
プロキシサーバーは、ネットワーク帯域幅と伝送性能の点でSoftEtherVPNよりも実際には高速です。これは、プロキシプロトコルがハンドシェイクと明示的なVPNセッション確立通信プロセスを省略しているためです。ただし、プロキシの処理ロジックを書き換えることはできません。つまり、オペレーティングシステム内のルーティングテーブルを直接追加、変更、削除することはできません。つまり、特定のアプリケーショントラフィックのみを明示的にルーティングできるということです。プロキシサーバーは、ネットワークルーティング(IPアドレスとルーティング)を操作するツールではありません。
-
cedar
- Site Admin
- Posts: 2314
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEtherVPNのプロトコルのファイアウォール透明性はびっくり!しかし、Android プラットフォームのユーザーの多くは、それがもたらす利便性も享受したいと考えています。
> VPNは従来、ルーティングテーブルを変更し、ルートを0.0.0.0/0に直接ハイジャックする
それは L3 VPN についての話です。
SoftEther VPN は L2 VPN なので、経路をハイジャックするような動作は行いません。
OS に対して新しいイーサネットのインターフェイスを追加するだけです。
> プロキシサーバーは、ネットワーク帯域幅と伝送性能の点でSoftEtherVPNよりも実際には高速です。
あなたが話しているのは HTTP プロキシのことだと思います。
SecureNAT のような透過型プロキシは、もっと低いTCPレイヤで動作します。
というか、これは何の話でしょう。
私が言っているのは、あなたが仮想 HUB の動作レイヤを誤解しているということです。
それは L3 VPN についての話です。
SoftEther VPN は L2 VPN なので、経路をハイジャックするような動作は行いません。
OS に対して新しいイーサネットのインターフェイスを追加するだけです。
> プロキシサーバーは、ネットワーク帯域幅と伝送性能の点でSoftEtherVPNよりも実際には高速です。
あなたが話しているのは HTTP プロキシのことだと思います。
SecureNAT のような透過型プロキシは、もっと低いTCPレイヤで動作します。
というか、これは何の話でしょう。
私が言っているのは、あなたが仮想 HUB の動作レイヤを誤解しているということです。
-
oscar
- Posts: 17
- Joined: Tue Oct 21, 2025 1:34 am
Re: SoftEtherVPNのプロトコルのファイアウォール透明性はびっくり!しかし、Android プラットフォームのユーザーの多くは、それがもたらす利便性も享受したいと考えています。
SoftEtherVPN が対象の VPN サーバーに接続する前に、「中継プロキシサーバー」オプションが表示されます。このオプションでは、直接 TCP/IP 接続、HTTP プロキシサーバー、SOCKS プロキシサーバーのいずれかを選択できます。設定タブでは、HTTP または SOCKS プロキシサーバーの IP アドレスとポート番号を明示的に指定できます。cedar wrote: ↑Fri Nov 07, 2025 1:57 pm> VPNは従来、ルーティングテーブルを変更し、ルートを0.0.0.0/0に直接ハイジャックする
それは L3 VPN についての話です。
SoftEther VPN は L2 VPN なので、経路をハイジャックするような動作は行いません。
OS に対して新しいイーサネットのインターフェイスを追加するだけです。
> プロキシサーバーは、ネットワーク帯域幅と伝送性能の点でSoftEtherVPNよりも実際には高速です。
あなたが話しているのは HTTP プロキシのことだと思います。
SecureNAT のような透過型プロキシは、もっと低いTCPレイヤで動作します。
というか、これは何の話でしょう。
私が言っているのは、あなたが仮想 HUB の動作レイヤを誤解しているということです。
しかし、一部のWindowsプロキシソフトウェアは、127.0.0.1:1080のようなローカルポートをリッスンして動作します。ポート1080は、別のWindowsクライアントソフトウェアが提供するソフトウェアTCPサービスです。つまり、一部のプロキシソフトウェアはポート1080をリッスンし、内部のTCP/IP通信メカニズムを透過的にポート1080に直接送信します。
もちろん、SoftEtherVPN クライアントが VPN サーバーに接続する際に、HTTP/SOCKS プロキシサーバーの IP アドレスとポート番号を 127.0.0.1:1080 と指定すると、VPN トラフィックはポート 1080 経由でこの特殊な Windows プロキシソフトウェアの TCP ポートを直接通過できます。問題は、このリレーモードによってネットワーク RTT が意図せず増加してしまうことです。HTTP/SOCKS プロキシ経由の VPN 機能は、SoftEtherVPN におけるネットワーク伝送の RTT 値を間接的に増加させてしまうのではないでしょうか?
https://www.softether.org/4-docs/1-manu ... VPN_Server
4.4.2 Direct TCP/IP Connection
Use a direct TCP/IP connection in an environment where only direct IP routing can be used to establish an IP connection between the VPN client computer and VPN server computer. Select this setting when, for example, the VPN client computer and VPN server computer are both directly connected to a global IP address usable on the Internet or when a normal NAT or transparent firewall exists between the two computers.
4-4-2.png
Direct TCP/IP Connection.
4.4.3 Connection Via HTTP Proxy Server
When a direct TCP/IP connection cannot be used, you can connect to VPN Server via an HTTP proxy server.
4.4.4 Connection Via SOCKS Proxy Server
When a direct TCP/IP connection cannot be used, you can connect to VPN Server via a SOCKS proxy server if available.
4-4-5.png
Connection Via SOCKS Proxy Server.
To connect to VPN Server via a SOCKS proxy server, select [Connect Via SOCKS Proxy Server], and then click [Proxy Server Connection Setting] and enter the required information. For more information about the settings on the [Proxy Server Connection Setting] window, please contact the administrator of the SOCKS server.
At the time of writing this manual, SoftEther VPN Client supports SOCKS protocol version 4, but does not support version 5.
HTTP SOCKS プロキシサーバーを設定する本当の目的は何でしょうか? HTTP SOCKS プロキシサーバーで既に高品質な TCP/IP 通信が実現できるのであれば、SoftEtherVPN の SSL-VPN の基盤となる物理トランスポートプロトコルとしてこれを使用すると、追加の IP パケットヘッダーによってネットワーク転送のオーバーヘッドが増加するのではないでしょうか?