仮想NIC同士の通信の物理的な経路について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
doggy
Posts: 3
Joined: Thu Dec 15, 2022 1:42 am

仮想NIC同士の通信の物理的な経路について

Post by doggy » Thu Dec 15, 2022 1:57 am

VPNクライアントの接続設定は接続先ホスト・仮想HUB・接続に使用する仮想NICを設定するようになっているため、
Aの接続設定でAの物理的なNICから抜ける経路をたどり、Bの接続設定でBの物理的なNICから抜ける経路をたどるようにルーティング設定(接続先ホストは同じで使用ポートを分けポリシーベースルーティングなど)をした場合、
Aの接続設定で設定した仮想NICでの通信はAの物理的なNICから抜ける経路(Aの接続設定で張ったセッションの物理的な経路)で仮想HUBへ接続しに行くという認識なのですが、これは誤りでしょうか?

仮想NICでの通信はあくまで暗黙的にブリッジされたどれかしらの物理NICから抜けるのでしょうか。

VPNセッションの上で仮想的に仮想NIC間の通信を行う場合、接続設定で指定した仮想NICの通信はそのVPNセッションのアプリケーションデータ?として送信されるのであれば、VPNセッションを張った物理的な経路を通るかと思うのですが、どういう仕様になっているのでしょうか。

cedar
Site Admin
Posts: 2054
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想NIC同士の通信の物理的な経路について

Post by cedar » Thu Dec 15, 2022 8:38 am

VPN Client から VPN Server への VPN セッション自体の通信は、VPN Client が動作する OS のルーティングテーブルで指定された経路で行われます。

ただし、Windows 版の VPN Client では、ルーティング経路の調整機能があり、接続直前の時点での VPN Server への経路のゲートウェイルーターに経路が固定されるようにルーティング経路を追加します。
これは、仮想 LAN カードにデフォルトゲートウェイが割り当てられるなどして、OS の経路設定が上書きされた際に VPN セッションが切れてしまうことを防ぐためです。

Linux など他の OS では、経路を制御する統一的な方法がないため、この処理は行われません。

doggy
Posts: 3
Joined: Thu Dec 15, 2022 1:42 am

Re: 仮想NIC同士の通信の物理的な経路について

Post by doggy » Fri Dec 16, 2022 12:12 am

VPNセッションを張る経路自体はルーティングで同一ホストの別々の物理インタフェースから抜けていくようにしています。
そのうえで仮想NICをバインドしたアプリケーション層の通信などは実際どの物理的な経路をたどるのかという質問です。
(この場合、仮想NICを使用した通信でどの物理的な通信経路の通信量が増えるのか)

cedar
Site Admin
Posts: 2054
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想NIC同士の通信の物理的な経路について

Post by cedar » Fri Dec 16, 2022 2:12 am

はい、その認識で間違いありません。
VPN Client は、一般のアプリケーションと同様にトンネルを形成するTCP通信のルーティングを OS に委ねるため、VPN Server の IP アドレスへの OS の設定による経路が使用されます。

Post Reply