今日はVPN接続でお世話になっているSoftEther VPN Serverのアップデートが公開され、うれしいアップデートがあったのでご報告します。

■YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法 (IPv4, IPv6 対応)
https://ja.softether.org/4-docs/2-howto/Other_VPN_Appliance_Setup_Guide/9-yamaha-rtx-l2tpv3

SoftEtherとYAMAHAルータが相互接続可能になりました、という公式発表です。
RTX1200やRTX810などの比較的調達しやすい機器が対象に含まれているので、VPN構成を検討するときに検討の幅が拡がりそうです。

この話の発端はこんな話からです。
----------------------------------------------
NetScreen5GTを複数台持っています。
現在NetScreen5GTとYAMAHA RTX1100でIPSecによる拠点間接続を実施しています。
NetScreenとYAMAHAルータはIPSecで接続できるのですが、SoftEther VPN ServerとIPSecなどで拠点間接続はできないでしょうか？
子となる拠点にNetscreen5GTを設置して親拠点（ルーティング拠点）にSoftEther VPN Serverで拠点間接続、という構成です。
ネットで調べましたが、接続事例はありませんでした。
こんなことできるものですか？
----------------------------------------------
私もこの直接接続は見たことがないので、できるかどうかでいえば誰もやっていないからできないということなのかもしれませんし、できる人が設定を考えればできるかもしれませんね…、しか言えないのですが、SoftEtherから「YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法」が公開されたことを考えると、接続可能な環境同士で構成を検討すると実現可能に見受けられます。

<NetScreen 5GT>-------<YAMAHA RTX1200>-------<SoftEther VPN Server>

このような感じでYAHAMAルータで中継してやることでSoftEtherで接続している拠点への相互接続を実現することが可能なのではないかと考えられます。
Netscreen5GT＝YAMAHAルータ間では（既に世の中にある）接続方法でIPSec接続します。
YAMAHAルータとSoftEther間はL2TPv3 over IPsecを用いてSoftEther公式ドキュメントで公開されている情報をもとに接続環境を整えます。
YAMAHAルータ（ここではRTX1200）がハブ拠点として一番トラフィックが集中することになりますが、この構成であればNetScreen拠点とSoftEther拠点は相互に接続できそうです。
※この場合、NetScreen側の接続ライセンス（10ユーザーライセンスと無制限ライセンス）には注意が必要です。当然無制限ライセンスの機器を推奨します。

YAMAHA RTX1200の拠点はRTX1200のポートが1000Base-T（理論値）であることを考えると、最近普及してきたギガスピードのインターネット回線であるほうがよさそうです。
これならNetScreen 5GTは100Base-T（理論値）とRTX1200の10分の1の速度なのでRTX1200がハブ拠点となって10台のNetScreen 5GTがぶら下がっても理論値ベースの単純計算では十分釣り合いが取れることになります。
（※VPNのトンネル経由の通信ではもっとパフォーマンスが低下しますので、VPN通信での話ではありません。あくまで拠点間接続の回線速度のざっくりとしたパフォーマンスの話です。）

まだ、YAMAHA RTX1200は持っていないので、試すことはできていませんが、機会があれば検証してみたい構成です。