Vnet Project

利用方法

  • VNETユーザの登録
  • VNET IDと通信グループの定義
  • VNETプラスのインストールと起動
  • VNETアダプタの利用方法
  • 利用上の留意事項
    •

    VNETユーザの登録

    VNETを利用する場合は,ユーザ代表者がVNETユーザ登録画面より,VNETユーザ名とパスワードを登録してください.
    ここではユーザ代表者のことをVNET代表ユーザ,または単にVNETユーザと呼びます.
    登録したVNETユーザ名は,VNET IDの一部(サブドメイン名)として以後利用されます.
    VNETユーザ名が重複した場合はその旨表示されるので別のVNETユーザ名を指定してください.

    VNET IDと通信グループの定義

    VNETユーザがエンドユーザのVNET IDと通信グループを定義します.
    VNETユーザごとに異なる独立したネットワークが構築されます.
    他のVNETユーザのネットワークと干渉する心配はありません.
    定義通りの通信しかできないので慎重に通信グループを定義する必要があります.
    ・VNETユーザはホームページ(https://ntm200.com)のLoginタブをクリックしてログイン画面にアクセスしてください.
    ・ログイン画面からVNETユーザ名,パスワードを入力してログインして管理者画面に移行してください.
    ・管理者画面から,エンドユーザが利用する通信デバイスのVNET ID,パスワード,通信グループ名を登録し,最後に通信グループの定義を行います.
    ・VNETユーザは各エンドユーザにVNET IDと初期パスワードを通知します.

    VNETプラスのインストールと起動

    ・エンドユーザはVNETダウンロードサイトから対応したOSのVNETアプリケーションをダウンロードし通信デバイスにインストールします(*).
    ・インストールが完了するとVNETプラスのアイコンが生成されるので,クリックして起動します.
    ・表示された画面にVNET ID,パスワードを入力します.
    ・エンドユーザは次回以降自分のパスワードで入力できるようにパスワードを変更します.
    ・パスワード変更画面で,「VNET IDとデバイスを紐づける」にチェックを入れると,ログインできる通信デバイスがこのデバイスに限定されるようになります.
    ・新パスワードでログインすることにより,ユーザ認証が行われ通信準備が完了します.
    ・全ての通信デバイスを同様にして立ち上げます.
    (*)VNETプラスはDNS要求をフックするためにYogaDNSを利用しています(yogadns.com).
    VNETプラスのインストール時にYogaDNSのインストールも要求されます.

    以上でVNETプラスの準備が完了です.
    LAN内通信と同じ要領で通信を試みてください.
    通信相手の指定方法は,相手のFQDN(名前),またはIPアドレスの部分をVNET IDで置き換えるだけです.
    通信相手が同一LAN上であっても,インターネット越しの遠隔地であっても,全く同じ要領で通信できます.
    また,通信中にネットワークを切り替えても通信が継続されます.
    エンドツーエンド通信セキュリティを保証するので安心して利用できます.

    関連動画:

    VNETプラスのセットアップ(字幕あり)

    10分  ユーザの登録,VNET IDと通信グループの定義,インストール,起動方法

    VNETアダプタの利用方法

    VNETアダプタはVNETプラスを実装できない装置の横に設置してVNETプラス機能を代行します.
    VNETアダプタにも固有のVNET IDを与えます.
    下位ネットワークに,サーバまたはクライアントを合計32台まで接続可能です.
    また,サーバを4台まで登録できます.
    クライアントは下位ネットワークにのみ接続できます.
    サーバはVNETアダプタから接続性のある上位ネットワーク,または下位ネットワークのどちらにも接続できます.

    関連動画:

    VNETアダプタの使い方

    6分  VNETアダプタが機能を代行する装置.利用例,接続方法.

    VNETアダプタの入手方法
    VNETアダプタはこちらから購入できます.
    VNETアダプタは以下の2通りの方法で入手できます.
    (1)Raspberry pi4 (64bit)のSDカード購入
     VNETアダプタ機能を組み込んだSDカードを購入することができます.
     Raspberry pi4本体はユーザ様が準備する必要があります.
     Raspberry pi4を使う場合,下位ネットワークはWi-Fi接続に限定されます.
    (2)VNETアダプタの購入
     VNETアダプタをハードウエアごと購入することができます.

    利用上の留意事項

    VNETは多くの場合,周辺のネットワーク環境にかかわりなく導入が可能ですが,以下のような特殊な環境においては留意が必要です. いずれもレアなケースではありますが,そのような事項をリストアップします.
    ① 通信デバイスが複数のネットワークインタフェースを持ち,ともに有効にしていた場合,移動透過性を実現できません.例えば,以下の図で端末AはWi-FiとEthernetの2つのネットワークに接続されています. このとき,AまたはBが通信中にネットワークを切り替えると,VNETの移動処理に失敗し通信が切れます. 移動に係る通信デバイスはネットワークインタフェースを複数同時に有効にしないようにしてください.

    ② VNETアダプタの下位ネットワークにVNETをインストールしたデバイスが複数存在した場合,これらの間で直接のVNET通信はできません.以下の図でAとBが直接通信を行う場合は平文での通信のみとなります.

    ③ 以下の図において, アドレス空間1とアドレス空間2のプライベートアドレスが重複していても問題ありません. しかし,NATが多段構成になっていた場合,アドレス空間21とアドレス空間22はアドレスが重複しないようにする必要があります.IPネットワーク側から見て,空間21と空間22の識別ができないためです.

    ④ VNETプラスでは通信開始時のDNS要求をフック(横取り)するために,YogaDNSと呼ぶアプリケーションを利用しています. そのため、YogaDNSを以前から単独で利用していたユーザは,そのままではVNETプラスを利用できません.この場合は、YogaDNSのこれまでの設定内容にVNETプラスが利用する条件を追加記述することによりVNETプラスの動作が可能となります.このようなケースは個別対応となりますのでご連絡ください.

    ⑤ Windows PCにDNSクエリを扱うアプリケーションがインストールされていた場合(例えばAdGuard:Youtube広告をブロックするアプリ),DNS要求のフック機能がYogaDNSと競合するため,VNETプラスの送信ができないことがあります.AdGuardの場合は,オプション設定によりDNSに係る動作をオフにすることにより、VNETとの競合を回避できます.

    ⑥ WindowsにAdGuardを動作させていると,VNET移動処理に大きな負荷が発生し,移動処理に失敗することがあります. 移動処理を行う可能性のある通信装置は、AdGuardを利用しないでください.

    ⑦ 何らかの理由でADが再起動したとき,すべてのVNETに係る装置を再起動する必要があります.万一ADが再起動した場合は,すべてのVNETユーザにメールにてその旨通知されますので,再度ログインしてください.