SoftEther VPN 2.0 Beta 1 バグ情報

TCP の通信において、ペイロードにかかるチェックサムは 16 bit なので、変な回線や機材を使っているネットワークでは通信内容が化けて、かつ偶然チェックサムを通り抜けてしまうこともある。実験的に数百ギガバイトの乱数データをインターネット経由で流してみたところ、データ化けが発生した。
これまで TCP/IP はとても信頼できる通信チャネルを作ってくれる救世主だと思っていたのに、やはり 16bit チェックサムでは結構な確率で偶然一致がある。絶対にクリティカルなシステムでノード間の通信を平文の TCP コネクションで行ってはならない。
SoftEther VPN 2.0 Beta 1 で暗号化を OFF にして VPN 通信をしている場合、トンネルを張る TCP/IP コネクションの伝送ストリームでデータ化けやデータ欠けが発生しても、それを検出できない場合がある。そのため、それ以降のトンネリングプロトコルデータのシーケンスが無茶苦茶になり、VPN 内ではおかしな通信パケットが流れることになる。SSL 暗号化 + 署名を ON にしている場合は、通信エラーでデータ化けが起こった場合はすぐに検知して切断&再接続するので、こういう問題は発生しない。
通信エラーがよく起こる WAN で暗号化を OFF にすることはあまり無いだろうが、Beta 2 では暗号化 OFF の場合でも通信の整合性を確認するように改良する。