TeraVPNシステムオープンなSSLベースVPNであるOpenVPNをベースに、VPNを運用・管理するために開発した仮想 HUBサーバプログラムと、VPNクライアントプログラム（アプライアンスに組み込む場合と専用GateWay を介する場合がある）を組み合わせ、簡易にかつ低コストに運用管理できるようにしたものが、 TeraVPNシステムである。既設ルータ VPN-GateWay 既設ルータ既設ルータ TeraVPN仮想HUB（既設の自社サーバやレンタルサーバにインストールして使用する） IPカメラなど GateServer2など TeraVPNを内蔵した機器既存PCなど基本仕様 • • • • • • • • • • • • • • • • • • ・vpnはserverモードで起動する。・1仮想ハブごとに1 vpnサーバデーモンを起動する・複数の仮想ハブは、ポート番号で分けられる・vpnサーバは、tapデバイスでclientとVPN接続を行なう・vpnサーバ側のtapデバイスにはIPアドレスは割り当てない・1つのvpnサーバに接続される複数のclientは同一のtapデバイスに接続され、 vpnのclient-to-client機能により相互通信が可能となる・clientからの接続要求時の認証は、証明書のほかにauth-user-pass-verify機能を使い、仮想ハブ管理サーバに問合わせての認証も行なう・各tapデバイスに対し、それぞれ独立にdhcpdを起動させることができる・別のvpnサーバのclient間のブリッジやフォワードは行なわない・internetへのゲートウェイは行なわない（なお、internetへのゲートウェイ機能は個々のVpnGWにて設定可）・vpnサーバに接続しているclientに対して提供するサービスは、・同一仮想ハブに接続しているclient間のVPN通信（ブリッジ）・仮想ハブごとのdhcpサーバサービス（on/offなど設定可）のみである・仮想ハブサーバと仮想ハブ管理サーバは同一マシン上で動作する・仮想ハブサーバと仮想ハブ管理サーバのIPアドレスは共用している（なお、IPアドレスを分離することは容易である）・仮想ハブの作成や変更、廃棄は、仮想ハブ管理サーバから行なわれる