Is there a free version?

Yes. MSL Setup Basic is publicly available on GitHub. It’s a step-by-step, manual build guide (not the one-click automation). MSL Setup Basic: https://github.com/zelogx/proxmox-msl-setup-basic

How easy is it to manage VPN users?

MSL Setup uses Pritunl's intuitive GUI for management. First create an organization, then add users to it. If the organization is attached to a VPN server, you can issue client certificates from that screen. See the MSL Setup Installation Steps with actual screenshots for reference.

What’s the difference between Personal and Corporate licenses?

Personal License is intended for individual use (e.g., homelab users or freelancers) to build isolated dev environments using the automation scripts. It does not include scripts to enable VPN user VM management (VM creation, stop, backup, etc.), but you can implement it yourself by referencing MSL Setup Basic. Corporate License is for organizations deploying development environments for business purposes, with terms suitable for corporate adoption. Additionally, it includes enterprise features such as scripts to enable VPN user VM management (VM creation, stop, backup, etc.).

Can I install it on multiple hosts?

MSL Setup Pro is licensed per host. If you want to use it on multiple physical hosts, please purchase a license for each host.

Does it use VLAN, pfSense, or OPNsense?

MSL Setup doesn't use VLANs. Instead of introducing additional network appliances like pfSense or OPNsense, it prioritizes performance and simplicity by directly leveraging the Proxmox host and its kernel. Therefore, VLAN-capable equipment is not required. However, you're free to integrate them into your own environment if your requirements call for it.

Do you provide support services?

Support options depend on the license. For Personal edition, support is typically community-based (GitHub issues/discussions). For Pro Corporate, we offer formal support plans. Please see here for details.

Does the VPN route all my Internet traffic through the lab?

No. By default, MSL Setup VPN traffic is only for isolated project networks. VPN users' Internet-bound traffic uses the VPN client PC's gateway. The VPN server is an entry point to the lab – not a full-tunnel Internet proxy.

Is this an official Proxmox feature or a third-party product?

It's a third-party project by Zelogx that builds on top of Proxmox features (SDN and firewall rules, etc.) to provide structured, repeatable lab setup scripts. Since it purely uses Proxmox features, if you have a Proxmox VE subscription, you can receive official support.

Is this meant for production? Is this product alone sufficient?

Production use is possible. MSL Setup is not a product with all security features. EDR, DLP, and other security measures need to be considered. The current implementation is primarily designed for a single Proxmox host. Production deployments may require additional planning around reliability, scalability, and SLA requirements, such as cluster configurations or expansion strategies.

Zelogx MSL Setup – The Multi-tenant EnablerがProxmoxをマルチテナント開発ラボに変える。

MSL Setup (Multiverse Secure Lab Setup) は、The Multi-tenant Enablerとして、 1台のProxmoxホストを仮想的に分割し、案件ごと・チームごとにマルチテナント環境を作るセットアップツールです。そこにテナント専用VPNを自動で組み合わせることで、誰でも、どこからでも、安全にプロジェクト単位のサブネットへアクセスできます。具体的にはProxmox SDN(Simple zone+VNet)とファイアウォールを自動設定し、素のハイパーバイザーを「マルチテナント対応の仮想空間の集合」へと変貌させます。 GUIベースのVPN管理（Pritunl）とMFAにより、運用の手間を最小限に抑えつつ、仕組みで堅牢性を維持します。

MSL-Setupが作るもの

MSL Setup – マルチテナント化ツールは、セキュア + 簡単運用で破綻しないマルチテナントの仕組みを自動構築します

価値は複数機能の組み合わせから：L2分離されたテナントネットワーク、VPNユーザが所属テナントネットワークのみに到達できるアクセス制御、事前に最適化されたFW設定 — これらにより運用がシンプルかつセキュアになります。

マルチバース分離

本格的なマルチテナント環境を提供するため、単一のProxmoxホスト上でプロジェクトごとのL2ネットワーク分離を実現します。これにより予測可能な境界での障害の局所化が可能です。

Proxmox SDN + Pritunl VPN

セグメンテーションモデルを崩すことなく、リモートアクセスのためのクリーンな経路を提供。VPNで流れるトラフィックはラボ用ネットワークの通信だけに限定されていて、利用者のインターネットトラフィックはVPNサーバを経由せず、VPNクライアントから直接インターネットに出ていきます。

手作業におけるリスクと自動化の価値

FW設定、VPNサーバーを手作業で構築する場合、本当のリスクは労力ではなく、たった1文字の打ち間違えです。MSL Setupは、セキュリティのベストプラクティスをシェルでコード化し、誰が実行しても同じ堅牢で分離された開発環境を構築可能です。これが自動化の本当の価値です。

自動ネットワーク図生成、運用ガイド生成

あなたの環境に合わせたネットワーク図を自動生成し、ProxmoxダッシュボードのノードレベルのNotesに表示します。更にPritunl VMのNotesには運用ガイドも自動生成されいつでも参照することが可能です。

比較してみましょう

「素のHypervisor」や「パブリッククラウド」との違い

素のHypervisor上か、パブリッククラウドを使用するか、Proxmox + MSL Setupで標準化するかを比較。MSL Setupがどのように異なるかをご覧ください。

アプローチ / 機能	素のhypervisor	パブリッククラウド (IaaS)	MSL Setup – マルチテナント化ツール
構築速度	なし	セキュリティ設計、実装、検証が必要	+10～20分、完全に自動化
マルチテナント	なし	あり	あり
ネットワーク分離	なし	強力だが複雑なVPC、Security group、subnet設計が必要	L2レベルのプロジェクト分離済み
VPNアクセス	VPN設計、構築、CLIによるユーザ鍵管理、操作マニュアル	追加のマネージドVPNサービスと従量課金	MFA,ユーザ管理付きVPNサーバ
運用コスト	低OPEX	初期定額＋従量課金制	低OPEX — サーバスペック内で無制限
セキュリティリスク	高	適切なセキュリティ設計・運用が必要	低

	従来のSIプロジェクト	MSL Setup Pro – マルチテナント化ツール
設計作業	2-3人のエンジニア、300時間以上の設計とレビュー	0時間 - アーキテクチャは事前設計済み
構築時間	2-6週間の実装とスクリプト作成	既存のProxmoxホスト上で約20分
セキュリティ検証	手動、セキュリティ診断の知識が必要	不要。再利用可能なアーキテクチャとして検証済み
一般的なコスト	数百時間の請求可能なコンサルティング	ホストごとの一度だけのライセンス

安全性の追求

マルチテナント化しないままのProxmoxは、障害の局所化が限定的でランサムウェア等に脆弱です。

MSL Setup – マルチテナント化ツールを使わずに開発環境を構築すると、ウィルス感染した1台のパートナーPCからフラットネットワーク上の全VMへ感染が拡大し、業務が停止する可能性があります。たかが開発環境と侮らないでください。以下のQ&Aをご覧ください。

ほとんどのセキュリティインシデントは、
「脆弱な開発環境」またはアウトソースしたエンジニアのPCなどから始まりネットワークを伝って伝搬します。大事なのはネットワークの分離を行い影響範囲を限定することです：

アウトソースしたエンジニアが知らずに踏んだウィルス。感染したPC上にあるVPN/VDI/ssh接続情報の漏洩
大企業のMCシステムは分離されていますが、中小企業やスタートアップでは分離されていないことが多いです。
仮に分離されていても、VDIからウィルス感染した開発環境へアクセスする事で広がる二次被害
パブリックIPを持ったクラウド上の脆弱なVMインスタンス
異なるクライアント向けのテスト環境が接続先IPを間違っただけで偶然ログイン出来てしまう
シャットダウンする事を忘れられたVM
開発環境からMCシステムが接続するネットワークへファイルやコードをコピー

開発者は悪意があるわけではありません。開発環境インフラを安全に運用するための仕組みがないのが問題です。

開発環境を統制されずに乱立させると、以下のような事が発生します：

誰も知らない過去のインスタンスが放置されている
増加するクラウド料金、停止中VMインスタンスもストレージの維持は課金対象です。
インターネット側へのoutboundトラフィックは一定以上は従量課金となります
セキュリティに詳しくないエンジニアが建てたインスタンスのほとんどがPublic IPを持ち、脆弱なままのTomcatなどのアプリケーションサーバを直接公開しています。
デフォルトのセキュリティグループではIPアドレス制限が不十分
たった一人のクライアントPCがウィルスを踏んでしまうだけで、あなたの全ての事業が危険にさらされる可能性があります。
そして、そっと置かれた謎の実行ファイル。社内VPCへの感染拡大。これらは、全てほんの一例です。

結果：統制された開発環境を持たないことで、企業はランサムウェア攻撃やデータ漏洩のリスクにさらされます。「結局、統制のとれるオンプレミスの方がリスク・コスト面で優れていました。」

MSL Setupは逆のアプローチを取ります：

自己所有(またはレンタル)の高性能ハードウェア上で実行（OPEX削減、性能向上、セキュリティ設定の強制適用など）
各プロジェクト用に独自の完全分離されたレイヤー2ネットワークを提供。プロジェクト内は全通信許可。プロジェクト外への通信は制限
各プロジェクト用に独自のVPNインスタンスが自動プロビジョニング。VPNクライアントは指定されたプロジェクト内のみ通信可能。クライアント側の設定変更を行っても指定の経路のみにしか通信できません。
ProxmoxのRBACにより、割当てられたプロジェクト内でのVMのインスタンス作成、起動、停止、バックアップ、スナップショット制御が可能(Corporate Editionのみ自動設定)
メインLANを開発LANから完全分離。開発用ネットワークは隔離され、基幹LANへの侵入を防止
統制されたセキュリティルールが事前にプロビジョニングされ、VM構築毎の設定は不要
稼働中のプロジェクト専用のVPNサーバを簡単に起動＆停止、VPNユーザ管理も簡単。サスペンド、レジュームもワンクリック。VPN接続状況も可視化。
もうVPNクライアントの鍵の管理に時間を奪われることはありません。
万が一VPNクライアントPCが乗っ取られても影響範囲はそのプロジェクト内VMだけに限定されます。

統制されたセキュリティルール、運用ルールが常に適用され、メインLANへの無駄なトラフィックを抑止。永続的で分離された開発環境を手に入れることができます。

MSL Setupは全てのソフトウェア開発企業やOT、ゲームサーバーなどの障害の局所化など様々な用途にお使いいただけます：

高性能な分散開発環境をオンプレでいち早く準備したい
簡易にマルチテナントにかつコスト効率よくデモ、PoC環境、検証を準備できる環境が必要
各ネットワークを隔離し様々な脅威から障害を局所化したい
クライアントプロジェクトを互いに厳密に分離しなければならない
脆弱性試験を閉じたネットワークで実施したい
MSP labをいち早く立ち上げたい
仮想アプライアンスの統合試験環境をマルチテナントネットワークでいち早く数多く立ち上げたい
開発環境、ステージング環境を社内で構築する事により、本番環境へ与えるリスクを低減したい
スナップショット、バックアップ世代数など、コストを気にせず効率的にVMを管理したい
お客様のトレーニング環境を一台のサーバーで効率的に管理したい

これがこのプロジェクトが存在する理由です：マルチテナントな環境を迅速に導入する方法を提供するため — すべての環境をセキュリティインシデント待ちに変えることなく。

リスクオーナーの皆様へ

全てのプロジェクトで同じネットワーク、同じVPNアクセスを許可し、開発環境のセキュリティリスクをエンジニアに丸投げしていませんか？

ネットワークセキュリティ専門家ではないエンジニアに、そのすべてのリスクを負わせていませんか？ほとんどの開発チームは業務アプリケーションを構築する専門家です。ネットワーク、セキュリティ、仮想化、クラウドIaaS、インフラストラクチャの専門家ではありません。分離、VPN、アクセス制御がすべてを連動させ、目的を果たすためには多くの手間と専門知識が必要です。これら全ての検討をアプリケーション/AIエンジニア/データサイエンティストに負わせていませんか？MSL Setup – マルチテナント化ツールは、「開発環境のセキュリティの責任の所在は？」という質問の一つの答えです。

資料請求・お問い合わせ

MSL Setup導入手順

定義からテナントアクセスまで簡単3ステップ。

MSL Setupは「1.対話式プロンプトによるネットワークアドレスやプロジェクト数の設定」、「2.自動構築」、「3.VPNユーザー設定」の簡単３ステップ。

MSL Setupワークフローの3つのステップを示す図：定義、デプロイ、アクセス。定義では、自動ネットワーク検出を備えた対話型シェルがMainLAN、VPN、プロジェクト範囲を記述するために使用されます。デプロイでは、Proxmox SDNとPritunl VPNサーバーがプロジェクトPJ01〜PJ08用にプロビジョニングされ、ファイアウォールルールが適用されます。アクセスでは、各ユーザー用にVPNプロファイルが生成され、自分の分離されたプロジェクトラボにのみ接続します。

Blog

MSL Setupのためのプレイブックとホワイトペーパー

MSL Setupの必要性をわかりやすく解説したビデオや日常業務をどのように変えるかについての資料など、マルチテナントな開発環境に利用できる実践的な投稿です。

すべてのノートを見る

January 26th, 2026

MSL Setup v1.2.0 – From Proxmox VLAN Chaos to Fully-Automated Pritunl Labs

Stop fighting Proxmox VLANs. MSL Setup v1.2.0 turns a single Proxmox host into a multi-tenant VPN lab box with zero-touch Pritunl provisioning.

#security

#virtualization

January 13rd, 2026

Proxmox + MSL Setupで簡単プロト環境の作成

フリーランス・小さなソフトハウス側でこっそり用意しておく『内部工程計画』とプロト環境**

#security

#projectmanagement

December 22th, 2025

Is Your Dev Lab Really Secure? Announcing the Dev Lab Network Security Video

Watch the new video explaining why typical dev lab networks are risky and how MSL Setup automates secure isolation on Proxmox.

#tech

#security

#virtualization

次のステップ

最適なライセンスを選びましょう

価格ページでエディションを比較し、ニーズに合ったプランを選択してください。

価格を見る

コミュニティ

コミュニティの声

"～理論を現実に。Root権限を渡さない、真のマルチテナント運用～ 1台の強力なProxmoxノードを、いかにして安全なマルチテナント・クラウドへ変貌させるか。その理論とRBAC（役割ベースのアクセス制御）の重要性が、専門家によって詳しく解説されています。 [YouTube Video]: 「Root権限の乱用を防ぎ、各チームに専用の権限を与えるための決定版ガイド」"

— [Reddit Discussion]: Per-project Proxmox GUI access over VPN (RBAC on top of isolated SDN+Pritunl lab) view thread

"密閉されたサイロ：ARPリークを許さない鉄壁の隔離 MSL Setupがなぜこれほどまでに堅牢なのか。Proxmox SDNを活用した「タッパーのような密閉環境」と、L2レベルでの完全隔離について、第三者の視点から徹底解剖されています。 [YouTube Video]: 「複雑なVLAN管理に終止符を打つ、MSL Setupの設計思想を解き明かす」"

— [Reddit Discussion] Anyone else running multiple isolated dev networks on a single Proxmox host? view thread

"これは、インフラのオーナーシップと障害時の影響範囲（blast radius）をきちんとコントロールしつつ、1台のノードからマルチテナント風のラボ環境をうまく“しぼり出す”ための、とても良くできたパターンです。また、「プロジェクト単位のプール＋グループ＋ユーザー＋SDNゾーン＋VPN経由のGUI RBAC」という組み合わせは、各チームに「自分たちのプロジェクト以外は一切見せず・触らせず」に、自分たちでVMをセルフサービス運用させたいといった、小規模な開発会社、MSPのラボ環境、トレーニング用環境にまさに最適な構成に見えます。"

— r/Proxmox view thread

"Proxmox を使い始めたときから、フル仮想のネットワーク構成と、1つの物理NICだけにアクセスできる仮想ファイアウォールを組み合わせて、VPN のセットアップをテストしていました。またOT ネットワークをどうやって効果的に分離するかを考えるためでもありました。"

— r/Proxmox view thread

"お見事ですね。自分も似たような構成に関わったことがあります。3台構成のサーバークラスタで、かなり大きなプロジェクトだったうえに、終了期限もガチガチに決まっていました。日曜日の朝4時にようやく準備が整って、月曜日の9時にユーザーコミュニティへリリースしました。自宅ラボでも OPNsense と SDN を使った小規模な環境を組んでいますが、それだけでもホームラボのレベルがまったく別次元に引き上がります。"

— r/Proxmox view thread

"はい、見た目はほぼ同じです。別の(IP)レンジだけで、すべてipv4で、それらのネットワーク内のすべてのクライアントでgrubコマンドによりipv6を無効にしました。彼らが正当な理由で隔離されているネットワークから脱獄しない事を願っています。そして、ドキュメントに対して絶対に敬礼しなければなりません！！！！すぐにコピーします。その入力に感謝します。"

— r/Proxmox view thread

FAQs

よくある質問

本ソリューションに大切な時間を投資する前に実践的なQ&Aをいくつかご紹介します。

MSL SetupではPritunlの直感的に判りやすいGUIから管理します。まず組織を作り、そこに所属するユーザーを追加します。組織がVPNサーバにアタッチされていれば、その画面からクライアント証明書を発行できます。

MSL Setup導入手順に実際のスクリーンショット付きで説明がありますので、そちらもご参照ください。

Personalライセンスは、個人利用（ホームラボユーザーやフリーランサーなど）を想定しており、自動化スクリプトを使用して独立した開発環境を構築するためのものです。VPNユーザによるVM管理(VM作成、停止、バックアップなど)を有効化するスクリプトは含まれていませんが、MSL Setup Basicを参照して独自に実装することは可能です。

Corporateライセンスは、事業用途のために導入する開発環境を導入する組織向けであり、企業での導入に適した条件となっています。
更に、VPNユーザによるVM管理(VM作成、停止、バックアップなど)を有効化するスクリプトなど、企業向けの追加機能が含まれています。

MSL Setupでは、VLANは使用してません。また、pfSense、OPNsenseなどの追加ネットワークアプライアンスを導入する代わりに、Proxmoxホストとそのカーネルを直接活用することで、パフォーマンスと管理の複雑さの排除を優先しています。

従ってVLAN対応機器を必要としません。ただし、要件に応じて、独自の環境に統合することは自由です。

いいえ。デフォルトでは、MSL SetupはVPNトラフィックは隔離されたプロジェクトネットワーク宛のみとなります。VPNユーザーのインターネット向けトラフィックなどはVPNクライアントPCのゲートウェイを使用します。
VPNサーバーはラボへのエントリーポイントであり、フルトンネル型インターネットプロキシではありません。

Zelogxによるサードパーティプロジェクトであり、Proxmoxの機能（SDNとファイアウォールルールなど）の上に構築され、構造化された反復可能なラボセットアップスクリプトを提供しています。
なお、Proxmoxの機能を純粋に利用しているだけなので、Proxmox VEのサブスクリプションがあれば公式サポートを受けることができます。

本番環境での使用は可能です。MSL Setupは全てのセキュリティ機能を備えた製品ではありません。EDR、DLPやその他のセキュリティ対策の考慮が必要です。

現在の実装は主に単一のProxmoxホストを想定して設計されています。

本番環境への利用では、クラスタ構成や拡張性など、信頼性、スケーラビリティ、SLA要件に関する追加の計画が必要な場合があります。

Zelogx MSL Setup – The Multi-tenant EnablerがProxmoxをマルチテナント開発ラボに変える。

MSL Setup – マルチテナント化ツールは、セキュア + 簡単運用で破綻しないマルチテナントの仕組みを自動構築します

マルチバース分離

Proxmox SDN + Pritunl VPN

手作業におけるリスクと自動化の価値

自動ネットワーク図生成、運用ガイド生成

「素のHypervisor」や「パブリッククラウド」との違い

マルチテナント化しないままのProxmoxは、障害の局所化が限定的でランサムウェア等に脆弱です。

Q1. なぜシングルテナントな開発環境は大きなセキュリティリスクなのですか？

Q2. クラウド上の開発環境、デモ環境の隠れたリスク、コストは何ですか？

Q3. MSL Setupの導入で何が変わりますか？

Q4. どのような用途に適していますか？

全てのプロジェクトで同じネットワーク、同じVPNアクセスを許可し、開発環境のセキュリティリスクをエンジニアに丸投げしていませんか？

定義からテナントアクセスまで簡単3ステップ。

MSL Setupのためのプレイブックとホワイトペーパー

MSL Setup v1.2.0 – From Proxmox VLAN Chaos to Fully-Automated Pritunl Labs

Proxmox + MSL Setupで簡単プロト環境の作成

Is Your Dev Lab Really Secure? Announcing the Dev Lab Network Security Video

最適なライセンスを選びましょう

コミュニティの声

よくある質問

無償版はありますか？

VPNユーザーの管理はどのくらい簡単ですか？

PersonalライセンスとCorporateライセンスの違いは何ですか？

複数のホストにインストールできますか？

VLAN、pfSense、またはOPNsenseを使用していますか？

サポートサービスを提供していますか？

VPNはすべてのトラフィックを開発環境経由にルーティングしますか？

これは公式なProxmox機能ですか、それはサードパーティ製品ですか？

本番環境での使用を想定していますか？本製品だけ入れれば十分ですか？