「VPN」の版間の差分
三男wiki>もめんタム 編集の要約なし |
三男wiki>もめんタム |
||
43行目: | 43行目: | ||
* ProtonVPN | * ProtonVPN | ||
https://protonvpn.com/ | https://protonvpn.com/ | ||
* Windscribe | * Windscribe | ||
https://jpn.windscribe.com/ | https://jpn.windscribe.com/ | ||
* TunnelBear | * TunnelBear | ||
https://www.tunnelbear.com/ | https://www.tunnelbear.com/ | ||
60行目: | 58行目: | ||
=== 自宅VPN === | === 自宅VPN === | ||
執筆中 | 執筆中 | ||
自宅VPNでネットバンキングを安全に | 自宅VPNでネットバンキングを安全に | ||
株取引や銀行取引など外出先のWi-Fiから利用するのには危険を伴います | 株取引や銀行取引など外出先のWi-Fiから利用するのには危険を伴います | ||
自宅VPNを経由すればIPでログイン制限をしていても利用することができます | 自宅VPNを経由すればIPでログイン制限をしていても利用することができます | ||
別のPCをVPNサーバーにするかVPNルーターを使う方法が簡単です | 別のPCをVPNサーバーにするかVPNルーターを使う方法が簡単です | ||
GL.iNetのルータを利用すれば3000円くらいで構築が完了するでしょう | GL.iNetのルータを利用すれば3000円くらいで構築が完了するでしょう | ||
== VPNネットワークの構築方法 == | == VPNネットワークの構築方法 == | ||
77行目: | 80行目: | ||
==== OpenVPNサーバーのセットアップ ==== | ==== OpenVPNサーバーのセットアップ ==== | ||
NyrのOpenVPN Road Warriorスクリプトを使用します。 | NyrのOpenVPN Road Warriorスクリプトを使用します。 | ||
このスクリプトを使えばサーバ側でOpenVPNをセットアップするのが非常に簡単です。 | このスクリプトを使えばサーバ側でOpenVPNをセットアップするのが非常に簡単です。<syntaxhighlight> | ||
< | wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh | ||
DNSは「AdguardDNS」を選択し、Portは「1194」VPNの接続名は「vpn.三男.nl」とします | </syntaxhighlight>DNSは「AdguardDNS」を選択し、Portは「1194」VPNの接続名は「vpn.三男.nl」とします<syntaxhighlight> | ||
< | |||
Welcome to this OpenVPN road warrior installer! | Welcome to this OpenVPN road warrior installer! | ||
I need to ask you a few questions before starting setup. | I need to ask you a few questions before starting setup. | ||
88行目: | 90行目: | ||
1) UDP (recommended) | 1) UDP (recommended) | ||
2) TCP | 2) TCP | ||
Protocol [1]: | Protocol [1]: 1 | ||
What port do you want OpenVPN listening to? | What port do you want OpenVPN listening to? | ||
Port [1194]: | Port [1194]: <return> | ||
Which DNS do you want to use with the VPN? | Which DNS do you want to use with the VPN? | ||
100行目: | 102行目: | ||
5) NTT | 5) NTT | ||
6) AdGuard | 6) AdGuard | ||
DNS [1]: | DNS [1]: 6 | ||
Finally, tell me a name for the client certificate. | Finally, tell me a name for the client certificate. | ||
107行目: | 109行目: | ||
We are ready to set up your OpenVPN server now. | We are ready to set up your OpenVPN server now. | ||
Press any key to continue... | Press any key to continue... | ||
</ | </syntaxhighlight>以下略<syntaxhighlight> | ||
< | |||
root@vpn:~# ls -l /root | root@vpn:~# ls -l /root | ||
total 32 | total 32 | ||
-rw-r--r-- 1 root root 23043 May 11 23:27 openvpn-install.sh | -rw-r--r-- 1 root root 23043 May 11 23:27 openvpn-install.sh | ||
-rw-r--r-- 1 root root 5007 May 11 23:29 vpn_三男_nl.ovpn | -rw-r--r-- 1 root root 5007 May 11 23:29 vpn_三男_nl.ovpn | ||
</ | </syntaxhighlight>その.ovpnファイルはクライアント側で設定する必要があるものでテキストファイルです。 | ||
scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。 | |||
ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません) | ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません) | ||
==== クライアント ==== | ==== クライアント ==== | ||
Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn | Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn | ||
iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981 | iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981 | ||
==== WireGuardサーバーのセットアップ ==== | ==== WireGuardサーバーのセットアップ ==== | ||
執筆中 | 執筆中 |
2022年10月7日 (金) 22:02時点における版
そもそもVPNとは?
「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。
送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行うことで、第三者には見えない仮想的なトンネルを形成して通信する仕組みです(「トンネリング」)。
また、通信時には正規の利用者であることを確認するために認証を行う、万一トンネルに侵入された場合に備えて通信内容は暗号化して送信する、などの技術を併せて採用することで、さらに通信の安全性を高めています。
これらの技術により拠点間をいわば仮想の専用線で結び安全に情報をやり取りすることができるわけです。
VPNのメリット
通信を暗号化できるため、安全に通信ができる
VPNはセキュアなアクセスをするために必要なトンネリング技術や通信情報の暗号化などセキュリティを意識したネットワーク構造になっています。
そのためリモートワークなど離れた場所から社内サーバーやシステムへ安全にアクセスできます。
低コストで拠点間通信が可能
VPNは自社と拠点間の通信しかできない専用線と違い拠点間同士でもセキュアな通信をすることができます。
また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークを利用するので運用コストが安くなります。
また、ルーターも安価な製品が多いので初期費用を抑えられます。
VPNのデメリット
情報漏洩がゼロとはいえない
VPNの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全に無いとはいえません。 特にVPNの初期設定を誤ってしまうとDNSやIP漏洩に繋がってしまう可能性があります。
セキュリティを意識しながら設定を行いましょう。
通信速度が遅くなることもある
VPNの中でも公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。 これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。
有料無料
無料VPNをつかうリスク
- データ量に制限がある
- サーバーロケーションが限られている
- 通信速度が遅い・途切れる
- アプリ利用時に広告が表示される
- アプリにマルウェアが潜んでいる
- アクセスできないサービスがある
- 無料VPN管理者がデータを悪用
- 無料VPNの脆弱性を狙ったサイバー攻撃
無料で利用できるVPN
比較的安全に使えると思えるVPNをピックアップ
- ProtonVPN
- Windscribe
- TunnelBear
有料のはステマとかいろいろあるので割愛
以下編集中
自分専用のVPNを手に入れる
自宅VPN
執筆中
自宅VPNでネットバンキングを安全に
株取引や銀行取引など外出先のWi-Fiから利用するのには危険を伴います
自宅VPNを経由すればIPでログイン制限をしていても利用することができます
別のPCをVPNサーバーにするかVPNルーターを使う方法が簡単です
GL.iNetのルータを利用すれば3000円くらいで構築が完了するでしょう
VPNネットワークの構築方法
オランダ人になって言論の自由を手に入れる
少しのお金と少しの知識でオランダIPで言論の自由を手に入れることができます
オランダのVPSを借りる
執筆中 Ubuntu、Debian、AlmaLinux、Rocky Linux、CentOS、Fedora
VPSにセットアップするVPN Server
ここでは三男もめん用に内緒のコマンドで1分で構築する方法を説明します。
OpenVPNサーバーのセットアップ
NyrのOpenVPN Road Warriorスクリプトを使用します。
このスクリプトを使えばサーバ側でOpenVPNをセットアップするのが非常に簡単です。
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
DNSは「AdguardDNS」を選択し、Portは「1194」VPNの接続名は「vpn.三男.nl」とします
Welcome to this OpenVPN road warrior installer!
I need to ask you a few questions before starting setup.
You can use the default options and just press enter if you are ok with them.
Which protocol do you want for OpenVPN connections?
1) UDP (recommended)
2) TCP
Protocol [1]: 1
What port do you want OpenVPN listening to?
Port [1194]: <return>
Which DNS do you want to use with the VPN?
1) Current system resolvers
2) 1.1.1.1
3) Google
4) OpenDNS
5) NTT
6) AdGuard
DNS [1]: 6
Finally, tell me a name for the client certificate.
Client name [client]: vpn.三男.nl
We are ready to set up your OpenVPN server now.
Press any key to continue...
以下略
root@vpn:~# ls -l /root
total 32
-rw-r--r-- 1 root root 23043 May 11 23:27 openvpn-install.sh
-rw-r--r-- 1 root root 5007 May 11 23:29 vpn_三男_nl.ovpn
その.ovpnファイルはクライアント側で設定する必要があるものでテキストファイルです。
scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。
ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません)
クライアント
Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn
iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981
WireGuardサーバーのセットアップ
執筆中