VPN

2023年9月26日 (火) 11:54時点におけるオマ (トーク | 投稿記録)による版 (ページの作成:「Category:ネットワークセキュリティ == そもそもVPNとは? == 「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。 送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行うことで、第三者には見えない仮想的なトンネルを形成して通信する仕組みです(「トンネリング」)。 また、通信時には…」)

そもそもVPNとは?

「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。

送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行うことで、第三者には見えない仮想的なトンネルを形成して通信する仕組みです(「トンネリング」)。

また、通信時には正規の利用者であることを確認するために認証を行う、万一トンネルに侵入された場合に備えて通信内容は暗号化して送信する、などの技術を併せて採用することで、さらに通信の安全性を高めています。

これらの技術により拠点間をいわば仮想の専用線で結び安全に情報をやり取りすることができるわけです。

VPNのメリット

通信を暗号化できるため、安全に通信ができる

VPNはセキュアなアクセスをするために必要なトンネリング技術や通信情報の暗号化などセキュリティを意識したネットワーク構造になっています。

そのためリモートワークなど離れた場所から社内サーバーやシステムへ安全にアクセスできます。

低コストで拠点間通信が可能

VPNは自社と拠点間の通信しかできない専用線と違い拠点間同士でもセキュアな通信をすることができます。

また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークを利用するので運用コストが安くなります。

また、ルーターも安価な製品が多いので初期費用を抑えられます。

VPNのデメリット

情報漏洩がゼロとはいえない

VPNの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全に無いとはいえません。

特にVPNの初期設定を誤ってしまうとDNSやIP漏洩に繋がってしまう可能性があります。

セキュリティを意識しながら設定を行いましょう。

通信速度が遅くなることもある

VPNの中でも公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。

これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。


有料VPN無料VPN

無料VPNをつかうリスク

  • データ量に制限がある
  • サーバーロケーションが限られている
  • 通信速度が遅い・途切れる
  • アプリ利用時に広告が表示される
  • アプリにマルウェアが潜んでいる
  • アクセスできないサービスがある
  • 無料VPN管理者がデータを悪用
  • 無料VPNの脆弱性を狙ったサイバー攻撃

無料で利用できるVPN

比較的安全に使えると思えるVPNをピックアップ

  • Cloudflare WARP

https://1.1.1.1/

  • ProtonVPN

https://protonvpn.com/

  • Windscribe 月10GBまで無料

https://jpn.windscribe.com/

  • AdGuard VPN 月3GBまで無料

https://adguard-vpn.com/ja/

  • TunnelBear 月500MBまで無料

https://www.tunnelbear.com/

もしPC側でセキュリティソフトを入れている場合VPNが付属していることもある

マカフィートータルプロテクション(月あたり500MBの帯域幅制限)や、カスペルスキーセキュリティ(一日あたり最大300MBの通信を保護)

有料のはステマとかいろいろあるので割愛、必要な人は自分で調べると思うので

有料VPNの中にはノーログポリシーなどを謳い文句にしているところもありますがここではあえて触れません

ノーログポリシーとは主にVPNサービスにおいて利用者の閲覧履歴やIPアドレスなどの記録(ログ)を保存しないという約束事


自分専用のVPNを手に入れる

自宅VPN

自宅VPNでネットバンキングを安全に

株取引や銀行取引など外出先のWi-Fiから利用するのには危険を伴います(キャリアのモバイル回線は大丈夫)

自宅VPNを経由すればIPでログイン制限をしていても自宅経由になるので利用することができます

別のPCをVPNサーバーにするか自宅回線のVPN対応ルーターを使う方法が簡単です

新規増設は電気代や設定の簡略さを考えてもGL.iNetのMango(GL-MT300N-V2)などを買った方が楽。セールで2879円

WireGuardとOpenVPNに対応しています。

https://www.gl-inet.com/products/gl-mt300n-v2/

オランダ人になって言論の自由を手に入れる

少しのお金と少しの知識でオランダIPで言論の自由を手に入れることができます

報道の自由を守る

民主主義社会には報道の自由が不可欠です。オランダでは、政府は人々の発言や執筆に干渉することはできません。法律に違反しない限り、誰もが好きなことを言い、書くことができます。

憲法と欧州人権基本権条約における報道の自由

報道の自由は表現の自由の不可欠な要素です。オランダでは、憲法に規定されています。法律に違反しない限り、誰もが好きなことを言ったり書いたりすることができます。例えば、中傷や憎悪・差別の扇動は禁じられています。誰かが法律を破ったかどうかは、事後に裁判所が判断します。

インターネットにおける表現の自由

オランダでは、誰もが自分の考えや感情を新聞や雑誌、ラジオ、テレビ、インターネットなどで表現することができます。ですから、表現の自由はインターネットにも適用されます。そしてここでも、ある人の発言や書き込みが法律に反しているかどうかは、その後に裁判所が判断します。

https://www.government.nl/topics/the-media-and-broadcasting/safeguarding-press-freedom

オランダのVPSを借りる

VPN用サーバーには高スペックは必要ないので一番安い最小構成でも可能

DigitalOcean, Amazon AWS LightSail, Vultr, Linode, OVH, Hetzner, Scalewayが有名

Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS, Fedoraが入れられればなんでもいいので、よくわからない会社の月$2以下の格安VPSでも可能。VPN禁止制限や月間転送量制限に注意

2022年10月現在は電気代高騰や円安の影響で格安VPSが減りつつあります。

NAT VPSやIPv6しかないさらに格安なVPSでも可能だが上級者用。IPv4がある方が楽なのでここでは触れません

VPSならXrayの構築や、AdGuard Homeを入れて広告ブロックサーバーを稼働することも可能

参考までにメジャーVPSの料金。別の目的がない限りこんなに払う必要はないと思う

Provider Type RAM Cores Storage Transfer Network Price
LightSail VPS 512MB 1 20GB SSD 1TB 1000M $5.00
VULTR VPS 512MB 1 25GB SSD 1TB 1000M $2.50
DO VPS 1GB 1 25GB SSD 1TB 1000M $5.00
Linode VPS 1GB 1 20GB SSD 1TB 1000M $5.00
Hetzner VPS 1GB 1 25GB SSD 2TB 1000M $5.19
OVH VPS 2GB 1 10GB SSD 10TB 100M $3.80
Scaleway VPS 2GB 2 50GB SSD ∞TB 200M $3.26

格安VPSの参考。おすすめとかではないので注意

Provider Type RAM Cores Storage Transfer Network Price Location
AlphaVPS OVZ 1GB 2 15GB SSD 1TB 1000M $2.12 Bulgaria
HostSailor OVZ 256MB 1 15GB HDD 256GB 1000M $1.99 Netherlands/Romania
VirMach OVZ 192MB 1 10GB 250GB 1000M $1.00 Netherlands
VirMach KVM 384MB Ryzen0.5 10GB NVMe 500GB 500M $1.25 Netherlands


VPNの構築方法

VPSにセットアップするVPN Server

ここでは三男もめん用に内緒のコマンドで1分で構築する方法を説明します。

個人的には速度も速くクライアントの設定も楽なWireGuardがおすすめ

セキュリティ強度は知らない。

OpenVPNサーバーのセットアップ

NyrのOpenVPN Road Warriorスクリプトを使用します。

このスクリプトを使えばサーバー側でOpenVPNをセットアップするのが非常に簡単です。

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

DNSは「AdguardDNS」を選択し、Portは「1194」VPNの接続名は「vpn.三男.nl」とします

Welcome to this OpenVPN road warrior installer!
I need to ask you a few questions before starting setup.
You can use the default options and just press enter if you are ok with them.

Which protocol do you want for OpenVPN connections?
   1) UDP (recommended)
   2) TCP
Protocol [1]: 1

What port do you want OpenVPN listening to?
Port [1194]: <return>

Which DNS do you want to use with the VPN?
   1) Current system resolvers
   2) Google
   3) 1.1.1.1
   4) OpenDNS
   5) Quad9
   6) AdGuard
DNS [1]: 6

Finally, tell me a name for the client certificate.
Client name [client]: vpn.三男.nl

We are ready to set up your OpenVPN server now.
Press any key to continue...

以下略

root@vpn:~# ls -l /root
total 32
-rw-r--r-- 1 root root 23043 Oct 11 23:27 openvpn-install.sh
-rw-r--r-- 1 root root 5007 Oct 11 23:29 vpn_三男_nl.ovpn

その.ovpnファイルはクライアント側で設定する必要があるものでテキストファイルです。

scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。

ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません)

クライアントの追加やUninstallは同じスクリプトを起動すれば可能です

クライアント

Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn

iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981

公式 https://www.openvpn.jp/download/

WireGuardサーバーのセットアップ

NyrのWireGuard Road Warriorスクリプトを使用します。

このスクリプトを使えばサーバー側でWireGuardをセットアップするのが非常に簡単です。

wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

DNSは「AdguardDNS」を選択し、Portは「51820」VPNの接続名は「vpn.三男.nl」とします

Welcome to this WireGuard road warrior installer!

What port should WireGuard listen to?
Port [51820]: <return>

Enter a name for the first client:
Name [client]: vpn.三男.nl

Select a DNS server for the client:
1) Current system resolvers
2) Google
3) 1.1.1.1
4) OpenDNS
5) Quad9
6) AdGuard
DNS server [1]: 6

BoringTun will be installed to set up WireGuard in the system.
Should automatic updates be enabled for it? [Y/n]: Y

WireGuard installation is ready to begin.
Press any key to continue...

以下略

QRコードが表示されるのでスマホのクライアントでQRを読み込めばあっという間に終了

クライアントの追加やUninstallは同じスクリプトを起動すれば可能です

クライアント

Android https://play.google.com/store/apps/details?id=com.wireguard.android

iOS https://apps.apple.com/jp/app/wireguard/id1441195209

公式 https://www.wireguard.com/install/

関連項目

ツール・ソフトウェア・アプリ
専ブラ ChMate - やる夫BBS+エディター
広告ブロック
匿名化・情報セキュリティ VPN - Xray - Sing-box - 防弾ホスティングサーバー
その他 ウェブ魚拓魚拓の取り方) - やる夫BBS+エディター


CC BY-NC-SA 4.0に基づく表示
VPN - 三男wiki @2022
by もめんタム, 一反もめん and サンドキャニオン