152
回編集
三男wiki>もめんタム 編集の要約なし |
細 (12版 をインポートしました) |
||
(4人の利用者による、間の11版が非表示) | |||
1行目: | 1行目: | ||
[[Category:ネットワークセキュリティ]] | |||
== そもそもVPNとは? == | == そもそもVPNとは? == | ||
「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。 | 「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。 | ||
6行目: | 7行目: | ||
また、通信時には正規の利用者であることを確認するために認証を行う、万一トンネルに侵入された場合に備えて通信内容は暗号化して送信する、などの技術を併せて採用することで、さらに通信の安全性を高めています。 | また、通信時には正規の利用者であることを確認するために認証を行う、万一トンネルに侵入された場合に備えて通信内容は暗号化して送信する、などの技術を併せて採用することで、さらに通信の安全性を高めています。 | ||
これらの技術により拠点間をいわば仮想の専用線で結び安全に情報をやり取りすることができるわけです。 | |||
===VPNのメリット=== | ===VPNのメリット=== | ||
====通信を暗号化できるため、安全に通信ができる==== | ====通信を暗号化できるため、安全に通信ができる==== | ||
VPNはセキュアなアクセスをするために必要なトンネリング技術や通信情報の暗号化などセキュリティを意識したネットワーク構造になっています。 | |||
そのためリモートワークなど離れた場所から社内サーバーやシステムへ安全にアクセスできます。 | |||
====低コストで拠点間通信が可能==== | ====低コストで拠点間通信が可能==== | ||
VPNは自社と拠点間の通信しかできない専用線と違い拠点間同士でもセキュアな通信をすることができます。 | |||
また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークを利用するので運用コストが安くなります。 | |||
また、ルーターも安価な製品が多いので初期費用を抑えられます。 | また、ルーターも安価な製品が多いので初期費用を抑えられます。 | ||
===VPNのデメリット=== | ===VPNのデメリット=== | ||
====情報漏洩がゼロとはいえない==== | ====情報漏洩がゼロとはいえない==== | ||
VPNの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全に無いとはいえません。 | |||
特にVPNの初期設定を誤ってしまうとDNSやIP漏洩に繋がってしまう可能性があります。 | |||
セキュリティを意識しながら設定を行いましょう。 | |||
====通信速度が遅くなることもある==== | ====通信速度が遅くなることもある==== | ||
VPNの中でも公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。 | |||
これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。 | |||
== | ==有料VPN無料VPN== | ||
===無料VPNをつかうリスク=== | ===無料VPNをつかうリスク=== | ||
データ量に制限がある | * データ量に制限がある | ||
サーバーロケーションが限られている | * サーバーロケーションが限られている | ||
* 通信速度が遅い・途切れる | |||
通信速度が遅い・途切れる | * アプリ利用時に広告が表示される | ||
アプリ利用時に広告が表示される | * アプリにマルウェアが潜んでいる | ||
* アクセスできないサービスがある | |||
アプリにマルウェアが潜んでいる | * 無料VPN管理者がデータを悪用 | ||
アクセスできないサービスがある | * 無料VPNの脆弱性を狙ったサイバー攻撃 | ||
無料VPN管理者がデータを悪用 | |||
無料VPNの脆弱性を狙ったサイバー攻撃 | |||
===無料で利用できるVPN=== | ===無料で利用できるVPN=== | ||
ProtonVPN | 比較的安全に使えると思えるVPNをピックアップ | ||
* Cloudflare WARP | |||
https://1.1.1.1/ | |||
* ProtonVPN | |||
https://protonvpn.com/ | https://protonvpn.com/ | ||
Windscribe | * Windscribe 月10GBまで無料 | ||
https://jpn.windscribe.com/ | https://jpn.windscribe.com/ | ||
TunnelBear | * AdGuard VPN 月3GBまで無料 | ||
https://adguard-vpn.com/ja/ | |||
* TunnelBear 月500MBまで無料 | |||
https://www.tunnelbear.com/ | https://www.tunnelbear.com/ | ||
もしPC側でセキュリティソフトを入れている場合VPNが付属していることもある | |||
マカフィートータルプロテクション(月あたり500MBの帯域幅制限)や、カスペルスキーセキュリティ(一日あたり最大300MBの通信を保護) | |||
有料のはステマとかいろいろあるので割愛、必要な人は自分で調べると思うので | |||
有料VPNの中にはノーログポリシーなどを謳い文句にしているところもありますがここではあえて触れません | |||
ノーログポリシーとは主にVPNサービスにおいて利用者の閲覧履歴やIPアドレスなどの記録(ログ)を保存しないという約束事 | |||
== 自分専用のVPNを手に入れる == | |||
=== 自宅VPN === | |||
自宅VPNでネットバンキングを安全に | |||
株取引や銀行取引など外出先のWi-Fiから利用するのには危険を伴います(キャリアのモバイル回線は大丈夫) | |||
自宅VPNを経由すればIPでログイン制限をしていても自宅経由になるので利用することができます | |||
別のPCをVPNサーバーにするか自宅回線のVPN対応ルーターを使う方法が簡単です | |||
新規増設は電気代や設定の簡略さを考えてもGL.iNetのMango(GL-MT300N-V2)などを買った方が楽。セールで2879円 | |||
WireGuardとOpenVPNに対応しています。 | |||
https://www.gl-inet.com/products/gl-mt300n-v2/ | |||
=== オランダ人になって言論の自由を手に入れる === | |||
少しのお金と少しの知識でオランダIPで言論の自由を手に入れることができます | |||
====報道の自由を守る==== | |||
民主主義社会には報道の自由が不可欠です。オランダでは、政府は人々の発言や執筆に干渉することはできません。法律に違反しない限り、誰もが好きなことを言い、書くことができます。 | |||
====憲法と欧州人権基本権条約における報道の自由==== | |||
報道の自由は表現の自由の不可欠な要素です。オランダでは、憲法に規定されています。法律に違反しない限り、誰もが好きなことを言ったり書いたりすることができます。例えば、中傷や憎悪・差別の扇動は禁じられています。誰かが法律を破ったかどうかは、事後に裁判所が判断します。 | |||
====インターネットにおける表現の自由==== | |||
オランダでは、誰もが自分の考えや感情を新聞や雑誌、ラジオ、テレビ、インターネットなどで表現することができます。ですから、表現の自由はインターネットにも適用されます。そしてここでも、ある人の発言や書き込みが法律に反しているかどうかは、その後に裁判所が判断します。 | |||
https://www.government.nl/topics/the-media-and-broadcasting/safeguarding-press-freedom | |||
=== オランダのVPSを借りる === | |||
VPN用サーバーには高スペックは必要ないので一番安い最小構成でも可能 | |||
DigitalOcean, Amazon AWS LightSail, Vultr, Linode, OVH, Hetzner, Scalewayが有名 | |||
Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS, Fedoraが入れられればなんでもいいので、よくわからない会社の月$2以下の格安VPSでも可能。VPN禁止制限や月間転送量制限に注意 | |||
2022年10月現在は電気代高騰や円安の影響で格安VPSが減りつつあります。 | |||
NAT VPSやIPv6しかないさらに格安なVPSでも可能だが上級者用。IPv4がある方が楽なのでここでは触れません | |||
VPSなら[[Xray]]の構築や、[https://adguard.com/ja/adguard-home/overview.html AdGuard Home]を入れて[[広告ブロック]]サーバーを稼働することも可能 | |||
参考までにメジャーVPSの料金。別の目的がない限りこんなに払う必要はないと思う | |||
{| class="wikitable" | |||
|- | |||
|Provider | |||
|Type | |||
|RAM | |||
|Cores | |||
|Storage | |||
|Transfer | |||
|Network | |||
|Price | |||
|- | |||
|LightSail | |||
|VPS | |||
|512MB | |||
|1 | |||
|20GB SSD | |||
|1TB | |||
|1000M | |||
|$5.00 | |||
|- | |||
|VULTR | |||
|VPS | |||
|512MB | |||
|1 | |||
|25GB SSD | |||
|1TB | |||
|1000M | |||
|$2.50 | |||
|- | |||
|DO | |||
|VPS | |||
|1GB | |||
|1 | |||
|25GB SSD | |||
|1TB | |||
|1000M | |||
|$5.00 | |||
|- | |||
|Linode | |||
|VPS | |||
|1GB | |||
|1 | |||
|20GB SSD | |||
|1TB | |||
|1000M | |||
|$5.00 | |||
|- | |||
|Hetzner | |||
|VPS | |||
|1GB | |||
|1 | |||
|25GB SSD | |||
|2TB | |||
|1000M | |||
|$5.19 | |||
|- | |||
|OVH | |||
|VPS | |||
|2GB | |||
|1 | |||
|10GB SSD | |||
|10TB | |||
|100M | |||
|$3.80 | |||
|- | |||
|Scaleway | |||
|VPS | |||
|2GB | |||
|2 | |||
|50GB SSD | |||
|∞TB | |||
|200M | |||
|$3.26 | |||
|- | |||
|} | |||
格安VPSの参考。おすすめとかではないので注意 | |||
{| class="wikitable" | |||
|- | |||
|Provider | |||
|Type | |||
|RAM | |||
|Cores | |||
|Storage | |||
|Transfer | |||
|Network | |||
|Price | |||
|Location | |||
|- | |||
|AlphaVPS | |||
|OVZ | |||
|1GB | |||
|2 | |||
|15GB SSD | |||
|1TB | |||
|1000M | |||
|$2.12 | |||
|Bulgaria | |||
|- | |||
|HostSailor | |||
|OVZ | |||
|256MB | |||
|1 | |||
|15GB HDD | |||
|256GB | |||
|1000M | |||
|$1.99 | |||
|Netherlands/Romania | |||
|- | |||
|VirMach | |||
|OVZ | |||
|192MB | |||
|1 | |||
|10GB | |||
|250GB | |||
|1000M | |||
|$1.00 | |||
|Netherlands | |||
|- | |||
|VirMach | |||
|KVM | |||
|384MB | |||
|Ryzen0.5 | |||
|10GB NVMe | |||
|500GB | |||
|500M | |||
|$1.25 | |||
|Netherlands | |||
|- | |||
|} | |||
== VPNの構築方法 == | |||
=== VPSにセットアップするVPN Server === | |||
ここでは三男もめん用に内緒のコマンドで1分で構築する方法を説明します。 | |||
個人的には速度も速くクライアントの設定も楽なWireGuardがおすすめ | |||
セキュリティ強度は知らない。 | |||
==== OpenVPNサーバーのセットアップ ==== | |||
NyrのOpenVPN Road Warriorスクリプトを使用します。 | |||
このスクリプトを使えばサーバー側でOpenVPNをセットアップするのが非常に簡単です。<syntaxhighlight> | |||
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh | |||
</syntaxhighlight>DNSは「AdguardDNS」を選択し、Portは「1194」VPNの接続名は「vpn.三男.nl」とします<syntaxhighlight> | |||
Welcome to this OpenVPN road warrior installer! | |||
I need to ask you a few questions before starting setup. | |||
You can use the default options and just press enter if you are ok with them. | |||
Which protocol do you want for OpenVPN connections? | |||
1) UDP (recommended) | |||
2) TCP | |||
Protocol [1]: 1 | |||
What port do you want OpenVPN listening to? | |||
Port [1194]: <return> | |||
Which DNS do you want to use with the VPN? | |||
1) Current system resolvers | |||
2) Google | |||
3) 1.1.1.1 | |||
4) OpenDNS | |||
5) Quad9 | |||
6) AdGuard | |||
DNS [1]: 6 | |||
Finally, tell me a name for the client certificate. | |||
Client name [client]: vpn.三男.nl | |||
We are ready to set up your OpenVPN server now. | |||
Press any key to continue... | |||
</syntaxhighlight>以下略<syntaxhighlight> | |||
root@vpn:~# ls -l /root | |||
total 32 | |||
-rw-r--r-- 1 root root 23043 Oct 11 23:27 openvpn-install.sh | |||
-rw-r--r-- 1 root root 5007 Oct 11 23:29 vpn_三男_nl.ovpn | |||
</syntaxhighlight>その.ovpnファイルはクライアント側で設定する必要があるものでテキストファイルです。 | |||
scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。 | |||
ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません) | |||
クライアントの追加やUninstallは同じスクリプトを起動すれば可能です | |||
===== クライアント ===== | |||
Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn | |||
iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981 | |||
公式 https://www.openvpn.jp/download/ | |||
==== WireGuardサーバーのセットアップ ==== | |||
NyrのWireGuard Road Warriorスクリプトを使用します。 | |||
このスクリプトを使えばサーバー側でWireGuardをセットアップするのが非常に簡単です。<syntaxhighlight> | |||
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh | |||
</syntaxhighlight>DNSは「AdguardDNS」を選択し、Portは「51820」VPNの接続名は「vpn.三男.nl」とします<syntaxhighlight> | |||
Welcome to this WireGuard road warrior installer! | |||
What port should WireGuard listen to? | |||
Port [51820]: <return> | |||
Enter a name for the first client: | |||
Name [client]: vpn.三男.nl | |||
Select a DNS server for the client: | |||
1) Current system resolvers | |||
2) Google | |||
3) 1.1.1.1 | |||
4) OpenDNS | |||
5) Quad9 | |||
6) AdGuard | |||
DNS server [1]: 6 | |||
BoringTun will be installed to set up WireGuard in the system. | |||
Should automatic updates be enabled for it? [Y/n]: Y | |||
WireGuard installation is ready to begin. | |||
Press any key to continue... | |||
</syntaxhighlight>以下略 | |||
QRコードが表示されるのでスマホのクライアントでQRを読み込めばあっという間に終了 | |||
クライアントの追加やUninstallは同じスクリプトを起動すれば可能です | |||
===== クライアント ===== | |||
Android https://play.google.com/store/apps/details?id=com.wireguard.android | |||
iOS https://apps.apple.com/jp/app/wireguard/id1441195209 | |||
公式 https://www.wireguard.com/install/ | |||
==関連項目== | |||
{{ツール・ソフトウェア・アプリ}} | |||
{{デフォルトソート:ふいひいえぬ}} | |||
<poem style="border: 2px solid #d6d2c5; background-color: #f9f4e6; padding: 1em;"> | |||
'''CC BY-NC-SA 4.0に基づく表示''' | |||
[https://wiki.sannan.nl/?curid=51 VPN - 三男wiki] @2022 | |||
by もめんタム, 一反もめん and サンドキャニオン | |||
</poem> |