編集の要約なし
三男wiki>もめんタム |
三男wiki>もめんタム 編集の要約なし |
||
6行目: | 6行目: | ||
また、通信時には正規の利用者であることを確認するために認証を行う、万一トンネルに侵入された場合に備えて通信内容は暗号化して送信する、などの技術を併せて採用することで、さらに通信の安全性を高めています。 | また、通信時には正規の利用者であることを確認するために認証を行う、万一トンネルに侵入された場合に備えて通信内容は暗号化して送信する、などの技術を併せて採用することで、さらに通信の安全性を高めています。 | ||
これらの技術により拠点間をいわば仮想の専用線で結び安全に情報をやり取りすることができるわけです。 | |||
===VPNのメリット=== | ===VPNのメリット=== | ||
====通信を暗号化できるため、安全に通信ができる==== | ====通信を暗号化できるため、安全に通信ができる==== | ||
VPNはセキュアなアクセスをするために必要なトンネリング技術や通信情報の暗号化などセキュリティを意識したネットワーク構造になっています。 | |||
そのためリモートワークなど離れた場所から社内サーバーやシステムへ安全にアクセスできます。 | |||
====低コストで拠点間通信が可能==== | ====低コストで拠点間通信が可能==== | ||
VPNは自社と拠点間の通信しかできない専用線と違い拠点間同士でもセキュアな通信をすることができます。 | |||
また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークを利用するので運用コストが安くなります。 | |||
また、ルーターも安価な製品が多いので初期費用を抑えられます。 | また、ルーターも安価な製品が多いので初期費用を抑えられます。 | ||
===VPNのデメリット=== | ===VPNのデメリット=== | ||
====情報漏洩がゼロとはいえない==== | ====情報漏洩がゼロとはいえない==== | ||
VPNの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全に無いとはいえません。 | |||
特にVPNの初期設定を誤ってしまうとDNSやIP漏洩に繋がってしまう可能性があります。 | |||
セキュリティを意識しながら設定を行いましょう。 | |||
====通信速度が遅くなることもある==== | ====通信速度が遅くなることもある==== | ||
VPNの中でも公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。 | |||
これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。 | |||
==有料無料 == | ==有料無料 == | ||
===無料VPNをつかうリスク=== | ===無料VPNをつかうリスク=== | ||
データ量に制限がある | * データ量に制限がある | ||
サーバーロケーションが限られている | * サーバーロケーションが限られている | ||
* 通信速度が遅い・途切れる | |||
通信速度が遅い・途切れる | * アプリ利用時に広告が表示される | ||
アプリ利用時に広告が表示される | * アプリにマルウェアが潜んでいる | ||
* アクセスできないサービスがある | |||
アプリにマルウェアが潜んでいる | * 無料VPN管理者がデータを悪用 | ||
アクセスできないサービスがある | * 無料VPNの脆弱性を狙ったサイバー攻撃 | ||
無料VPN管理者がデータを悪用 | |||
無料VPNの脆弱性を狙ったサイバー攻撃 | |||
===無料で利用できるVPN=== | ===無料で利用できるVPN=== | ||
ProtonVPN | 比較的安全に使えると思えるVPNをピックアップ | ||
* ProtonVPN | |||
https://protonvpn.com/ | https://protonvpn.com/ | ||
Windscribe | * Windscribe | ||
https://jpn.windscribe.com/ | https://jpn.windscribe.com/ | ||
TunnelBear | * TunnelBear | ||
https://www.tunnelbear.com/ | https://www.tunnelbear.com/ | ||
53行目: | 53行目: | ||
以下編集中 | 以下編集中 | ||
== 自分専用のVPNを手に入れる == | |||
=== 自宅VPN === | |||
執筆中 | |||
自宅VPNでネットバンキングを安全に | |||
株取引や銀行取引など外出先のWi-Fiから利用するのには危険を伴います | |||
自宅VPNを経由すればIPでログイン制限をしていても利用することができます | |||
別のPCをVPNサーバーにするかVPNルーターを使う方法が簡単です | |||
GL.iNetのルータを利用すれば3000円くらいで構築が完了するでしょう | |||
== VPNネットワークの構築方法 == | |||
=== オランダ人になって言論の自由を手に入れる === | |||
少しのお金と少しの知識でオランダIPで言論の自由を手に入れることができます | |||
==== オランダのVPSを借りる ==== | |||
執筆中 | |||
Ubuntu、Debian、AlmaLinux、Rocky Linux、CentOS、Fedora | |||
=== VPSにセットアップするVPN Server === | |||
ここでは三男もめん用に内緒のコマンドで1分で構築する方法を説明します。 | |||
==== OpenVPNサーバーのセットアップ ==== | |||
NyrのOpenVPN Road Warriorスクリプトを使用します。 | |||
このスクリプトを使えばサーバ側でOpenVPNをセットアップするのが非常に簡単です。 | |||
<nowiki> wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh/ </nowiki> | |||
DNSは「AdguardDNS」を選択し、Portは「1194」VPNの接続名は「vpn.三男.nl」とします | |||
<nowiki> | |||
Welcome to this OpenVPN road warrior installer! | |||
I need to ask you a few questions before starting setup. | |||
You can use the default options and just press enter if you are ok with them. | |||
Which protocol do you want for OpenVPN connections? | |||
1) UDP (recommended) | |||
2) TCP | |||
Protocol [1]: <b>1</b> | |||
What port do you want OpenVPN listening to? | |||
Port [1194]: <b><return></b> | |||
Which DNS do you want to use with the VPN? | |||
1) Current system resolvers | |||
2) 1.1.1.1 | |||
3) Google | |||
4) OpenDNS | |||
5) NTT | |||
6) AdGuard | |||
DNS [1]: <b>6</b> | |||
Finally, tell me a name for the client certificate. | |||
Client name [client]: vpn.三男.nl | |||
We are ready to set up your OpenVPN server now. | |||
Press any key to continue... | |||
</nowiki> | |||
<nowiki> | |||
root@vpn:~# ls -l /root | |||
total 32 | |||
-rw-r--r-- 1 root root 23043 May 11 23:27 openvpn-install.sh | |||
-rw-r--r-- 1 root root 5007 May 11 23:29 vpn_三男_nl.ovpn | |||
</nowiki> | |||
その.ovpnファイルはクライアント側で設定する必要があるもので、テキストファイルです。 | |||
scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。 | |||
ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません) | |||
==== クライアント ==== | |||
Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn | |||
iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981 | |||
==== WireGuardサーバーのセットアップ ==== | |||
執筆中 |