「VPN」の版間の差分

1,883 バイト追加 、 2022年10月7日 (金)
編集の要約なし
三男wiki>もめんタム
編集の要約なし
三男wiki>もめんタム
編集の要約なし
21行目: 21行目:
====情報漏洩がゼロとはいえない====
====情報漏洩がゼロとはいえない====
VPNの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全に無いとはいえません。
VPNの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全に無いとはいえません。
特にVPNの初期設定を誤ってしまうとDNSやIP漏洩に繋がってしまう可能性があります。
特にVPNの初期設定を誤ってしまうとDNSやIP漏洩に繋がってしまう可能性があります。


26行目: 27行目:
====通信速度が遅くなることもある====
====通信速度が遅くなることもある====
VPNの中でも公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。
VPNの中でも公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。
これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。
これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。


49行目: 51行目:


有料のはステマとかいろいろあるので割愛
有料のはステマとかいろいろあるので割愛
有料VPNの中にはノーログポリシーなどを謳い文句にしているところもありますがここではあえて触れません
ノーログポリシーとは主にVPNサービスにおいて利用者の閲覧履歴やIPアドレスなどの記録(ログ)を保存しないという約束事


以下編集中
以下編集中
58行目: 64行目:
=== 自宅VPN ===
=== 自宅VPN ===
執筆中
執筆中
=== オランダ人になって言論の自由を手に入れる ===
少しのお金と少しの知識でオランダIPで言論の自由を手に入れることができます
==== オランダのVPSを借りる ====
執筆中
Ubuntu、Debian、AlmaLinux、Rocky Linux、CentOS、Fedora


自宅VPNでネットバンキングを安全に
自宅VPNでネットバンキングを安全に
73行目: 73行目:
別のPCをVPNサーバーにするかVPNルーターを使う方法が簡単です
別のPCをVPNサーバーにするかVPNルーターを使う方法が簡単です


GL.iNetのルータを利用すれば3000円くらいで構築が完了するでしょう
GL.iNetのルーターを利用すれば3000円くらいで構築が完了するでしょう
 
=== オランダ人になって言論の自由を手に入れる ===
少しのお金と少しの知識でオランダIPで言論の自由を手に入れることができます
==== オランダのVPSを借りる ====
執筆中
Ubuntu、Debian、AlmaLinux、Rocky Linux、CentOS、Fedora
 
 
== VPNネットワークの構築方法 ==
== VPNネットワークの構築方法 ==


=== VPSにセットアップするVPN Server ===
=== VPSにセットアップするVPN Server ===
ここでは三男もめん用に内緒のコマンドで1分で構築する方法を説明します。
ここでは三男もめん用に内緒のコマンドで1分で構築する方法を説明します。
個人的には速度も速くクライアントの設定も楽なWireGuardがおすすめ
セキュリティ強度は知らない。
==== OpenVPNサーバーのセットアップ ====
==== OpenVPNサーバーのセットアップ ====
NyrのOpenVPN Road Warriorスクリプトを使用します。
NyrのOpenVPN Road Warriorスクリプトを使用します。
97行目: 109行目:
Which DNS do you want to use with the VPN?
Which DNS do you want to use with the VPN?
   1) Current system resolvers
   1) Current system resolvers
   2) 1.1.1.1
   2) Google
  3) Google
  3) 1.1.1.1
   4) OpenDNS
   4) OpenDNS
   5) NTT
   5) Quad9
   6) AdGuard
   6) AdGuard
DNS [1]: 6
DNS [1]: 6
113行目: 125行目:
total 32
total 32
-rw-r--r-- 1 root root 23043 May 11 23:27 openvpn-install.sh
-rw-r--r-- 1 root root 23043 May 11 23:27 openvpn-install.sh
-rw-r--r-- 1 root root 5007 May 11 23:29 vpn_三男_nl.ovpn
-rw-r--r-- 1 root root 5007 May 11 23:29 vpn_三男_nl.ovpn
</syntaxhighlight>その.ovpnファイルはクライアント側で設定する必要があるものでテキストファイルです。
</syntaxhighlight>その.ovpnファイルはクライアント側で設定する必要があるものでテキストファイルです。
scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。
scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。


ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません)
ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません)
==== クライアント ====
 
クライアントの追加やUninstallは同じスクリプトを起動すれば可能です
===== クライアント =====
Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn
Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn


iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981
iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981
==== WireGuardサーバーのセットアップ ====
==== WireGuardサーバーのセットアップ ====
NyrのWireGuard Road Warriorスクリプトを使用します。
このスクリプトを使えばサーバ側でWireGuardをセットアップするのが非常に簡単です。<syntaxhighlight>
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
</syntaxhighlight>DNSは「AdguardDNS」を選択し、Portは「51820」VPNの接続名は「vpn.三男.nl」とします<syntaxhighlight>
Welcome to this WireGuard road warrior installer!
What port should WireGuard listen to?
Port [51820]: <return>
Enter a name for the first client:
Name [client]: vpn.三男.nl
Select a DNS server for the client:
1) Current system resolvers
2) Google
3) 1.1.1.1
4) OpenDNS
5) Quad9
6) AdGuard
DNS server [1]: 6
BoringTun will be installed to set up WireGuard in the system.
Should automatic updates be enabled for it? [Y/n]: Y
WireGuard installation is ready to begin.
Press any key to continue...
</syntaxhighlight>以下略
QRコードが表示されるのでスマホのクライアントでQRを読み込めばあっという間に終了
クライアントの追加やUninstallは同じスクリプトを起動すれば可能です
===== クライアント =====
Android https://play.google.com/store/apps/details?id=com.wireguard.android
iOS https://apps.apple.com/jp/app/wireguard/id1441195209
執筆中
執筆中