152
回編集
三男wiki>もめんタム 編集の要約なし |
細 (12版 をインポートしました) |
||
(4人の利用者による、間の7版が非表示) | |||
1行目: | 1行目: | ||
[[Category:ネットワークセキュリティ]] | |||
== そもそもVPNとは? == | == そもそもVPNとは? == | ||
「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。 | 「VPN」は「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれます。 | ||
21行目: | 22行目: | ||
====情報漏洩がゼロとはいえない==== | ====情報漏洩がゼロとはいえない==== | ||
VPNの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全に無いとはいえません。 | VPNの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全に無いとはいえません。 | ||
特にVPNの初期設定を誤ってしまうとDNSやIP漏洩に繋がってしまう可能性があります。 | 特にVPNの初期設定を誤ってしまうとDNSやIP漏洩に繋がってしまう可能性があります。 | ||
26行目: | 28行目: | ||
====通信速度が遅くなることもある==== | ====通信速度が遅くなることもある==== | ||
VPNの中でも公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。 | VPNの中でも公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。 | ||
これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。 | これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。 | ||
== | ==有料VPN無料VPN== | ||
===無料VPNをつかうリスク=== | ===無料VPNをつかうリスク=== | ||
* データ量に制限がある | * データ量に制限がある | ||
41行目: | 44行目: | ||
===無料で利用できるVPN=== | ===無料で利用できるVPN=== | ||
比較的安全に使えると思えるVPNをピックアップ | 比較的安全に使えると思えるVPNをピックアップ | ||
* Cloudflare WARP | |||
https://1.1.1.1/ | |||
* ProtonVPN | * ProtonVPN | ||
https://protonvpn.com/ | https://protonvpn.com/ | ||
* Windscribe | * Windscribe 月10GBまで無料 | ||
https://jpn.windscribe.com/ | https://jpn.windscribe.com/ | ||
* TunnelBear | * AdGuard VPN 月3GBまで無料 | ||
https://adguard-vpn.com/ja/ | |||
* TunnelBear 月500MBまで無料 | |||
https://www.tunnelbear.com/ | https://www.tunnelbear.com/ | ||
もしPC側でセキュリティソフトを入れている場合VPNが付属していることもある | |||
マカフィートータルプロテクション(月あたり500MBの帯域幅制限)や、カスペルスキーセキュリティ(一日あたり最大300MBの通信を保護) | |||
有料のはステマとかいろいろあるので割愛、必要な人は自分で調べると思うので | |||
有料VPNの中にはノーログポリシーなどを謳い文句にしているところもありますがここではあえて触れません | |||
ノーログポリシーとは主にVPNサービスにおいて利用者の閲覧履歴やIPアドレスなどの記録(ログ)を保存しないという約束事 | |||
== 自分専用のVPNを手に入れる == | == 自分専用のVPNを手に入れる == | ||
=== 自宅VPN === | === 自宅VPN === | ||
自宅VPNでネットバンキングを安全に | |||
株取引や銀行取引など外出先のWi-Fiから利用するのには危険を伴います(キャリアのモバイル回線は大丈夫) | |||
自宅VPNを経由すればIPでログイン制限をしていても自宅経由になるので利用することができます | |||
別のPCをVPNサーバーにするか自宅回線のVPN対応ルーターを使う方法が簡単です | |||
新規増設は電気代や設定の簡略さを考えてもGL.iNetのMango(GL-MT300N-V2)などを買った方が楽。セールで2879円 | |||
WireGuardとOpenVPNに対応しています。 | |||
https://www.gl-inet.com/products/gl-mt300n-v2/ | |||
=== オランダ人になって言論の自由を手に入れる === | === オランダ人になって言論の自由を手に入れる === | ||
少しのお金と少しの知識でオランダIPで言論の自由を手に入れることができます | 少しのお金と少しの知識でオランダIPで言論の自由を手に入れることができます | ||
====報道の自由を守る==== | |||
民主主義社会には報道の自由が不可欠です。オランダでは、政府は人々の発言や執筆に干渉することはできません。法律に違反しない限り、誰もが好きなことを言い、書くことができます。 | |||
====憲法と欧州人権基本権条約における報道の自由==== | |||
報道の自由は表現の自由の不可欠な要素です。オランダでは、憲法に規定されています。法律に違反しない限り、誰もが好きなことを言ったり書いたりすることができます。例えば、中傷や憎悪・差別の扇動は禁じられています。誰かが法律を破ったかどうかは、事後に裁判所が判断します。 | |||
====インターネットにおける表現の自由==== | |||
オランダでは、誰もが自分の考えや感情を新聞や雑誌、ラジオ、テレビ、インターネットなどで表現することができます。ですから、表現の自由はインターネットにも適用されます。そしてここでも、ある人の発言や書き込みが法律に反しているかどうかは、その後に裁判所が判断します。 | |||
https://www.government.nl/topics/the-media-and-broadcasting/safeguarding-press-freedom | |||
=== オランダのVPSを借りる === | |||
VPN用サーバーには高スペックは必要ないので一番安い最小構成でも可能 | |||
DigitalOcean, Amazon AWS LightSail, Vultr, Linode, OVH, Hetzner, Scalewayが有名 | |||
Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS, Fedoraが入れられればなんでもいいので、よくわからない会社の月$2以下の格安VPSでも可能。VPN禁止制限や月間転送量制限に注意 | |||
2022年10月現在は電気代高騰や円安の影響で格安VPSが減りつつあります。 | |||
NAT VPSやIPv6しかないさらに格安なVPSでも可能だが上級者用。IPv4がある方が楽なのでここでは触れません | |||
VPSなら[[Xray]]の構築や、[https://adguard.com/ja/adguard-home/overview.html AdGuard Home]を入れて[[広告ブロック]]サーバーを稼働することも可能 | |||
参考までにメジャーVPSの料金。別の目的がない限りこんなに払う必要はないと思う | |||
{| class="wikitable" | |||
|- | |||
|Provider | |||
|Type | |||
|RAM | |||
|Cores | |||
|Storage | |||
|Transfer | |||
|Network | |||
|Price | |||
|- | |||
|LightSail | |||
|VPS | |||
|512MB | |||
|1 | |||
|20GB SSD | |||
|1TB | |||
|1000M | |||
|$5.00 | |||
|- | |||
|VULTR | |||
|VPS | |||
|512MB | |||
|1 | |||
|25GB SSD | |||
|1TB | |||
|1000M | |||
|$2.50 | |||
|- | |||
|DO | |||
|VPS | |||
|1GB | |||
|1 | |||
|25GB SSD | |||
|1TB | |||
|1000M | |||
|$5.00 | |||
|- | |||
|Linode | |||
|VPS | |||
|1GB | |||
|1 | |||
|20GB SSD | |||
|1TB | |||
|1000M | |||
|$5.00 | |||
|- | |||
|Hetzner | |||
|VPS | |||
|1GB | |||
|1 | |||
|25GB SSD | |||
|2TB | |||
|1000M | |||
|$5.19 | |||
|- | |||
|OVH | |||
|VPS | |||
|2GB | |||
|1 | |||
|10GB SSD | |||
|10TB | |||
|100M | |||
|$3.80 | |||
|- | |||
|Scaleway | |||
|VPS | |||
|2GB | |||
|2 | |||
|50GB SSD | |||
|∞TB | |||
|200M | |||
|$3.26 | |||
|- | |||
|} | |||
格安VPSの参考。おすすめとかではないので注意 | |||
{| class="wikitable" | |||
|- | |||
|Provider | |||
|Type | |||
|RAM | |||
|Cores | |||
|Storage | |||
|Transfer | |||
|Network | |||
|Price | |||
|Location | |||
|- | |||
|AlphaVPS | |||
|OVZ | |||
|1GB | |||
|2 | |||
|15GB SSD | |||
|1TB | |||
|1000M | |||
|$2.12 | |||
|Bulgaria | |||
|- | |||
|HostSailor | |||
|OVZ | |||
|256MB | |||
|1 | |||
|15GB HDD | |||
|256GB | |||
|1000M | |||
|$1.99 | |||
|Netherlands/Romania | |||
|- | |||
|VirMach | |||
|OVZ | |||
|192MB | |||
|1 | |||
|10GB | |||
|250GB | |||
|1000M | |||
|$1.00 | |||
|Netherlands | |||
|- | |||
|VirMach | |||
|KVM | |||
|384MB | |||
|Ryzen0.5 | |||
|10GB NVMe | |||
|500GB | |||
|500M | |||
|$1.25 | |||
|Netherlands | |||
|- | |||
|} | |||
== VPNの構築方法 == | |||
== | |||
=== VPSにセットアップするVPN Server === | === VPSにセットアップするVPN Server === | ||
ここでは三男もめん用に内緒のコマンドで1分で構築する方法を説明します。 | ここでは三男もめん用に内緒のコマンドで1分で構築する方法を説明します。 | ||
個人的には速度も速くクライアントの設定も楽なWireGuardがおすすめ | |||
セキュリティ強度は知らない。 | |||
==== OpenVPNサーバーのセットアップ ==== | ==== OpenVPNサーバーのセットアップ ==== | ||
NyrのOpenVPN Road Warriorスクリプトを使用します。 | NyrのOpenVPN Road Warriorスクリプトを使用します。 | ||
このスクリプトを使えばサーバー側でOpenVPNをセットアップするのが非常に簡単です。<syntaxhighlight> | |||
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh | wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh | ||
</syntaxhighlight>DNSは「AdguardDNS」を選択し、Portは「1194」VPNの接続名は「vpn.三男.nl」とします<syntaxhighlight> | </syntaxhighlight>DNSは「AdguardDNS」を選択し、Portは「1194」VPNの接続名は「vpn.三男.nl」とします<syntaxhighlight> | ||
97行目: | 269行目: | ||
Which DNS do you want to use with the VPN? | Which DNS do you want to use with the VPN? | ||
1) Current system resolvers | 1) Current system resolvers | ||
2) 1.1.1.1 | 2) Google | ||
3) 1.1.1.1 | |||
4) OpenDNS | 4) OpenDNS | ||
5) | 5) Quad9 | ||
6) AdGuard | 6) AdGuard | ||
DNS [1]: 6 | DNS [1]: 6 | ||
112行目: | 284行目: | ||
root@vpn:~# ls -l /root | root@vpn:~# ls -l /root | ||
total 32 | total 32 | ||
-rw-r--r-- 1 root root 23043 | -rw-r--r-- 1 root root 23043 Oct 11 23:27 openvpn-install.sh | ||
-rw-r--r-- 1 root root | -rw-r--r-- 1 root root 5007 Oct 11 23:29 vpn_三男_nl.ovpn | ||
</syntaxhighlight>その.ovpnファイルはクライアント側で設定する必要があるものでテキストファイルです。 | </syntaxhighlight>その.ovpnファイルはクライアント側で設定する必要があるものでテキストファイルです。 | ||
scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。 | scpするか、catして(cat *.ovpn)テキストをコピーしクライアント側のファイルに貼り付けることができます。 | ||
ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません) | ただし保存するファイルの末尾が.ovpnであることを確認してください(.txtではありません) | ||
==== クライアント ==== | |||
クライアントの追加やUninstallは同じスクリプトを起動すれば可能です | |||
===== クライアント ===== | |||
Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn | Android https://play.google.com/store/apps/details?id=de.blinkt.openvpn | ||
iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981 | iOS https://apps.apple.com/jp/app/openvpn-connect/id590379981 | ||
公式 https://www.openvpn.jp/download/ | |||
==== WireGuardサーバーのセットアップ ==== | ==== WireGuardサーバーのセットアップ ==== | ||
NyrのWireGuard Road Warriorスクリプトを使用します。 | |||
このスクリプトを使えばサーバー側でWireGuardをセットアップするのが非常に簡単です。<syntaxhighlight> | |||
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh | |||
</syntaxhighlight>DNSは「AdguardDNS」を選択し、Portは「51820」VPNの接続名は「vpn.三男.nl」とします<syntaxhighlight> | |||
Welcome to this WireGuard road warrior installer! | |||
What port should WireGuard listen to? | |||
Port [51820]: <return> | |||
Enter a name for the first client: | |||
Name [client]: vpn.三男.nl | |||
Select a DNS server for the client: | |||
1) Current system resolvers | |||
2) Google | |||
3) 1.1.1.1 | |||
4) OpenDNS | |||
5) Quad9 | |||
6) AdGuard | |||
DNS server [1]: 6 | |||
BoringTun will be installed to set up WireGuard in the system. | |||
Should automatic updates be enabled for it? [Y/n]: Y | |||
WireGuard installation is ready to begin. | |||
Press any key to continue... | |||
</syntaxhighlight>以下略 | |||
QRコードが表示されるのでスマホのクライアントでQRを読み込めばあっという間に終了 | |||
クライアントの追加やUninstallは同じスクリプトを起動すれば可能です | |||
===== クライアント ===== | |||
Android https://play.google.com/store/apps/details?id=com.wireguard.android | |||
iOS https://apps.apple.com/jp/app/wireguard/id1441195209 | |||
公式 https://www.wireguard.com/install/ | |||
==関連項目== | |||
{{ツール・ソフトウェア・アプリ}} | |||
{{デフォルトソート:ふいひいえぬ}} | |||
<poem style="border: 2px solid #d6d2c5; background-color: #f9f4e6; padding: 1em;"> | |||
'''CC BY-NC-SA 4.0に基づく表示''' | |||
[https://wiki.sannan.nl/?curid=51 VPN - 三男wiki] @2022 | |||
by もめんタム, 一反もめん and サンドキャニオン | |||
</poem> |