仮想プライベートネットワーク(VPN):初心者のための非常に詳細なガイド

Jerry Lowによる記事。 .
最終更新日:Mar 23、2020

インターネットプライバシが多くの方向から発覚している現在、仮想プライベートネットワーク(VPN)サービスは、今日、いくらかホットな話題になっています。 企業は、過度の侵入になっているほど、ユーザーのデータを集めようとしています(例を見てください。 この, この, このおよび この)、国は状況の管理方法に分かれている。

*米国国家安全保障局(NSA)によって使用される大きなデータ分析ツールであるBoundless Informantを使用して、NSAがオンラインでデータを収集する場所のヒートマップ。 ソース: 保護者

Facebook、Google、Microsoftソフトウェアなどの主要製品を長年にわたって使用してきましたが、急速に進歩してきたテクノロジーは、これらの企業が商用目的で利用できるあらゆる情報をユーザーアカウントで圧迫するように誘惑しています。

そして、政府が状況をコントロールするのに苦労するかもしれないが、企業によっては苦しんでいる同じ罪を犯しているのは彼ら自身である - プライバシーの侵害および個人データの違法な収集.

だから、個人のプライバシーをオンラインで保護するために、私たちは何をすることができますか? 答えは私たちをVPNの話題に戻します。

目次

FTCの開示:WHSRは、この記事で言及されたブランドや企業の紹介料を受け取ります。


VPNとは何ですか?

VPNとは何ですか、どのように機能しますか?
VPNとは何ですか、どのように機能しますか?

VPNは、インターネット接続を通じて、デバイスからVPNサーバーへの暗号化された接続を作成するサービスです。 あなたのインターネットサービスプロバイダ(ISP)が山であり、トンネルがVPN接続であり、出口がワールドワイドウェブにある山を通るトンネルと考えてください。

インターネット接続の代わりにVPNを間違えるかもしれない人がいますが、これは間違っています。

もともとは、より安全で便利なコミュニケーションのためにビジネスネットワークを結ぶためにVPNが作られました。 今日、VPNサービスプロバイダーは、政府やISPの監視を迂回したり、場合によっては検閲を迂回したりして、すべてのトラフィックをインターネットに転送するように努めています。

簡単に言えば、VPNは、インターネットに完全にアクセスし、あなたを保護するためのサービスです。

VPNは何をしますか?

VPNの主な目的は、データをインターネットに渡す前にサーバーに送信するための安全なトンネルを作成することです。 しかしこれは、ロケーションスプーフィングなどのいくつかの他の利点をもたらしました。

それはあなたにとって重要ではないかもしれませんが、場所のなりすましが人々が地理的な障害を克服するのに役立つことは何度もあります。 〜を取る 中国の素晴らしいファイアウォール 例えば。 中国政府はインターネットを厳重に検閲しており、当然のことであるが、多くのものは中国ではブロックされている。 中国を利用するユーザーは、VPNを使用するだけで、GoogleやFacebookなどのサイトにアクセスできます。

(ここにリストがあります 引き続き中国で機能するVPNサービス CompariTechによる)。

識別のリスクとは別に、ピアツーピア(P2P)ユーザーの場合は、Torrentingを使用してポートマップを特定するリスクもあります。 VPNはこれをすべてマスクして、開いているポートを簡単に活用することはできません。

VPN接続を使用するメリット

要するに -

  • 匿名
  • セキュリティ
  • ジオロケーションブロックされたサービス(Netflix、Huluなど)へのアクセス

先ほど述べたように、今日のVPNの最も重要な目的は匿名性です。 デバイスからサーバーへの安全なトンネルを作成し、そのトンネルを通過するデータを暗号化することにより、VPNはすべてのデータアクティビティを効果的にシールドします。

匿名

つまり、あなたが訪問したサイトなど、インターネット上で行っていることを発見しようとする人は、それほど多くを見つけることができません。 VPNは匿名性に非常に重点を置いています。今日では、暗号化通貨やギフト券など、追跡できない支払いを受け入れるようになっています。

場所のなりすまし

ロケーションのなりすましは、VPNサービスの副次的なメリットとなりました。 VPNサービスは世界中の多くの場所にサーバーを持っているため、これらのサーバーに接続することで、VPNサーバーと同じ場所に「スプーフィング」することができます。

エキスパートのヒント

市場のプロバイダの中には、自社のサービスに誠実でない人がいるかもしれません。 彼らは、さまざまな場所に物理サーバーを提供すると主張していますが、実際には仮想サーバーもあります。 つまり、ある国にあるサーバーに接続していても、別の国に割り当てられているIPアドレスを受け取っている可能性があります。 たとえば、中国のサーバーは実際にはアメリカ製です。

これは、データが最終目的地に到達する前に、世界各地の複数のサーバーを通過することを意味するため、悪いことです。 サイバー犯罪者、秘密情報機関、または著作権侵害ハンターがこれらの仲介サーバーの1つに手を握っているという保証はありません。

この問題を回避するには、ユーザーは適切なテストを実施して、VPNの実際の場所を確認する必要があります。 利用できるXNUMXつのツールは次のとおりです。

  1. pingテストツール CA App Synthetic Monitorによる
  2. トレースルートツール CA App Synthetic Monitorによる
  3. BGPツールキット ハリケーン電気サービス
  4. Windows上のコマンドプロンプトツール、別名CMD
–ハムザ・シャヒド、 BestVPN.co

セキュリティ

今日の多くのVPNサービスは、ユーザーに利益をもたらすより大きなセキュリティ対策を導入し始めています。 主にオンラインデータの収集と追跡をブロックするために開始されましたが、今では広告ブロックや場合によってはウイルス対策ソリューションまで拡大しています。


VPNの仕組み

若干の技術的な詳細が含まれていない限り、VPNの仕組みを説明するのは少し難しいです。 しかし、基本的なコンセプトがほしい人にとって、VPNは、デバイスからVPNサーバーへの安全なトンネルを作成し、そこからワールドワイドウェブへの安全なトンネルを作成します。

より詳細には、VPNはまず、デバイスから通信プロトコルを確立します。 このプロトコルは、デバイスからVPNサーバーへのデータ転送の境界を設定します。 共通のいくつかの主要なVPNプロトコルがありますが、それぞれ独自の長所と短所があります。

一般的なVPNプロトコル

多くの通信プロトコルが存在しますが、VPNサービスのブランドに関係なく一般的にサポートされている主要なものがいくつかあります。 いくつかは速く、いくつかは遅く、もう少し安全です。 要件は要件に応じて選択するので、VPNを使用する場合は注意が必要です。

要約すれば -

  • OpenVPN:平均速度で、強力な暗号化をサポートするオープンソースプロトコル。
  • L2TP / IPSecこれはかなり一般的でもあり、まともな速度を提供しますが、VPNユーザーを好まないサイトでは簡単にブロックされます。
  • SSTP:それほど一般的には利用できず、優れた暗号化を除いて、それ自体にはあまりお勧めできません。
  • IKEv2:非常に高速な接続で、特にモバイルデバイスには適していますが、弱い暗号化標準を提供します。
  • PPTP:非常に高速ですが、長年にわたってセキュリティの抜け穴でいっぱいになっています。

VPNプロトコルの比較–

1- OpenVPN

OpenVPNは オープンソースのVPNプロトコル それはその強さとその弱点の両方です。 オープンソースの素材 誰でもアクセスできますこれは正当なユーザーがそれを使用して改善するだけでなく、それほど意欲がないユーザーも弱点を吟味して悪用することを意味します。

それでも、OpenVPNは非常に主流になっており、利用可能な最も安全なプロトコルの1つです。 これは、256ビットRSA認証を必要とする「破られない」2048ビット鍵暗号化と、160ビットのSHA1ハッシュアルゴリズムを含む、非常に高い暗号化レベルをサポートします。

オープンソースのおかげで、WindowsやiOSからRaspberry Piのようなルータやマイクロデバイスなど、よりエキゾチックなプラットフォームに至るまで、今日のほぼすべてのプラットフォームでの使用にも対応しています。

例 - サポートされているデバイスの一部 NordVPN - 各デバイスが独自のプロトコルセットをどのようにサポートしているかに注意してください

残念なことに、高度なセキュリティには欠点があり、OpenVPNはしばしば非常に遅いと見なされます。 ただし、暗号化レートが高いほどデータ・ストリームを処理するのにかかる時間は長くなるというのは通常のことであるため、これはトレード・オフです。

2-層2トンネルプロトコル(L2TP)

レイヤー2トンネルプロトコル(L2TP)は、事実上の ポイントツーポイントトンネリングプロトコル(PPTP)レイヤー2転送プロトコル(L2F)。 残念なことに、暗号化を処理するための装備がなかったので、しばしばIPsecセキュリティプロトコルと共に配布されていました。 今日まで、この組み合わせは最も安全で、脆弱性がないと見なされています。

注目すべきは、このプロトコルがポート500上でUDPを使用することです。つまり、VPNトラフィックを許可しないサイトでは、簡単に検出およびブロックできます。

3-セキュアソケットトンネリングプロトコル(SSTP)

SSTP(Secure Socket Tunneling Protocol)は一般の人にはあまり知られていませんが、Vista SP1の時代からWindowsのあらゆるインパネーションに完全に試され、テストされ、結びついているため、非常に便利です。

また、256ビットのSSLキーと2048ビットのSSL / TLS証明書を使用して、非常に安全です。 残念なことにマイクロソフトの所有権でもあるため、公の精査に開放されていません。

4-インターネット鍵交換バージョン2(IKEv2)

Internet Key Exchangeバージョン2(IKEv2)は、MicrosoftとCiscoが共同開発したもので、元々は単にトンネリングプロトコルとして意図されていました。 したがって、暗号化にもIPSecを使用します。 失われた接続への再接続の俊敏性により、VPNのモバイル展開に活用する人々の間で非常に人気があります。

5ポイントツーポイントトンネリングプロトコル(PPTP)

ポイントツーポイントトンネリングプロトコル(PPTP)は、VPNプロトコルの中の恐竜の1つです。 最も古いVPNプロトコル 依然としていくつかの使用例がありますが、このプロトコルは、セキュリティ上の大きな、目立った隙間のために、脇の下に大きく倒れています。

それはある いくつかの既知の脆弱性 古くから善良な人と悪い人の両方によって悪用されており、もはや望ましいものではありません。 実際、それは唯一の節約猶予は速度です。 先ほどお話したように、 接続がより安全になればなるほど、速度が低下する可能性が高くなります.

暗号化の方法と強さ

私が考えることができる暗号化を記述する最も簡単な方法は、おそらくあなたがそれを乱した方法のガイドを持っている人だけが元の意味にそれを翻訳することができるように情報を混乱させることです。

たとえば、単一の単語 - Catを取る。

256ビット暗号化をその1つの単語に適用すると、完全にスクランブルされ、解読不能になります。 地球上で最も強力なスーパーコンピュータでさえ、256ビットの暗号化を適用してその単語を解読しようと何百万年もかかるだろう。

また、暗号化レベルは指数関数的なので、128ビット暗号化では256ビット暗号化の半分のセキュリティは提供されません。 依然として恐ろしいことですが、専門家は すぐに128ビットの暗号化が壊れる.

これらの暗号化方法と強みは、電子メール、ブラウザ、その他のプログラムなど、使用するアプリケーションによって自動的に適用されます。 一方、VPNでは、選択したタイプがVPNのパフォーマンスに影響するため、どのタイプの暗号化を選択するかを選択できます。

このようにして、私たちはVPNサービスのパフォーマンスを調整することができます。 例えば、極端な暗号化を好み、スピードを犠牲にしたい人もいるかもしれません。 他のものはスピードを優先し、より低いレベルの暗号化を受け入れるかもしれない。

VPNサービスにログインすると、インターネットを参照しようとするときに送信するデータは、暗号化されたVPN接続を経由するため、このすべてが必要であり、暗号化の影響を受けます。


私の個人的なVPN体験

私は今 VPNの調査、テスト、実験 年の大部分のために。 私はまだVPNの技術専門家ではないかもしれませんが、私は確かに私がこれまでにこれらのサービスについて望んでいた以上のことを発見しました。

私の実験には、さまざまなプラットフォームでのVPNの使用が含まれています。 Androidモバイルアプリを含む、ブラウザプラグインとさまざまな使用モデル。 私は愉快に驚いている人もいますが、まったくがっかりした人もいます。

私は一日の終わりには、製品の機能に関係なく、これらの企業のいずれかが悪い顧客サービスを受ける理由は絶対にないと言わなければならない。 そして、はい、私は無能さとslothを「悪い顧客サービス」と評価します。

設備

私のテストは、オープンソースのVPNクライアントか、WindowsベースのマシンにインストールされたVPNアプリケーションを使用して実行されました。 これらは通常正常ですが、私は自宅のハードウェアがサービス自体よりもVPNを制限しているのが通常の場合であることがわかりました。

私が機器について学んだ最も重要なことは、ルータに直接VPNを展開するつもりなら、非常に重要な要素であるVPN しなければなりません キックオフプロセッサを持っている。 これらは通常、消費者向けワイヤレスルータの「オハイ・マイ・ゴッド」価格帯に限定されていますが、それでもかなり限られています。

一例として、いくつかのVPNを低価格で試しました Asus RT-1300UHP ほとんどの家庭では問題ありません。 それは確かに完全なギガビットのスピード(LAN経由)でも、WiFi上で400 + Mbpsまで処理することができます。 それでも、VPNが設定されると、約10 Mbpsのスループットしか管理できませんでした。 この速度では、プロセッサはすでに100%で絶えず緊張していました。

私たちが話している必要があるルータの種類は、 ROG Rapture GT-AC5300 or ネットギアナイトホークX10 高価でほとんどの世帯のための標準ではありません。 それでもインターネット速度が速い場合、ボトルネックはルータのままです。

インターネット接続

私は広告された速度に近い私を与えていた50 MbpsラインでVPNをテストし始めました - 私は通常40-45 Mbpsの周りにいました。 最終的に私は500%の宣伝された速度(通常は80-400 Mbps)の410%を取得するXNUMX Mbps回線に移行しました。

より高速な回線に移行しただけで、複数のVPNがこのような速度で複数の要因のために管理するのに苦労していました。 これには、実行するマシン、選択したVPNサーバーとの距離、好みの暗号化レートなどが含まれます。

私がVPNを使ったもの

1-ストリーミング

最初は、スピードテストがほとんどで、実績だけでなく実験も続けました。 ベースラインを確立したら、私は他のダウンロードサイトやストリーミングビデオのテストを開始しました。 ほとんどの場合、ほとんどすべてのVPNが4k UHDビデオをストリーミングできることがわかりました。

2- Torrenting

Torrentingも同様にテストされましたが、私はそれが少し残念だと感じました。 家庭のインターネット速度が一定のポイントに達すると、より良いインフラストラクチャに大幅に投資しない限り、VPNサービスのパフォーマンスが大幅に低下することがわかります。

3-ゲーム

私は実際にはあまりゲームをしません(少なくともVPNパフォーマンスにとって重要なゲームではありません)が、私はping時間に注意しました。 もしあなたのゲーマーが、あなたの国外のゲームにアクセスするためにVPNを使いたいのであれば、あなたは失望するかもしれません。 速度が速く安定していても、VPNサーバーから離れているほど、Ping時間は大幅に増えます。


VPNのよくある質問(FAQ)

VPNを使用するにはインターネット接続が必要ですか?

VPNは、場所とデータをマスクして保護するように設計されていますが、引き続きインターネット接続が必要です。

VPNサービスの料金はいくらですか?

他のすべてのサービスプロバイダーと同様に、VPN企業は、それが彼らの収入の流れであるため、長い間彼らと一緒にいることを望んでいます。 ほとんどのVPNサービスプロバイダーは、月ごと、四半期ごとなど、さまざまな支払い条件を提供しています。 ほとんどの場合、プランが長ければ長いほど、月額料金は安くなりますが、事前に契約全体を支払う必要があります。 毎月の契約では月平均9ドルから12ドルの支払いが見込まれ、長期契約では最大75%の割引があります。

ここにリストがあります 最高のVPNサービス 価格と機能を比較します。

VPNを使用すると、インターネットの速度が遅くなりますか?

VPNは何よりもまずあなたの身元を保護し、データを安全に保つように設計されています。 残念ながら、データの保護に使用される暗号化の副作用の70つは、インターネット接続が遅くなることです。 経験則として、VPNを使用する場合、実際の回線速度のXNUMX%を超えないことを期待してください。 VPNサーバーからの距離、サーバーの負荷などの他の要因も、インターネットの速度に影響します。 VPNを使う.

VPN接続はどのくらい高速になりますか?

ほとんどのVPNサービスプロバイダーは、速度を制限しないことを教えてくれます。 ただし、考慮すべき他の状況もあります。 上記のように、 最大70% 実際の回線速度の。

VPN接続をセットアップするのはどれくらい難しいですか?

まさに、アプリケーションをインストールして、ユーザー名とパスワードを入力するだけの簡単なものです。 その後、ボタンをクリックするだけで、VPNサーバーに接続できます。 残念ながら、これは常に最良のソリューションとは限らず、最適なパフォーマンスを得るために一部の接続を調整する必要がある場合があります。 などの多くのVPNサービスプロバイダー NordVPN, サーフシャークExpressVPN これを行う方法についてのチュートリアルがありますが、失敗したので、カスタマーサービススタッフと連絡を取りましょう。

どのデバイスでVPNを実行できますか?

これは、サインアップするVPNサービスプロバイダーによって異なります。 ほぼすべてのプロバイダーが、主流のモバイルプラットフォームとともにWindows、MacOS、Linuxをサポートします。 多くはルーターの展開もサポートします(ルーターのモデルに応じて)いくつかは、Raspberry Piなどのよりエキゾチックなデバイスに対応しています。

256ビット暗号化は私の接続をかなり遅くするので、私が128ビット暗号化を使うのは安全ですか?

これは少しトリッキーです、なぜなら 両方の暗号化率 かなり強いです。 自問すべき質問は、「私のプライバシーとオンラインの安全性はどれだけ価値があるのか​​?」

誰かが私がVPNを使用していることを知っていますか?

一部のWebサイトでは、VPNユーザーを保護し、着信接続がVPNサーバーからのものかどうかを検出する方法があります。 ありがたいことに、VPNはこれを認識しており、対応する対策を考え出しています。 ステルス化、またはサーバーの難読化を提供するサービスプロバイダを調べてください。

VPNブラウザ拡張機能だけを使用できますか?

私はいくつかのVPNブラウザの拡張機能を試してみましたが、大部分は2つの主要なカテゴリに分類されています。 プロキシとして機能し、サーバーからの接続をバウンスさせるものとフルVPNアプリケーションのブラウザコントロールとして機能するものがあります。 後者は、拡張機能を使用するためにVPNアプリケーションをインストールする必要があることを意味します。 VPNブラウザの拡張機能は通常、フルVPNサービスではありません。

VPNの使用は合法ですか?

はい、いいえ。ほとんどの国ではVPNの使用を禁止する法律はありませんが、完全に禁止している国もあります。 極端な場合、一部の国ではVPNの使用を禁止するだけでなく、VPNユーザーを投獄する可能性もあります。 ありがたいことに、VPNがこれまで禁止されている国はほんの一握りしかありません。

VPNで完全に追跡不可能ですか?

これは、VPN接続の安全性と選択するプロバイダーに大きく依存します。 VPNユーザーが最終的に当局にユーザーログを引き継いだサービスプロバイダーに信頼を置いた後に逮捕された多くのケースがありました。


結論:VPNが必要ですか?

個人的なプライバシーのオンラインは非常に多くの方向からの包囲の下にあり、それは夜通し起こったようです。 サイバー犯罪者だけを心配しなければならなかった時代はなくなりましたが、現在は企業と データを盗みたい政府 同じ理由で - 自分の目的のために悪用すること。

当然、VPNの必要性は大部分 どの国に依存する それぞれが異なる脅威レベルを持っているので、あなたはいます。 質問は単純な「はい」または「いいえ」で答えられるものではありません。

グローバルVPN市場価値(億ドル) - 出典: 政治家

しかし、 グローバルVPN市場の価値私はあなたがすぐにそれを必要とする可能性が非常に高いと言います。 個々のユーザーがプライバシーとセキュリティを当然とらえ始め、情報を保護する方法を探していたのは過去のことです。

私たちはいつもと同じようにインターネットを積極的に利用してきました。気軽に閲覧するだけです。 真実なウイルスとマルウェアは、私たちをより慎重にしてくれましたが、あまり変わっていません。

個人的には、VPNサービスの採用は、各インターネットユーザーが引き受ける次のステップであるべきだと感じます。 私たちがオンラインで行っていることで脅かされていないという考え方から脱却することが急務です。

たとえば、オンラインに行きたいだけで、かわいい猫の写真をいくつか探してみましょう。 それをしている間、彼/彼女のブラウジングの習慣、好き/嫌い、場所などのような情報があります 当局が収集 または組織。 それは何らかの形の行動を強いるほど怖いとは思わないのですか?

あなたがVPNを必要としないと思っても、はい、そうです 本当にやる.