あなたはおそらくこれを聞いたことがあるでしょう:「あなたはあなたのプライバシーを保護するためにVPNを使う必要があります!」今、あなたは考えています:「わかりました、しかしVPNは実際にどのように機能しますか?」
それは理解できます。誰もが1つを使用することを提案していますが、コアVPNテクノロジーのいくつかを説明するのに時間をかける人は多くありません。この記事では、VPNプロトコルとは何か、それらの違い、および注意すべき点について説明します。
VPNとは何ですか?
特定のVPNプロトコルを見る前に、VPNとは何かを簡単に思い出してみましょう。
最も基本的に、VPNを使用すると、プライベート接続を使用してパブリックインターネットにアクセスできます。インターネット上のリンクをクリックすると、リクエストは正しいサーバーに渡され、通常は正しいコンテンツが返されます。データは基本的にAからBに妨げられることなく流れ、Webサイトまたはサービスは他の識別データの中でも特にIPアドレスを見ることができます。
VPNを使用する場合、すべてのリクエストは最初にVPNプロバイダーが所有するプライベートサーバーを介してルーティングされます。リクエストはAからC、Bに向かいます。以前に利用可能だったすべてのデータ(場合によってはそれ以上)に引き続きアクセスできます。ただし、Webサイトまたはサービスには、VPNプロバイダーのデータ(IPアドレスなど)しかありません。
沢山あります VPNの使用 、データとIDの保護、抑圧的な検閲の回避、通信の暗号化などが含まれます。 VPNを使用して自分で始める方法の概要を参照してください。あなたもできます ルーターにVPNを設定する 。
VPNプロトコルとは何ですか?
VPNプロトコルは、データがコンピューターとVPNサーバー間でどのようにルーティングされるかを正確に決定します。プロトコルにはさまざまな仕様があり、さまざまな状況でユーザーにメリットを提供します。たとえば、速度を優先するものもあれば、プライバシーとセキュリティを重視するものもあります。
最も一般的なVPNプロトコルを見てみましょう。
1.OpenVPN
OpenVPN はオープンソースのVPNプロトコルです。これは、ユーザーがソースコードの脆弱性を精査したり、他のプロジェクトで使用したりできることを意味します。 OpenVPNは、最も重要なVPNプロトコルの1つになりました。 OpenVPNはオープンソースであるだけでなく、最も安全なプロトコルの1つでもあります。 OpenVPNを使用すると、ユーザーは、本質的に解読不可能なAES-256ビットキー暗号化(とりわけ)、2048ビットRSA認証、および160ビットSHA1ハッシュアルゴリズムを使用してデータを保護できます。
OpenVPNは、強力な暗号化を提供するだけでなく、Windows、macOS、Linux、Android、iOS、ルーターなど、ほぼすべてのプラットフォームで利用できます。 Windows PhoneやBlackberryでも利用できます。つまり、すべてのデバイスにVPNを設定できます。また、CyberGhostのような人気のある使いやすいVPNサービスの中から選択されるプロトコルでもあります。
OpenVPNプロトコルは、速度が遅いために過去に批判に直面していました。ただし、最近の実装ではいくつかのブーストが発生しており、セキュリティとプライバシーに重点を置くことは検討する価値があります。
2. L2TP / IPsec
レイヤー2トンネルプロトコル 非常に人気のあるVPNプロトコルです。 L2TPは、Microsoftが開発した減価償却済みPPTP(詳細については、以下のPPTPセクションを参照)およびCiscoが開発したL2Fの後継です。ただし、L2TPは実際には暗号化やプライバシー自体を提供しません。
したがって、L2TPを使用するサービスは、セキュリティプロトコルIPsecにバンドルされることがよくあります。実装されると、L2TP / IPSecは利用可能な最も安全なVPN接続の1つになります。 AES-256ビット暗号化を使用しており、既知の脆弱性はありません(ただし、NSAはIPSecを侵害したとされています)。
とはいえ、L2TP / IPsecには既知の脆弱性はありませんが、いくつかのわずかな欠陥があります。たとえば、プロトコルはデフォルトでポート500でUDPを使用します。これにより、トラフィックを見つけてブロックしやすくなります。
3.SSTP
セキュアソケットトンネリングプロトコル もう1つの人気のあるVPNプロトコルです。 SSTPには、Windows Vista Service Pack 1以降のすべてのMicrosoftオペレーティングシステムと完全に統合されているという1つの注目すべき利点があります。つまり、SSTPをWinlogonで使用したり、セキュリティを強化するためにスマートチップを使用したりできます。さらに、多くのVPNプロバイダーは、特定の統合されたWindowsSSTP命令を利用できます。これらは、VPNプロバイダーのWebサイトで見つけることができます。
SSTPは、認証に2048ビットのSSL / TLS証明書を使用し、暗号化に256ビットのSSLキーを使用します。全体として、SSTPは非常に安全です。
SSTPは、基本的にMicrosoftが開発した独自のプロトコルです。これは、基礎となるコードを完全に監査できる人がいないことを意味します。ただし、ほとんどの場合、SSTPは安全であると考えられています。
最後に、SSTPは、Windows、Linux、およびBSDシステムをネイティブでサポートしています。 Android、macOS、およびiOSは、サードパーティのクライアントを介してサポートされています。
4. IKEv2
インターネットキーエクスチェンジバージョン2 MicrosoftとCiscoによって開発されたもう1つのVPNプロトコルです。 IKEv2は、それ自体が単なるトンネリングプロトコルであり、安全なキー交換セッションを提供します。したがって(およびその前身と同様に)、IKEv2は暗号化と認証のためにIPSecとペアになることがよくあります。
IKEv2は他のVPNプロトコルほど人気はありませんが、多くのモバイルVPNソリューションで機能します。これは、一時的なインターネット接続が失われたときや、ネットワークの切り替え時(たとえば、Wi-Fiからモバイルデータへ)の再接続に長けているためです。
IKEv2は独自のプロトコルであり、Windows、iOS、およびBlackberryデバイスをネイティブでサポートしています。 Linuxではオープンソースの実装が利用可能であり、Androidのサポートはサードパーティのアプリを通じて利用できます。
残念ながら、IKEv2はモバイル接続には最適ですが、NSAがIKEの欠陥を積極的に利用してIPSecトラフィックを弱体化させているという強力な証拠があります。したがって、オープンソースの実装を使用することはセキュリティにとって不可欠です。
5. PPTP
ポイントツーポイントトンネリングプロトコル 最も古いVPNプロトコルの1つです。それはまだいくつかの場所で使用されていますが、サービスの大部分は長い間、より高速でより安全なプロトコルにアップグレードされています。
PPTPは1995年に導入されました。実際には、ダイヤルアップ接続で動作するように設計されたWindows95と統合されていました。当時はとても役に立ちました。
しかし、VPNテクノロジーは進歩しており、PPTPはもはや安全ではありません。政府と犯罪者はずっと前にPPTP暗号化を解読し、プロトコルを使用して送信されたデータを安全でなくしました。
しかし、それは完全に死んでいるわけではありません...まだ。ご覧のとおり、セキュリティ機能がないために、PPTPが最高の接続速度を提供すると考える人もいます(最新のプロトコルと比較した場合)。このように、それはまだユーザーのための単純な使用を見ています 別の場所からNetflixを見たい 。
6. Wireguard
Wireguardは最新のVPNプロトコルです。これはオープンソースであり、他の主要なVPNと比較してはるかに単純なコードベースを使用します。さらに、Wireguard VPNサービスは、OpenVPNよりもセットアップが簡単で、幅広い暗号化タイプとプリミティブのサポートが含まれています。
暗号化タイプとプリミティブの組み合わせ、およびより小さなコードベースは、他の改善とともに、Wireguardを最速のVPNプロトコルの1つにします。さらに、Wireguardはポータブルデバイスに適したオプションであり、「スマートフォンなどの小型の組み込みデバイスと完全にロードされたバックボーンルーターの両方に適しています」。
Wireguardがモバイルデバイスでもうまく機能するChaCha20暗号化アルゴリズムは、AESよりも高速で、リソースも少なくて済みます。
つまり、WireguardプロトコルVPNを使用する場合、バッテリーは他のVPNプロトコルよりも長持ちするはずです。 Wireguardは「Linuxカーネルに直接組み込まれている」ため、特にモノのインターネットデバイス(多くはLinuxベースの組み込みシステムを使用)に対して、速度とセキュリティを強化する必要があります。
Wireguardは、すべての主要なオペレーティングシステムで使用できますが、興味深いことに、Windowsで最後に表示されました。
VPNプロトコルを要約しましょう
5つの主要なVPNプロトコルを見てきました。彼らの長所と短所を簡単に要約しましょう。
私の場所にピンをドロップします
- OpenVPN: オープンソース、最強の暗号化を提供し、時々少し遅い場合はすべてのアクティビティに適しています
- L2TP / IPsec: 広く使用されているプロトコル、良好な速度ですが、単一のポートに依存しているため、簡単にブロックされます
- SSTP :優れたセキュリティ、ブロックと検出が難しい
- IKEv2: いくつかのオープンソース実装を備えた、高速でモバイルフレンドリー(NSAによって損なわれる可能性があります)
- PPTP :高速で広くサポートされていますが、セキュリティホールがたくさんあり、ストリーミングと 基本 Webブラウジング
- Wireguard: 高速でオープンソースで、VPNプロバイダー間のサポートが拡大しています
完全なセキュリティと安心のために、プロトコルの選択肢を提供するVPNプロバイダーを選択してください。さらに、MakeUseOfは、有料VPNソリューションの使用をアドバイスしています。 ExpressVPNのように 、無料サービスではなく。 VPNの料金を支払うと、サービスを購入することになります。無料のVPNを使用すると、VPNがデータをどのように処理するのかわかりません。
どこから始めればよいかわからない?私たちをチェックしてください 最高のVPNサービスのリスト 。そして、これがVPNプロバイダーで探すべきものです。さらに、ほとんどの場合安全なソリューションですが、VPNがハッキングされる可能性があることを警告する必要があります。それがあなたのプライバシーにとって何を意味するのかを学びましょう。
共有 共有 つぶやき Eメール VPNプロバイダーの選び方:心に留めておくべき5つのヒントVPNの選択を考えていますが、どこから始めればよいかわかりませんか? VPNサービスにサインアップする前に確認する必要があることは次のとおりです。
次を読む 関連トピック- テクノロジーの説明
- 安全
- オンラインプライバシー
- VPN
- オンラインセキュリティ
- 専門用語
Gavinは、Windows and Technology Explainedのジュニアエディターであり、Really Useful Podcastの定期的な寄稿者であり、定期的な製品レビュー担当者です。彼は、デボンの丘から略奪されたデジタルアートプラクティスを備えたBA(Hons)現代ライティングと、10年以上のプロのライティング経験を持っています。彼はお茶、ボードゲーム、サッカーをたくさん楽しんでいます。
ギャビンフィリップスからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください