VPN Gateレビュー

始めましょう VPNゲート 筑波大学大学院の実験研究プロジェクトであり、商用VPNサービスではないことを最初に確認してください。メインプロジェクトの派生です, SoftEther VPN, これは、無料のオープンソースのクロスプラットフォームマルチプロトコルVPNソフトウェアです。この調査の目的は、分散制御されたランダムに分散されたVPNネットワークのメトリックの調査と知識の拡大です。はい、この技術的な騒ぎは大学の研究プロジェクトのように聞こえます.

簡単に言えば、ボランティアのみを使用して世界規模のVPNネットワークをランダムに生成するために使用されるSoftEther VPNのソフトウェアのパフォーマンスを観察したいと考えています。これは、同じISPからのIPアドレスの関連ブロックを持つデータセンター全体に会社のサーバーが分散している従来のVPNサービスとは異なり、VPN Gateのサーバー（IPアドレス）は世界中にランダムに分散し、ボランティアによって運営されていることを意味します。これらのサーバーをVPN GateパブリックVPNリレーサーバーと呼びます。また、商用VPNサービスとは異なり、VPN Gateサービスは完全に無料であり、使用するための登録は必要ありません.

VPN Gate研究プロジェクト

この研究は、多くのインターネットユーザーが直面する3つの問題を克服するために設計されました。最初のものは、次のような政府によって課されている政府の検閲の増大でした。 中国, イラン, シリア, その他。 2つ目は、ターゲットを絞ったマーケティングキャンペーンのためにIPアドレスを追跡するWebサイト、またはより悪質な理由によるマルウェアのインストールが原因で、ブラウジングの匿名性が不足していたことです。 3つ目は、パブリックWi-Fiやその他の安全でないネットワーク上のユーザーをパケットスニファ、ARPスプーフィング、またはネットワークオペレータから保護することでした。ランダムなパブリックVPNリレーサーバーを使用するVPN GateプロジェクトにつながるVPNを使用することで、各問題が解決されます. 世界中のランダムなVPNサーバーを使用すると、単一のISPに関連付けられていないIPアドレスが提供されます。これにより、中国の大ファイアウォールのようなファイアウォールで採用されているお気に入りの検閲方法の1つであるIPアドレスの範囲を制限して、サービスをブロックすることはほぼ不可能になります。上の画像は、政府のファイアウォールの外側にあるVPNサービスにアクセスして、ブロックされているはずの宛先にアクセスできるようにする方法を示しています。次に、ネットワーク上の各VPNサーバーは、トラフィックをインターネットにルーティングする機能を備えているため、実際のIPアドレスを保護できます。最後に、VPN Gateサーバーは、SSL-VPN（SoftEther VPN）プロトコル、L2TP / IPsecプロトコル、OpenVPNプロトコル、およびMicrosoft SSTPプロトコルをサポートして、インターネットトラフィックが常に暗号化され、第三者の傍受から保護されるようにします。.

SoftEther VPN

前述したように、VPN Gateプロジェクトは、日本の筑波大学の大学院でも開発されたSoftEther VPNプロジェクトの子プロジェクトです。 SoftEther VPNは、使いやすいマルチプロトコルVPNソフトウェアです。オープンソースで自由に使用できます。 Windows、Linux、Mac OS X、FreeBSD、Solarisで動作します。 SoftEther VPNは、VPNトンネルを確立するためにHTTP over SSL（HTTPS）プロトコルを使用します。このプロトコルは、宛先としてTCPポート443を使用します。これにより、SoftEther VPN（SSL-VPN）トラフィックプロトコルは、ほとんどすべてのファイアウォール、プロキシサーバー、NATがHTTPSトラフィックを安全なインターネットトランザクションの事実上の標準として通過するため、ほぼ透過的になります。.

SoftEther VPN Serverは、VPN over HTTPSプロトコルだけでなく、L2TP / IPsec、OpenVPN、MS-SSTP、L2TPv3およびEtherIPプロトコルもサポートしています。これらは、ほとんどのVPNSで使用される多くの標準プロトコルです。つまり、iPhone、iPad、Android、Windows Mobile、およびその他のモバイルデバイスも、組み込みのVPNプロトコルを使用してサーバーのVPN Gateネットワークに接続できます。上の図からわかるように、SoftEther VPNサーバーにはMS-SSTPおよびOpenVPN用のクローンサーバーが組み込まれています。ネットワークに接続するためにL2TPv3 / IPsecまたはEtherIP / IPsecを使用するエッジVPN製品のようなCisco Systemsまたは他のVPNルーターを使用することもできます。.

VPN Gateとあなたの匿名性

VPN Gateには、不正使用防止ポリシーと呼ばれるものがあります。

VPN GateパブリックVPNリレーサーバーのVPN接続ログは常に3か月以上保持します

これにより、システムの悪用を防ぐために、VPN Gateサーバーのすべてからの接続ログを保存することが明確になります。これらは、SSL暗号化されたsyslogタイプのプロトコルを使用して転送されます。彼らはまた、犯罪行為が確認された場合には、そのような丸太を適切な当局に引き渡すと述べています。これらの接続ログには、次の情報が含まれています。

• 日時
• 宛先VPNサーバーのID、IPアドレス、ホスト名
• アクションのタイプ（接続または切断）
• ソースVPNクライアントコンピューターの未加工のIPアドレスとホスト名
• VPNプロトコルのタイプ（SSL-VPN、L2TP、OpenVPNまたはSSTP）
• VPNクライアントソフトウェア–名前、バージョン、ID（利用可能な場合）
• VPN接続中のパケット数とバイト数、および通信エラーのデバッグ情報

これに加えて、パケットログは各VPNサーバーで2週間以上保持されます（ほとんどのサーバーでは、2週間後に削除されたと言われています）。これらには、VPNユーザーが開始したすべての通信のTCP / IPヘッダーが含まれています。このシステムの問題は、サーバーボランティアの身元を保証する方法がないこと、またはこのシステムは集中管理されておらず、名誉システムに依存しているため、これらのログを削除していることです。 VPN Gateによると、これらのパケットログにはアクセスできないため、当局に提供することはできません。ただし、当局がボランティアサーバーからこれらのログを取得した場合、診断の手助けをすると彼らは言っています。以前の開示から、VPN Gateサービスは、主に反検閲ツール、またはパブリックWi-Fiの使用時にハッキングツールやスプーフィングツールから保護できるツールが必要な場合に役立つことが明らかです。また、VPN Gateサーバーによって割り当てられたランダムなIPアドレスによって提供される地理的にターゲットを絞ったアドバタイズに対する追加の保護もあります。ただし、主な目標がプライバシーと匿名性である場合、このサービスはいくつかの深刻な考慮事項を提示します。まず、生のIPアドレスが最大4か月間接続ログに保存されます。これは、あなたが思っているほど匿名ではないことを意味します。さらに、ボランティアサーバーでのパケットロギングは、個々のサーバーオペレーターと名誉システムに依存しています。残念ながら、多くの人がすでに知っているように、誰もが立派な目的でインターネットを使用するわけではありません。匿名性とプライバシーを目標とする場合は、VPN Gateサービスを選択することをお勧めしません.

VPN Gateセキュリティ

VPN Gateサービスのセキュリティを検討する際に最初に注目するのは、それがオープンソースであることです。これは、ピア評価が可能であるため、バックドアの可能性をチェックできることを意味します。これは、彼らの安全にとって良い点です。次に、SoftEther VPNソフトウェアは、Windows、Linux、FreeBSD、Solaris、Mac OS Xなどの多くのオペレーティングシステムで実行できます。したがって、OSとは無関係に変更を加えることができるため、簡単に再配布できます。 VPN Gateは、OpenSSLの直接実装を介して、VPNで利用可能な最良の暗号アルゴリズムのいくつかへのアクセスを提供します。これらには以下が含まれます。

• RC4（128ビット）
• AES128（128ビット）
• AES256（256ビット）
• DES（56ビット）
• Triple-DES（168ビット）

HMAC（ハッシュベースのメッセージ認証コード）のハッシュアルゴリズムは

• SHA-1（160ビット）
• MD5（128ビット）

プレーンテキストのパスワードからRSA（4096 –ビット）認証までのユーザー識別方法をサポートしています。理論的には、これはVPN業界で最高の暗号化のいくつかにアクセスできることを意味します。つまり、SoftEther VPNシステムは、RSA 4096ビットのキー暗号化を使用する256ビットのAES暗号、およびSHA-1 HMACで実装されている場合、非常に安全です。実際には、これらの選択はボランティアサーバーオペレーターに任され、サービスの使用に基づいて、VPNゲートネットワークのRC4-MD5アルゴリズムを使用して主に実装されます。これは、ほとんどのボランティアが、強力な暗号化よりも高速を優先するように見えることを意味しています。それでも、VPN Gateプロジェクトによって提供されるセキュリティはほとんどの用途に十分ですが、おそらく最も安全な情報には使用しません。.

VPN Gate公開サーバーに接続する方法?

接続方法は、オペレーティングシステムによって次のように異なります。.

• ウィンドウズ サポートされるVPNプロトコル：SoftEther VPN（推奨）、L2TP / IPsec、OpenVPNおよびMS-SSTP
• Mac OS X サポートされるVPNプロトコル：L2TP / IPsec（推奨）およびOpenVPN
• iPhone / iPad（iOS） サポートされるVPNプロトコル：L2TP / IPsec（推奨）およびOpenVPN
• アンドロイド サポートされるVPNプロトコル：L2TP / IPsec（推奨）およびOpenVPN

VPN Gateサーバーへの接続にはさまざまなデバイスを使用できますが、ボランティアネットワーク上の現在のサーバーすべてを自動的に追加するVPN Gateプラグインは、Windowsでのみ実行できます。残りの部分には、ネットワーク内の個々のサーバーに手動で接続するためのガイドが含まれています.

Windowsとの接続

Windowsを使用した接続は、SoftEther VPN ClientとVPN Gateクライアントプラグインビルドを、それぞれのWebサイトのダウンロードページからダウンロードすることから始まります。ダウンロードしたら、ファイルをディレクトリに解凍する必要があります。次に、vpngateクライアントアプリケーションファイルを実行して、インストールのセットアップを開始します。左下に表示されるようこそ画面で[次へ]をクリックし、表示された画面で[SoftEther VPNクライアント]を選択して[次へ]をクリックします（右下の画像）. 表示される次の画面で、エンドユーザー使用許諾契約に同意し、[次へ]をクリックします。別の情報画面が表示され、クライアントソフトウェアのインストールディレクトリを選択すると、左下の画面が表示されます。この画面で[次へ]を選択すると、最終的にインストール自体が開始されます。これにより、右下に表示されるインストール進行状況画面が表示されます. この画面が完了したら、完了をクリックする必要があります。次にSoftEther VPNクライアントが起動します。最初の起動時に、クライアントは次のような画面を表示して、VPN Gateプロジェクトのボランティアになるように要請します。この画面で[OK]をクリックすると、お住まいの地域でのVPNサービスの使用に関する別の画面警告が表示されます. 最後に、クライアントはサーバー用のVPN Gateプラグインをインストールし、次に示すようにWindows用の仮想アダプターをセットアップします。これが完了すると、クライアントは完全にインストールされ、使用できるようになります. その後、Windows用SoftEther VPNクライアントを開くと、以下の画面イメージのようになります。この画像から水平方向の余白が削除されました. VPN Gateパブリックリレーサーバーをクリックすると、以下に示すようなサーバー接続ページが表示されます。現在VPN Gateネットワークでオンラインになっている任意のボランティアサーバーに接続するには、ボランティアサーバーをダブルクリックするか、選択してVPNサーバーへの接続ボタンを選択します。. これらは変化する可能性があり、すべてのサーバーが常に利用できるわけではないことに注意してください。これらはボランティアのつながりなので、これについては何もできません。たとえば、英国でBBC iPlayerとの接続をテストしたかったのですが、常に利用できるとは限らないため、これはヒットまたはミスの命題であるように思われました。また、アメリカへの接続は他の国と同様に約7と2の間で変化するように見えました. サーバーが選択されると、ソフトウェアはVPN Gateサーバーページを閉じ、SoftEther VPN Client Mangerに戻ります。現在接続されているサーバーが上に示され、強調表示されています。この画面のメニュー選択のいくつかに触れたいと思います。これには、次のものが含まれます（右から左）。

• 助けて –情報が含まれています
• ツール –ここでのメインツールは、現在の接続の内部速度テストです。これらは、speedtest.netサイトよりも常に遅い速度を示しているため、控えめな見積もりであるように見えます.
• スマートカード –選択したスマートカードとトークンをサービスで使用できるようにします
• 仮想アダプター –仮想ドライバを作成、削除、有効化、または無効化できます.
• 見る –クライアントソフトウェアがデータを表示する方法、つまり詳細またはアイコンビューを変更する
• 編集する –実際に使用しない
• 接続する -現在の接続のさまざまなオプション
  • 現在の接続から切断、リアルタイムのステータスを表示、または現在の接続のプロパティを変更できます
  • クライアントを下のトレイに閉じたり、クライアントを完全に終了したりできます

SoftEther VPNクライアントマネージャーをインストールすると、数回クリックするだけで接続できます.

VPNゲート速度テスト

多くの場合のように、VPN Gateは速度テストで最速のVPNサービスの1つではありませんでした 無料のVPN サービス。ニューヨークのVPN Gateサーバー経由で接続すると、インターネット接続の速度が約80％低下しました。これは、私たちもテストした他の接続の典型的なものであり、さらにドロップされました. 暗号化された接続によって提供される追加のセキュリティのため、接続速度のいくらかの損失が予想されます。ただし、80％は大幅な減少であり、最初に遅いISP速度を使用している場合、これにより、インターネット接続速度が過去の古い接続（1 Mbps未満）に近づく可能性があります。 ISPの速度に不整合があるため、パフォーマンスが異なる可能性があるため、必ず自分でテストしてください。 P2Pトラフィックに関するポリシーはありませんが、パフォーマンスとログの問題のため、お勧めしません。一部のボランティアオペレーターによってもブロックされる可能性があります.

VPN Gateレビュー：結論

VPN Gateは、日本の筑波大学大学院の研究プロジェクトとして3年前にプライバシー分野で開始されました。これは、「グローバル分散パブリックVPNリレーサーバー」の知識を拡張するために設計された実験的なプロジェクトです。 VPN Gateは、ボランティアリレーサーバーのグローバルネットワークで構成される無料のVPNサービスのモデルです。これは、同じグループが開発した別の研究プロジェクトSoftEther VPNの子プロジェクトです。 SoftEther VPNは無料でオープンソースのクロスプラットフォームソフトウェアで、複数のVPNプロトコルをサポートしています。このソフトウェアで使用される主なプロトコルはSSL-VPNまたはVPN over HTTPSですが、OpenVPN、IPsec、L2TP、MS-SSTP、L2TPv3、EtherIPプロトコルもサポートしています。また、Windows、Linux、FreeBSD、Solaris、Mac OS Xにもインストールできます。VPNGateプロジェクトで使用されるリレーサーバーは、このソフトウェアを使用して設定されます。 VPN Gateプロジェクトは、SoftEther Client for Windows用のVPN Gateプラグインを開発しました。これにより、Windowsユーザーがネットワーク内のサーバーに簡単に接続できるようにするシンプルなGUIが作成されます。他のプラットフォームでは、特定のデバイスごとに組み込みアプリを使用して手動でセットアップする必要があります。ほとんどの主要なプラットフォームでこれを行う方法を示すガイドがあります。 VPN Gateサービスで最も気に入った点：

• カスタムのオープンソースソフトウェアであるSoftEther VPNを使用しています
• プロジェクトを閉じるまで無料で使用できます
• SSL-VPN、OpenVPN、IPsec、L2TP、MS-SSTP、L2TPv3、EtherIPプロトコルをサポートしています。
• Windowsユーザーがサービスに簡単にアクセスできるようにするクライアントソフトウェアがあります。

サービスを改善するためのアイデア：

• iOSとAndroid、Mac OS X、Linux向けのソフトウェアを開発する
• 個人識別情報のログ記録が少ない

VPN Gateサービスは、VPNサービスでこれまでに見られた最高のパフォーマンスを備えていません。サービスによる接続速度の低下は、通常80〜90％でした。元のISPによっては、これによりインターネットがほとんど使用できなくなるほど遅くなる可能性があります。接続できる国は、公的ボランティアの所在地によって制限されます。いくつかのパブリックリレーサーバーに接続できなかったため、サービスの信頼性はやや不安定です。これは、ボランティアのオペレーターが個々のオペレーターの好みに応じて設定できるため、私たちが知らないという制限が課せられたことが原因である可能性があります。サービスで使用される実際の暗号化の強度は、RC4-MD5ストリーム暗号化を選択したほとんどの場合、ボランティアのオペレーターにも依存します。このサービスは、実際のIPアドレスを含むかなりの量の情報をログに記録するため、インターネット上で実際のプライバシーを求める人には適していません。彼らのサービスは主に中国やイランのような制限的な政府からの検閲を克服するように設計されています。彼らのサービスは、セキュリティで保護されたトンネルを介してデータを暗号化することにより、W-Fiホットスポットを介して接続するときにデータを保護するのに役立ちます。また、接続時に仮想IPアドレスを使用することで、望ましくないターゲットを絞ったマーケティングや一部のマルウェア攻撃からユーザーを保護することもできます。非常に厳しい予算で、上記の他の問題に対処できる場合は、VPN Gateサービスが適している可能性があります。それをテストして、あなたがどう思うか見てください.