Localizador
Blog Network
Localizador

How to Make & Setup A VPN Server – 2020 DIY Guide

インターネットはもはや安全な場所ではないのです。 このような状況下において、「SkyDesk」は、「SkyDesk」と「SkyDesk」を統合し、「SkyDesk」と「SkyDesk」を融合させることで、「SkyDesk」と「SkyDesk」を融合させ、「SkyDesk」を「SkyDesk」に進化させました。 そのため、膨大な数の人々が自分自身を守るために VPN を使用しているのは当然のことです。

How to set up your own VPN

しかし、最高の商用 VPN サービスでさえも弱点があります。 そのため、ますます多くの人々が独自のVPNを作成しようとしています。

また、2020年であり、世界で起こっているすべてのことで、あなたはお金に余裕がなく、監禁状態で時間をつぶすことを探しているかもしれません。

この記事では、独自のVPNを設定するさまざまな理由と、そうしない理由を見ていきます。 また、3つの方法について話し、そのうちの1つを詳しく見ていきます。

この記事の終わりまでには、独自のVPNを設定することが自分にとって意味があるかどうか、どのアプローチを取りたいかをよく理解しているはずです。

Reasons to Setup Your Own VPN

今日の世界でVPNを使用する多くの理由があります。 しかし、あなたがここにいる以上、なぜVPNが必要なのか、すでにご存知だと思われます。 さらに、ExpressVPN や NordVPN のような商用 VPN サービスを使用するか、自分で VPN を作成するかを決めようとしていると仮定します。

その決断を助けるために、商用サービスに加入するのではなく、自分で VPN を設定する良い理由をいくつか紹介します。 (ただし、ExpressVPN のようなサービスは、様々な法的な戦いにおいて、何度も何度もログがゼロであることを証明しています。)

  • 世界のどこからでもホームネットワークにアクセスしたい。
  • 地理的に異なる場所にいるときにローカルリソース (例えば、自宅の Netflix アカウントなど) へのアクセスを希望している。
  • ホーム ネットワーク上のリソースに他の人がアクセスできるようにしたい。

    • VPN を設定しない理由

    VPN を設定する良い理由がある一方で、そうしない理由も多く存在します。

  • 高速なインターネット接続がない – VPNサーバーが設置されている場所では、高速なアップロードとダウンロードの速度が必要であり、さもなければ、個人のVPNに接続されているすべてのものの速度が低下します。
  • 自分のIPアドレスを隠したい – VPNサーバーを自分のハードウェアで構築した場合、それは自分のホームネットワークに関連するIPアドレスを持つことになります。
  • メンテナンスをしたくない – VPNサーバとその上で動作するハードウェアやソフトウェアのメンテナンスやアップデートをするのはあなたです。
  • VPNサーバとクライアントをセットアップする技術力が必要です。 自分でセットアップしたVPNはロギングから安全かもしれないが、トンネルを通すサーバーを実名と支払い情報で購入した場合、VPNサービスを使うよりはるかに無防備だ。

    • VPNの基本

    自分でVPNを設定することを考えているなら、すでにすべての基本を押さえていると思うが、念のため、最初から始めることにする。 すでに理解している場合は、「自分で VPN をセットアップする 3 つの方法」まで読み飛ばしてください。 さらに、インターネットがメッセージを送信する場所を知るために、各メッセージは、接続先のインターネット リソースの IP アドレスと同様に、あなたの IP アドレスを含むヘッダーを公開する必要があります。

    Your IP Address Can Be Seen If You Not Using a VPN

    So everything is visible to snoops with the right tool.

    多くのインターネットリソースがHTTPSでスノー プスを阻止しようとします。 これは、メッセージの内容を自動的に暗号化するインターネット プロトコルです。 しかし、HTTPS は、あなた(より正確には、あなたの IP アドレスのデバイス)がその特定のインターネット リソースと通信していることを見抜くことを防止することはできません。 VPN を使用すると、この問題が解消されます。 その理由は、

    VPNは、VPNサーバーを会話の真ん中に置くことでこの問題に対処しています。 VPNサーバは、あなたのデバイスとインターネットリソースの間に位置します。 あなたのデバイスは、VPNサーバにのみ接続します。 インターネットリソースは、VPNサーバーにのみ接続します。 VPNサーバーは、あなたのデバイスとリソースの間でメッセージをやり取りします。

    これは、VPNサーバーがあなたのデバイスに代わってリソースと通信する際に、自分のIPアドレスを使用するために役立ちます。 サーバーとリソース間の接続を監視する人は、VPN サーバーとインターネット リソースの IP アドレスのみを見ることができます。

    VPN Diagram

    しかし、まだ VPN クライアントと VPN サーバーの間の接続が残っています。 この問題に対処するため、クライアントとサーバーは、両者間を行き交うメッセージをカプセル化する。 つまり、デバイスとリソースの間のメッセージ全体を暗号化するのです。 そして、暗号化されたメッセージを別のメッセージの中に含めます。 この 2 番目のメッセージは、クライアントとサーバーの間で行き来するものです。

    こうすることの利点は、2 番目のメッセージのヘッダー情報だけが世の中に見える必要があることです。 そして、そのメッセージのヘッダからわかることは、あなたのデバイスとVPNサーバーが互いに通信していることだけです。 VPN サーバーでは、あなたのデバイスから来るメッセージは、外部メッセージのボディから抽出され、復号化されます。 そして、あなたのデバイスのメッセージのヘッダの中で、あなたのデバイスのIP AddressがVPN ServerのIP Addressに置き換えられます。 この変更されたメッセージがインターネットリソースに送信されます。

    インターネットリソースから来たメッセージはVPNサーバーに到着します。 そこで、VPNサーバーのIPアドレスは、自分のデバイスのIPアドレスに置き換えられます。 この変更されたメッセージは、トンネルを通ってあなたのデバイスのVPNクライアントに移動し、そこで抽出、復号化され、あたかもVPNがすべての中にないかのようにあなたのデバイスに渡されます。

    Guide on how to Setup Your Own VPN

    これまで見てきたように、VPNサーバーは機能するVPNの中核となるものです。 この記事の残りの部分では、VPNクライアントを無視して、独自のVPNサーバーをセットアップする方法について見ていきます。 その理由は2つあります。

    • 設定するVPNサーバーによって、VPNクライアントをどのように設定する必要があるかが決まります。
    • VPNに接続できるデバイスがあまりにも多すぎるのです。

    結局のところ、あなた自身の VPN サーバーのセットアップは、1 つの記事で十分なほど複雑なのです。

    Three Ways to Setup a VPN Server of Your Own

    There are three ways to setup your own VPN Server.ここでは、独自のVPNサーバーをセットアップする3つの方法を見ていくことからこの話題を始めることにします。 どの方法をとるかは、VPNで何をするつもりなのか、どのようなハードウェアを使用するかによります。 VPNサーバをセットアップする:

    • ルータ上 – VPN機能を内蔵したルータを使用している場合、またはルータがDD-WRTやOpenWrtなどのカスタムファームに対応している場合は、ルータにVPNサーバをセットアップすることができます。
    • 自分のコンピュータで – ルータにVPNサーバをインストールすることができない場合、予備のコンピュータ、たとえRaspberry Piのような小さくて低消費電力のものでも、VPNサーバをセットアップすることができます。 これは比較的簡単で、特にVPN機能が内蔵されているマイクロソフト社のWindowsを搭載しているコンピュータを使用する場合は、そのようにすることができます。 もちろん、この方法をとる場合、VPNを使用したいときには、VPNサーバをホストしているコンピュータを常に起動しておく必要があります。
    • クラウドサービス – この方法は、追加のハードウェアを用意する必要はありません。

    これらのオプションについて、より詳しく見ていきましょう。

    ルータにVPNサーバをセットアップする

    家庭や企業のルータの中には、VPNサーバを内蔵しているものがあります。 これを使用するには、単にルータにログインし、VPNサーバーの電源を入れ、設定する必要があります。 ルーターにこの機能がある場合、それに付属するマニュアルには、それを有効にする方法についての指示があるはずです。 そうでない場合は、次のようなフォーマットで検索すると、それらの指示につながるはずです:

    Router name VPN configuration

    より一般的な状況は、ルーターに内蔵の VPN サーバがない場合でも、「サポート」されている場合があることです。 これは通常、ルーターにサードパーティのファームウェアをインストールすることができ、正しいファームウェアがインストールされている場合、ルーターはVPNサーバーとして機能することができることを意味します。 これらは、

    すべてのルーターがこれらのファームウェア パッケージをサポートしているわけではありません。

    • DD-WRT にはルーターデータベースがあり、ルーターを検索してサポートされているかどうかを確認することができます。
    • 上にリンクした Tomato のメイン・ページには、このファームウェアで動作することが確認されているルーターがリストされています。
    • OpenWrt には、サポートされているデバイスのページに必要な情報があります。 これらのサイトでは、ファームウェアをインストールするための詳細な手順を提供していますが、インストール プログラムを実行するよりもはるかに多くのことが必要です。

      DD-WRT のインストール プロセスのハイレベルなビューは以下のとおりです:

      DD-WRT インストール プロセス

      お分かりのように、これは思いつきのプロジェクトというわけではありません。 しかし、あなたがそれをやってみたいと思っているなら、私たちのガイドでより多くの情報を見つけることができます ‘ルータにVPNをセットアップする方法’

      自分のコンピュータにVPNサーバを設定する

      あなたのルータがサードパーティ製のファームウェアをサポートしていない場合、またはそれを破壊する機会を取りたくない場合は、自分のコンピュータのいずれかにVPNサーバーをインストールすることができます。 これを行うことで、VPN サーバーをホストするコンピュータ上のファイルや、コンピュータからアクセス可能なネットワーク上のリソースにアクセスできるようになります。

      最も簡単な方法は、24 時間稼働させておくことができる Windows または Mac デスクトップを使用することです。 結局のところ、VPN サーバーは、それが必要なときに実行されているコンピュータの電源が切れていては意味がありません。

      シングルボード コンピュータを専用の VPN サーバーにする

    少しギークな方法としては、Raspberry Pi などの小型デバイスを専用の VPN サーバーに変更することが挙げられます。 このアプローチには、この単一のタスクのために、より大きく、より高価で、より電力消費の多いコンピューターを縛らないという利点があります。

    Raspberry Pi – Photo courtesy Ruth Salinas Correa

    Raspberry Pi でも基本的な VPN サーバーの機能は十分強力です。

    これはクールな方法で、作者のギークな部分にアピールしますが、このアプローチにはいくつかの欠点があります:

    • このタスクに専念するために Raspberry Pi が必要です。
    • これらのデバイスについてまだ精通していない場合、プロジェクトに追加の学習レベルを追加することになります。 メッセージの暗号化、カプセル化、および復号化には多くの計算能力が必要であり、このような小型のデバイスはフルサイズのマシンよりも遅く仕事をこなすことになります。 このサイトでは、Raspberry Pi 上で OpenVPN を最小限の手間でセットアップする方法を紹介しています。 または、このビデオをご覧ください:

      Setting Up a VPN Server on a Cloud Service

      Setting up a VPN Server on a cloud service is no need to your own hardware. ルーターをハックしたり、VPN サーバーの役割を果たすためにコンピュータを専用にしたりする必要はありません。 これは便利な方法です。

      しかし、この方法には欠点もあります。 クラウド サービス上に VPN サーバーを設定する場合、クラウド サービスのサーバー上で動作する仮想マシンにソフトウェアをインストールすることで行います。 これは、VPN サーバーが、遠く離れた模擬ハードウェア上で動作しているため、速度が遅くなることを意味します。 あなたが行うすべてのことは、彼らのハードウェア上で、彼らの仮想マシンを使って行われます。 これは、商用の VPN サービスを使用するのと同じ問題です: サードパーティを信頼する必要があります。 ExpressVPNやNordVPNのようなサービスは、あなたのプライバシー権が保護されている管轄区域に拠点を置いています。

      クラウドサービスは非常に異なるビジネスモデルを持っており、しばしばアメリカのようなプライバシーが十分に保護されていない場所に拠点を置いています。 また、クラウドサービスは、ビジネスモデルが非常に異なっており、プライバシーが十分に保護されていないアメリカのような場所に拠点を置いていることがよくあります。私たちの意見では、クラウドサービスがあなたの活動を独自に記録したり、地元政府から圧力を受けたりする可能性は、一流の商用 VPN サービスよりもはるかに高いと思われます。

      DigitalOceanに個人用VPNサーバーをセットアップする方法

      この記事を書くきっかけの1つは、クラウドサービス上にVPNサーバーを素早く簡単にセットアップできるといういくつかのオンライン主張を目にしたことでした。 月々数ドル(あるいは最初の1年間は無料)で10分以内にVPNサーバーを立ち上げることができると主張する人々がいたので、私たちは調査するべきだと思いました。

      私たちが見つけたアプローチは、AlgoというFOSS VPNサーバーでした。 Algo は素晴らしいソフトウェアのようで、宣伝文句通りに動作します。 これは、デバイス間の暗号化通信を提供し、Amazon EC2、DigitalOcean、Microsoft Azure、およびその他の同様のサービス上で動作する Algo VPN Server を提供します。

      Algo VPN

      しかし、これは匿名性を与えず、一般的に使用されている OpenVPN プロトコルをサポートしません。

      問題があると、早合点の主張が出てくるのです。 あなたがLinuxの経験を持つコンピュータ技術者でない限り、Algoのセットアップは簡単でも早くもないでしょう。 およそ20のステップが必要で、その多くはLinuxのコマンドラインで行われます。 私たちは、経験豊富なエンジニアにDigitalOcean上でAlgoを設定してもらいましたが、約45分かかりました。

      Algoをクラウドサービスにインストールする場合、何が必要かを知ってもらうために、以下はプロセスのスクリーンショットを抜粋したものです。

      最初に、サービス(この例ではDigitalOcean)でアカウントを設定する必要があります。

      DigitalOcean Dashboard

      Get Started with a Droplet (the DigitalOcean version of a virtual machine) をクリックすると次のスクリーンショットに示したオプションが得られます。 私たちは、関連するボタンをクリックし、私たちが望むプランを選択して、Ubuntu 18.04 を実行しているドロップレットを作成しました:

      Create Droplets – DigitalOcean

      DigitalOcean がドロップレットを作成してくれるまで数分待った後、Ubuntu 18.04 を実行している仮想マシンがありました。

      Virtual Machine running Ubuntu 18.04

      Droplet にログインし、Algo Github リポジトリの指示に従って、Algo ファイルをダウンロードおよび抽出し、Algo core および残りの依存関係をインストールしました。 それから、Algo Config を開きました。cfg ファイルを開き、VPN にログインできるユーザーのリストを含めるように編集しました。

      Algo Config File

      以上で、Algo インストーラーを起動し、DigitalOcean オプションを選択しました。

      Algo Installer

      Algo インストーラは、ほとんどの設定作業を行うために DigitalOcean API を使用するので、インストールが終了するまで、約15分待ちました。

      次の画面キャプチャで述べたように、インストーラが作業を終了したら、コンソールからコピーしなければならないいくつかの値があります。

      Algo Installer – Last Step

      以上で、Algo VPN Server は DigitalOcean Droplet にインストールされました。

      さて、あとはサーバーに接続するすべてのクライアント デバイスを手動で設定する必要があります。 デバイスによっては、クライアントのセットアップは非常に簡単であったり、そうでなかったりします。 サーバーの設定と同様に、Algo Github ページには、さまざまな一般的な種類のデバイスでのクライアントの設定の詳細へのリンクがあります。

      このタスクを完了すると、完全に機能する独自の VPN サービスを手に入れることができます。 それは遅いVPNになります。 このように、DigitalOceanがあなたのことを盗聴していないことを信じる必要があります。

      そうすることの利点について語る記事があるにもかかわらず、筋金入りの技術者のための練習として以外に、クラウドサービスを使用して独自のVPNを作成する理由はあまり見当たりません。

      結論

      独自のVPNのセットアップには、いくつかのプライバシーとセキュリティ上の利点があります。 これらは、自分のハードウェアにVPNサーバをセットアップしたときに最も顕著に現れます。 この記事では、この仕事を成し遂げるための 3 つの方法を見てきました。そのうちの 2 つは、自分のハードウェアにサーバーをセットアップするものです。

      この表は、3 つのアプローチのそれぞれの利点と欠点、および商用 VPN サービスを使用する場合の利点についてまとめたものです。

      Pros and Cons for Setting Your Own VPN

      ネットワーク全体を保護

      第三者を信頼する必要はありません

      特定デバイスの選択した場合

      VPN Server on your own Router VPN Server on your own Computer VPN Server on Cloud Service Using a Commercial VPN Service Using a Private VPN Service VPN サーバーを使用する。 VPNサービス
      ネットワーク全体を保護 特定デバイス 特定デバイスまたはネットワーク全体
      プライバシー 第三者を信頼する必要はありません ネットワーク全体を保護 特定デバイスを選択した場合 特定デバイスの保護 第三者を信頼する必要はありません。 クラウドサービスは活動を記録できる VPNサービスは活動を記録できる
      セキュリティーGood Low Best
      Speed Medium Slow Slowest Fastest
      Ease of Setup Medium Low High
      メンテナンス性

      これまで見てきたように。 VPNサーバーを自分で構築することは可能ですが、市販のVPNサービスを利用するよりも多くの労力と技術的な専門知識が必要です。

      このルートを取ることにした場合、サーバーに接続したい各デバイスに VPN クライアントをセットアップする必要があることも覚えておいてください。 VPNサーバーのドキュメントに必要な指示がない場合は、Webで検索すれば見つかるはずです。

      自分でVPNを設定するのが向いていない場合は、「Best VPN Services for 2019」のレビューを確認することをお勧めします。 その中から決めやすいように、ユースケース別に、初心者に最適なVPN、ストリーミングに最適なVPN、モバイルデバイスでの使用に最適なVPNなどを整理してみました

    コメントを残す

    メールアドレスが公開されることはありません。