2018年8月29日水曜日

公開 VPN を使う -- WiFi Spot 利用時のセキュリティのために

手軽に利用できる WiFi の場合、セキュリティ問題が生じるケースがあります。

同じスポットを利用しているひと同士がお互いが見えている、ということがあります。

このような WiFi Spot は結構あるようで、自分が相手には見えないような対策が必要です。


そのため WiFi Spot 利用時は VPN を使用するのが一番のセキュリティ確保になります。


自前の VPN サーバーがあってそれを経由してネットを利用できる場合はいいのですが、そうでない場合は VPN アプリを利用することになります。


VPN アプリは VPN サーバーサービスのためのアプリですが、中には接続してきた端末の情報をキャプチャーするなどのケースもあって、信頼できるサービスは少ないのです。


また、サーバーが海外にしかない VPN サービスなどは 速度も極端に低下するケースも多く安心・安定に利用するための判断に困ります。


有料サービスは比較的に速度もあり、信頼性が高いところもあるようですが、多くが海外のサービスで決済にクレカや Paypal を使うなど少し使いにくさがあります。





「筑波大学・VPN Gate学術実験プロジェクト」というのをご存知でしょうか。

これは同プロジェクトが中心になって、学術実験に参加する人たちが共通仕様の VPN サーバーを立てて、自由に利用できるようにしたものです。

VPN Gate(公開 VPN 中継サーバー) に接続可能な VPN サーバーリストが公開されており、選んで自由に接続することが可能です。


国内のサーバーのみならず海外の多くのサーバーも登録されており、安心して利用できるものになっています。


海外での利用もできますから近いサーバーを選ぶと速度低下が少なくて済みます。


リストには所属国・運営団体名・速度品質・ログ記録ポリシー・利用者実績・現時点の接続セッション数・クライアントに使用できる OS(Win/Mac/Android/iPhoneなど)がわかるようになっています。


Android で手軽に利用するには VPN Gate Viewer アプリと OpenVPN Connect アプリを使います。

iPhone の場合も同様のやり方で済むと思います。

iPhone は持ち合わせていませんので検証できていませんが同様にできるようです。




VPN Gate Viewer を起動すると接続可能なサーバーのリストが得られます。
その中から選ぶと OpenVPN Connect を通じて接続できるようになっています。



OpnVPN 方式ですから常時接続可能で4Gから WiFi またはその逆でも自動的に再接続されますから、WiFi Spot を利用するのにうってつけだと思います。


そのサーバーの速度が4Gや WiFi 速度を上回っている前提ですと、実効速度は4Gや WiFi の速度の 75 % 程度の速度になり高速性は確保できます。


我が家での実効速度検証では、WiFi:90 Mbps前後 → OpenVPN 接続時:65 Mbps という結果が得られています。






具体的なやり方は次のようになります。


Googl Play ストアから "VPN Gate Viewer" と "OpenVPN Connect" の2つのアプリをインストールします。


初めて使う場合は少し手間が要りますが二度目以降は簡単になります。
また、接続先を変更する場合も最初のときのように接続先の選択をして行います。









1.最初に、VPN Gate Viewer を起動します。
  VPN Gate Viewer がアクセス許可を求めてきますので「許可」をクリックします。





2.接続先一覧のダウンロードが行われて次のような画面になります。




3.今回は2番目の 263 Mbps の 118.4.240.17 をクリックし選択してみます。




  ダイヤログ画面が出ますから「118.4.240.17 (CSV) へ接続する」をクリックします。


4.ワタシの場合は、"OpenVPN for Android" と ”OpenVPN Connect" の2つがインス
  トールされていますのでアプリケーショを選択する画面が出ますが、”OpenVPN
  Connect" のみの場合は5項の画面になります。




  アプリケーション選択画面がでた場合右側の OpenVPN Profile をクリックして
  引き続き「常時」の方をクリックします(「常時」でかまいません)。


5.OpenVPN Connect アプリに「許可」します。




6.次に「Import .ovpn profile?」と問われますので「OK」とします。




7.プロファイルのインポートを促されますので、右上の「ADD」をクリックします。




8.接続準備ができ次の画面になります。




9.リスト中の接続したいサーバーをクリックします。
  例では1つしかありませんが、プロファイルを複数インポートして登録した場合は
  それらもリストに現れます。




10.VPN 接続要求がでますので「OK」とすると接続が行われます。




11.VPN 接続できたたことがわかります。




12.接続を切るときは緑色のボタン部分をクリックします。

  次のような画面になりますから「OK」をクリックすると切断されます。

  このときに "Don't show again" にチェックを入れておくと、次からはこの画面は
  ださなくて切断できます。




 13.切断後の画面です。






次回からは、接続したいときに OpenVPN Connect を起動すると 8〜11項の画面推移で接続できます。


接続後はホームに戻って、お好きなアプリ(ブラウザや YouTube 等々)をお使いください。



ホームから通知領域を下にスワイプすると「PAUSE」また「DISCONNECT」で一時中断、または切断を行えます。


OpenVPN Connect 起動時に次の画面がでた場合は「OVPN Profile」をクリックすると8項のプロファイル一覧画面になります。








ワタシが "OpenVPN for Android" と ”OpenVPN Connect" の2つを使い分けているのは前者は自宅 VPNサーバーへの接続設定等がアプリ上で行えるからです。

"OpenVPN for Android" は .ovpn プロファイルをインポートして使うやり方もできますが、設定変更などが面倒なので、この方法は使っていません。



後者の場合は .ovpn プロファイルを編集しなければならず、変更時などに改めて編集作業をする必要があり、自宅 VPN サーバーとの設定変更時の使い勝手がよくないからです。


今回ご紹介した「公開 VPN 中継サーバー」の場合は、自分でプロファイル編集する必要がありませんから、サーバー側から用意された .OVPN プロファイルで簡易に接続するため "OpenVPN Connect" にします。












4 件のコメント:

  1. バイク野郎のひとりごとさんこんにちは、
    ブルージョナサンです
    お久しぶりです。

    VPNわかりやすくまとめていただきありがとうございます。(^ ^)


    突然ですが、質問があります。


    ご紹介されている
    VPN Gate Viewerで でてくる、VPN接続先のリストというのは
    信頼性などは、どうなんでしょうか?(運もある?)

    これらのチェックの方法とかあるのでしょうか?
    それとも、マニュアルで筑波のVPNを入力するのでしょうか?

    もしよろしければ、教えてください、よろしくお願いします。


    ブルージョナサン

    返信削除
    返信
    1. ブルージョナサンさん、こんにちは。
      いつもご覧いただきありがとうございます。

      VPN 接続先リストはすべてボランティアです。筑波大の学術実験に賛同した方々がそれぞれ自前でサーバーを立てて運営されています。

      ですから利用する方が、サーバーを信頼するかどうかは自己責任ということです。
      筑波大ではとくにチェックなどは行っていないようです。

      統計情報などを収集しているサーバーもあるでしょうけど、心配されるような違法性はないと
      思います。

      有料でサービスしている VPNの方が実は問題が多いのではないでしょうか。
      それを考えると筑波大学術実験プロジェクトの方がマシではないかと思います。

      どうしても気になる場合は自前でサーバーを立てるしかないと思います。
      その場合は OpenVPN または WireGuard がいいと思います。
      これらいずれもポートに制限があるV6プラスでも使えますから。

      削除
  2. バイク野郎のひとりごとさんこんにちは
    ブルージョナサンです

    ご返事ありがとうございます。(^ ^)

    >VPN 接続先リストはすべてボランティアです。筑波大の学術実験に賛同した方々がそれぞれ自前でサーバーを立てて運営されています。

    こちらも自己責任なんですね。(有料も問題とか、難しいですね、、)

    VPNとはいえ、ログを残されてて、本当の秘匿性はないんでしょうが
    使う上で、内容がすぐには見れないのが
    使えるということなんでしょうね。(たぶん)
    (どこぞのハニーポット鯖が紛れ、、、)

    どうも、ありがとうございます。

    自宅VPN鯖は挑戦したことないので、それはまだお預けですね。


    少し話がそれますが、
    スマホの使用で 無料のパスワードなしWIFI接続の場合

    chromeのリモートデスクトップに外出先のスマホから
    自宅PCにアクセスして自宅PCをコントロールし
    自宅側からネットサーフィンとかすると
    擬似VPNチックになるのでしょうかね?

    やはりスマホ画面は見られてしまいますか?どうなんでしょう?


    macでの設定まとめです。(chromeのリモートデスクトップ)
    https://kakuyasuunyou.info/archives/8810
    Xperiaスマホ、ファーウエイM5タブレット(8inch)で接続成功してます。
    (ポートは開けてません、あいてません)
    https://kakuyasuunyou.info/archives/8291

    返信削除
    返信
    1. ブルージョナサンさん、こんにちは。

      OpenVPN サーバーは「https://bike8615.blogspot.com/2017/06/openvpn.html」、WireGuard は「https://bike8615.blogspot.com/2019/04/vpn-wireguard_8.html」にいずれも Raspberry Pi にインストールの仕方を記載していますので、参考下さい。

      Chrome リモートデスクトップ は VNC の一つです。
      私の環境でも試しましたが、常用してはいません。
      RealVNC の方を使っています。

      なぜかといいますと、Raspberry Pi へのリモートデスクトップにこれを使用して Mac からアクセスできるようにしてあり、同様にスマホやタブレットからも使えるようにしてはいますが、実際には Mac からの利用がほとんどです。


      Crome リモートデスクトップは、自宅 PC との間は VPN 相当ですが、スマホやタブレットなどはその WiFi スポットからは丸見えになってしまいますので、おすすめできません。

      削除