5つの一般的なVPNプロトコルの解説:それらはどのように機能するのか?
バーチャルプライベートネットワーク(VPN)は、約10年前よりも今ではより人気があります。これは、オンラインのセキュリティ、プライバシー、自由への需要が増加しているためです。VPNは、データトラフィックを暗号化されたトンネルを介してサーバーの1つに再ルーティングすることにより、安全でプライベートな接続を提供します。このプロセス中に、あなたの実際のIPアドレスはあなたに追跡できないものに変わり、あなたのデータは承認された当事者によってのみアクセス可能です。もちろん、これはVPNが地理的制限を回避するのにも役立つことを意味します。
これらの機能を提供するために、VPNはVPNプロトコルなどのいくつかの革新的な技術を使用しています。VPNがどのように機能するかについて、より明確なイメージを得るために、最も一般的なVPNプロトコルのいくつかを詳しく見ていきましょう。異なる利点と欠点を持ついくつかのプロトコルがあります。しかし、まず、VPNプロトコルとは正確には何でしょうか?
## VPNプロトコルとは何ですか?
前述の通り、VPNプロトコルはVPNが効果的に機能するのを助ける重要なツールです。VPNプロトコルは、あなたのトラフィックがあなたのデバイスからVPNサーバーへどのようにルーティングされるかの方法を決定します。
これらのプロトコルは異なる機能を果たすように設計されており、様々な利点があります。例えば、一部のVPNプロトコルは他の機能よりも速度やデータを優先するように開発されている一方で、他のプロトコルはセキュリティやプライバシーに焦点を当てています。
VPNは、それぞれの要件を満たすために異なるプロトコルを使用します。あるVPNが1つまたは2つの特定のプロトコルを使用する一方で、別のVPNは他の選択肢を好むかもしれません。しかし、VPNの機能性には2つの概念があります:
- The VPN uses two different protocols for sending your traffic through its servers and protecting the data being transmitted; or
- The VPN uses a single protocol for both tunneling and data security.
VPNの仕様を確認して、自分のニーズに合っているかどうかを購読する前に確認するべきです。
いくつかの既存のVPNプロトコルについて詳しく話しましょう。
## 5つの一般的なVPNプロトコル
以下は、5つの一般的なVPNプロトコルとその機能のリストです:
### 1. OpenVPN
OpenVPNは、異なるポートや暗号化タイプを使用する能力を提供するオープンソースのVPNです。このプロトコルがオープンソースであるため、そのソースコードを分析して弱点を探したり、他のプロジェクトに使用したりすることができます。
2001年の公式リリース以来、OpenVPNは使用されている最も重要で安全なVPNプロトコルの一つとして認識されています。
OpenVPNは、OpenSSLを使用したカスタムセキュリティプロトコルで最高品質のセキュリティを提供します。また、軍事レベルのAES-256ビットキー暗号化、2048ビットRSA認証、160ビットSHAハッシュアルゴリズムを使用してデータトラフィックを保護します。
このプロトコルは、任意のポートを使用し、VPN接続を通常のインターネットトラフィックのように見せる能力のため、ほとんどブロックされることはありません。しかし、多くのユーザーはその速度がPPTPなどの他のプロトコルに匹敵しないと考えていますが、デバイスと設定によっては、L2TPとほぼ同じ速度を得ることができるかもしれません。
そのセキュリティと速度に加えて、OpenVPNはiOS、Android、Windows、macOS、Linux、さらにはルーターなど、ほぼすべてのプラットフォームで使用できます。OpenVPNを手動で設定することは、初心者にとってかなり複雑になることがあります。しかし、VPNを使用すると、そのプロトコルがプログラムに組み込まれているため、VPNアプリの設定だけを扱えばよくなり、はるかに簡単になります。
### 2. L2TP/IPsec
Layer 2 Tunnel Protocol (L2TP) は、もう一つの人気のあるVPNプロトコルです。これは90年代にMicrosoftとCiscoによって開発されました。OpenVPNや他のプロトコルとは異なり、L2TP自体は暗号化やプライバシーを提供しません。
L2TPをより安全でプライベートにするために、VPNプロバイダーやその他のプロトコルを使用するサービスは、セキュリティプロトコルであるIPsecも装備しています。L2TP/IPsecは、使用できる最も安全なVPN接続の一つです。もし、あなたが自分のセキュリティやプライバシーが侵害されることを恐れているなら、これは持っておくべき素晴らしいプロトコルです。
このプロトコルはAES-256暗号化も使用しており、侵入不可能と考えられています。しかし、アメリカ国家安全保障局(NSA)がIPsecをハックする方法を見つけたという噂がオンラインで広がっています。なぜなら彼らは開発者の一部だったからです。
多くの人々はよくL2TP/IPsecの速度をOpenVPNと比較したがります。ある意味で、L2TP/IPSecはより高速なプロトコルですが、大きな違いに気づかないかもしれません。しかし、L2TP/IPsecはPPTPよりも顕著に遅いです。
設定に関しては、L2TP/IPsecは現在、多くのコンピューターやモバイルデバイスに標準搭載されていることが多いので、手動で設定する必要がないかもしれません。それでも、自分で設定しなければならない場合でも、それは簡単なプロセスです。
L2TP/IPsecの主な欠点の一つは、デフォルトで使用するポートであるUDPのポート500です。このポートはファイアウォールによって検出され、ブロックされやすくなります。これらのブロックを回避するためにポートを変更するには、複雑な設定が必要です。
### 3. SSTP
Secure Socket Tunneling Protocol (SSTP) は、別の一般的なVPNプロトコルです。MicrosoftがSSTPを開発し、Windows Vista以降のMicrosoftオペレーティングシステムに組み込まれています。OpenVPNのようなオープンソースプロトコルではありません。
SSTPはWinologonやスマートチップとも使用できます。Windows専用技術ではありますが、SSTPはLinuxでも非常に優れて動作します。また、多くのVPNには特定の統合Windows SSTPの指示が付属しています。必要な場合は、VPNプロバイダーのウェブサイトにアクセスしてください。
一般的に、SSTPは安全なプロトコルです。256ビットSSLキーを暗号化に使用し、2048ビットSSL/TLS証明書も使用します。
Windowsユーザーは通常、デバイスに組み込まれているため、このプロトコルを好むことが多いですが、OpenVPNと比較して、セキュリティ、プライバシー、速度の面でほぼ同じです。しかし、SSTPは複雑な設定を行うことなくファイアウォールを迂回するポートを使用するため、L2TP/IPsecよりも利点があります。
SSTPはデフォルトでWindows、Linux、BSDシステムに対応しています。VPNプロバイダーは、このプロトコルをAndroid、iOS、macOS上のVPNアプリケーションを通じて提供しています。
WindowsデバイスではSSTPを手動で簡単に設定できます。しかし、その機能は現在macOSでは利用できません。Linuxのようなオペレーティングシステムでは、手動で設定するのがより複雑です。
### 4. IKEV2
Internet Key Exchange version 2は、別の一般的なVPNプロトコルです。CiscoとMicrosoftもこれを開発しました。これはしばしばVPNプロトコルとは考えられていません。
IKEv2はトンネリングプロトコルとして機能し、安全なキー交換システムを提供します。しかし、IKEv2は通常、暗号化と認証を提供するためにIPsecと組み合わせて使用されます。
IKEv2は他のVPNプロトコルほど人気がありませんが、モバイルVPNサービスには優れたツールです。3Gや4G LTE対応デバイスと完璧に動作し、受信状態が悪いエリアを通過したり、モバイルデータからwifiに、またはその逆にネットワークを切り替えたりして短時間ネットワーク接続を失った場合に、迅速に再接続できるためです。
これは独自のプロトコルです。Windows、iOS、BlackberryデバイスはすべてIKEv2をサポートしています。Linuxはオープンソースの実装をサポートしており、Androidユーザーはこのプロトコルを使用するためにサードパーティのアプリが必要です。
これまでのリストで、これは最も高速なプロトコルであり、その再接続速度に明らかです。IKEv2は高レベルのAES暗号化を使用するとともに、IPsec暗号化スイートも使用します。
IKEv2がすべてのデバイスでサポートされていないにもかかわらず、お使いのデバイスと互換性がある場合は設定が簡単です。モバイル接続には優れていますが、NSAがIKEの欠陥を利用してIPsecトラフィックを損なうことを懸念している人もいます。これが、多くのユーザーがオープンソースの実装を選択し、時々内部を覗くことができる理由です。
### 5. WireGuard
WireGuardは私たちのリストにある最新のVPNプロトコルです。これは、速度、プライバシー、およびセキュリティが向上した安全なVPNトンネルプロトコルです。オープンソースであり、他の一般的なプロトコルよりもはるかにシンプルなコードベースを持っています。
いくつかの開発が進行中であるにもかかわらず、既にいくつかのオペレーティングシステムで利用可能です。また、WireGuardはOpenVPNなどの他のプロトコルよりも設定が簡単で、より多くの暗号化タイプとプリミティブをサポートしています。
その小さなサイズは、組み込みインターフェース、Dockerのようなコンテナ、そして高性能デバイスや接続に適しています。しかし、WireGuardプロトコルを使用しているVPNプロバイダーはほんのわずかです。
WireGuardに見られる全体的な改善により、それは最も高速なVPNプロトコルの一つとなっています。また、スピードとセキュリティを向上させるためにLinuxカーネルから実行されます。そのセキュリティシステムを簡単に確認することができます。
WireGuardは優れたChaCha20暗号化を使用しており、AESよりも速い接続を提供し、リソースを少なく使用するため、携帯電話のバッテリーの持ちが長くなります。
WireGuardはまた、「cryptokey routing」を使用して、ネットワーク接続を管理し、アクセスを制御します。しかし、WireGuardは動的なIPアドレスではなく静的なIPアドレスを使用するため、プロバイダーがVPNサーバー上にあなたのデータの一部を保存する可能性があります。
## 他のVPNプロトコル
他に存在するVPNプロトコルは以下の通りです:
### 1. PPTP
Point-to-Point Tunneling Protocol (PPTP) は、最も古いVPNプロトコルの一つであり、非常に一般的です。1995年に発売され、Microsoftのダイヤルアップネットワーク用にWindows 95に組み込まれました。しかし、現在ではほとんど使用されていません。
PPTPは初期の頃は非常に安全と考えられていましたが、それ以来VPN技術は劇的に向上し、政府や悪意のある行為者はPPTPの128ビット暗号化を容易に解読できます。また、PPTPは最も高速なVPNプロトコルの一つです。
設定が最も簡単なプロトコルです。PPTPは多くのデバイスに主に組み込まれており、手動で設定する必要がない場合もあります。しかし、このプロトコルは現在の平均的な要件を満たさないため、ほとんど使用されていません。
### 2. SSL/TLS
トランスポートセキュリティレイヤー(TSL)とセキュアソケットレイヤー(SSL)は、最も一般的な暗号化プロトコルと考えられています。SSLはHTTPSウェブサイトへのすべての接続を保護します。しかし、一部のVPNがSSLを使用しているにもかかわらず、SSLは正確にはVPNプロトコルではありません。
OpenVPNはOpenSSL暗号化を使用するため、SSL VPNと分類されます。しかし、TLSはSSLよりも新しく、より良いセキュリティを提供します。SSL VPNはIPsec VPNよりも設定が簡単です。
セキュアVPN対信頼できるVPN
セキュリティ基準に基づいて2つのカテゴリーに分けられるVPNがあります。セキュア&信頼できるVPNです。
「セキュア」なVPNは、トンネルを通じて送信される全てのトラフィックを暗号化し、利用可能なVPNセキュリティプロトコルのいずれかを使用します。一方、「信頼できる」VPNは、どんな種類の暗号化も持っていないかもしれません。代わりに、VPNプロバイダーを信頼して、あなたがあなたのIPアドレスと経路を使用している唯一の人であることを保証することになります。今日では、セキュアなVPNを見つけることは信頼できるものを見つけるよりも簡単です。
さらに、「ハイブリッド」VPNもあります。これらのVPNは、安全で信頼できるVPNの両方の特性を組み合わせています。商用VPNの中でハイブリッドはごくわずかです。
## 結論
VPNプロトコルは、VPNサービスの機能に主に責任を持っています。それらは異なり、VPNサービスと機能の特定の側面に焦点を当てています。これらのプロトコルは今日豊富にありますが、中には他よりも効果的なものがあります。私たちのリストにあるプロトコルは、今日のほとんどのVPNで見つかる最も一般的なもののいくつかです。