一般的なVPNプロトコルを理解する

公開: 2022-01-06

VPNを車として想像できるなら、VPNプロトコルが内部のエンジンです。 しかし、これよりも深く行きましょう。

VPNサービスプロバイダー(HideMyAss VPNなど)は、さまざまなVPNプロトコルを使用して実際のIPアドレスを偽装します。

VPNプロトコルとは何ですか?

内部的には、VPNプロトコルは、暗号化された接続を確保するために展開されるツールです。 プライベートなものもあれば、速いものもありますが、専門家は同意します。完璧な人は誰もいません。

とにかく、重要なVPNプロトコルのリストは次のとおりです。

  • OpenVPN
  • WireGuard
  • SoftEther
  • IKEv2 / IPsec
  • L2TP / IPsec
  • SSTP
  • PPTP
  • 独自のプロトコル

初心者ユーザーを念頭に置いて、ほとんどのVPNプロバイダーは利用可能な最良のVPNプロトコルに自動接続します。

しかし、あなたはそれらをプライバシー(そしてスピード)愛好家として知っておくべきです。

それぞれの長所、短所、および可用性について説明しましょう。 乞うご期待。

OpenVPN

2002年にリリースされたOpenVPNプロトコルは急速にランクを上げ、現在はそのセキュリティで他のプロトコルよりも上位に位置しています。

それがオープンソースであり、20年前のものであるという事実は、それが時の試練に合格したことを意味します。 ほぼすべてのVPNプロバイダーがデフォルトのプロトコルとしてこれに接続します。

さらに、UDP(ユーザーデータグラムプロトコル)とTCP(伝送制御プロトコル)の2つのネットワークプロトコルが付属しています。 UDPはより高速ですが、TCPはより安全で、ファイアウォールを突破するのに優れています。

このプロトコルには、AES(128および256ビット)、Blowfish、ChaCha20などのさまざまな暗号化暗号があります。

素人の言葉で言えば、スピーディーな暗号化接続(おいしい料理)を提供することを最終目標とするさまざまなレシピとして、さまざまな暗号を想像することができます。

また、OpenVPNプロトコルを無料で試すことができれば、技術に精通した個人と見なすことができます。

ただし、この他の点では素晴らしいVPNプロトコルを刺激する1つの欠点は、その重いコードベースです。 優れたセキュリティを提供しますが、これは速度に悪影響を及ぼします。

OpenVPNは、SurfShark、NordVPNなどのすべての著名なVPNプロバイダーで使用できます。 Perimeter81などの一部のVPN代替手段もOpenVPNを使用します。

WireGuard

WireGuardは、2020年に最初の安定したリリースが行われたもう1つのオープンソースVPNプロトコルです。

3800行をわずかに超えるコードで、WireGuardは最小限の攻撃対象領域を備えており、優れた暗号化速度を保証します。

ChaCha20暗号化を利用しており、OpenVPNプロトコルで利用できるオプションがありません。 一方、WireGuardの制限により、設定ミスのリスクも排除されます。

しかし、少なくとも箱から出してすぐにではなく、プライバシーの人々にとって物事はきれいではありません。 WireGuardは、デフォルトで、VPNが使用されるまさにその理由(プライバシー)を無効にする静的IPアドレスを必要とします。

これを回避するために、VPNプロバイダーはNordVPNによるNordLynxのような独自のバージョンのWireGuardを実装しています。

最後に、WireGuardはTCPのサポートがないため、検閲を回避するのが得意ではない可能性があります。 AstrillVPN、SurfShark、TorGuardなどでWireGuardを体験できます。

SoftEther

2014年にリリースされたSoftEtherは、高速で信頼性の高い接続を提供する無料のオープンソースVPNプロトコルです。 筑波大学の研究論文として誕生しました。

社内の大学のテストでは、OpenVPNプロトコルよりも13倍高速であると主張しています。 SoftEtherは、他のさまざまな強力な暗号の中でAES-256ビット暗号化をサポートしています。

また、ファイアウォールをエスケープするのに適したTCPポート433を使用します。

2018年のセキュリティ監査では、80の脆弱性が明らかになりましたが、次のアップデートでパッチが適用されました。

これは、地理検閲を回避するために効果的に使用できる信頼できるオプションです。

SoftEtherはHide.meで使用できます。

IKEv2 / IPsec

この結合は、複数のネットワークに出入りするのに最適です。

ご参考までに、IKEv2はInternet Key Exchangeバージョン2の略であり、IPsecはInternetProtocolSecurityの略です。

IKEv2は、MicrosoftとCiscoが合弁事業として開発したものです。

プロトコルとして、IPSecがこの接続を暗号化する間、IKEv2は認証されたVPNトンネルを担当します。 IKEv2 / IPsecは、一緒に優れたVPNプロトコルを形成します。

このペアリングは、AES、Blowfishな​​どの高セキュリティ暗号化をサポートします。UDPポートを介して接続するため、特に中国のような国では、ファイアウォールがこのVPNプロトコルで問題になる可能性があります。

そして、それが営利組織によって開発されたクローズドソースプロジェクトであるという事実は、セキュリティ擁護者によると、マイナス面になる可能性があります。

最後に、NSAがIPSecを危険にさらしているという噂は、それを支持していません。 そうは言っても、Edward Snowdenのような人でない場合でも、このVPNを使用できます。

このペアは、IPVanish、ProtonVPNなどで調べることができます。

L2TP / IPsec

前任者と同様に、レイヤ2トンネリングプロトコル(L2TP)は、AES-256のような強力な暗号をサポートするIPSecを使用します。

L2TP / IPsecは、データを2回暗号化します。 ただし、この追加のセキュリティは接続速度に悪影響を及ぼし、ピアよりも遅くなります。

これは、PPTPへのアップグレードとしてMicrosoftとCiscoによって開発されました(後で説明します)。

また、これはUDP接続ポートを使用するため、検閲を回避しようとするユーザーにとってはあまり望ましくありません。

結論として、IKEv2/IPSecと同じセキュリティ上の懸念の影響を受けやすくなっています。 とにかく、Perfect Privacy VPNのように、一部のVPNプロバイダーはまだこれをサポートしています。

SSTP

Secure Socket Tunneling Protocol(SSTP)もMicrosoft製品です。 これにより、一流の速度とAES-256ビット暗号化による安全な接続が提供されます。

これは、HTTPS接続で使用されるのと同じポートであるTCP 443ポートを介してネットワークを構築するため、地理的に制限されたコンテンツのブロックを解除する最初のオプションです。

しかし、これは疑わしいマイクロソフトの遺産を持つクローズドソースプロジェクトです。 したがって、機密データの転送には推奨されないオプションです。

SSTPは、Hide.me、IPVanish、StrongVPNなどで設定できます。

PPTP

ポイントツーポイントトンネリングプロトコル(PPTP)は、ほとんどのVPNユーザーが避けようとしている廃止されたVPNプロトコルとしてタグ付けできます。

これは非常に高速ですが、このリストで最も安全性の低いオプションの1つです。 せいぜい、PPTPは128ビット暗号化を使用でき、速度とセキュリティを交換します。

PPTPはTCPポート1723を使用します。これは、検閲を回避するのに役立ちます。

これもMicrosoftのクローズドソースプロトコルであり、NSAによってクラックされたと報告されています。

結論として、VPNを使用する目的そのものを気にする場合、これは最も推奨されないオプションです。

それでも、StrongVPN、IPVanishなどでPPTPを使用できます。

独自のプロトコル

これらは、変更されたWireGuardであるNordVPNによるNordLynxなど、一部のVPNプロバイダー自体によって開発された社内ソリューションです。

これと同様に、Catapult Hydra(Hotspot Shield)、OpenWeb(Astrill VPN)、CamoVPN(Hidester)などがあります。

これらのオプションの使用は、特にネイティブVPNサービスで有効な場合があります。 しかし、数十年前のオープンソースオプションは、ユーザーのプライバシーを保護する上でより優れていることが証明される可能性があります。

結論

OpenVPNプロトコルが最高のものであることは否定できません。 適度に高速で安全です。 さらに、TCPポートとUDPポートの両方にオプションがあり、ほぼすべてのユースケースに対応できます。

さらに、VPNプロバイダーがSoftEtherをサポートしている場合は、SoftEtherを選択することもできます。

最後に、ランドロックされたコンテンツのストリーミングだけが気になる場合は、SSTPを無視することはできません。

ちなみに、YouTubeのブロックを解除するための最高のVPNの私のコンパイルをチェックすることもできます。