VPNプロトコル

仮想プライベートネットワーク（VPN）を探すときに、「トンネリングプロトコル」という用語に出くわすことがあります。 この専門用語はどういう意味ですか、そしてなぜあなたは気にする必要がありますか？ この記事では、 VPNプロトコルの基本について説明します。

VPNとは何ですか？

VPN（仮想プライベートネットワーク）は、インターネットを使用するときに物理的な場所を隠し、データを暗号化するように設計されたサーバーの国際ネットワークです。 VPNプロトコルは、外部から追跡するオンライン活動が非常に困難に安全なトンネルを作成します。

この記事では、VPNがどのように機能するかについて詳しく説明しました。

VPNプロトコルとは何ですか？

VPNプロトコルは、ネットワークとの間でデータを送信する方法の手順のセットです。

VPNプロトコルは、送信プロトコルと暗号化アルゴリズムを組み合わせることにより、デバイスとリモートサーバー間の安全な通過を確立します。 認証技術を使用して、トンネルの反対側に正当なVPNサーバーがあることを確認します。

その結果、 VPNサーバーは実際のIP（インターネットプロトコル）アドレスをマスクし、地理的制限を打ち破るのに役立ちます。 ただし、すべてのトンネリングプロトコルが同じというわけではありません。 特に、それらはすべて独自の特性を持っているため、トレント、ストリーミング、ゲーム、またはブラウジングに有効な1つのソリューションを見つけることは不可能です。

特定のVPNトンネリングプロトコルを選択する前に、考えられるトレードオフを知って、それに応じて期待値を設定することが重要です。

VPNプロトコルの種類

VPNプロトコルにはさまざまなものがありますが、それらは一般的なプロトコルと独自のプロトコルの2つのカテゴリに分類できます。 さまざまなオプションを見てみましょう。

共通プロトコル

以下は、ほとんどの主要なVPNベンダーが使用/使用している一般的なプロトコルです。

OpenVPN

OpenVPNは間違いなくVPNに最適なプロトコルです。 秘密鍵交換には、暗号化プロトコルのトランスポート層セキュリティ（TLS）とSecure Sockets Layers（SSL）/ TLSを使用します。 OpenSSLと呼ばれる暗号化アルゴリズムのインデックスを利用して、トンネルのセキュリティを強化します。

それはこれが安全なハイパーテキスト転送プロトコル（HTTP）の標準ポートであるTCP（Transmission Control Protocol）ポート443を使用するためのOpenVPNプロトコルは、ファイアウォールを突破することができます。

OpenVPNのもう1つの望ましい品質は、カスタマイズが簡単なことです。 UDP（User Datagram Protocol）とTCP：これは、2つの異なるOpenVPNのプロトコルを見ることも珍しくありません。

OpenVPN UDPはその速度で知られていますが、より高速な接続を提供するために追加のデータ検証を実行しません。 OpenVPN TCPはより良いセキュリティを約束しますが、情報の交換は遅くなると予想します。

ポイントツーポイントトンネリングプロトコル（PPTP）

PPTPプロトコルは、それがすべてのプラットフォームと互換性の理由である、最古の一つです。 残念ながら、今日の基準では安全でないと見なされています。

最新のデバイスで使用する場合、 PPTPセキュリティは疑わしいものです。 データソースがどれほど正当であるかを検証する手段はありません。 また、転送中に暗号化を実行します。つまり、ハッカーは送信されたデータパケットを傍受して変更するために悪用する可能性があります。

それでもほとんどあなたの平均のインターネットの速度を引き下げるないだろうオプションとして、PPTPプロトコルが表示されることがありますが、トンネリングVPNサーバとあなたのデバイスのためにそれを使用する前によく考えて。

インターネットプロトコルセキュリティ（IPSec）

IPSecプロトコルは、より多くのOpenSSLベースのプロトコルよりも展開が複雑であるが、それの方法より安全。

レイヤー2トンネリングプロトコル（L2TP）

L2TPプロトコルは、レイヤ2転送プロトコルとPPTP間のクロスです。 L2TPは、 IPSecとともに、軍用グレードの256ビットAES暗号化を提供できます。

L2TP / IPsecの組み合わせの安定性は議論の余地がありませんが、そのプライバシーはやや疑わしいものです。 国家安全保障局はその開発を支援しました。そのため、一部の専門家は、トンネルを通過するトラフィックが米国政府に漏れているのではないかと疑っています。

セキュアソケットトンネリングプロトコル（SSTP）

SSTPはかなり前から存在していますが、今日でも最も安全なトンネルVPNプロトコルの1つです。 暗号化の場合、SSTPは、256ビットのSSL暗号を使用しています。 認証には、2048ビットの証明書に依存しています。

専門家は、暗号化対策とデータ整合性チェックをサポートしているため、L2TPおよびPPTPプロトコルよりも大幅に改善されていると考えています。

OpenVPNプロトコルと同様に、SSTPはTCPポート443を利用して、Netflixの番組やその他のローカルで禁止されているコンテンツのブロックを解除します。 また、これを使用して、ネットワーク管理者によって設定された制限を回避することもできます。

L2TP / IPsecと同様に、MicrosoftがSSTPを開発したため、SSTPの関連性が低下します。 テクノロジーの巨人がユーザーをスパイしていると非難されることがあるため、プライバシーはやや疑わしいものです。 ただし、SSTPトラフィックへのバックドアの証拠はありません。

インターネットキーエクスチェンジv2（IKEv2）

IKEv2はかなり最近のVPNプロトコルであり、スマートフォンやタブレットでうまく機能します。

信じられないほどの速度と安定性で有名なIKEv2は、接続が切断された場合にVPNサービスにシームレスに再接続します。 そのため、モバイルデータとWiFiを安全に切り替えることができます。

このプロトコルは、Triple-DESおよびAES暗号化アルゴリズムをサポートします。 UDPポート500を使用するため、 IKEv2はほとんどのファイアウォールを打ち負かすのに役立ちます。

Linuxのネイティブサポートがないため、構成可能性はIKEv2の最大の欠点です。 また、このVPNトンネルプロトコルの監査は簡単ではありません。 整合性を確保するために、オープンソースの実装を採用しているVPNベンダーを探すことをお勧めします。

WireGuard

最新の主要なVPNプロトコルの1つはWireGuardであり、高速、安定した接続、高度な暗号化の印象的な組み合わせを提供します。 WireGuardはオープンソースであり、デフォルトでUDP51820ポートを使用します。 IPSecおよびOpenVPNプロトコルの不備を解決するために構築されており、軽量で実装が簡単です。

WireGuardはラフのダイアモンドです。 他の一般的なVPNトンネルプロトコルの弱点に対処しますが、それでもバグがある可能性があります。 WireGuardの主な欠点は、接続されているすべてのユーザーに同じIPアドレスを割り当てる傾向があることです。

Shadowsocks

技術的にはVPNプロトコルではありませんが、Shadowsocksは、 SurfsharkやVeePNなど、レビューした一部のベンダーのプロトコルオプションのリストに表示されます。 プライベートインターネットアクセスもこのプロキシを提供します。

Shadowsocksは、中国のグレートファイアウォールをバイパスするための一般的なツールです。 交通データを暗号化してカモフラージュし、目に見えないように隠します。 1つの欠点は、サーバーを介してトラフィックの一部しか送信できないことです。 ただし、Shadowsocksで保護するアプリを選択することは可能です。

独自のプロトコル

一部のベンダーはさらに一歩進んで、独自のトンネリングプロトコルを提供しています。 ゼロから構築されたものもあれば、特定の領域でパフォーマンスを向上させるために一般的なプロトコルを繰り返し変更したものもあります。

下記は用例です。

ライトウェイ

ExpressVPNは、効率を念頭に置いてこのVPNトンネルプロトコルを構築しました。 Lightwayは設計上軽量です。 英領バージン諸島を拠点とするベンダーは、超高速で安全な接続を提供するための不要な機能なしで開発しました。

LightwayはwolfSSLを使用してFIPS140-2標準に適合しています。 TLSを介したデータ交換を認証し、UDPプロトコルで実行し、TCPの起動をサポートします。

このVPNセキュリティプロトコルはモバイルプラットフォームに最適であり、ネットワークを切り替えたり、不安定なインターネット接続が発生したりしたときにシームレスな再接続を可能にします。

Lightwayは紙の上では並外れて見えますが、その実績は薄すぎて、現時点ではその品質を正しく判断できません。

カタパルトハイドラ

Hotspot Shieldのこの特許取得済みプロトコルのTLSベースのセキュリティは、米国国立標準技術研究所の推奨事項と一致しています。 サーバー認証の場合、CatapultHydraは2048ビットキーのRSA証明書に依存しています。 新しいセッションごとに暗号化キーを生成し、セッションが終了するとそれらを消去します。

多くの技術専門家は、HotspotShieldのスピーディーなサービスのVPNプロトコルを評価しています。 ただし、業界のオブザーバーは、カタパルトハイドラの内部の仕組みについては暗闇にさらされています。 しかし、その開発者は、最大のセキュリティ会社の60％の評価を受けたと主張しています。

SmartUDPおよびSmartTCP

これらの独自のVPNプロトコルを使用する機会はありませんでしたが、VeePNは引き続きそれらについて話します。 入手可能な情報によると、SmartUDPおよびSmartTCPプロトコルは、UDPおよびTCP OpenVPNプロトコルに基づいており、XOR暗号化アルゴリズムを使用しています。

KeepSolid Wise

KeepSolidは、このステルスVPNテクノロジーを設計して、グレートファイアウォールオブチャイナやその他の国が後援するインターネット検閲を打ち負かしました。

KeepSolid Wiseは、TCP443およびUDP443ポートを使用して、データを安全なHTTPトラフィックに見せかけます。 OpenVPNプロトコルを中心に構築されているため、TCPメルトダウンも発生する可能性があります。 しかし幸いなことに、 KeepSolid VPN Unlimitedを使用する場合は、他のVPNトンネルプロトコルから選択できます。

NordLynx

NordVPNからこの独自のVPNトンネリングプロトコルはIPアドレスの割り当てをランダムWireGuardバージョンです。 NordLynxテクノロジーは、ダブルNAT（ネットワークアドレス変換）を使用してそれを実現します。

要約

カジュアルなVPNユーザーであっても、トンネリングプロトコルの違いを理解することが重要です。 ただし、 VPNベンダーは通常、最適なものを自動的に決定するため、それぞれがどのように機能するかを習得する必要はありません。