「設定 - VPNサーバ」の版間の差分
ナビゲーションに移動
検索に移動
(→概要) |
|||
| 6行目: | 6行目: | ||
WireGuardは、IPv4およびIPv6接続をサポートする軽量のVPNである。<br> | WireGuardは、IPv4およびIPv6接続をサポートする軽量のVPNである。<br> | ||
<br> | <br> | ||
VPNは、信頼されていないネットワークをプライベートネットワークであるかのように通過することができる。 | VPNは、信頼されていないネットワークをプライベートネットワークであるかのように通過することができる。<br> | ||
また、Tailscaleの仕組みと同様に、SSHや他の機密ポートをオープンにしておく必要がないように、自社のインフラにアクセスするためにVPNを導入したいと思うかもしれない。<br> | また、Tailscaleの仕組みと同様に、SSHや他の機密ポートをオープンにしておく必要がないように、自社のインフラにアクセスするためにVPNを導入したいと思うかもしれない。<br> | ||
<br> | <br> | ||
2023年8月20日 (日) 22:04時点における版
概要
WireGuard
WireGuardは、IPv4およびIPv6接続をサポートする軽量のVPNである。
VPNは、信頼されていないネットワークをプライベートネットワークであるかのように通過することができる。
また、Tailscaleの仕組みと同様に、SSHや他の機密ポートをオープンにしておく必要がないように、自社のインフラにアクセスするためにVPNを導入したいと思うかもしれない。
WireGuardの暗号化は、ピア同士が暗号化されたトンネルを確立するための公開鍵と秘密鍵に依存している。
WireGuardの各バージョンでは、シンプルさ、セキュリティ、ピアとの互換性を確保するために、特定の暗号スイートが使用されている。
それに比べて、OpenVPNやIPSec等の他のVPNソフトウェアは、TLS(Transport Layer Security)と証明書を使用して、システム間の認証と暗号化トンネルの確立を行う。
TLSのバージョンが異なると、何百種類もの暗号スイートやアルゴリズムがサポートされるため、様々なクライアントに柔軟に対応できる反面、TLSを使用したVPNの設定に時間がかかり、複雑で、エラーが起こりやすくなる。
VPNサーバの構築 (BPHの使用)
しかし、Netflixやその他のストリーミングサービスのブロックを解除する場合、VPSを使用してもVPNの使用が検出される可能性が高いため、うまくいかない場合がある。
また、Torrentの利用にはセキュリティの強化が必要なため、VPSの利用は推奨しない。
VPSとOutlineというソフトウェアを使用して、Shadowsocksプロトコルをセットアップした方がよい。
BPH(防弾ホスティング)のVPS
- HostMaze
- ルーマニア拠点
- https://hostmaze.com
- CockBox
- ルーマニア拠点
- https://cockbox.org
- W3Space
- バングラデシュ拠点
- https://www.w3space.net/
- VPSAG
- キプロスに拠点を置く。サーバは、ブルガリアのNeterraを利用している。
- https://www.vpsag.com/
- Vultr
- BitLaunch
- Pterodactyl
- NiceVPS.net