設定 - VPNサーバ
概要
WireGuard
WireGuardは、IPv4およびIPv6接続をサポートする軽量のVPNである。
VPNは、信頼されていないネットワークをプライベートネットワークであるかのように通過することができる。
また、Tailscaleの仕組みと同様に、SSHや他の機密ポートをオープンにしておく必要がないように、自社のインフラにアクセスするためにVPNを導入したいと思うかもしれない。
WireGuardの暗号化は、ピア同士が暗号化されたトンネルを確立するための公開鍵と秘密鍵に依存している。
WireGuardの各バージョンでは、シンプルさ、セキュリティ、ピアとの互換性を確保するために、特定の暗号スイートが使用されている。
それに比べて、OpenVPNやIPSec等の他のVPNソフトウェアは、TLS(Transport Layer Security)と証明書を使用して、システム間の認証と暗号化トンネルの確立を行う。
TLSのバージョンが異なると、何百種類もの暗号スイートやアルゴリズムがサポートされるため、様々なクライアントに柔軟に対応できる反面、TLSを使用したVPNの設定に時間がかかり、複雑で、エラーが起こりやすくなる。
VPNサーバの構築 (BPHの使用)
BPHの概要
しかし、Netflixやその他のストリーミングサービスのブロックを解除する場合、VPSを使用してもVPNの使用が検出される可能性が高いため、うまくいかない場合がある。
また、Torrentの利用にはセキュリティの強化が必要なため、VPSの利用は推奨しない。
VPSとOutlineというソフトウェアを使用して、Shadowsocksプロトコルをセットアップした方がよい。
BPHサービス企業
BPH(防弾ホスティング)のVPS
- HostMaze
- ルーマニア拠点
- https://hostmaze.com
- CockBox
- ルーマニア拠点
- https://cockbox.org
- W3Space
- バングラデシュ拠点
- https://www.w3space.net/
- VPSAG
- キプロスに拠点を置く。サーバは、ブルガリアのNeterraを利用している。
- https://www.vpsag.com/
- Vultr
- BitLaunch
- Pterodactyl
- NiceVPS.net
構築
Debian 11上でWireGuardをセットアップして、IPv4とIPv6の両方の接続(一般にデュアルスタック接続と呼ばれる)を使用して、ピアとして接続するように別のデバイスを設定する。
また、暗号化されたP2PトンネルにVPNを使用するだけでなく、ゲートウェイ構成でピアのインターネットトラフィックをWireGuardサーバー経由でルーティングする方法も記載する。
ここでは、Debian 11をWireGuardサーバのピア(クライアントとも呼ばれる)として設定する。