タグ : vpn

OpenVPN Connect アプリの使い方 [Android, iOS]

OpenVPN Connect アプリの使い方を Android, iOS それぞれご紹介します。

OpenVPN

続きを読む

OpenVPN ユーザー作成、VPN 接続方法 [macOS 編]

OpenVPN 構築後、ユーザーを作成して VPN 接続まで macOS でおこなったので、その内容をご紹介します。

OpenVPN

続きを読む

日本 IP の VPN を OpenVPN + Linode でサクッと構築する方法

日本の IP アドレスの VPN を OpenVPN で Linode VPS に30分程度でサクッと構築する方法をご紹介します。

Linode | リノード

続きを読む

無料で使える VPN サービス Tunnello (トンネロ) がオススメ

毎月 1GB まで無料な VPN サービス Tunnello (トンネロ) が便利だったので、インストール方法と使い方をご紹介します。

Tunnello VPN

Tunnello のメリット・デメリット

メリット

  • Chrome ブラウザの拡張機能として使える
  • PC・モバイル端末の通信全体を VPN 経由にしなくていい
  • 毎月 1GB まで無料で使える

デメリット

  • Chrome ブラウザでしか使えない
  • Chrome ブラウザの通信しか VPN 経由にならない

Tunnello のインストール方法

Tunnello のインストール手順は How to install Tunnello? に書いてますが、本記事で日本語でご紹介します。

Chrome ウェブストアからインストール

デスクトップの Chrome ブラウザへは、以下の URL から「CHROME に追加」ボタンをクリックして、インストールします。

新規会員登録

Tunnello を利用するには会員登録が必要です。1GB まで無料で使えてそれ以上、使うには課金しないといけません。

まず、Chrome ブラウザの右上ら辺に Tunnello のアイコン(渦みたいなやつ)が追加されているので、それをクリックします。

Tunnello VPN Get Started

GO ボタンをクリックすると、未ログイン状態の場合 Login or Register ページが表示されます。

Tunnello VPN Login or Register

会員登録してない場合はアカウントを新規登録してください。

VPN に接続・切断する

VPN を利用したい国を選択して GO ボタンをクリックすると、VPN への接続が開始されます。

Tunnello VPN Get Started

逆に VPN から切断したいときは、以下のような電源ボタンをクリックすると、切断されます。

Tunnello VPN Connected

データ通信量の利用状況確認

Tunnello の Overview ページにログインすると、データ通信量の利用状況を確認できます。

Tunnello VPN Account Overview

まとめ: Tunnello VPN はオススメ

無料で使える VPN サービスは TunnelBear が有名だと思いますが、Tunnello はブラウザだけ限定して VPN 通したいってニーズを解決できるので、上手く使い分けしていくと良いんじゃないでしょうか。

余談ですが Tunnello は Product Hunt のメルマガで紹介されていて知りました。最近、英語学習をしていて毎日 Product Hunt のメルマガを読んでいて、こちらもオススメです。

[Windows10] L2TP/IPSec VPN クライアントの接続設定

Windows10 にて L2TP/IPSec VPN クライアントの接続設定について調査しました。

基本的な VPN 設定方法は下記の記事を参考にしました。

通常は上記の記事だけで無事に設定完了できるはずですが、Mac OS で VPN Server を構築してる場合はもうひと工夫という名の設定が必要になります。詳しくは下記の記事をご参考ください。

具体的にどういう手順でトラブルシューティングをしたかは、別に記事を書きます。

VPN 接続に利用されている認証プロトコル「MS-CHAP v2」

VNP で受け取ったデータは PPP (Point to Point Protocol) へ流されていて、そこで使われる認証方法「MSCHAPv2 認証」について調べた内容をまとめてみました。

MS-CHAP (エムエス・チャプ)

マイクロソフトのRAS(Remote Access Service)で利用されるPPPでのCHAPのこと。Windows NT LAN ManagerではMS-CHAP v1、Windows 2000ではMS-CHAP v2が利用されている。

MS-CHAP v2

MS-CHAP v2の仕様は RFC 2759 で情報提供プロトコル扱いで公開されている。

プロトコルレベルではCHAPと同等だが、MD5でアルゴリズム番号5とする部分を、0x81として用いる。MD4とDESを用いてチャレンジとレスポンスを生成する。

MS-CHAP v2はv1の欠点の改善と機能強化が行なわれており、双方向認証への対応、常にパスワードとチャレンジに基づく暗号鍵を作成する、送受信で別の暗号鍵を用いる、などの特徴がある。但し、相変わらずMD4である点には変更が無い。

このため、MS-CHAP v2には情報漏洩に繋がる可能性のある脆弱性が相次いで報告されており、危険である。

MS-CHAP v2 の脆弱性に関する注意喚起

問題は、MS-CHAP v2を単体で利用して、PPTPベースのVPN接続を行っている場合に生じる。悪意ある第三者が中間者攻撃や無線通信を盗聴することで認証トラフィックを取得し、認証に関する情報(パスワード)を窃取される可能性がある。こうして盗まれた認証情報が悪用されれば、なりすましや不正アクセスにつながる恐れもある。すでに、この攻撃を行うためのツールも公開済みだ。

日本マイクロソフトはこの状況を受け、2012年8月21日にセキュリティアドバイザリを公開した。上記に該当する環境では、拡張プロトコルの「PEAP」を併用したり、L2TP、SSTP、IKEv2といったほかのプロトコルを利用することを推奨している。

セキュリティの観点では VPN は PPTP よりも L2TP over IPSec で構築した方がよいということが分かりました。

参考情報

AirMac Extreme には VPN サーバ機能が内蔵されてない

Apple 純正ルータこと AirMac Extreme には VPN サーバ機能が内蔵されていないのです。

VPN パススルーはサポートされているので、LAN 側の PC で VPN サーバを立ち上て、適切なポートマッピングをしてやければ外部から VPN 接続することは可能です。

インターネットの根幹の部分にルータを設置して VPN パススルーさせて、後ろ側で VPN サーバを立ち上げる方針がいいんじゃないかなと思ってます。