CodeNote

OpenVPN Connect アプリの使い方を Android, iOS それぞれご紹介します。

続きを読む

OpenVPN 構築後、ユーザーを作成して VPN 接続まで macOS でおこなったので、その内容をご紹介します。

続きを読む

日本の IP アドレスの VPN を OpenVPN で Linode VPS に30分程度でサクッと構築する方法をご紹介します。

続きを読む

毎月 1GB まで無料な VPN サービス Tunnello (トンネロ) が便利だったので、インストール方法と使い方をご紹介します。

Tunnello のメリット・デメリット

メリット

• Chrome ブラウザの拡張機能として使える
• PC・モバイル端末の通信全体を VPN 経由にしなくていい
• 毎月 1GB まで無料で使える

デメリット

• Chrome ブラウザでしか使えない
• Chrome ブラウザの通信しか VPN 経由にならない

Tunnello のインストール方法

Tunnello のインストール手順は How to install Tunnello? に書いてますが、本記事で日本語でご紹介します。

Chrome ウェブストアからインストール

デスクトップの Chrome ブラウザへは、以下の URL から「CHROME に追加」ボタンをクリックして、インストールします。

• Tunnello VPN – Unblock, Ultra-Fast & Secure! – Chrome ウェブストア

新規会員登録

Tunnello を利用するには会員登録が必要です。1GB まで無料で使えてそれ以上、使うには課金しないといけません。

まず、Chrome ブラウザの右上ら辺に Tunnello のアイコン（渦みたいなやつ）が追加されているので、それをクリックします。

GO ボタンをクリックすると、未ログイン状態の場合 Login or Register ページが表示されます。

会員登録してない場合はアカウントを新規登録してください。

VPN に接続・切断する

VPN を利用したい国を選択して GO ボタンをクリックすると、VPN への接続が開始されます。

逆に VPN から切断したいときは、以下のような電源ボタンをクリックすると、切断されます。

データ通信量の利用状況確認

Tunnello の Overview ページにログインすると、データ通信量の利用状況を確認できます。

まとめ: Tunnello VPN はオススメ

無料で使える VPN サービスは TunnelBear が有名だと思いますが、Tunnello はブラウザだけ限定して VPN 通したいってニーズを解決できるので、上手く使い分けしていくと良いんじゃないでしょうか。

余談ですが Tunnello は Product Hunt のメルマガで紹介されていて知りました。最近、英語学習をしていて毎日 Product Hunt のメルマガを読んでいて、こちらもオススメです。

Windows10 にて L2TP/IPSec VPN クライアントの接続設定について調査しました。

基本的な VPN 設定方法は下記の記事を参考にしました。

• Windows10のL2TP接続　■セカイVPN■

通常は上記の記事だけで無事に設定完了できるはずですが、Mac OS で VPN Server を構築してる場合はもうひと工夫という名の設定が必要になります。詳しくは下記の記事をご参考ください。

• OS X Server：Windows から VPN サービスに接続する方法 – Apple サポート

具体的にどういう手順でトラブルシューティングをしたかは、別に記事を書きます。

VNP で受け取ったデータは PPP (Point to Point Protocol) へ流されていて、そこで使われる認証方法「MSCHAPv2 認証」について調べた内容をまとめてみました。

MS-CHAP (エムエス・チャプ)

マイクロソフトのRAS(Remote Access Service)で利用されるPPPでのCHAPのこと。Windows NT LAN ManagerではMS-CHAP v1、Windows 2000ではMS-CHAP v2が利用されている。

MS-CHAP v2

MS-CHAP v2の仕様は RFC 2759 で情報提供プロトコル扱いで公開されている。

プロトコルレベルではCHAPと同等だが、MD5でアルゴリズム番号5とする部分を、0x81として用いる。MD4とDESを用いてチャレンジとレスポンスを生成する。

MS-CHAP v2はv1の欠点の改善と機能強化が行なわれており、双方向認証への対応、常にパスワードとチャレンジに基づく暗号鍵を作成する、送受信で別の暗号鍵を用いる、などの特徴がある。但し、相変わらずMD4である点には変更が無い。

このため、MS-CHAP v2には情報漏洩に繋がる可能性のある脆弱性が相次いで報告されており、危険である。

• [引用元] MS-CHAP ‐ 通信用語の基礎知識

MS-CHAP v2 の脆弱性に関する注意喚起

問題は、MS-CHAP v2を単体で利用して、PPTPベースのVPN接続を行っている場合に生じる。悪意ある第三者が中間者攻撃や無線通信を盗聴することで認証トラフィックを取得し、認証に関する情報（パスワード）を窃取される可能性がある。こうして盗まれた認証情報が悪用されれば、なりすましや不正アクセスにつながる恐れもある。すでに、この攻撃を行うためのツールも公開済みだ。

日本マイクロソフトはこの状況を受け、2012年8月21日にセキュリティアドバイザリを公開した。上記に該当する環境では、拡張プロトコルの「PEAP」を併用したり、L2TP、SSTP、IKEv2といったほかのプロトコルを利用することを推奨している。

• [引用元] 認証プロトコル「MS-CHAP v2」の脆弱性に相次ぎ注意喚起 － ＠IT

セキュリティの観点では VPN は PPTP よりも L2TP over IPSec で構築した方がよいということが分かりました。

参考情報

• MS-CHAP v2 の認証情報漏えいの問題に関する注意喚起

Apple 純正ルータこと AirMac Extreme には VPN サーバ機能が内蔵されていないのです。

• スタジオとぅえいん アーカイブス | フレッツ光プレミアム＋AirMac Extreme＋Mac OS XでVPN環境を構築したときのオレメモ

VPN パススルーはサポートされているので、LAN 側の PC で VPN サーバを立ち上て、適切なポートマッピングをしてやければ外部から VPN 接続することは可能です。

インターネットの根幹の部分にルータを設置して VPN パススルーさせて、後ろ側で VPN サーバを立ち上げる方針がいいんじゃないかなと思ってます。