OpenVPN Connect アプリの使い方 [Android, iOS]
- 2020 11/24
毎月 1GB まで無料な VPN サービス Tunnello (トンネロ) が便利だったので、インストール方法と使い方をご紹介します。
メリット
デメリット
Tunnello のインストール手順は How to install Tunnello? に書いてますが、本記事で日本語でご紹介します。
デスクトップの Chrome ブラウザへは、以下の URL から「CHROME に追加」ボタンをクリックして、インストールします。
Tunnello を利用するには会員登録が必要です。1GB まで無料で使えてそれ以上、使うには課金しないといけません。
まず、Chrome ブラウザの右上ら辺に Tunnello のアイコン(渦みたいなやつ)が追加されているので、それをクリックします。
GO ボタンをクリックすると、未ログイン状態の場合 Login or Register ページが表示されます。
会員登録してない場合はアカウントを新規登録してください。
VPN を利用したい国を選択して GO ボタンをクリックすると、VPN への接続が開始されます。
逆に VPN から切断したいときは、以下のような電源ボタンをクリックすると、切断されます。
Tunnello の Overview ページにログインすると、データ通信量の利用状況を確認できます。
無料で使える VPN サービスは TunnelBear が有名だと思いますが、Tunnello はブラウザだけ限定して VPN 通したいってニーズを解決できるので、上手く使い分けしていくと良いんじゃないでしょうか。
余談ですが Tunnello は Product Hunt のメルマガで紹介されていて知りました。最近、英語学習をしていて毎日 Product Hunt のメルマガを読んでいて、こちらもオススメです。
Windows10 にて L2TP/IPSec VPN クライアントの接続設定について調査しました。
基本的な VPN 設定方法は下記の記事を参考にしました。
通常は上記の記事だけで無事に設定完了できるはずですが、Mac OS で VPN Server を構築してる場合はもうひと工夫という名の設定が必要になります。詳しくは下記の記事をご参考ください。
具体的にどういう手順でトラブルシューティングをしたかは、別に記事を書きます。
VNP で受け取ったデータは PPP (Point to Point Protocol) へ流されていて、そこで使われる認証方法「MSCHAPv2 認証」について調べた内容をまとめてみました。
マイクロソフトのRAS(Remote Access Service)で利用されるPPPでのCHAPのこと。Windows NT LAN ManagerではMS-CHAP v1、Windows 2000ではMS-CHAP v2が利用されている。
MS-CHAP v2
MS-CHAP v2の仕様は RFC 2759 で情報提供プロトコル扱いで公開されている。
プロトコルレベルではCHAPと同等だが、MD5でアルゴリズム番号5とする部分を、0x81として用いる。MD4とDESを用いてチャレンジとレスポンスを生成する。
MS-CHAP v2はv1の欠点の改善と機能強化が行なわれており、双方向認証への対応、常にパスワードとチャレンジに基づく暗号鍵を作成する、送受信で別の暗号鍵を用いる、などの特徴がある。但し、相変わらずMD4である点には変更が無い。
このため、MS-CHAP v2には情報漏洩に繋がる可能性のある脆弱性が相次いで報告されており、危険である。
- [引用元] MS-CHAP ‐ 通信用語の基礎知識
MS-CHAP v2 の脆弱性に関する注意喚起
問題は、MS-CHAP v2を単体で利用して、PPTPベースのVPN接続を行っている場合に生じる。悪意ある第三者が中間者攻撃や無線通信を盗聴することで認証トラフィックを取得し、認証に関する情報(パスワード)を窃取される可能性がある。こうして盗まれた認証情報が悪用されれば、なりすましや不正アクセスにつながる恐れもある。すでに、この攻撃を行うためのツールも公開済みだ。
日本マイクロソフトはこの状況を受け、2012年8月21日にセキュリティアドバイザリを公開した。上記に該当する環境では、拡張プロトコルの「PEAP」を併用したり、L2TP、SSTP、IKEv2といったほかのプロトコルを利用することを推奨している。
セキュリティの観点では VPN は PPTP よりも L2TP over IPSec で構築した方がよいということが分かりました。
Apple 純正ルータこと AirMac Extreme には VPN サーバ機能が内蔵されていないのです。
VPN パススルーはサポートされているので、LAN 側の PC で VPN サーバを立ち上て、適切なポートマッピングをしてやければ外部から VPN 接続することは可能です。
インターネットの根幹の部分にルータを設置して VPN パススルーさせて、後ろ側で VPN サーバを立ち上げる方針がいいんじゃないかなと思ってます。