OpenVPN Connectレビュー
OpenVPN Connectは、iOS、Android、Windows、およびmacOS用の汎用OpenVPNアプリであり、OpenVPNプロトコルをサポートする任意のVPNサービスで使用できます。.
このレビューは、各主要プラットフォーム上の主要な汎用OpenVPNアプリを検証する一連の記事の一部を構成します。他のアプリは、Windows用のOpenVPN GUI、macOS用のTunnelblick、Android用のOpenVPNです。.
OpenVPN Connectは、iPhoneおよびiPadユーザーが利用できる唯一のOpenVPNオプションであることで有名です。このシリーズでレビューした他のアプリとは異なり、OpenVPN Connectはオープンソースではありません。ただし、オープンソースのOpenVPNプロトコルを開発するチームであるOpenVPN Inc.の公式アプリです。.
Contents
価格
OpenVPN Connectアプリは無料ですが、モバイル版にはOpenVPN Incが運営する有料のプライベートトンネルVPNサービスへのリンクが含まれています.
もちろん、OpenVPN Connectは単なるアプリです。使用するには、通常1か月あたり数ドルかかるVPNサービスにサインアップする必要があります。.
OpenVPN Connectの機能
- 完全なDNSリーク保護(IPv4とIPv6の両方)
- 完全なIPv6ルーティング
- シームレストンネル(モバイルのみ)
- プロキシサポート
- OpenVPN Accessサーバーとの直接互換性
すべての一般的なOpenVPNクライアントと同様に、OpenVPN構成(.ovpn)ファイルを簡単に編集するだけで、高度なカスタマイズが可能になります(プロバイダーがサポートしている場合)。ほとんどのそのような編集はサポートされていますが、利用できないものの小さなリストがあります.
確認はできませんが、OpenVPN Connectが常にOpenVPNプロトコルの最新バージョンを使用していると仮定するのは公平であると考えてください。.
アクセスサーバー
OpenVPN Connectを使用すると、OpenVPN Access Serverソフトウェアを使用してVPNサーバーのセットアップに簡単に接続できます。この機能はこのレビューの焦点ではありませんが、独自のVPNサーバーを作成する方法に関するガイドで説明されています。.
シームレスなトンネル(モバイルアプリのみ)
文書によると、この機能は「一時停止、再開、および再接続状態の間、トンネルをアクティブに保つためのベストエフォート」を行います。
したがって、多くの点でキルスイッチとして機能しますが、実際のキルスイッチほど堅牢ではないようです。.
Androidの新しいバージョン(Nougat 7以降)には、VPNアプリ(OpenVPN Connectを含む)で動作する実際のキルスイッチが含まれていることに注意してください.
プライバシーとセキュリティ
OpenVPN Inc.は米国に拠点を置く企業であり、OpenVPN Connectはクローズドソースアプリです.
VPNプロバイダーはあなたがオンラインで行っていることすべてをとにかく見ることができるので、カスタムVPNアプリに関しては、オープンソースは通常よりも重要ではないと主張しました。ただし、OpenVPN Connectは、使用するように構成されているVPNプロバイダーに関係なく、理論的にはインターネットアクティビティをスパイするために使用できる汎用アプリです。.
最も信頼されているVPNプロトコルであるOpenVPNプロトコルを開発しているのと同じチームによって開発されているという事実は、非常に有利です。ただし、NSAについて私たちが知っているすべてのことから、OpenVPN Connectなどのプライバシーツールの侵害がそのToDoリストで高くなる可能性があることを示唆しているという事実から逃れることはできません。.
iOS以外のユーザーには、代わりにオープンソースの代替手段を使用することを強くお勧めします.
iOSでのOpenVPN
Appleの厳格なiOS開発者ガイドライン(およびライセンス制限)は、iOSでのOpenVPNの使用を基本的に禁止しています。このため、私たちが知っているカスタムiOS VPNアプリはOpenVPNプロトコルを使用していません。.
別の言い方をすれば、iOSデバイスでOpenVPNを使用する唯一の方法は、OpenVPN Connectを使用することです。このアプリが、VPNアプリでOpenVPNを使用できないようにする制限をどのように回避したかはわかりませんが、そうです.
DNSリーク
どのプラットフォームでもIPv4 DNSリークは検出されませんでした。現在、インターネット接続はIPv6をサポートしていないため、IPv6のパフォーマンスをテストできませんでした.
ただし、OpenVPN Connectは完全なPv6ルーティングをサポートしているため、何らかの方法でIPv6アドレスが漏洩した場合は驚くでしょう。アプリには、VPN接続のみをIPv4経由でルーティングするオプションが含まれていることに注意してください。ごくまれに、IPv6リークまたはIPv6 DNSリークが発生した場合、このオプションを選択すると、ほぼ確実に問題が修正されます.
WebRTC RTCリーク
iOSでは、Safari、Chrome、FirefoxがWebRTCをサポートしていないという事実により、iOS用OpenVPN ConnectがWebRTCリークを防止するかどうかの問題が生じます.
他のプラットフォームではWebRTCリークは検出されませんでしたが、ブラウザベースのソリューションほど堅牢なアプリベースの保護はありません.
使いやすさ
モバイルアプリはApp StoreまたはPlayストアから直接ダウンロードでき、WindowsおよびmacOSアプリはOpenVPNの公式Webサイトからダウンロードできます。アプリは、有効なOpenVPN構成ファイルを使用して、またはIPアドレスとログイン詳細を持っているOpenVPNアクセスサーバーを直接使用して機能します。.
VPNサービスを使用する場合、プロバイダーは必要な.ovpnファイルを提供します.
iOS
iOSはiOSであるため、OpenVPN Connectで標準のOpenVPNプロファイル(.ovpnファイル)を開くことは、他のプラットフォームよりも少し複雑になる可能性があります。.
すぐにはわかりませんが、Safariはダウンロードされた.ovpnファイルをOpenVPN Connectで開くことを提案します(インストール後)。人生を楽にする.
アプリは一度接続するとかなりきれいな接続統計を提供します.
OpenVPN ConnectプラグインはiOSの組み込みVPN機能にプラグインします。設定が完了すると、iOS設定パネルでデフォルトのプロファイルを有効にできます。VPN接続がアクティブになると、通知バーに「VPN」アイコンが表示されます.
シームレストンネル以外の設定オプションのほとんどは、最小TLSバージョン(TLS 1.2まで)やOpenVPN UDPまたはTCPが使用されるかどうかなど、かなり技術的です。.
これらのパラメーターは、VPNプロバイダーによって.ovpn構成ファイルで既に定義されている必要があります。したがって、ロールアウトオーナーのAccess Serverユーザー専用です。.
アンドロイド
Androidアプリは、iOSの兄弟とほぼ同じですが、Androidのより一般的なファイルシステムのおかげで、.ovpn構成ファイルのインポートが簡単です(ダウンロードフォルダーから、またはUSB転送によって).
デスクトップ
表面的なオペレーティングシステムベースの違いは別として、WindowsクライアントとmacOSクライアントは同じように見えます。当然のことながら、それらはOpenVPN GUIによく似ています.
シンプルなアプリであり、機能はありませんが、うまく機能します.
最終的な考え
私たちがエドワード・スノーデンだった場合、プライバシーを保護するために米国企業によって開発されたクローズドソースのアプリを使用しません。そうではないため、iOSデバイスでOpenVPNを使用できることの利便性とセキュリティの利点は、これらの懸念を上回ります。そのため、OpenVPN Connectはその仕事をうまくこなす良いアプリです。 OpenVPN Inc.自体によって開発されたため、これは驚くことではありません。!
ただし、シームレストンネルよりも堅牢なキルスイッチを使用することをお勧めします。なぜ存在しないのかについて、技術的な理由は間違いありませんが、それでもです。 OpenVPNの機能を必要としているiOSユーザーの一番下の行は、OpenVPN Connectが依然として最良の選択肢であるということです。.
ただし、Access Server以外のデスクトップまたはAndroidユーザーが優れたオープンソースの選択肢よりもそれを選択する理由は考えられません。.
