カスタムまたはオープンソースVPNクライアント-何を使用する必要がありますか?

私たちのウェブサイトの読者なら誰でも知っているように、私たちはすべてのオープンソースの大ファンです。魔法の弾丸とはほど遠いものの、オープンソースコードは他の人が自由に検査および監査できるという事実は、悪意のあるコード、NSAバックドア、または他の誰かを知っている人に対して利用可能な最良の(そして唯一の)保護を提供します。一方、プロプライエタリなクローズソースコードでは、何が含まれているかを判断する方法はまったくありません.


したがって、関係する会社を信頼する問題に帰着します。この雪が降った後の世界が何度も実証していることは、非常に愚かなことです.

オープンソースVPNクライアント

IKEv2との厳しい競争にもかかわらず、OpenVPNは、戦闘テスト済みの唯一のセキュアVPNプロトコルです。.

汎用のオープンソースOpenVPNクライアントがすべての主要プラットフォームで利用可能になりました。したがって、他のことを考慮する理由はほとんどありません.

これらのオープンソースVPNクライアントは、VPNプロバイダーの標準OpenVPN構成ファイルを使用してOpenVPN経由で接続できます。プロバイダーがそのプラットフォームでOpenVPNを明示的にサポートしていない場合でも.

主要プラットフォームでのOpenVPNの「公式」FOSSフォークは次のとおりです。

  • Windows XP+ - OpenVPN
  • マックOS - トンネルブリック
  • アンドロイド - Android向けOpenVPN
  • iOS - OpenVPN Connect
  • Linux - network-manager-OpenVPN

オープンソースのDD-WRTおよびTomatoルーターファームウェアには、OpenVPNクライアントも組み込まれています.

オープンソースのOpenVPNクライアントでは、VPNプロバイダーから構成ファイルをダウンロードし、クライアントにインポートする必要があります。したがって、カスタムVPNクライアントよりもセットアップが少し複雑です.

幸いなことに、これを行う方法に関する詳細なハウツーガイドが多数用意されており、最小限の技術的能力が必要です。.

より重要な問題は、これらのクライアントは一般的に非常にうまく機能しますが、追加機能がないことです。カスタムVPNソフトウェアで通常利用可能な追加機能、機能、およびホイッスル.

Softether VPN

OpenVPNの別の代替手段はSoftEtherです。 SoftEtherは、無料のオープンソース、クロスプラットフォーム、マルチプロトコルVPNクライアントおよびサーバーでもあります。ただし、あまり広く知られていないため、脆弱性のテストはあまり行われていません。実際に試してみたい場合は、実際には、彼らが開発した無料のVPNサービスを使用することができます-VPNGate.

カスタムVPNクライアント

ほとんどすべてのVPNプロバイダーは、一般的な「ストック」OpenVPNクライアントを使用してサービスのセットアップに必要な指示と構成ファイルを喜んで提供しますが、それらの多くは独自のカスタムクライアントも提供します.

通常、これらはストックオープンソースOpenVPNコードの単なるラッパーですが、一部のクライアントは同様にオープンソースであるSoftEtherコードに基づいています.

セットアップが簡単であることに加えて、必要な構成ファイルが既にクライアントにあるため。多くのプロバイダーは追加機能も追加しますが、ほとんど(すべてではありません)は非常に便利です。カスタムVPNクライアントにある最も重要な4つの機能は次のとおりです。.

VPN Kill Switch

これにより、インターネット接続が常に安全になります。名前が示すように、VPN接続が切断されるとインターネットが切断されます。一部のVPNキルスイッチはさらに微妙で、アプリごとに機能します。これは、VPNを使用していないときにBitTorrentクライアントがダウンロードしないことを保証するのに最適です。.

他のキルスイッチスタイルのソリューションも利用可能ですが、VPNクライアントにこの機能を組み込むことは非常に便利です.

DNSリーク保護

理論的には、VPNプロバイダーは、VPN経由で接続されている場合、すべてのDNS要求を処理する必要があります。残念ながら、コンピューターまたはサーバーのいずれかが要求を誤ってルーティングする場合があります。これにより、ISPが処理します-これはDNSリークです.

DNSリークを防ぐためにできることはいろいろありますが、この機能をクライアントに組み込むことは明確なボーナスです.

構成可能な暗号化

VPNプロバイダーがさまざまなレベルの暗号化を提供している場合、ストックOpenVPNを使用して構成することは、構成ファイルを手動で編集することを意味します。カスタムクライアントでオプションを使用する方が明らかに簡単です。プロバイダーがデフォルトで最大暗号化を使用していない理由の質問を頼みますが.

暗号化設定を変更すると、インターネット上のプロファイルも上がります。したがって、このオプションを使用する場合は、設定を選択してそれを維持する必要があります.

カスタムvsオープンソースVPNクライアントのまとめ

VPNクライアントの場合、私たちの個人的な見解は、オープンソースに対する通常の過激なサポートにいくらか反します。問題は、VPNプロバイダーがインターネットトラフィックに完全にアクセスできることです。.

暗号化されたトンネルは、コンピューターとVPNサーバーの間でのみ持続します。したがって、VPNプロバイダーは、そのトンネルの最後に出入りするすべてのものを見ることができます.

したがって、とにかくプロバイダーに完全な信頼を置いているため、クライアントを心配することはやや冗長に思えます!これが、アクティビティのログを保持しないことを信頼するプロバイダーを使用することが不可欠である理由です。存在しない場合は引き渡すことができないログ.

うまくいけば、OpenVPN開発コミュニティがいつかキルスイッチやDNSリーク保護などの機能を株式クライアントに構築することになるでしょう。ただし、それまでは、カスタムクライアントは実際に使用する価値のある便利な機能を提供していると感じています.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me