自分の国では利用できないビデオ サービスにアクセスしたい場合でも、ソフトウェアをより安く購入したい場合でも、単に安全なトンネル経由でインターネットを見たときによりきれいに見えると考えている場合でも、ルーター レベルでの VPN 接続は、これらすべての問題を解決し、さらにいくつかの問題を解決します。
VPN とは何ですか? なぜこれを行う必要があるのですか?
実際にインターネットを使用している場所以外の場所にインターネット トラフィックをルーティングするために VPN を使用する理由は無数にあります。 VPN ネットワークを使用するようにルーターを設定する方法に入る前に、VPN とは何か、そして人々がそれを使用する理由についての短期集中コースを実行しましょう (さらに読むために、この問題に関する以前の How-To Geek 記事への役立つリンクも付いています)。
VPNとは何ですか?
VPN は仮想プライベート ネットワークです。基本的に、自分のネットワーク以外のネットワーク上にいるかのようにコンピュータを使用できるようになります。簡単な例として、あなたと友人の Steve が、1990 年代に人気のあった PC ゲームである Command and Conquer をプレイするのが大好きだとしましょう。ただし、コマンド アンド コンカーは、友人と同じネットワーク上にある場合にのみマルチプレイヤーでプレイできます。最新のゲームのようにインターネット経由でプレイすることはできません。ただし、あなたと Steve は、2 つの家の間に仮想ネットワークを設定して、地理的にどれだけ離れていても、コンピュータがお互いを同じネットワーク上にあるかのように扱うことができます。
さらに深刻なことに、これは企業が従業員とそのラップトップが数百マイル離れていても、従業員のラップトップがローカル リソース (ファイル共有など) にアクセスできるようにするために使用されているのと同じテクニックです。すべてのラップトップは VPN 経由で企業ネットワークに接続されているため、すべてがローカルにあるように見えます (また、あたかもローカルであるかのように機能します)。
歴史的には、これが VPN の主な使用例でしたが、現在ではプライバシーを保護するために VPN に注目する人も増えています。 VPN はリモート ネットワークに接続するだけでなく、優れた VPN プロトコルは高度に暗号化されたトンネルを通じて接続するため、すべてのトラフィックは隠蔽され、保護されます。このようなトンネルを使用すると、公共 Wi-Fi ホットスポットの使用に伴うセキュリティ リスク、ISP による接続の監視や調整、政府による監視や検閲など、さまざまなリスクから身を守ることができます。
ルーターではどの VPN を使用すればよいですか?
ルーターに VPN をインストールする場合は、まず VPN を取得する必要があります。実際にルーターへのインストールをサポートするお気に入りの選択肢は次のとおりです。
- ExpressVPN — この VPN サーバーは、使いやすさと非常に高速なサーバーの最適な組み合わせを備えており、ストリーミング メディアとトレントをサポートしており、すべてが低価格です。事前設定されたルーターを購入することもできます。
- StrongVPN — 他のものほど使いやすいわけではありませんが、トレントやメディアのストリーミングには間違いなく使用できます。
VPN を取得したら、実際の設定に進むことができます。
ルーター レベルで VPN を構成する理由
これで、VPN をコンピュータから直接実行できますが、ルーターから実行することもできるため、ネットワーク上のすべてのコンピュータが常に安全なトンネルを通過します。これはより包括的なもので、事前にもう少し多くの作業が必要になりますが、セキュリティを強化したいときに VPN を起動するという面倒な作業が不要になることを意味します。
検閲や覗き見、あるいは家の中の誰かが地方自治体の注意を引くようなサービスに接続することを避けるという点では、誰かがあなたのホーム ネットワークに接続していて、安全な接続を使用することを忘れたとしても、安全な接続が行われないことも意味します。彼らの検索や活動は引き続き VPN を経由して (さらに危険度の低い国に) 送信されるため、問題はありません。地理的ブロックを回避するという点では、プロキシや VPN サービスをサポートしていないデバイスであっても、すべてのデバイスが遠隔地にいるかのようにインターネットにアクセスできることを意味します。つまり、ストリーミング スティックやスマート TV に VPN を有効にするオプションがなくても、ネットワーク全体がすべてのトラフィックが通過するポイントである VPN にリンクされているため、問題にはなりません。
つまり、ネットワーク全体で暗号化されたトラフィックのセキュリティが必要な場合、またはすべてのデバイスを別の国経由でルーティングする利便性が必要な場合 (つまり、母国では Netflix が利用できない場合でも、家にいる誰もが Netflix を使用できるようになります)、ネットワーク全体の VPN アクセスをルーター レベルで設定するよりも問題がありません。
欠点は何ですか?
利点は数多くありますが、家全体で VPN を実行することに欠点が 1 つや 2 つないわけではありません。まず、誰もが経験するであろう最も避けられない影響です。暗号化された VPN トンネルを実行するオーバーヘッドにより、総帯域幅の一部が失われます。通常、オーバーヘッドは総帯域幅容量の約 10% を消費するため、インターネットは少し遅くなります。
2 番目に、家全体のソリューションを実行していて、実際にローカルにあるリソースにアクセスする必要がある場合、VPN によって導入された余分なレッグのせいで、それらのリソースにアクセスできないか、アクセスが遅くなる可能性があります。簡単な例として、英国のユーザーが米国限定のストリーミング サービスにアクセスできるように VPN を設定していると想像してください。その人物は英国にいますが、トラフィックはトンネルを通って米国に向かうため、BBC ネットワークの英国専用エリアにアクセスしようとすると、BBC の Web サイトはその人物が米国から来たものであると判断し、拒否することになります。たとえ拒否されなかったとしても、サーバーはファイルを国中だけでなく海を越えて送信し、VPN トンネルを通じて再度送信するため、エクスペリエンスにわずかな遅れが生じます。
とはいえ、自分の所在地では利用できないサービスにアクセスするため、または 政府の検閲や 監視などのより深刻な懸念を回避するために、ネットワーク全体のセキュリティを確保することを検討している人にとって、このトレードオフは価値以上のものです。
ルーターの選択
ここまで来て、ずっとうなずいていた方は、「はい、そうです。まさにその通りです! ネットワーク全体を保護し、VPN トンネル経由でルーティングしたいのです!」と考えています。次に、プロジェクトの買い物リストを作成することに真剣に取り組みます。このプロジェクトには、適切なルーターと適切な VPN プロバイダーという 2 つの基本要素があり、両方の選択には微妙な違いがあります。ルーターから始めましょう。
ルーターの選択は、プロセス全体の中で最も難しい部分です。多くのルーターが VPN をサポートしていますが、サーバーとしてのみサポートしています。 Netgear や Linksys などのルーターには、外出先でもホーム ネットワークに接続できる VPN サーバーが組み込まれていますが、ルーターをリモート VPN にブリッジするサポートはありません (クライアントとしては機能しません)。
VPN クライアントとして機能できないルーターはホーム ネットワークをリモート VPN ネットワークにリンクできないため、これは非常に問題です。私たちの目的としては、すでにホーム ネットワークに接続している場合、遠くからホーム ネットワークへの安全なアクセスは、スヌーピング、スロットル、地理的ブロックから私たちを守るのにはまったく役に立ちません。そのため、すぐに使用できる VPN クライアント モードをサポートするルーターを使用するか、既存のルーターを使用してその上にカスタム ファームウェアをフラッシュするか、そのような取り組みを専門とする会社からフラッシュ済みのルーターを購入する必要があります。
ルーターが VPN 接続 (デフォルトまたはサードパーティのファームウェアを介して) をサポートできることを確認することに加えて、ルーターの処理ハードウェアがどれほど強力であるかについても考慮する必要があります。はい、適切なファームウェアを備えた 10 年前のルーターを介して VPN 接続を実行できますが、だからといってそうすべきというわけではありません。ルーターとリモート ネットワーク間で継続的に暗号化されたトンネルを実行するオーバーヘッドは小さくなく、ルーターが新しく強力であればあるほど、パフォーマンスは向上します。
以上を踏まえて、VPN に適した優れたルーターに何を求めるべきかを見ていきましょう。
オプション 1: VPN クライアントをサポートするルーターを探す
当社では、機能リストや用語を自分で調べる手間を省くルーターを推奨するよう最善を尽くしますが、必要な製品を正確に購入できるように、ショッピングの際にどのような用語を調べればよいかを知っておくことが最善です。 。
最も重要な用語は、「VPN クライアント」または「VPN クライアント モード」です。例外なく、VPN クライアントとして機能できるルーターが必要です。 「VPN サーバー」についての言及は、デバイスがクライアント モードも備えているという保証はまったくなく、ここでの目的とはまったく無関係です。
VPN 機能に関連していますが、直接的には関係ありませんが、二次的に注意すべき用語は、VPN パススルーのタイプを識別する用語です。通常、ルーターのファイアウォール/ネットワーク アドレス変換 (NAT) コンポーネントは、PPTP、L2TP、IPsec などの VPN プロトコルとの相性が非常に悪く、多くのルーターではマーケティング資料の VPN カテゴリに「PPTP パススルー」または同様の用語が記載されています。これは素晴らしい機能ですが、いかなる種類のパススルーも望んでいません。実際のネイティブ VPN クライアントのサポートが必要です。
残念ながら、市場には VPN クライアント パッケージを含むルーターはほとんどありません。 ASUS ルーターをお持ちの場合は幸運です。プレミアム からより経済的な に至るまで、ほとんどの新しい ASUS ルーターは VPN クライアント モードをサポートしています (ただし、必ずしも希望する暗号化レベルではありません)。使用するため、細字部分を必ずお読みください)。ルーターを新しいファームウェアにフラッシュするのが面倒(または快適ではない)ため、手間のかからないソリューションを探している場合は、適切なサポートが提供されている ASUS ルーターを選択するのが非常に合理的な妥協策です。で。
オプション 2: ルーターに DD-WRT をフラッシュする
すでにファームウェアをお持ちの場合は、3 番目の、少し複雑な DIY オプションがあります。 DD-WRT は、何十年も前から存在する、何十ものルーター用のサードパーティ ファームウェアです。 DD-WRT の魅力は、無料であること、堅牢であること、そして多くの場合 VPN クライアント モードを含む、大小のルーターに多大な多用途性を追加することです。私たちはこれを由緒ある古い Linksys WRT54GL で実行し、Netgear R8000 のような新しい主力ルーターを DD-WRT にフラッシュしてきましたが、これに不満を感じたことは一度もありません。
ルーターに新しいファームウェアをフラッシュするのは、これまでにやったことがない人にとっては恐ろしいことのように思えますが、私たちは、それが思っているほど怖くないことを保証します。長年、自分のルーターや友人や家族用のルーターなどをフラッシュしてきた経験から、壊れたルーターを使ったことはありません。
お使いのルーター (または購入を検討しているルーター) が DD-WRT と互換性があるかどうかを確認するには、 ここで DD-WRT ルーター データベースを確認してください 。ルーター名を入力すると、ルーターのエントリ (存在する場合) と追加情報が表示されます。
上のスクリーンショットは、象徴的な Linksys WRT54GL ルーター用に利用可能な DD-WRT ビルドを特集した例です。実際、フラッシュするときに考慮すべき重要な点は 2 つだけです。まず、「追加情報」セクションを読んで、特定のルーターに DD-WRT をフラッシュする方法の詳細を確認してください (これは重要であり、「このルーターを完全なパッケージにフラッシュするには、最初に Mini バージョンをフラッシュする必要があります)。次に、完全な VPN サポートが含まれるのはこれら 2 つのパッケージのみであるため、VPN または Mega (ルーターがサポートできる内容に応じて) で識別されたバージョンを必ずフラッシュしてください。 Micro や Mini など、それほど強力ではないルーター用の小型パッケージには、より高度な機能が含まれていないため、スペースとリソースが節約されます。
各ルーターの段階的な説明 (および特定のファームウェアの特別な適応と手順) は DD-WRT データベースにありますが、神経を落ち着かせるプロセスの概要を知りたい場合は、必ず ガイドを読んでください。ここでDD-WRTを使用してルーターをフラッシュします 。
オプション 3: フラッシュ済みルーターを購入する
DD-WRT の機能は必要だが、ROM フラッシュ プロセスを自分で行うのは非常に不安な場合は、2 つの代替手段があります。まず、Buffalo のネットワークおよびストレージ会社は、実際にすぐに DD-WRT を使用するルーターの製品ラインを持っています。 を含む、AirStation シリーズのルーターには、「ストック」ファームウェアとして DD-WRT が同梱されています。
自分のルータをフラッシュする以外は、DD-WRT が同梱されている Buffalo ルータを購入するのが最も安全な方法です。また、ファームウェアがすでにオンになった状態で出荷されるため、保証が無効になることはありません。
もう 1 つの方法は、サードパーティが購入して DD-WRT ファームウェアをフラッシュしたルーターを購入することです。自分のルーターをフラッシュするのがいかに簡単かを考えると (そして、DD-WRT が付属する AirStation のようなルーターが市販されているということも)、このオプションをあまり推奨することはできません。特に、この事前フラッシュサービスを提供する企業が多額のプレミアムを請求していることを考えると。とはいえ、自分でルーターをフラッシュすることに抵抗があり、専門家に任せたい場合は、 FlashRouters で事前にフラッシュされたルーターを購入できます。 (しかし、真剣に考えて、そのプレミアムは異常です。高評価の Netgear Nighthawk R7000 は現在、Amazon では 165 ドルですが、FlashRouters では 349 ドルです。この価格であれば、バックアップ ルーター全体を購入しても、まだ上位に並ぶことができます。)
VPN の選択
世界最高のルーターでも、接続先となる同様に優れた VPN サービスがなければ何の価値もありません。幸いなことに、優れた VPN の選択に関するトピックだけに特化した詳細な記事 「ニーズに最適な VPN サービスを選択する方法」 があります。
先に進む前にこのガイド全体を読むことを強くお勧めしますが、「とりあえずやってみよう」という気分になるかもしれません。ホーム ルーターでの使用を目的とした VPN で何を探すべきかを簡単に説明し、次に推奨事項 (およびチュートリアルの構成部分で使用する VPN) を強調しましょう。
他の VPN の考慮事項以上に、ホーム ルーターでの使用を目的とした VPN プロバイダーに求めているものは、サービス利用規約でルーターへのインストールが許可されている必要があることです。一般的なスロットルやサービス固有のスロットルを使用せずに、無制限の帯域幅を提供する必要があります。あなたが出身地であるかのように見せたい場合は、その国で複数の出口ノードを提供する必要があります (米国にいるように見せたい場合は、ヨーロッパの出口ノードに特化した VPN サービスは役に立ちません)。
そのため、ベスト VPN サービスの記事での推奨事項が、ここでも引き続き推奨されます: VPN プロバイダー StrongVPN 。これは私たちが推奨するサービスであり、次のセクションで VPN アクセス用に DD-WRT ルーターを構成するために特に使用するサービスです。
ルーターで StrongVPN を設定する方法
ルーターの設定には、自動方法と手動方法の 2 つの方法があります。ルーターを手動で設定することは、それほど複雑ではありません (ルーター用の難解な IPTABLES コードを手動で書くことなどはありません) が、時間がかかり、退屈です。ルーター上で StrongVPN の OpenVPN 構成を細かく設定するのではなく、自動化されたスクリプトを使用して手順を説明します (また、手動で実行したい場合は、そのガイドを参照してください)。詳細なステップバイステップガイド)。
このチュートリアルは、DD-WRT フラッシュ ルーターと StrongVPN が提供する VPN サービスを使用して完了します。自動構成を利用するには、ルーターで DD-WRT リビジョン 25179 以降が実行されている必要があります (このリビジョンは 2014 年にリリースされたため、このチュートリアルはさておき、実際には新しいリリースに更新する必要があります)。
特に指定がない限り、以下のすべての手順は DD-WRT 管理コントロール パネル内で行われ、「セットアップ タブに移動する」などのすべての指示はコントロール パネルに直接参照されます。
ステップ 1: 構成をバックアップする
ルーターの設定に、それほどマイナーではない (ただし安全で元に戻せる) 変更を加えようとしています。ルーターの設定バックアップ ツールを活用するには、今が絶好の機会です。これから行うすべての変更を手動で元に戻すことができないわけではありませんが、より良い代替手段があるときに、誰が元に戻したいと思うでしょうか。
以下の図に示すように、バックアップ ツールは、DD-WRT の [管理] > [バックアップ] にあります。
バックアップを作成するには、大きな青い「バックアップ」ボタンをクリックするだけです。ブラウザーは、nvrambak.bin という名前のファイルを自動的にダウンロードします。後で簡単に見つけられるように、バックアップには「DD-WRT Router Pre-VPN Backup 07-14-2015 – nvrambak.bin」などのわかりやすい名前を付けることをお勧めします。
バックアップ ツールは、このチュートリアルの 2 つの場所で役に立ちます。1 つは VPN 前の構成のクリーン バックアップの作成、もう 1 つはチュートリアルの終了後の動作中の VPN 後の構成のバックアップの作成です。
ルーターで VPN クライアントを実行したくない場合、このチュートリアルを行う前のルーターの状態に戻したい場合は、同じページに戻り、「構成の復元」ツールとバックアップを使用できます。ルーターを現在の状態 (VPN 関連の変更を行う前) にリセットするために作成したばかりです。
ステップ 2: 構成スクリプトを実行する
StrongVPN 接続を手動で構成する場合、切り替えて構成する必要があるさまざまな設定が数十あります。自動構成システムはルーターのシェルを利用して、これらすべての設定を変更する小さなスクリプトを実行します。 (接続を手動で構成したい場合は、 このページ の下部にある DD-WRT の高度なセットアップ チュートリアルを参照してください。)
プロセスを自動化するには、StrongVPN アカウントにログインし、顧客ダッシュボードでナビゲーション バーの [VPN アカウント] エントリをクリックする必要があります。
ここで私たちが興味のある分野が 2 つあります。まず、サーバー (VPN の出口点) を変更したい場合は、「サーバーの変更」を選択することで変更できます。次に、[Get Installers] リンクをクリックして DD-WRT インストーラーを入手する必要があります。
「インストーラー」セクションで、DD-WRT のエントリーをクリックします。
従来の意味でのインストーラーは見つかりません (ダウンロードするファイルがありません)。代わりに、アカウントと構成に合わせて特別に調整されたコマンドが見つかります。コマンドは次のようになります。
eval `wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/`
[YourUniqueID]
は長い英数字の文字列です。コマンド全体をクリップボードにコピーします。
DD-WRT ルーターのコントロール パネルにログインしているときに、[管理] > [コマンド] に移動します。コマンドを「コマンド」ボックスに貼り付けます。テキストが一致し、wget コマンドと後続の URL を囲む一重引用符が含まれていることを確認します。 「コマンドの実行」をクリックします。
コマンドを正しく入力すると、次のような出力がすぐに表示されるはずです。
ルーターが再起動します。完了したら、[ステータス] > [OpenVPN] に移動してステータスを確認できます。詳細な出力ログが下部にありますが、重要なのは、次のようにクライアント状態が接続されているかどうかです。
ルーター側ですべてが正常に見える場合は、ネットワーク上の任意のデバイスで Web ブラウザーを開き、「私の IP は何ですか」という簡単な Google クエリを実行します。結果を確認してください。
これは間違いなく通常の IP アドレスではありません (ISP であるチャーター コミュニケーションズは 71.-block アドレスを使用しているため)。 VPN は機能しており、外の世界に関する限り、私たちは実際に米国の現在地から数百マイル離れた場所でインターネットを閲覧しています (簡単なアドレス変更でヨーロッパの場所から閲覧することも可能です)。成功!
この時点で、スクリプトは必要な設定をすべて正常に変更しました。興味がある場合 (または変更内容を確認したい場合) 、DD-WRT の新しいバージョンの高度なセットアップ チュートリアルをここで 読むことができます。
要約すると、インストーラー スクリプトは DD-WRT で OpenVPN クライアントを有効にし、StrongVPN のセットアップと連動するように多数の設定を切り替えました (セキュリティ証明書とキーのインポート、微調整、暗号化標準と圧縮の設定、IP アドレスとポートの設定など)。リモートサーバー)。
ただし、スクリプトでは設定できない、ニーズに関連する 2 つの設定があります。DNS サーバーと IPv6 の使用です。では、それらを見てみましょう。
ステップ 3: DNS を変更する
過去のある時点で特に指定していない限り、ルーターはおそらく ISP の DNS サーバーを使用します。 VPN を使用する目的が、個人情報を保護し、ISP (または接続を覗き見する人) に自分自身について少しでも明らかにすることである場合は、DNS サーバーを変更する必要があります。 DNS リクエストが依然として ISP サーバーに送信されている場合は、せいぜい何も起こりません (通常、ISP が提供する DNS サーバーからの応答時間が標準以下であることに対処する必要があるだけです)。最悪の場合、DNS サーバーがユーザーの表示内容を検閲したり、ユーザーのリクエストを悪意のあるログに記録したりする可能性があります。
このシナリオを回避するために、ISP のデフォルトのサーバーではなく、大規模なパブリック DNS サーバーを使用するように DD-WRT の DNS 設定を変更します。セットアップ (および推奨 DNS サーバー) に入る前に、StrongVPN は月額約 4 ドルで 匿名 DNS サービス (ログ記録なし) を提供していますが、その特定のサービスをそれほど強く推奨しているわけではないことを強調したいと思います。素晴らしい VPN サービスをお勧めします。
それは、DNS サーバーが悪いということではなく (実際にはそうではありません)、完全に匿名でログフリーの DNS サービスがほとんどの人にとって過剰であるということです。優れた VPN プロバイダーと Google の高速 DNS サービス ( 非常に最小限かつ合理的なログ記録を 実行します) を組み合わせれば、極度の偏執症でない人や、圧制的な政府に深刻な懸念を抱いている人にとってはまったく問題ありません。
DNS サーバーを変更するには、[設定] > [基本] に移動し、[ネットワーク設定] セクションまで下にスクロールします。
静的 DNS サーバーを指定する必要があります。ここでは、ISP のデフォルト サーバーの代替として使用できる、よく知られている安全なパブリック DNS サーバーをいくつか紹介します。
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
レベル3DNS
209.244.0.3
209.244.0.4
上のスクリーンショットでは、3 つの DNS スロットを 2 つの Google DNS サーバーと 1 つのレベル 3 DNS サーバーで埋めていることがわかります (非常にまれな機会に Google DNS サーバーがダウンした場合のフォールバックとして)。
完了したら、必ず「保存」をクリックしてから、下部にある「設定を適用」をクリックしてください。
ステップ 4: IPv6 を無効にする
IPv6 は、すべての人々とデバイスに十分なアドレスが確保されるという点で、 インターネットの将来全般にとって重要かも しれませんが、プライバシーの観点から見ると、それほど優れたものではありません。 IPv6 情報には接続デバイスの MAC アドレスが含まれる場合がありますが、ほとんどの VPN プロバイダーは IPv6 を使用しません。その結果、IPv6 リクエストによってオンライン アクティビティに関する情報が漏洩する可能性があります。
DD-WRT インストールでは IPv6 がデフォルトで無効になっているはずですが、[セットアップ] > [IPV6] に移動して、実際に無効になっていることを再確認することをお勧めします。まだ無効になっていない場合は、オフにして、変更を保存して適用します。
VPN をオフにする
VPN サービスを 24 時間年中無休でオンにしたままにしておくこともできますが、実際には、上記で調整したすべての構成オプションを元に戻さなくても、サービスをオフにするのは非常に簡単です。
VPN を永続的または一時的にオフにしたい場合は、[サービス] > [VPN] に戻り、[OpenVPN クライアント] セクションに戻り、[OpenVPN クライアントの開始] セクションを [無効] に切り替えます。すべての設定は保存され、いつでもこのセクションに戻って VPN をオンに戻すことができます。
DD-WRT 設定メニューを比較的真剣に掘り下げる必要がありましたが、最終的には、すべてのトラフィックを保護し、送信したい世界中のどこにでもルートを設定し、プライバシーを大幅に強化するネットワーク全体の VPN が完成しました。 。インドから Netflix を視聴しようとしている場合でも、カナダから来たふりをして地方政府を遠ざけようとしている場合でも、新しい VPN 搭載ルーターがあなたをサポートします。
VPN、プライバシー、その他の技術的な問題について質問がありますか? ask@.com までメールをお送りください。できる限りお答えいたします。
