フリーWi-Fiにも安心して接続できる、VPNのすゝめ
![&[あんど] 旅に出ます。](https://assets.st-note.com/production/uploads/images/77250262/profile_77bc8a12c27dcae133f3c1933b1799ea.jpg?width=60)
コワーキングする場所で用意されているWi-Fiが、パスワード入力も不要なフリーWi-Fiであること、意外と多いですよね。そんな時はセキュリティの不安を解消するVPN接続を試してみましょう。筑波大学が提供している「VPN Gate」を利用することで、無料で安全な接続を簡単に実現可能です。Macでの接続方法をまとめます。
VPNとは?
パブリックネットワーク内に構成されるプライベートネットワーク(仮想専用線・virtual private network)の略です。2つの拠点間に仮想的に「直接的な接続」を構築することで実現されます。IPベースの通信の上に、専用の接続方法や暗号化を乗せています。
VPN Gateで実現できること
外国政府等の検閲用ファイアウォールを回避し、海外の YouTube などの Web サイトを自由に閲覧できます。
IP アドレスが VPN サーバーのものに書き換わります。インターネットで安全に情報発信をしたり、Web コンテンツを閲覧したりできます。
暗号化により公衆無線 LAN を安全に利用できます。
ウクライナ侵攻の影響で、ロシア国内の検閲が厳しくなっているらしく、筑波大のVPNにもロシアからのアクセスが急増しているようです。
その他の恩恵としては、海外旅行の際に国によってはアクセスできないサイトがあったりしますが、VPNを通すことで閲覧できる場合もあるようです。
VPN Gateの仕組み
公衆無線 LAN では、他の人の通信を盗聴することが可能な場合があります。また、有線 LAN であっても ARP スプーフィングなどの攻撃を行うことにより盗聴が可能です。さらに、喫茶店や空港などに設置されている無料の無線 LAN は、設置して管理・運営しているネットワーク管理者がパケットを盗聴しているかも知れません。自宅や会社などで接続しているインターネットの回線を提供する ISP の社員が、ユーザーの通信を盗聴している可能性もあります
常に VPN を経由して通信を行えば、すべての通信は VPN サーバーとの間で暗号化されます。たとえローカルの無線 LAN などに盗聴者がいる場合でも、その盗聴者はパケットの内容をのぞき見ることが出来ません。
ただし、この方法によって暗号化が行われるのはあくまでも無線 LAN などのローカルのネットワーク上における盗聴です。経由している VPN サーバーとインターネット上におけるアクセス先のサーバーとの通信は平文になります。盗聴される可能性は依然残りますのでご注意ください。しかし、少なくともローカルの無線 LAN での盗聴は防止できることは確実です。
VPNを利用することで、公衆無線 LANにアクセスする際の危険性は、大きく低減することが期待できるようです。ただし絶対ではないので、そこは注意が必要となります。
VPN Gateの使い方(Mac)
MacではシステムレベルでVPN接続が用意されているので、簡単に設定・接続することができました。ぜひ試してみてください。
(OSのバージョン等によっては、設定項目やボタン等の位置や表記が変わる場合もあります)
VPN サーバー 一覧のページを開く
こちらのページを開きます。
リスト上部の「フィルタ」で、「L2TP/IPsec」と「OpenVPN」にチェックを入れ、「サーバーを更新」ボタンを押します。そしてフィルタリングされたサーバの中から、使用したいものを選びましょう。
選択したサーバの「DDNS 名(末尾が.opengw.net)」をコピーしておきます。
Macのシステム環境設定
「システム環境設定」から「ネットワーク」を選択し、左下の「+」ボタンを押します。
以下のウインドウが表示されるので、「インターフェイス」は「VPN」、「VPNタイプ」は「L2TP over IPSec」と設定し、作成します。
(サービス名は任意の名前で問題ありません)
ネットワーク設定に戻ると「VPN(L2TP)」の項目ができているので、それを選択し、「サーバアドレス」に先ほどの「DDNS 名(末尾が.opengw.net)」をペースト。「アカウント名」は「vpn」とします。
そして「認証設定」ボタンをクリックし、「パスワード」には「vpn」、「共有シークレット」にも「vpn」と入力し、「OK」を押します。
そして「ネットワーク設定」で「接続」ボタンを押せば、VPN接続がスタートします。
接続解除したいときは、同じ位置にあるボタン「接続解除」を押すことで解除されます。
VPN Gateを使用してみた感想
思ったよりも簡単にセキュアな接続が実現することができ、感動しました。
接続速度に関しては、数分の一にスピードダウンする印象です。とはいえテキストベースのメールや、調べ物をするには十分以上の速度に感じます。
サーバ等をお借りして接続しているわけですから、大容量のデータ転送や動画視聴などは自宅に戻ってからにするなど、適度な配慮を持って使用させていただくことにしましょう。
VPNを通せば、絶対に安全なの?
安全性は格段に上がりますが、絶対安全とは言い切れないかもしれません。念のため、外出先ではIDやパスワードの入力は避ける、httpsのページのみアクセスする、などの危機管理も併用する必要があると思います。
この記事が気に入ったらサポートをしてみませんか?