VPNプロトコルの説明と比較

これは、利用可能なさまざまなVPNプロトコルを調べたい素人向けのクイックリファレンスガイドです。どちらを使用すべきかについての迅速な回答が必要な場合：

• 特にサードパーティのアプリによってセットアップが処理される場合、利用可能な場合はOpenVPNを選択します
• L2TP / IPSecは、おそらく最も適切なセキュリティを提供する最も広く使用されている代替手段です
• SSTPは、Microsoftの専有技術を信頼していると仮定すると、Windowsユーザーにとっても堅実なオプションです。
• IKEv2は、それをサポートするいくつかのデバイス、特にモバイルデバイスの高速で安全な代替手段です
• 最後の手段としてのみPPTPを使用する

OpenVPN

それは何ですか?

さまざまなポートと暗号化タイプに合わせて高度に設定可能なオープンソースのVPNプロトコル。 OpenVPNは、2001年に初期リリースされた新しいプロトコルの1つです。.

何に使うの?

OpenVPNはコンピューターやモバイルデバイスに組み込まれていないため、サードパーティのVPNクライアントは多くの場合OpenVPNプロトコルを利用します。汎用VPNの使用でますます主流になり、現在ではほとんどの有料VPNプロバイダーが使用するデフォルトプロトコル.

速いですか?

PPTPほど高速ではなく、デバイスと構成に応じてL2TPとほぼ同じ速度.

安全ですか?

はい。 OpenVPNは、HTTPS Webサイトで使用される暗号化と同様に、OpenSSLに大きく依存するカスタムセキュリティプロトコルを使用します。任意のポートを使用するように構成できるため、通常のインターネットトラフィックとして簡単に偽装でき、ブロックするのは非常に困難です。いくつかの暗号化アルゴリズムをサポートしますが、最も一般的なものはAESとBlowfishです.

設定は簡単ですか?

手動でセットアップする予定がある場合は、いいえ。ただし、コンシューマVPNプロバイダーのネイティブVPNクライアントの多くは、インストールと実行をはるかに簡単にします。そのような場合、プロバイダーのアプリがあなたのために面倒を見るので、OpenVPNは通常手動設定を必要としません。.

L2TP / IPSec

それは何ですか?

レイヤ2トンネルプロトコルはVPNプロトコルであり、通常はセキュリティのためにIPSecとペアになっています。 L2TPは90年代にシスコとマイクロソフトによって開発されました.

何に使うの?

セキュリティとプライバシーが懸念される場合のVPNを介したインターネットへのアクセス.

速いですか?

並べ替え。 OpenVPNよりも高速かどうかについては、いくつかの議論があります。平均的なユーザーは、おそらく2つの速度の違いに気付かないでしょう。 L2TP / IPSecはPPTPよりも遅い.

安全ですか?

はい、L2TP / IPSecには重大な脆弱性は確認されていません。ただし、一部の専門家は、プロトコルがNSAによって弱められたり危殆化された可能性があるという懸念を表明しています。 NSAはIPSecの開発を支援しました.

設定は簡単ですか?

場合によります。 PPTPと同様に、L2TP / IPSecサポートは、今日のほとんどの最新のコンピューターとモバイルデバイスに組み込まれています。セットアッププロセスは似ていますが、L2TPが使用するポートはファイアウォールによって簡単にブロックされます。これらのファイアウォールを回避する必要がある場合は、ポートを転送する必要があります。これには、より複雑な構成が必要です.

PPTP

それは何ですか?

もともとMicrosoftがダイヤルアップネットワーク用に開発した、最も広く使用されているVPNプロトコル。 PPTPはポイントツーポイントトンネリングの略です.

何に使うの?

PPTPは、インターネットとイントラネットへの接続（つまり、本社ビルの内部ネットワークへのアクセス）の両方に使用されます.

速いですか?

はい。暗号化標準が低いため、PPTPは最速のVPNプロトコルの1つです。.

安全ですか?

いいえ。PPTPは十分に老化しておらず、長年にわたって多くのセキュリティ脆弱性が発生しています。 NSAは、PPTPトラフィックを積極的に解読および監視します。通常は128ビット暗号化を使用しますが、セキュリティ上の利点は事実上ありません.

設定は簡単ですか?

はい。 PPTPは、今日の多くのコンピューターやモバイルデバイスに組み込まれている最も一般的なプロトコルであり、手動でセットアップするのが最も簡単ではありませんが、最も簡単なプロトコルです。.

SSTP

それは何ですか?

Secure Socket Tunneling ProtocolはMicrosoftによって開発され、最初にWindows Vistaに組み込まれました。プロプライエタリ（読み取り：オープンソースではない）プロトコルはLinux上で動作しますが、主にWindows専用のテクノロジーと考えられています.

何に使うの?

あまりない。 SSTPはビルトインされているため、一部の筋金入りのWindowsファンによって使用される可能性がありますが、OpenVPNに対して実際の利点はありません。複雑な設定なしでファイアウォールを回避するには、L2TPよりも優れています.

速いですか?

OpenVPNとほぼ同じ.

安全ですか?

はい、Microsoftを信頼していると仮定します（疑わしい）。通常、強力なAES暗号化を使用して構成されます.

設定は簡単ですか?

手動セットアップは、Windowsマシンではかなり簡単です。 Macでは実行されず、おそらく実行されません。 Linuxと他のいくつかのシステムは苦労します.

IKEv2

それは何ですか?

Internet Key Exchangeバージョン2は、厳密にはVPNプロトコルではありませんが、VPNプロトコルとして扱うことができます。 MicrosoftとCiscoが共同で開発した.

何に使うの?

接続が途切れるたびに再接続できるので、3Gまたは4G LTEのモバイルデバイスに特に役立ちます。これは、ユーザーがトンネルを通過して一時的にサービスを失ったとき、またはモバイル接続からwifiに切り替えたときに発生します。 IKEv2のサポートはBlackberryデバイスに組み込まれています.

速いですか?

はい、IKEv2はこのリストで最速のプロトコルです.

安全ですか?

はい、もう一度、マイクロソフトを信頼する場合。 IKEv2は、AES暗号化のいくつかのレベルをサポートし、L2TPと同様に、IPSec暗号化スイートを使用します。一部のオープンソースバージョンは、Microsoft独自のバージョンを避けたい人にも利用できます。.

設定は簡単ですか?

IKEv2は広くサポートされていませんが、互換性のあるデバイスの場合、セットアップは非常に簡単です.

IPSec

それは何ですか?

インターネットプロトコルセキュリティ（IPSec）は、いくつかの目的で使用されるプロトコルであり、その1つはVPNです。アプリケーションレベル（SSLで使用）ではなく、ネットワークレベルで動作します。.

何に使うの?

IPSecは、L2TPなどの他のVPNプロトコルと組み合わせて暗号化を提供することがよくありますが、単独で使用することもできます。サイト間VPNに頻繁に使用され、多くのiOS VPNアプリもOpenVPNや他のプロトコルの代わりにIPSecを利用しています.

速いですか?

IPSecは一般にSSLよりも高速であると考えられていますが、結果は構成と使用目的によって異なる場合があります.

安全ですか?

はい、IPSecは安全ですが、Snowdenのリークにより、NSAが脆弱性の挿入に積極的に取り組んでいることが明らかになりました.

設定は簡単ですか?

IPSec VPNの使用目的によっては、IPSec VPNの構成が複雑になる場合があります。 VPNプロバイダーのサーバーに接続しようとしているだけのiPhoneを持っている平均的なユーザーにとって、それは問題ではないはずです。.

SSL / TLS

それは何ですか?

トランスポートセキュリティレイヤー（TLS）とその前のセキュアソケットレイヤー（SSL）は、現在使用されている最も一般的な暗号化プロトコルです。 HTTPS Webサイトに接続するたびに、サーバーへの接続はSSLで保護されます。一部のVPNプロトコルで使用されますが、それ自体はVPNプロトコルではありません.

それは何のために使われますか?

VPNに関しては、OpenVPNの暗号化はOpenSSLライブラリ上に構築されており、OpenVPNはSSL VPNと見なされます.

SSLは、HTTPSプロキシの作成にも使用されます。これは、一部の企業によってVPNとして渡されます。これらは多くの場合、ChromeまたはFirefoxの拡張機能として実行され、真のVPNの完全なセキュリティ上の利点を提供しないブラウザーベースのVPNとして宣伝されています。.

速いですか?

これは、VPNプロトコルと使用される暗号化のレベルにより依存します。.

安全ですか?

セキュリティを最大化するために、TLSはSSLよりも新しく、攻撃に対する保護が強化されています.

設定は簡単ですか?

SSL VPNは一般に、リモートクライアント接続用のIPSec VPNよりも構成が簡単であると考えられています.

ワイヤーガード

それは何ですか?

Wireguardは、速度、展開の容易さ、およびオーバーヘッドの点で、このリストの他のプロトコルを改善することを目的とした安全なVPNトンネルプロトコルです。.

何に使うの?

Wireguardはまだ開発中ですが、いくつかのプラットフォームで利用できます。組み込みインターフェースで実行するのに十分軽量ですが、高性能デバイスやネットワークに至るまで、Dockerのようなコンテナにも適しています。そうは言っても、消費者向けVPNアプリでWireguardを見つけることはまだほとんどありません.

速いですか?

はい。 Wireguardは、他のプロトコルに見られる多くの肥大化を排除し、Linuxカーネルから実行して速度を向上させます.

安全ですか?

はい。ただし、Wireguardはまだ開発中です。 Wireguardは、最先端の暗号化を使用しており、簡単に監査できます。また、「暗号化キールーティング」と呼ばれる概念を使用して、複雑なファイアウォールルールの代わりにネットワーク管理とアクセス制御を処理します.

設定は簡単ですか?

はい、まだ広く実装されていませんが。作成者はWireguardを、非常にシンプルで安全なプロトコルであるSSHの構成に例えています。 IPアドレス間のローミングが可能です。 WireguardのWebサイトには、「接続を管理したり、状態を心配したり、デーモンを管理したり、内部の問題を心配したりする必要はありません。」

VPNの種類：セキュアvs信頼できる

ComparitechでレビューしたすべてのVPNは、「安全な」VPNと見なされます。これは、それらを介して送受信されるトラフィックが暗号化および認証されることを意味します。また、セキュアVPNであるということは、サーバーとクライアントの両方がセキュリティプロパティに同意し、VPNの外部の誰もこれらのプロパティに影響を与えることができないことを意味します。セキュアVPNは上記のプロトコルのいずれかを使用します.

「信頼できる」VPNは、安全なVPNとは異なります。信頼できるVPNは暗号化を使用できません。代わりに、ユーザーはVPNプロバイダーを「信頼」して、他のユーザーが同じIPアドレスと経路を使用できないようにします。プロバイダー以外は、VPN内のパス上のデータを変更したり、データを挿入したり、データを削除したりすることはできません。.

信頼できるVPNは、最近ではあまり一般的ではありません。これらは通常、ワールドワイドウェブに接続するためではなく、社内のリソースにリモートでアクセスするためにスタッフが企業に使用していました。しかし、セキュリティに対する脅威は、ほとんどの企業にとって、暗号化されていない接続を使用するリスクが大きいようになりました.

安全なVPNの暗号化プロパティと信頼できるVPNの専用回線プロパティを組み合わせたVPNは、「ハイブリッド」VPNと呼ばれることもあります。ハイブリッドVPNは今日、特に企業にとって一般的です。ただし、インターネットへの無制限のアクセスを提供するほとんどの商用VPNプロバイダーは、顧客に専用IPアドレスを提供しないため、ハイブリッドとは見なされません.

CC BY 2.0に基づいてライセンスされたSumeet Basakによる「プロトコル」

VPNが好きかもしれませんプロキシとVPNの違いVPNVPNの統計：VPNsVPNについての数字が示すこと政府の監視とスパイの簡単な歴史とプライバシーへの侵入方法VPN DD-WRTルーターでスマートDNSプロキシサービスを構成する方法