VPN::OpenVPN|Wireguard|どちらが簡単?‥についての雑感(初心者の目線)


 有料のVPNサービスの中でもOpenVPNやWireguardは含まれていますけど(プロトコルを切り替える形で使われる、チャンネルの1つみたいに)、
もしそれらのVPNサービスを使わずに自分でOpenVPNやWireguard(cloudflare warp、1.1.1.1などは又次回)を使えれば安くなるのではないかと
(いつも目的はこれ・・。)調べたグダグダメモを纏めました。

 それってPC使うのにブラウザ使わないとネット見れない、ソフト使わないと書類は作れないみたいな話で、
今まではそれを繋ぐための「VPNサービス」使わないと出来ないものだと思って調べては比べていましたが
(nordVPNとかprotonVPN、各種セキュリティソフトのVPNなどは、どこかでは「商用VPN」と呼ばれていました。)
 認証とか難しそうですが、AI(複数)に聞くと「簡単だよ」とのことでしたので、「簡単な使い方」をしたくて調べたメモです。

難しそうな話は触れていません。

1: 登録の前に調べたこと|必要なもの

 何が難しいかって、何を準備すればいいのか分かりにくいからですね。こういう事ができている人は殆どエンジニアとか玄人の人が多そうです。
なので、プロなら「持ってて当たり前」な物(下記のNATやNAS)も、素人は「は?」とか「食べれる?」ってレベルになります(NATやNAS=納豆やナス)。

 

     以下のようにOpenVPNやWireguardだけなら無料でも利用が可能なのですが、設備(

    ルーター等のパソコン周辺機器)にお金がかかるということですね。

    元々サーバーを管理するような知識のある人や既に機材などを使っている人だけが使うプロ向けな感じです。

  • 1-1 有料か・無料か
    •  OpenVPNはオープンソース、3台までなど条件付きで無料で利用できる
    •  Wireguardはオープンソースで無料
  • 1-2 サーバ|ルーター

    • 固定のIPアドレスが必要、
    見本の画面では入力画面があるしSSHなどでも入力することが必要なので。
    固定ipアドレスはアサヒネットが安かったみたいですけど、少し値上げしたらしく。
    そもそも難しそうなので、そこでもう諦めていますけど。。
    費用で言うと安くならない・むしろ高くなるので調べる気がなくなってしまった感。。

  • 1-3 実際の手順に必要なもの

    •  「VPNに対応した機材(ルーターなど)を接続先に設置するだけでよい」とのことで、ルーターが必要かと思いきや
    「市販のVPN対応ルーターなどを使うのが一般的だが、これをUbuntuサーバーと、VPNソフトウェアである「WireGuard」を使って実現」
    なので、Ubuntu(2台、又はスマホも出来る?確認中)で出来そうです。。が、

    IPアドレスとか入力したり(IPアドレスを固定化)、ルーターとかサーバーとかあるので、もう今の時点で無理な予感がしてます。

 

2: 特徴::どっちが簡単なのか::OpenVPN|Wireguard

 「どちらが簡単か」では、Wireguardに軍配が挙がりますが、簡単で軽い(スピードも速いとのこと)せいか出来る事・機能は少なく、OpenVPNの方が便利機能が多い様です。
では、最初にwireguard使ってみて、困るようならopenVPNを追加すればいいかもしれません。

  • 2-1 OpenVPN

    •  安定している、色々なところで使われているので互換性が高い。ソースコードは100,000~普通にある。
    (アプリでは32.5MB)Windows/MacOS/LinuxなどのPC可能。

  • 2-2 Wireguard

    •  効率性が高い。あちこち見た説明では「VPNサービスではなくプロトコル(そう言われれば名前にもVPNと付いていない)」なので、

    ソースコードが4000行しかなくて普通のVPNの1/100になるも場合もあるとか。
    (確認しましたが、iosのアプリでは4.5MB!)そのため、とても早く繋がるそうです。Windows/MacOS/Linuxなど使える。

 複数のサイトでWireguardの方が設定は簡単だとのことでした。
但し、OpenvpnではWireguardの機能をカバーできそうですが、その逆は難しいみたいです。
ちなみに、使い方の説明見ていたら、画面がmacでした。やっぱり敷居が高かったです。。

3: 言葉の意味::NAS・qrencode・NAT・Fpos・プロトコル

分からない言葉がまだまだ出てくると思いますが、こちらは物理的な機器・ルーターなどの話が殆どです。

  • QNAPのNASーーNASとは、ネットワークHDDのこと。「素人は手を出さない方が吉」と、いうものらしいです。
  • grencodeーー検索するとLinuxとか、「社内」「社外」という話ばかり出てきます。これも無理そうなプロ向け。
  • NAT---IPアドレスの変換することができるものらしいです。YAMAHAの物が有名ですが他にも色々あるみたいです。

 プロトコルとは、VPN接続する時に使われる「手順・仕様・機能」を指すらしく、既出のwireguardやopenVPNもプロトコルとして使われています(protonVPNにもwireguardが2種類含まれていました)。


 あと、調べていて偶々知りましたが、FPoS(エフポス、Fintech Platform over SIMの略)という技術について

スマートフォン内のSIMカードに搭載する電子証明書技術と暗号化技術を利用し、インターネット上における利用者の本人性(自らが自らであること)や非改ざん性(自分の意志であること)を担保することが可能です。
例えば、ネットショッピングやインターネットバンキングにおける不正利用防止や、マネーロンダリングの防止に活用することができます。

ネットバンキングは何故使っても安全なのかと思っていましたが・・

 b-mobile(日本通信)の会社は今までに何度も漏洩や流出のニュースを探してもみつからなかったので、堅朗性が凄いのが分かりました。

他、VPN-SIMの「閉域SIM間通信」とはネットを使わずsim同士の通信が出来る(SIMに固定IPアドレスが割り振られる)とのことですが、
企業向けなので利用料が月々数千~数万(1回線毎・複数など)でした。

 

4: AIに聞いた方法のまとめ|初心者のざっくりメモ

 「公式サイトのチュートリアル見たらできるよ」とか書いてあるので、細かい手順はありませんでした。
こういう回答だとwireguardないしopenvpnのサイトで調べないと何もわかりません。
 以前、grokに聞いたときは細かく手順を教えてくれたけど以下の通り、自分の環境では同じ事が出来なかったので保留しました。

  • 固定のIPアドレス(必須!これについて調べていたら「言うまでもないが」と必要である説明があったので。)
  • ソフトのDL(スマホの場合はアプリですけど、スマホアプリ1つで出来るのかとザッと調べたらNASとかNATが出てくるので自宅のPCで設定してあることが前提かと思われ未だ確認中。)
  • サーバー(UbuntuのPC2台で出来る?)
  • 対応するルーター

が必要になってくるらしいです。。
スマホだとアプリだけで出来るのか?引き続き調べ中です。

ここで分かったことは、grokは説明が細かくて丁寧でした。

copilotも丁寧で気に入っていましたが、ログインしないといけないので使えなくなりました。(毎回、ログインでエラーになったりアカウントの凍結(パスワードの再設定が1ヶ月後とか)みたいになるのでログインが面倒というよりも、「恐怖」の感情が強いです。。)

  

5: あとがき|参考|おわり

 OpenVPNやWireguardを使ってみたいので時々調べていますが、よく分かっていないもので難しくて直ぐに違うことをしてしまいます。。
その度に忘れないようにと覚書するので、同じような記事が幾つかありますが、後から自分で読んでも「?」すっかり忘れています。

 最後に思ったこと・・OpenVPNやWireguard(ついでに、cloudflareも・・)は自分のような初心者まがいの人がどうにか接続が出来たとしても
不具合・エラーなどが解決できない気がするので(そのままチーン・・又は時間が大量に消費される)

継続して使えないと思います。(いつも調べては止めてしまう位なので・・)
出来たら、VPNは2~3社を入れて調子が悪い時に切り替えたいと思っていますけど。本体のメモリもギリギリで使っているのでアプリをいくつも入れるのが難しい。

あと、用途別に変えたりもしたいですが有料だと厳しいです。 

vivaldiのブラウザにはprotonVPNが入っているらしく、使いたいのはやまやまですがブラウザやアプリを何個も追加すると本体が劣化しそうで、1つに絞りたいところ。

目的は大した事してないので急ぎでもなく、今回も調べるだけで終わりになりそうです。


 但し、無料で使用が出来るらしいので機会があれば(機材が調達出来れば ※)試したいと思います。

 例えば、本当にUbuntu2台で出来るのなら、古いPCが使えたり誰かが中古PCくれたら出来る
(実家にも貰ったPCがあるけど大きくて超重いし動くか分からないので、もう少し新しい「中古」が欲しい。
買うよりも知人の使ってない物を貰うと状態が良くて安心なので、「手に入ったら」という感じです・・)。

 あと、追加の情報ですが。。ロリポップで固定ipアドレス1つにつき539円というサービスがスタートしています。
これでVPN接続(wireguard)も出来るので検討中です。https://vpn.lolipop.jp/

ここまで読んでいただいて、ありがとうございました。

何か少しでも参考になればうれしいです。

よかったらまた他の記事も読んでやってくださいませ。

参考:

VPN/ウィキペディア
https://ja.wikipedia.org/wiki/Virtual_private_network


WireGuardhttps://www.wireguard.com › install Installation - WireGuard

WireGuardとOpenVPNの比較:違いの全て
https://qiita.com/pseudonym2/items/0c9bfab3f0ded35f0cfc

「OpenH264 Video Codec (Cisco Systems, Inc. 提供) 」
https://www.openh264.org/
「Widevine Content Decryption Module (Google Inc. 提供) 」
https://www.w3.org/TR/encrypted-media/


古河電気工業株式会社https://www.furukawa.co.jp › fitelnet › f › man › 60 › command-config › IPsec › ip_nat_inside_destination.htm VPN-NATの設定(NAT/NAT+スタティック) WAN側からLAN側へのVPN-NAT変換ルールを設定します。 NATモードの場合


RTprohttps://www.rtpro.yamaha.co.jp › RT › docs › ipsec › nat.html IPsecでのNATの設定について - RTpro - ヤマハ

オフィスや外出先 どこからでも簡単に 固定IPアドレス /ロリポップ
https://vpn.lolipop.jp/

家庭環境でNASは必要か?価格.com
https://kakaku.com › pc › nas › itemlist.aspx QNAP(キューナップ)のNAS(ネットワークHDD) 人気売れ筋ランキング


Qiitahttps://qiita.com › sakai00kou › items › 61c9c467ee8906ffd477 WireGuardでVPN接続する。 - Qiita 2023/09/02 ... 出先から自宅のネットワークにアクセスする際、今までは自宅で使っている

技術メモメモhttps://tech-mmmm.blogspot.com › 2021 › 11 › wireguardvpn_0719556099.html WireGuardを使ってスマホから自宅にVPN接続する - 技術メモメモ
さくらのIoThttps://iot.sakura.ad.jp › column › closed-network 閉域網とは?仕組みやVPNと専用線の違いを解説! - さくらのIoT

はてなブログhttps://acecat.hatenablog.com › entry › 2020 › 05 › 07 › 074921 wireguardでlinuxサーバとandroidスマホとでvpn接続
https://qiita.com/sakai00kou/items/61c9c467ee8906ffd477
WireGuardでVPN接続する。
blog.k-bushi.comhttps://blog.k-bushi.com › post › tech › tips › use-qrencode
qrencodeを使ってQRコードを生成する - かつおぶしのブログ

DevelopersIOhttps://dev.classmethod.jp › articles › create-wifi-qr-code-with-qrencode qrencodeを使ってWi-Fi接続用QRコードを作成する - DevelopersIO qrencodeを利用してQRコードを作成する · brew install qrencode ·

VPSを使った自宅VPN構築の実践ガイド:どこからでも安全に自宅ネットワークへhttps://qiita.com/BLSTWEB/items/6b9caf7f3e20387f491b
日本通信株式会社https://www.j-com.co.jp › biz › service › closed_sim.html 閉域SIM間通信サービス | 日本通信法人向けモバイルソリューション ...


notehttps://note.com › shinya_matsui › n › n1ae3f590b066 VPNで「アドレス変換」を乗り越える!「NATトラバーサル」 - note


Surfsharkhttps://surfshark.com › ja › blog › wireguard-vpn WireGuard VPNとは何か、使う理由 - Surfshark 2024/10/17 ... いいえ。WireGuard自体はVPNサービスではなく、VPNサービスを構築するの

PC Watchhttps://pc.watch.impress.co.jp › docs › column › ubuntu › 1606110.html 【第55回】UbuntuとWireGuardで自宅にVPNを導入しよう! 2024/07/06 ... WireGuardサーバーのインストールと鍵ペアの生成 · (server)$ sudo apt

【第29回】Ubuntuのネットワーク設定入門

コメント

コメントを投稿

読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。

このブログの人気の投稿

フォートナイトのアカウント::ブロック|ミュートの方法|みまもり設定のリセット|

イメージ
 Fortniteでフレンドから誘われても気分が乗らない・一人でプレイしたい時などに、人間関係もあって断るのが難しい場合の話です。 一時的に「ブロックは?」「ミュートは?」とか時々話していたのですが、 「そこまでしたくない」「バレる」とか言われて、本人からは何度も却下されましたけど。。。 相手が「嫌い」という訳ではなく、「良い子だったんだけどな~」と悩んでいたので フォートナイトは設定のメニューが少ないのかな?と思っていました。 (当人はLINE(ライン)とかは感心するほど設定や使い方を色々と知っていて、 逆に裏技の様な方法を教えてくれるほど使いこなしているので、分からないとは全然思えなくて) そこで、パソコン版の画面ならば、何かあるのではないかと調べました。 それにしても、ゲーム中にケンカとかも結構あるみたいなので「ブロック」「ミュート」は必要不可欠な筈なのですが。。 うちのうるさい子供は「死体打ち」「通報」と、物騒な言葉でキーキー言っていましたけど。。 引き続き、良い方法があればと調査中です。  フォートナイトはリニューアルというのか、画面のデザインやメニューも結構変わってしまったらしく、知恵袋を見ていても「古い情報しかない」という意見も多かったので、今の調べた中では新しい方法のみ(2024年秋の時点)覚え書きを置いておきます。 目次   1: オンラインステータス|離席 2: 設定|ソーシャル通知の表示をオフ(と、裏技?) 3: epicgamesの公式サイトのブロック・ミュート方法 4: 名前変更後、フレンドを切るという方法 5: みまもり設定のリセット|終わり|参考サイト:  1: オンラインステータス|離席  オンラインステータスを「オフライン」表示にする  離席状態だとオフラインと同じような見え方になるそうです。 「基本中の基本」な方法だそうです。ほかの方法は一応、分けました。 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  設定 > アカウント プライバシー > ソーシャル通知を表示をオフ この設定「ソーシャル通知表示をオフ」と、 上記の「1.離席」 を同時に2つ行う(以下「オフライン表示★」)とオフライン表示に...
Read more »

tuta::暗号化メールの登録方法|ブロックの原因|複数アカウント|エイリアス|

イメージ
 後日談:2024年4月頃に、2つ目のアカウントを登録しようとしたら・・普通に申込フォームでは出来ませんでした!! アカウントの作り難さは全く変わっていない様子です!なので、以下は参考になると思います。  ドイツ製の暗号化メールtuta(ツタ・tutanota・ツタノタ・トゥータノータ)メールは 「全文検索」出来るとのことで(protonmail でも出来る様になりました。 は出来ない) 使ってみたくてスマホから登録してみましたが。(アプリで登録しようとしてもブラウザに飛びました。直近の情報) 色々問題もあったのですが、ブロックも解決したのでその方法と、 登録する為に調べたこと・少し使って気になった事を備忘録として残します。。 (申し訳ないですが・・この記事には細かい手順は参考程度しかありませんが。。) 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次    1: 新規登録でブロックされた・確認・原因    2: 複数アカウント・複数アドレス(エイリアス)は?  複数アカウントは可能?  エイリアスメール(複数アドレス)の方法  複数のアドレスを統合する方法   3: 検索した結果:解決方法    4: 取得できるメールアドレス(ドメイン)一覧    5: 料金プラン・参考・終わり       1: 新規登録でブロックされた・確認・原因  後日追記:おそらく、運営までメールしないことには新規の登録は 出来ないみたいでした。 す 。かくいう自分は、メールをして数時間後に開通出来ました。 できた方法は、当初は他の記事でしたが、ブログ引っ越し中で重複してしまい そっち(他の記事)は下書きに戻し、重複にならない様にこの記事にまとめました。 自分が成功した一つの方法は、簡単に言うと運営の会社へメールでお願いすれば 「絶対にログインできるようになるリンクURL」 を、送ってもらえるのです・・という身も蓋もない話で。←ここで話は完全に終わっちゃいますが。 以下は過去記事で、困った事例として参考に残しています。 困ったときには「どういう画面が出た」とか起こった状況につい...
Read more »

Googleサイトに独自ドメイン|ムームーdns設定|サーチコンソールの変更方法|引越など|

イメージ
 googleサイトで独自ドメインを設定するために、調べて色々やってみました。 (Googleのサイトを無料で使い、ムームードメインで安く使いたかったのですがややこしくて困りました。) ムームードメイン、ロリポップのサーバーを使いました。 ややこし過ぎるのと手間がかかり続けるのが分かったので、変えるかもしれません。。 参考になりましたら幸いです。 目次    1: 手順の作り方|ざっくりな流れ 2: 初めにGoogle Siteでやること 3: 「所有権を証明しました」について 4: 一応、表示されたけど後日また追記します   5: Googleサイト|ネームサーバ設定変更|リダイレクト   6: サイト引越の際のsearch consoleの登録の変更について 7: そもそも、Googleサイトは無料で使える?|参考・終わり       1: 手順の考え方|ざっくりな流れ  先ず、何故ややこしいのか「必要な手順の理由・考え方」を先にお伝えします。 公開するために、googleサイトの設定とドメインの設定画面を2回ずつ往復して 「所有者確認」を通します。 2回目の時に1回目に入力した情報は削除します。なぜなら、同時には登録ができないからだそうです。そこがややこしくて、後からエラーになったりするのかもです。 そのような裏技的な手順は、公式サイトには一切書いていないので分かる人が少ないと思います。 実際に、自分は何回も何日もかけて調べましたが、ムームードメインではGoogleサイトの方法はどこにもありませんでした。(なので、出来ないのかと思っていました。)  他のサービス(x-server、conoha、jindo、AWS、ペライチ、facebook、ameba、Spotify、wix、さくらインターネット、studioなど他にも複数)については google sitesの利用方法マニュアルのページがちゃんとありました。 次は、さくらインターネットが使いたいです。 google sitesだけ「出来ない」・・だから、「説明がない」のかと思い込んでいました。「サポートしていない」ということかもしれません。 以下の3つのサイト様は、とてもよく分かりやすく実際に出来たの...
Read more »