ソフトウェアの分野では、日本のLinuxファンは見逃しがちですが、VPNサービスのことになると状況はかわりません。現実を見てみましょう:ほとんどの会社と開発者は、しばしばLinuxユーザーを後回しにします。そうならないようにするため、市場を調べて、専用のLinuxアプリとガイドを持つ市場をリードするVPNを見つけました。本記事には、時間をかけて特に日本のLinuxユーザーの需要を満たそうとしているおすすめのVPNプロバイダーのリストを掲載しています。
Linux上にVPNサーバーに接続する際に、 OpenVPN、OpenConnect、AnyConnectやNetwork Managerなどのアプリがユーザーの間で人気を博しています。それでも、シームレスでプラグインプレイのネイティブなLinux用VPNクライアントを提供するVPNプロバイダーを探し当てることにしました。これらの専用のクライアントにより、構成面での苦労は大幅に減り、日本国内のユーザーは、基本的なサードパーティ製VPNクライアントが提供できない多数の強化機能と特典を楽しめるようになりました。
これがCompritechのエクスクルーシブなリストでおすすめしているVPNが、Linuxユーザーのみを対象にしたオーダーメイドのアプリを提供し、合理化され満足のいくVPN体験を保証している理由です。
質問に簡単にお答えするために、日本のLinuxユーザー向けのおすすめVPNのショートリストを掲載しました:
- NordVPN: Comparitechが一番に推すのLinux用VPNです!高速で、インストールが簡単でストリーミングサイトのブロック解除に最適です。日本国内のサーバーにより、NHK,日本テレビ、テレビ朝日、TV東京、WOWOWなどにアクセスが可能です。30日間の返金保証が付属。
- Surfshark: Comparitechお気に入りの低コストな日本国内のLinuxユーザー向けVPNです。高い回線速度としっかりとしたセキュリティを実現し、デバイス接続台数無制限です。日本国内の信頼の置けるサーバーはストリーミングに最適です。
- ExpressVPN: 各種のLinuxディストリビューション上で動作します。日本や国際的なストリーミングサイトへのアクセスが可能で、非常に高速で、強力なセキュリティを採用しています。
- CyberGhost: 最近ローンチしたコマンドラインLinuxアプリ。使い勝手がよく、海外からリージョンロックされた日本のTVサービスのロックを解除するのに適しています。セキュアなVPN。
- PrivateVPN: Linux用OpenVPN CLIアプリ初心者の方にも優しいVPNで、高い回線速度がパワフルなブロック解除能力と組み合わさっています。日本のトレントファン向けに強力な暗号化とポートフォワーディングを誇ります。
- Private Internet Access: Linux用のフルGUIアプリを提供しています。サーバーは日本を含め80か国以上で利用可能。年中無休24時間のライブチャットサポートが用意されています。同時に10台までのデバイスのセキュリティを確保できます。
- ProtonVPN ユーザーのプライバシーに重点を置くVPNプロバイダー製のオープンソースコマンドラインアプリ。ポートフォワーディング、スプリットトンネリング、マルチホップサーバー、セキュアなコアサーバーを装備し、プロトコルを選択できます。
おすすめのVPNをリスクフリーで試してみたいですか?
NordVPNは、このページからサインアップした場合全機能搭載、リスクフリーの30日間無料体験版を提供しています。日本国内のLinuxユーザーに一番におすすめするVPNを、何も制限なしに1か月間無料で利用できます。もし、決定を下す前に、このサービスの機能をすべて自分自身で試したい場合に最適です。
落とし穴などありません。もしNordVPNが合わない、と決めた場合は30日以内にサポートに連絡するだけです。全額が返金されます。NordVPN無料体験版を始めるにはこちら。
優れたLinux用VPNにする条件
Linux用のおすすめVPNのリストは、以下の基準に基づいています:
- Linux用アプリが入手可能で、ほとんどまたはまったく手動構成が必要ないこと
- 回線速度が速いこと
- 強固なセキュリティを備えること
- アクティビティやIPアドレスのログを残さないこと
- 地域制限されたWebサイト、アプリやストリーミングサイトのブロックを解除できること
- 日本国内のサーバーにより、海外から、職場または学校でお気に入りのストリーミングサービスにアクセスできること・
仮想プライベートネットワーク、略してVPNは、すべてのデバイスのインターネットトラフィックをユーザーが選択したロケーションにある中間サーバーを通じてルーティングします。これには、日本国内(または海外渡航中)の公共Wi-FIホットスポットに接続する際のオンアインプライバシーとセキュリティの改善など無数のメリットがあり、地域制限されたWebサイト、アプリやストリーミングサイトのブロックを解除できます。
ここにリストアップしたのはLinux用のおすすめVPNで、専用のLinux用アプリが付属しています。
1. NordVPN
NordVPNには、コマンドラインLinux用アプリがあり、お財布に優しく、NHK、日本テレビ、TV朝日、 TBS、フジテレビ、TV東京、WOWOW、NTV G+、AbemaTVやdTVなどの日本のストリーミングプラットフォームを海外から、あるいは日本国内の制限されたネットワーク(職場など)からストリーミングするのに最適です。
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
- FireTV
ウェブサイト: www.NordVPN.com
返金保証期間: 30 DAYS
NordVPNは、2018年8月に自社のLinux専用アプリをローンチしました。コマンドラインアプリには、GUI(グラフィカルユーザーインターフェース)はありませんが、それでもセットアップと使い勝手ははサーバーを手動構成するより簡単です。Linux用アプリには、他のオペレーティングシステム(OS)用で手に入る素晴らしい機能がほとんどそのまま付属しており、これには、例えば自動キルスイッチ、広告ブロッカーやマルウェア対策フィルターなどがあります。古めかしい方法でするのをお好みの場合は、NordVPNには、OpenVPN、IKEv2やPPTPプロトコルの詳細なセットアップ説明書などを含む、広範なユーザーベースのチュートリアルがあります。
NordVPNはパナマに本拠をおいており、最大6台までの同時接続が可能で、ノーログポリシーを誇り、ストリーミング、P2Pとセキュリティを強化するための専用サーバーを稼働しています。また、同社は、Netflix、HuluやBBC iPlayerなどの国際サイトやアプリにも対応しており、素晴らしいオールラウンドなVPNです。60か国以上で5,200台を超える超高速サーバが稼働しています。すべての接続は、AES256ビット暗号化で保護され、IKEv2プロトコルは、前方秘匿性(PFS)を備えており、誰かが暗号化鍵を見つけた場合でも過去のセッションを解読できないようになっています。
メリット:
- セキュリティとプライバシーに重点を置く。
- 地域制限された人気のあるほとんどのストリーミングサービスに対応。
- 同社のライバルより高速
- 年中無休24時間のライブチャットサポートが利用可能。
- 日本のサーバーを含め、広範なサーバーネットワーク。
デメリット:
- 初心者の方にはデスクトップアプリは面倒な場合がある
Our score:
Linux用のおすすめのVPN:NordVPNはLinux用で一番におすすめのVPNです。 6台までデバイスを同時に接続できます。印象的なセキュリティサービス、ブロック解除能力と回線速度日本国内のサーバー30日間の返金保証により自分自身でリスクフリーで試してみることができます。
NordVPNレビュー全文をご覧ください。
2. Surfshark
Surfsharkは、信頼の置ける格安のVPNで、UbuntuとDebian用のコマンドラインアプリを提供しています。.
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
ウェブサイト: www.Surfshark.com
返金保証期間: 30 DAYS
Surfsharkは、ユーザーにLinux用のコマンドアプリを提供するようになり、このアプリはDebianやUbuntuディストリビューション上で動作します。リストから選択可能なサーバーロケーションを選ぶと、数秒の内に接続することができます。Surfsharkは、NHK、日本テレビ、テレビ朝日、TBS、フジテレビ、TV東京、WOWOW、NTV G+、AbemaTVやdTVなどのプラットフォームにセキュアにアクセスできるので。海外渡航中にストリーミングをしたい日本のインターネットユーザーに最適です。.また、同社は、Netflix、Hulu、BBC iPlayer、Amazon Prime Videoなどの国際的なストリーミングプラットフォームにも対応しています。同社のネットワーク全体を通じてトレントが可能で、このサービスはログを残しません。
1アカウントでデバイス接続台数無制限なのは、このリスト上ではSurfsharkだけです。つまり、お使いのアカウントを友人や家族と共有できるのです。ライブカスタマーサポートは24時間利用できます。
Linux以外にも、Windows、MacOS、iOSとAndroid用のアプリが利用できます。
メリット:
- デバイス接続台数無制限。
- Netflix、HuluやAmazon Prime Videoに対応。
- セキュリティ機能が満載。
- ノー-ログポリシー
- 年中無休24時間のライブチャット
デメリット:
- 一部遅いサーバーがある
Our score:
おすすめの格安VPN:Surfsharkはお手頃価格なだけでなく、 高速で信頼の置けるVPNです。同社は非常に多数のセキュリティ機能と強固なブロック解除能力、それに加えて30日間の返金保証を提供しています。
Surfsharkレビュー全文をご覧ください。
3. ExpressVPN
ExpressVPNは、専用アプリ、高速なインターネット回線速度を比類のないセキュリティにより日本国内のLinuxユーザーに高く評価されているVPNです。
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
ウェブサイト: www.ExpressVPN.com
返金保証期間: 30 DAYS
ExpressVPNは、2016年4月に自社の公式Linux用アプリをリリースしました。このアプリは、WindowsやMac上でデスクトップGUIではなくコマンドラインインターフェイスを使用して動作しますが、それでも、各サーバーに対してコンフィグファイルをダウンロードして管理するよりはるかに簡単です。サーバーのリストは常に最新に保たれ、ユーザーはOpenVPNプロトロル上でUDPとTCPを容易に切り替えることができます。ExpressVPNは、一部のライバル社よりすこし値段が張りますが、30日間の返金保証が付属しており、Comparitechのテストではかなり速い接続速度を記録しています。ExpressVPNは、Ubuntu、Debian、Fedora、KaliとCentOS上で動作します。
ExpressVPNは、プライバシー、回線速度やカスタマーサポートなどの主要な分野すべてで高い得点を得ているため、Comparitechのリストでは高い位置にあります。また同社は、日本のストリーミングプラットフォームやNetflix、Hulu、BBC iPlayerやHBOなどの国際サービスに一貫して対応しています。
アップデート:ExpressVPNは、最大5台のデバイスを同時接続可能とし、キルスイッチを導入するなど、注目すべき改善をいくつか行いました。
メリット:
- ダウンロードと動画ストリーミングをするのに適した回線速度
- 総合的なセキュリティとプライバシー機能
- 3,000台を超えるサーバーから構成され、94か国にわたる大規模なナットワーク
デメリット:
- ライバルよりわずかに高い
- 上級ユーザー向けのコントロールの提供が十分とは言えない。
Our score:
プライバシー第一:ExpressVPNは、使って楽しいVPNです。 Ubuntu、Debian、Fedora、KaliとCentOS上でテスト済みです。大規模なネットワークを誇り、プライバシーとセキュリティのことなら負けることはありません・30日間の返金保証も付属しています。
ExpressVPNのレビュー全文をご覧ください。
4. CyberGhost
CyberGhostは、最近、Linuxユーザー向けにコマンドラインアプリをローンチしました。このアプリによりセットアップと接続がより簡単になります。このアプリは、Ubuntu 19.04、18.04、16.04と Fedora 29および30に対応しています。
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
ウェブサイト: www.Cyberghost.com
返金保証期間: 45 DAYS
コマンドラインアプリにいは、グラフィックインターフェイスはなく、コマンドラインのみで動作します。CyberGhostは、ユーザーのログは保管せず、強力な暗号化とリーク保護を採用しています。
CyberGhostは、OpenVPNプロトコルを採用しています。同社は、日本を含め89か国以上で7,000台以上のサーバーを稼働しています。回線速度は高速で、接続は信頼できます。ライブチャットサポートは年中無休24時間利用できます。
同時に最大7台のデバイスを接続できます。また、Windows、MacOS、iOS、LinuxとAndroid用のアプリが利用できます。
メリット:
- 日本のTV局、アメリカ版Netflix、Hulu、BBC iPlayerなどをセキュアにストリーミングできます
- いかなる場合でもログを残しません
- 7台までデバイスを同時接続可能です
- 使いやすく、アクティビティの種類を選択して、最も適切なサーバーに接続できます
デメリット:
- 中国での動作は確実ではありません
- ルーターはサポートされていません
Our score:
高速かつセキュアなLinux用VPN:CyberGhostのLinux用アプリ には、回線速度、デジタルセキュリティ、他のバージョンでも可能なブロック解除能力と、 役に立つ45日間返金保証のすべてが揃っています。
CyberGhostレビュー全文をご覧ください。
5. PrivateVPN
PrivateVPNが提供するのは、ユーザーフレンドリーなサービスと印象的なセキュリティ機能です。困ったときは、無料のリモートヘルプとインストールを利用できます。
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
ウェブサイト: www.PrivateVPN.com
返金保証期間: 30 DAYS
PrivateVPNは、Linux用のコマンドラインアプリを提供するようになりました。このアプリは、UbuntuとDebian上で動作します。同社は、世界で最もユーザーフレンドリーなVPNの一社で、同社のセットアップガイドを使えば、どんなことも素早く容易になります。PrivateVPNが運営しているのは、約200台のサーバーから構成された小規模なネットワークですが、サーバーは日本を含め60か国以上に配置されていて、
などの人気のあるサービスを視聴できます。なお一層良いことに、同社は、ラグフリーのストリーミング用に高速で未調整の接続を提供しています。
このVPNは多数の印象的なセキュリティ機能を提供しており、ミリタリーグレードのAES256ビット暗号化、DNSリークからの保護やキルスイッチなどが含まれます。また同社は、厳格なノーログポリシーでプライバシーを保護しています。Linuxを使ってPrivateVPNを設定する際に問題が生じたら、同社のライブチャットとメールサポートを利用できます。なお、無料のリモートヘルプとインストールも利用できます。
Linux以外にも、PrivateVPNには、Windows、Mac、Android、iOSとAmazon Fire TV Stick用のアプリがありますもちろん、PrivateVPNは、選択したルーターに対応するように手動構成できます。
メリット:
- 使いやすく、セットアップガイドとカスタマーサポートも利用可能です
- ストリーミングとトレント用の高速サーバーを稼働しています
- 人気のストリーミングプラットフォームのブロックを解除できます
- 厳格なノーログポリシーのおかげでオンラインでの匿名性を保てます
デメリット:
- 小規模なネットワーク(サーバー数合計は200台程度)
- ライブチャットは24時間対応ではありません
Our score:
ストリーミングに最適:PrivateVPNは、CLIアプリを通じてLinux をサポートしています。非常に高速でばらつきのない接続を誇り、日本のTV局など地域制限されたコンテンツを信頼性高く海外からブロック解除できます。質の高いカスタマーサポートととノーログポリシー。30日間の返金保証。
PrivateVPNレビュー全文をご覧ください。
6. Private Internet Access
Private Internet Accessは80か国をカバーしており、海外渡航中の使用に最適です。1つのPIAアカウントを使って快適にストリーミングでき、10台までのデバイスを保護できます。
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
- FireTV
ウェブサイト: www.PrivateInternetAccess.com
返金保証期間: 30 DAYS
Private Internet Accessは、Linux用の完全版アプリを提供する数少ないVPNの一つです。GUIを実装したアプリは、Ubuntu、Mint、Debian、Fedora、Archなどの上で動作します。またこのアプリは完全にオープンソースで、透明性は完璧です。このVPNのネットワークは80か国をカバーしていますが、日本国内にはサーバーがありません。このVPNは帯域幅調整をしていないので、国際サービスのストリーミングやトレントで問題が生じることはないはずです。
1つのPIAアカウントを使って、10台のデバイスを同時に保護できます。このVPNには、AES256ビット暗号化、DNSリーク保護とキルスイッチなどのセキュリティ機能が同梱されています。また、PIAはノーログポリシーを貫いており、つまり個人情報はプライベートに保たれます。また、ウイルス対策や専用IPアドレスなどのオプションのアドオンも用意されています。サポートが必要ですか?年中無休24時間のライブチャットサポートが利用できます。
Linux用の優れたアプリ以外にも、Private Internet Accessでは以下に対応するアプリをダウンロードできます:Windows、Mac、Android、iOS、 Amazon Fire TV Stick。ChromeとFirefoxのブラウザ拡張機能も用意されていますが、Wi-Fiルーターでは手動セットアップがに必要になります。
メリット:
- Linux用の使いやすいアプリ
- サーバーは80か国以上で利用可能です
- 同時に最大10台のデバイスを接続可能です
- 暗号化と内蔵広告ブロッカーにより非常にセキュアです
デメリット:
- ストリーミングサービスのブロック解除能力は最強ではありません
- 中国での動作は確実ではありません
Our score:
10台のデバイスを保護:Private Internet Accessは、 同社のGUIアプリのおかげでLinuxで使いやすくなっています。80か国のサーバーに接続調整のない優れた回線速度。10台のデバイスを同時接続するオプション。30日間の返金保証。
Private Internet Accessレビューの全文をお読みください。
7. ProtonVPN
ProtonVPNは、セキュリティ意識の高いLinuxユーザーにとっては素晴らしい選択肢になります。
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
ウェブサイト: www.protonvpn.com
返金保証期間: 30 DAYS
ProtonVPNは、Linux用のコマンドラインアプリをリリースしており、これを使うと、サーバーの全リストを確認したり、より簡単に接続を管理したりできます。ツールはオープンソースのため、希望するだけコードを調べたり修正したりできます。Ubuntu、Fedora、Arch linux/Manjaro、KaliやSolus上で動作します。すべての接続には、OpenVPNプロトコルが使用され、サーバーを素早く切り替えることができます。
Protonは、同社のすべてのサービスの中でもプライバシーに力を入れており、同社のVPNも例外ではありません。最先端のセキュリティと厳格なノーログポリシーを享受できます。ProtonVPNでは、P2Pファイル共有が可能で、アメリカ版Netflixに対応しています。同社には、高速な日本のサーバーがあり、海外や職場でのサービスのロックを解除できます。
メリット:
- 強固なセキュリティ
- Netflixに問題なくアクセスできます
- P2Pが可能です
デメリット:
- ライブチャットサポートはありません。
- サーバーの選択肢が少な目です。
Our score:
素晴らしい回線速度:ProtonVPNは信頼できるVPNです。 同社は、高速で信頼の置けるVPNサービスを提供しており、その料金設定にもかかわらず、ストリーミングやトレントに適しています。30日間の返金保証
ProtonVPNレビュー全文をご覧ください。
避けるべきVPN
無料VPNの魅力には、特にOpenVPNチュートリアルが直ぐに利用できる状態では、なかなか抗うことができませんが、そのリスクを理解することが重要です。以下では、そのようなサービスを選ぶ前に慎重に考えるべきである理由を説明します。
- プライバシー上の懸念:厳格なノーログポリシーを備えるComparitchがおすすめする有料VPNとは異なり、無料サービスは、しばしばせっかちで、ユーザーのデータに関してはルーズです。無料サービスは、ユーザーの情報を監視、記録、果てには第三者に販売する可能性もあります。
- セキュリティの脆弱性:PPTP接続のみを提供するVPNは避けるようにしましょう。セットアップは素早くできますが、銀行の金庫上のペーパーロックぐらいしか安全ではありません。
- 隠れたコスト:商品にお金を支払っていないのなら、自らが商品になる可能性があります。無料VPNでは、データ収集または限定的な機能に関して、多くの場合隠れたコストが存在します。
避けるべき特定のVPN:
- itshidden: 安全でないPPTP接続にのみ頼っています。同社の1行のプライバシーポリシーは、ウェットティッシュの紙並みに薄っぺらいものです。
- SecurityKISS: 接続ログとIPアドレスを保管します。プライバシーの擁護者には耐えられないことです。無料版の300 MB/日のデータ上限は、サービスというよりからかっているだけでしょう。
- USAIP: Linux向けにPPTP接続のみ提供しています。自社のDNSサーバーを持たず、自社のロギングポリシーは隠しています。つまり、悪い意味で三重の脅威です。
VPNのことになると、多くの場合、安物買いの銭失いであることは覚えておいてください。評判のよいサービスに投資することは、機能に関してだけではなく、デジタルライフを保護することにもなります。劣悪なVPNを選択して、Linuxの知識が損なわれないようにしましょう。
ComparitechのVPNのテスト方法
Comparitechは、おすすめするすべてのVPNを厳格かつ包括的な方法を使ってテストしています。特にLinux用VPNに関していえば、以下を調査しています:
- どのLinuxディストリビューションがサポートされているか
- Linux用アプリの品質とユーザーエクスぺリンス
- Linuxユーザー向けサポートと文書化
- サードパーティ製VPNクライアントを使用した手動構成のサポート
各VPNを各種の定量的および定性的テストにかけ、説明通りに機能しているか、読者の方が信頼できるものかを確認しています。これらのテストには以下のようなものがあります:
- スピードテスト:北米、ヨーロッパとアジアにあるサーバーへのVPN接続速度を測定します。
- リークテスト:DNSリーク、WebRTCリークやIPv6リークなどリークがないか各VPNをチェックしました。
- ストリーミングサイトのブロック解除3,0000にも上る実際のテストを行い、どのVPNが、NHK、日本テレビ、TV朝日、TBS、フジテレビ、 TV東京、東京MX、BS-TBS、BSフジ、WOWOW, NTV G+、 AbemaTV、dTV、Hulu日本、Amazon Prime Video日本、日本版Netflix、U-NEXT、楽天TV、 ParaviやJ:COM オンデマンドなどストリーミングサイトにに対応してるか調べました。
- カスタマーサポート:対応時間を測定し、サポートスタッフがどの程度質問に応えられるか客観的に評価しました。
ComparitechがおすすめするVPNはすべて当社のプライバシーとセキュリティの品質基準を満たしています。これは、他の要件の中でもとりわけ、最新の暗号化を使用していること、ユーザーまたはそのアクティビティに関して個人を特定できる情報を記録しないことを意味します。
当社のテスト方法の詳細は、VPNのテスト方法をご覧ください。
2023年版Linuxの使用に関する統計
- 2023年の時点で、世界には約3280万人のLinuxユーザーがいます。
- Linuxが使用されている割合は、デスクトップPCとノートパソコンの2.68%です。
- Linuxの市場シェアは、2.76%で、それに対してmacOSは14.55%、Windowsは70.39%です。
- Webサーバーの分野では、Linuxは、オペレーティングシステム(OS)が分かっているWebサイトすべての内、38.0%で使用されています。
- 上位百万のWebサイトの中で、Linuxが使われているのは46.1%に上ります。
- もっとも人気のあるLinuxディストリビューション:Ubuntu (32.8%)、Debian (14.4%)、CentOS (10.8%).
- 世界のスーパーコンピューターはすべてLinux上で動作しています。
- モバイルと埋め込みシステムの市場では、スマートフォンの82%と埋め込みシステムの62%がLinux上で動作しています。
- ChromeOS(市場シェア4.15%)は、Linuxの市場シェアに含まれ、合わせた利用率は、7.23%で、そのうちChromeOSが57.4%を占めます。
Linuxの保護
VPNは、お使いのLinuxシステムを保護する偉大な一歩ですが、完全に保護するにはこれ以上のことが必要になります。すべてのオペレーティングシステムと同様に、Linuxにも脆弱性があり、ハッカーはそれを悪用しようと狙っています。以下はLinuxユーザーにおすすめするいくつかのツールです;
- ウィルス対策ソフトウェア
- ルートキット対策ソフトウェア
- Tripwire
- ファイアウォール
- セキュリティを重視したブラウザ拡張機能
これらすべてのツールの詳細と、どれを使うべきか、そのインストール方法はLinuxセキュリティガイドをご覧ください。このガイドには、Linuxを保護するために沢山のヒントとアドバイスが掲載されています。
日本でLinux用にVPNを使用する必要があるのはなぜですか?
VPNには複数の用途があり、様々なシナリオに適用できます。
プライバシー
VPNは、その核心において、プライバシーを目的として設計されたツールです。オンラインで何をしているか、インターネットサービスプロバイダー、ハッカーや政府機関など誰かが監視しているのではと心配なら、VPNが役に立ちます。VPNは主に二通りの方法でプライバシーを実現します。
第一に、インターネット上で送受信するデータは、デバイスから送信される前に暗号化されます。暗号化が強力である限り – AES128ビットや256ビット暗号化は両方とも十分強力で、現在のVPNでは一般的です – だれもそれを破ることはできません。もし、例えば契約しているインターネットサービスプロバイダー(ISP)が閲覧履歴を記録したいと思っても、解読できないテキストを見るだけになります。
第二に、同じ例を使うと、ISPは、VPNユーザーのインターネットトラフィックの宛先や発信元を知ることができません。唯一知ることができるのは、お使いのコンピュータとVPNサーバーの間をデータが移動していることだけです。インターネットトラフィックの宛先を知ることはできないため、どのWebサイト、アプリやサービスを使用しているか監視することはできません。アクセスしたWebサイトも、本当のIPアドレスがVPNサーバーのIPアドレスの背後に隠されているので、ユーザーを容易には追跡できないでしょう。IPアドレスは、会社が宣伝をする上で、さらに他のデータを収集する会社がユーザープロファイルを作成する上で大きな役割を果たすのです。
VPNロギングポリシーの違いを区別することが重要です。Linux用おすすめのVPNのリストに載っているおすすめのVPNサービスプロバイダーはすべて、トラフィックのログを残しません。つまり、そのVPNに接続している際にアクティビティが監視されることはありません。その他多数のVPNは、様々な方法でアクティビティのログを残すため、通常は避けるべきです。契約したVPNに追跡されるのなら、VPNをまったく使わない方がマシです。
関連記事:おすすめのログレスVPN
セキュリティ
セキュリティとプライバシーは多くの場合密接に関わっています。VPNは、お使いのデバイスをオンラインの脅威から保護してそのセキュリティを確保します。例えば公共Wi-Fiは、未保護のデバイスにとって地雷原のようなものです。ハッカーはセキュリティが確保されていないWi-Fiルーターを乗っ取るか、自身の偽のホットスポットを作成して、それらに接続するあらゆるデバイス上にあらゆる種類の大混乱を引き起こします。攻撃者は、セキュリティの確保されていないネットワーク上で送信されたデータを窃取するか、改変します。
公共Wi-FIを使っていなくても、VPNは、いくつもの脅威からお使いのデバイスを保護できます。IPアドレスをマスクすることで、特にハッカーに標的にされた場合でも多くの一般的な攻撃を避けることができます。また多くのVPNには、内蔵のマルウェアフィルターが付属しており、これによりお使いのデバイスをさらに保護します。
普段使いのサービスに海外でセキュアにアクセスする
多くのWebサイト、アプリやオンラインサービスは、特定の国や地域の居住者に制限されています。VPNの人気のあるユースケースは、海外渡航中に普段使いのサービスへのアクセスを取り戻すことです。これには、例えば、NHK、日本テレビ、テレビ朝日、TBS、フジテレビ、TV東京、Hulu、NetflixやAmazon Prime Videoなどの動画サイトのストリーミングなどがあります。また、現在地を「なりすます」ことで、オンラインバンキングやショッピングサイトも利用できるようになります。当のWebサイトは、現在地ではなく接続することを選択したVPNサーバーのロケーションしかわかりません。スポーツイベントの生中継をストリーミングする際に、ブラックアウト制限すら回避できます。
ただし、多くの動画ストリーミングのプロバイダーは、コンテンツを特定の国内でしか提供しないことを強制するライセンス合意により、VPNの使用に反対していることは覚えておいてください。そのため、既知のVPNサーバーからの接続がブロックされることが良くあります。
検閲の回避:
中国のような権威主義国家にいる場合でも、過度に熱心にファイアウォールを構築したオフィスビルに「いる場合でも、インターネット検閲は悪臭を放ちます。VPNサーバーを通じてそのファイアウォールを回避するようにインターネットトラフィックをルーティングすることで、そのような地域制限から逃れて、オープンなインターネットに自由にアクセスできます。ごく一部の国を除き、VPNの使用は完全に合法です。
しかし、一部の国では既知のVPNサーバーはブロックされ、そのため必ずしもすべてのプロバイダーが検閲を回避できる訳ではないことに注意してください。個別のプロバイダーをチェックして、お住まいの国から検閲されたサイトのブロックを解除できるか尋ねるようにしてください。
トレント
ISPは、合法または違法にダウンロードしているかに関わらず、しばしばトレントに眉をひそめます。ISPは、例えば、帯域幅を制限してお使いのアカウントにペナルティを科す場合があります。さらに、BitTorrentネットワークでは、ダウンロードした方のIPアドレスを収集し、ISPを通じて脅迫的な和解書を送りつけることで手っ取り早く金を稼ごうとするコピーライト・トロールが横行しています。
VPNはトレントには欠かせないツールです。VPNに接続すると、契約しているISPは、様々な種類のトラフック、トレントなどを区別できなくなります。お使いのIPアドレスが、VPMサーバーのIPアドレスでマスクされるため、コピーライト・トロールは追跡できなくなります。本当のIPアドレスのログを記録しないVPNプロバイダーを選ぶことが肝心です。上記のリストとトレント用のおすすめVPNのリストを相互参照して、一番合うものを探してください。
WireguardとLinux
多くのVPNはWireguardを実装しているか、採用する過程にあります。Wireguardは、より新しいVPNプロトコルで、OpenVPNやIKEv2といったライバルにくらべ、競争力のあるセキュリティと大幅に改善した回線速度を約束しています。実際、Wireguardに切り替えたVPNでは、回線速度が大幅に向上しています。
Wireguardは現在ではクロスプラットフォームですが、もともとはLinuxカーネル向けにリリースされたもので、手動構成したり、既存のVPNアプリ内から使用したりできます。上記でおすすめしたVPNの中でも、NordVPNとSurfsharkはどちらもすぐに使えるWireguardをサポートしています。
執筆時点では、Wireguardは、Debian、Fedora、OpenSUSE、Red Hat、CentOS、FreeBSD、OpenBSDや他のいくつかのLinuxディストリビューションで動作します。
以下もご覧ください:Wireguardを採用しているおすすめのVPN
OpenVPNに関するノート
VPNプロバイダーにLinuxディストリビューション専用のネイティブクライアントが無くても、ほとんどすべてのプロバイダーはOpenVPNに対応する構成ファイルを提供するでしょう。必要なのは、接続したいサーバーごとに構成ファイルをダウンロードするだけです。多くのオプションを手にしたいのなら、これは面倒かもしれませんが、完全に実現可能です。
OpenVPNは良くできていますが、純正のクライアントには、DNSリーク保護やインターネットキルスイッチなどの機能は同梱されていません。ここでも、これらを代行してくれるスクリプトやパッケージもありますが、このようなものすべてが内蔵されているクライアントの方が利便性は良いようです。
Linux端末上でOpenVPNをインストールして接続する方法
ここでは、Ubuntu上にOpenVPNクライアントをインストールする方法を紹介します。MintやCentOSなど他のディストリビューションも同様に動作するはずですが、コマンドは若干異なるかもしれません。
- 端末を開きます
- 「sudo apt-get install -y openvpn」と入力して、[Enter]を押します
- 管理者パスワードを入力して、[Enter]を押します。
- [y]と入力し、[Enter]を押して、すべての依存性を受け入れ、インストールを完了します。
- [sudo apt-get install network-manager network-manager-openvpn network-manager-openvpn-gnome]と入力して、[Enter]を押します
- [sudo apt-get install openvpn easy-rsa]と入力します。
なお、Ubuntuの新バージョン上では。, コマンドの「apt-get」部分を「yum」に入れ替える必要があるかも知れません。
OpenVPNがインストールされたら、コンフィグファイルが必要になります。通常、契約しているVPNプロバイダーのWebサイトから、.ovpnコンフィグファイルをダウンロードできます。各コンフィグファイルは、特定のサーバーとロケーションに関連付けられており、接続したい各ロケーションのコンフィグファイルをいくつか手に入れます。サーバーがダウンすることに備えて、バックアップを作成するようにしてください。
コマンドラインから接続しますが、ほとんどのディストリビューションで動作するはずです:
- OpenVPNをインストールした状態で、端末で「sudo openvpn –config 」と入力して、[Enter]を押します
- 接続したいサーバーの. ovpnコンフィグファイルを、端末にドラッグ&ドロップします。正しいパスが自動的に取り込まれます。
- [Enter]を押し、「初期化シーケンスが完了しました」メッセージが表示されるのを待ちます。これでVPNに接続しました。端末ウィンドウは最小化できますが、閉じてしまうとVPNから切断してしまいます。
これが接続方法の一つです。また、Ubuntu Network ManagerかOpenVPN GUIも試すことができます。これらは、契約しているVPNからCA証明書および/または秘密鍵を必要とする場合があり、プロバイダーのWebサイトからこれらが入手できるようにしてください。
LinuxでVPNキルスイッチを作成する方法
VPN接続が予期せずドロップした場合、コンピューターは、たぶん気付きもしないうちに、契約しているISPの未保護ネットワーク経由で送信されたトラフィックの送受信を続けることになります。この動作を防止するために、VPN接続が復旧するまですべてのインターネットトラフィックを停止するシンプルなキルスイッチを自身で作成できます。iptablesとUbuntu Ultimate Firewall (UFW)アプリケーションを使って簡単にいくつかルールを書く方法を紹介します。
最初に、ファイアウォールルールを導入するstartvpn.shスクリプトを作成します。これらのファイアウォールルールは、こVPNのtun0ネットワークインターフェイス上のトラフィックのみを許可し、そのインターフェイス上のトラフィックがVPNのサーバーに送信されることだけを許可します。
$ cat startvpn.sh sudo ufw default deny outgoing sudo ufw default deny incoming sudo ufw allow out on tun0 from any to any sudo ufw allow out from any to 54.186.178.243 # <-- note this is the IP from the "remote" field of your configuration file sudo ufw enable sudo ufw status sudo openvpn client.conf &
ネットワークトラフィックは、これらのファイアウォールルールが設定されている他のネットワークインターフェイスを通過できません。お使いのVPNがドロップすると、システムからtun0インターフェイスが削除され、トラフィックが通過できるインターフェイスがなくなり、インターネット接続が切断されます。
VPNセッションが終了したら、このルールを削除して、実際のネットワークインターフェイス上で通常のネットワークトラフィックを許可する必要があります。最も簡単な方法は、UFWを完全に無効にすることです。もし、既存のUFWルールが正常に動作していれば、代わりによりエレガントなティアダウンスクリプトを作りたくなるでしょう。これはファイアウォールルールを削除し、stopvpn.shというスクリプトを使ってOenVPNをキルします。
$ cat stopvpn.sh sudo ufw disable sudo ufw status sudo kill `ps -ef | grep openvpn | awk '{print $2}'`
VPNへの接続に他の手段を使う場合は、各スクリプトの最後の2行は削除できます。このような構成では、他の方法でVPNを起動する前に、手動でstartvpn.shスクリプトを実行することを忘れないようにしてください。VPNセッションの終了時に、stopvpn.shスクリプトの実行を忘れないようにするのは難しくはありません。おそらく、実行するまでインターネットに接続できないことに気づくはずです。
どのLinuxディストリビューションが、プライバシー確保におすすめですか?
プライバシーを心配されているのなら、MacOSやWindowsからオープンソースのLinuxディストリビューションに切り替えることは、すでに正しい方向への一歩踏み出していることになります。AppleとMicrosoftの両社は、それぞれの自社のOS上でユーザーから個人データを収集しています。両社はNSAのような法執行機関や諜報機関と協力関係にあることで知られています。Microsoftは、顧客データを広告の販売に利用しています。どちらのOSもクローズドソースであるため、一般の方がソースコードを覗いて脆弱性やバックドアがどこにあるのかを確認することはできません。
一方で、Linuxはオープンソースであり、セキュリティコミュニティによって頻繁に監査されています。UbuntuはかつてAmazon と提携し、ユーザーを収益化しようとしましたが、Ubuntuや他のディストリビューションは、一般に、データを第三者に販売して儲けようとはしていません。
しかし、すべてのLinuxディストリビューションが同じように作られているわけではなく、他よりもセキュアなものもあります。もし、日々のデスクトップの置き換えとして機能しつつ、プライバシーとオンラインセキュリティを念頭に置いて構築されたディストリビューションをお探しなら、Ubuntu Privacy Remixがおすすめです。UPRはDebianベースのUbuntuビルドで、すべてのユーザーデータを外付けハードドライブなどの暗号化されたリムーバブルメディアに保存します。この “操作できない “OSは、マルウェア感染に免疫があるとされています。
それでも、インターネット接続を暗号化するには、やはりVPNが必要になります。上記のVPNプロバイダー製のほとんどのアプリは、UPRで問題なく動作するはずです。
もし、UPRだけでは不十分で、完全に匿名でコンピューターを使用したいのなら、TAILがおすすめです。The Amnesiac Incognito Live Systemの略であるTAILSは、Torネットワークを作った人たちが構築したLinuxディストリビューションです。TAILSは、USBドライブやCDにインストールして実行するように設計されたライブOSです。TAILSは、すべてのインターネットトラフィックをTorネットワークを経由させるLinuxの強化版です。デバイスから取り外した後、使用した痕跡は一切残りません。
自分自身のVPNを作成する
市販のVPNプロバイダーを信用できない場合、あるいはDIYすることを選びたい場合は、いつでも自分自身のVPNを構築できます。自分自身のサーバーをセットアップする必要があります。一般的な選択肢は、Amazon Web ServicesやDigital Oceanといった仮想プライバーとクラウドサービスです。自作VPNを立ち上げ、動作させることをサポートする各種のツールが自由に使えます:
- OpenVPN
- Streisand
- Algo
- SoftEther VPN
- StrongSwan
このそれぞれには、プロトコル、セキュリティ、機能と使いやすさに関してメリットとデメリットがあります。LinuxクライアントとAmazon EC2 LinuxインスタンスでOpenVPNをセットアップする方法に関して役に立つチュートリアルがあります。
しかし、自分のVPNを構築することで、VPNの動作方法をほぼ全面的にコントロールできるようになるとはいえ、いくつかの欠点もあります。第一に、既に存在しているサーバーや構成済みのアプリを使うよりもはるかに難しくなります。第二に、AWSやDigital Oceanといったクラウドサービスを使っている場合、データは第三者の手を通過することになります。第三に、手に入れられるのはサーバー1台と接続先のロケーションが1か所のみです。
最後に、たぶん最も重要ですが、自分自身のVPNを構築しても、それを使うのは自分とたぶん数人の知り合いのみになる可能性が高くなります。これにより、特定の人物のインターネットでのアクティビティを遡って追跡することがより容易になります。おすすめするLinux用VPNは、一方で、通常ユーザーに共有IPアドレスを割り当てます。数十人または数百人ものユーザーが、1つのIPアドレスの下に集まるため、VPNサーバーから出るトラフィックを効果的に匿名化できるのです。
Linux用VPNのよくある質問
Linux上で無料VPNを一時的に利用するにはどうすればよいですか?
本記事にリストアップしたVPNプロバイダーの内1社の返金保証を利用することをおすすめします。リストアップした全VPNには、最大45日間の返金保証が付属したLinux用アプリがあります。
Linux Network Managerを使ってVPNに接続するにはどうすればよいですか?
契約しているVPNプロバイダーと使用したいVPNプロトロルにより変わります。契約しているVPNのWebサイト上の文書を見てみてください。契約しているプロバイダーのWebサイトから直接OpenVPNのコンフィグファイルをダウンロードして、Linux Network Managerへインストールできるかもしれません。コンフィグファイルをダウンロードして詳細をセットアップする準備ができたら:
- 画面右上に[ネットワーク]ボタンをクリックします。
- [VPN off ]をクリックして、ドロップダウンメニューから[VPN設定]を選択します。
- [VPN]の向かい側にある[+]アイコンをクリックします。
- コンフィグファイルをインポートするか、構成したいプロトコルを選んで詳細を入力します。
- [追加]をクリックします
- これで、構成ウィンドウにVPN接続が表示されるようになります。スライダーをクリックして緑色に変え、VPNをアクティブにします。
LinuxでL2TP VPN接続をセットアップする方法
契約しているVPNプロバイダーが L2TP/IPSecをサポートしているか確認します。サポートしているなら、必要な接続の詳細を手に入れらるはずで、たぶんユーザー名とパスワード上部に共有シークレットが記載されています。コマンドラインからL2TPをインストールする必要がある場合があります。その後、Linux Network Manager を使って、上記のステップと同じように接続を追加できます。
Linux上で自動でVPNに接続するにはどうすればよいですか?
おすすめするVPNのほとんどには、専用のLinux用アプリがあり、設定で自動接続オプションを選ぶことができるようになっています。アプリにもよりますが、例えば馴染みのないネットワークや公共のネットワーク上にいるときはいつでも接続するように設定できます。
お使いのVPNが手動構成されているなら、VPNの自動実行は、使用しているプロトコルやサードパーティ製のVPNアプリを使用しているかにより変わってきます。
Linuxを使うことが、トレントをダウンロードし、ウイルスを避ける最善の方法なのでしょうか?
ほとんどのマルウェアはWindows用に作られているので、Linux上でウイルス感染する可能性は低くなります。とはいえ、同様にLinuxにもマルウェアはたくさん存在するので、その予防策を講じる価値は十分あります。
最も重要なことは、 信頼できるトレントのみダウンロードするようにベストを尽くすことです。それらは、公式ソースからリンクされているはずです。そうでない場合は、いいねのフィードバックが多く、多くのシーズがあるトレントを選ぶようにします。
VPNは、BitTorrentネットワーク上の悪意のあるアクターからプライバシーを保護し、お使いのデバイスへの迷惑なリクエストを防ぎます。CyberGhostなどの一部のVPNには、内蔵のマルウェア保護が付属しています。
VPNは接続を遅くしますか?
どのVPNもある程度はインターネットの速度を遅くしますが、ほとんどの場合、その違いには気付かないでしょう。回線速度の低下には2つ主な理由があります。
第一に、お使いのデバイス上のVPNアプリは送信データを暗号化し、受信データを解読します。これには時間とリソースがかかります。その結果、あまりハードウェアがパワフルでないデバイス上ではレイテンシがより顕著になります。
第二に、インターネットトラフィックは必ずVPNサーバーを通過する必要があります。送受信データは両方ともVPNサーバーを通じてルーティングされ、このサーバーは別の物理的なロケーションにあるため、接続に余計な「ホップ」が追加されることになります。ほとんどの場合、プロキシを通じたルーティングは直接接続ほど高速ではありません。最寄りのVPNサーバーを選べば、結果として生じるレイテンシを最小に抑えることができます。
Linuxには、ビルトインのVPNがありますか?
いいえ。ほとんどのLinuxディストリビューションは、L2TP/IPsec、OpenVPNやWireGuardなどのVPNトンネリングプロトコルと互換性がありますが、それでもVPNサブスクリプションは必要になります。VPNプロバイダーは、接続するリモートサーバーを提供することで、LinuxのVPNサポートを利用できるようにします。このガイドに掲載されているVPNには、Linux用のアプリとセットアップガイドも用意されており、VPNをインストールして、プライバシーと高いアクセス能力を得るために使い始めることができるようにします。
中国のLinuxシステムにはどのVPNを使うべきでしょうか?
中国にいる場合、中国の厳しいファイアウォールを迂回できるVPNが必要になります。残念ながら、中国で動作するVPNは非常に少なく、また動作するVPNでもそのWebサイトがブロックされるものもあります。このため、中国国内からサブスクリプションするのは困難になっています。幸いなことに、接続を確立し、中国のグレートファイアウォールを回避できるよう、難読化機能を提供するVPNがいくつか存在します。
どのVPNが中国で動作するかに関する詳細は、このリンクの当社のガイドにアクセスしてください。すぐに答えが必要なら、NordVPNを選ぶことをおすすめします。同社の豊富な機能、高速接続、優れた難読化技術から、ComparitechはNordVPNをLinux用のおすすめのVPNであり、中国国内のインターネットユーザー向けのおすすめのVPNであると考えています。
Linux用VPNを使わないと、ISPは何を知ることができますか?
Linux用VPNを使わないと、ISPはオンラインですることすべてを知ることができます。これには、例えば、閲覧履歴や各Webサイトで費やした時間などがあります。使用しているISPは、どのデバイスを使っているかや大まかな現在地を知ることもできます。しかし、Linux用のVPNは、暗号化トンネルを通じでデータをルーティングするため、ISPはオンラインのアクティビティを知ることができなくなります。
LinuxユーザーにとってWireGuardは良い選択肢ですか?
はい。WireGuardは、新しい、高速かつセキュアでシンプルなVPNソフトウェアで、最新の暗号化技術を採用しています。Linuxで利用可能な最新のセキュリティ機能を活用できるよう、ゼロから現代的に設計されています
WireGuardはまだ開発中ですが、すでに非常に安定で、ユーザー層も成長しています。高速かつセキュアでシンプルなVPNソリューションを求めているLinuxユーーザーの方には素晴らしい選択肢になります。
どんなVPN暗号化をLinuxに使用すべきですか?
Linuxで使用できるVPN暗号化プロトコルは非常に多く存在しますが、 AES-256ビット暗号化とHMAC SHA256ハッシュ認証の併用が、最もセキュアと考えられています。この組み合わせにより、データの機密性とメッセージの認証が実現し、事実上破ることは不可能です。
UbuntuにおすすめのVPNはどれですか?
本記事に掲載されたLinux 用のおすすめVPNはどれもUbuntu上で動作します!NordVPNがUbuntuにおすすめだということを知るには、上記のリストをご覧になってください。同社は、スプリットトンネリングやキルスイッチなどの豊富な機能を備えたコマンドラインLinux用アプリを提供しています。.さらに、NordVPNには、Linux上へのVPNのインストール方法に関するステップ・バイ・ステップの説明書も用意されています。Ubuntu、DebianやFedoraといったすべての主要なLinuxディストリビューション上でNordVPNを使用できます。
Linux用アプリがあるVPNが少ないのはなぜですか?
Linuxのユーザー数は、WindowsやMacOSなどのオペレーティングシステムのユーザー数にはるかに少ないのが現状です。そのため、Linux用アプリを提供するVPNの数が少ないのは当然です。幸い、この状況は変わりつつあります。人気のあるVPNの多くがLinux用アプリをローンチしています。これらの一部は、コマンドライン(CLI)アプリのみですが、よりユーザーフレンドリーなグラフィカルユーザーインテーフェイス(GUI)を備えたアプリもローンチされるようになってきました。
どのVPNプロトコルはLinuxにおすすめですか?
VPNプロトロルを探しているLinuxユーザーの方なら、正しいものを選ぶのは大変かもしれません。でもご心配なく。当社がお手伝いします。以下に検討する価値の人気のオプションを3つ選びました;
- OpenVPN: このプロトコルは、その堅牢なセキュリティ機能と多数のプラットフォームとの互換性で良く知られています。またUDPやTCP接続にもよく対応しています。
- WireGuard: なにか新しいものを探しているなら、WireGuardは優れたオプションになります。そのシンプルさ、回線速度とセキュリティで良く知られています。加えて、最小の構成しか必要としません。
- IKEv2/IPsec: このプロトコルは、強固なセキュリティ機能を備えた信頼できる安定した選択肢です。ネットワークやデバイスを頻繁に切り替えるユーザーの方におすすめです。
ただし、おすすめのプロトコルは、特定のニーズにより変わってきます。セキュリティ、性能と使いやすさなどを検討してみてください。また、お好みのプロトコルをサポートし、お使いのLinuxディストリビューションと互換性のあるVPNプロバイダーを選択するようにしてください。最後に、選んだプロトコルの暗号化強度、回線速度とコミュニティサポートにも注意を払ってください。