Xubuntuで無料Wi-Fi利用時にVPN接続する
最近、無料の公衆無線LANスポットを利用する機会が増えて来た。
とても有難いのだが、対策無しだと通信が丸見えだそうで、安全のためにはVPN(バーチャル プライベート ネットワーク)というのを使った方が良いとのこと。自分専用のトンネルみたいなものらしい。
そこで、ネットブックのXubuntuでVNP接続が出来るようにした。
sudo apt-get install network-manager-openvpn-gnome
依存関係からopenvpn、network-manager-openvpn等もインストールされる。
(Xubuntu16.04からaptが新しくなったのか、apt-get install
ではなくapt install
でも良いよう。)
無料で利用出来るという条件で、色々なVPNプロバイダーを試してみた。
登録不要のもの
VPN Gate
まず真っ先に目に止まったVPN Gateを試してみた。
VPN Gate 筑波大学による公開 VPN 中継サーバープロジェクト
Xubuntu14.04では.ovpnファイルをインポートしても反映されず、.ovpnファイルからCA証明書を自作し、ユーザー、パスワードにvpnを入力する必要があったが、バグが修正されたのかXubuntu16.04からはインポートするだけで使えた。
サーバーはボランティアによる運営のようで、前日は繋がっていたサーバーが使えなくなっていたりと、やや安定性に欠ける印象。長く連続稼働しているサーバーもあるようだが。
FreeVPN.me
Free VPN Accounts | FreeVPN.me - Free OpenVPN and PPTP Accounts
メーラー(Sylpheed)でGmailにアクセス出来ないが(ブラウザでのGmailへのアクセスは可能)、ブラウジングは普通に使える。サーバーはPPTP、OpenVPNそれぞれ一つだけ。
“no logging”をうたっているが実際ところは不明。
VPNMe.me
Free VPN servers list - VPNMe.me Free VPN
上のFreeVPN.meと名前が紛らわしいが、別もの。
freeのサーバーはPPTP、OpenVPNそれぞれ一つ。
詐欺や悪用を避けるため頻回にパスワードを変更すると宣言しており、実際たびたび変わる。
VPNBook
Free VPN Accounts • 100% Free PPTP and OpenVPN Service
普通に使える。接続ログ(IPアドレスと時刻)は1週間で削除とのこと。
登録が必要のもの
SecurityKISS
SecurityKISS - Free VPN Service
サーバーは豊富。
Fruhoというオープンソースのプログラムを使うと、設定やサーバーの選択が簡単だったが、初回起動時に異常終了してからは起動しなくなってしまった。
Network Managerを使う場合、.ovpnファイルからのインポートは出来ず、README.txtからサーバーを選択し、ゲートウェイ、client.crt、ca.crt、client.key等を手動で設定する必要がある。
https://www.securitykiss.com/resources/tutorials/conf_linux_nm/ubuntu/
SylpheedでのGmail送受信も可能。(ただし、http://www.google.com/accounts/DisplayUnlockCaptcha から新しいアプリケーションでのログインを許可する必要があった。)
(参照)
メールアプリにログインできない - Gmail ヘルプ
ログは10日間で削除とのこと。
TorVPN
Fast VPN provider - USA/UK/EU VPN nodes on PPTP, OpenVPN and SSH proxy
アカウントを作ったが1週間待たないとfreeアカウントでの使用は出来ないらしい。
まだ試せていない。
(追記:freeでの使用には電話番号の登録が必要のよう。脱落。)
PrivateTunnel
Private Tunnel | Protect your Internet Traffic with Secure OpenVPN.
アカウントを作成しプロファイル(.ovpnファイル)をダウンロードしてみたものの、NetworkManagerからインポート出来ない。
ダウンロードした.ovpnファイルを元に、手動でCA.pem, UC.pem, PK.pem等を作成し、NetworkManagerで設定
How to Connect to PrivateTunnel.com Service Under Ubuntu 11.10
上記2つの方法のどちらかで利用可能のようだが、煩雑そうなので試していない。
2つ目の方法で設定した処ちゃんと接続出来た。
接続の確立も早く、安定している。
TunnelBear、CyberGhost
有名で評判も良さそうなTunnelBearとCyberGhostは、残念ながら現在、有料プランでないとLinuxからの接続は出来ない模様。
結論
結局どれが良いのか良く分からず。無料プランでは速度も似たりよったりの印象。その時々で快適に繋がるものを使うことになりそう。
FreeVPN.meとVPNBookは、サーバーが変更になったのか、その後繋がらず。
設定が少々面倒だったが、PrivateTunnelが一番接続の確立が早く、使い勝手が良かった。
あとVPNプロバイダーが保存するlogについて、TorVPNの「よくある質問」のページに、おもしろい記述があった。
Q: No logging?
A: Many VPN providers advertise ‘no logging’ but still have logging in place. Advertising this policy is a marketing ploy. Even if a VPN provider does not have logging, the ISP they use is required to keep Netflow logs that could help in a police investigation in case of criminal activities. If you use a VPN with no logging at all, you are more likely to end up sharing an internet address with abusers. Your connections to internet hosts may be blocked or categorised as high risk. This could prevent you from visiting websites, sending emails, making payments online. Our policy is to never log, dismantle or interfere with data you send to or receive from remote hosts on the internet. We do keep connection logs for a brief time in order to be able to put a stop to mass scans, denial of service attacks and other abuse of the system. With the warrant canary, you have a way to know even if we receive a gag order and are forced by any government entities to breach your privacy.
ーー
Q: No loggingですか?
A: 多くのVPNプロバイダーが’no logging’を宣伝していますが、実際には適当なログを取っています。’no logging’のポリシーを宣伝するのは商売上の策略です。たとえVPNプロバイダーがログを取っていなかったとしても、彼等が使用するISPはネットワークフローの通信ログを保持するよう求められており、犯罪的な行為に関わる件では警察の捜査を助けます。仮に全くログ無しでVPNを使った場合には、虐待者とインターネットアドレスを共有することになってしまいます。あなたのインターネットホストへの接続はブロックされるか、ハイリスクに分類されるかもしれません。そうなるとウェブサイトを訪問したり、Eメールを送ったり、ネットで支払いをしたりすることが出来なくなる可能性があります。私達のポリシーは、あなたがインターネットのリモートホストと送受信する「情報」に関して、決してログを取らず、壊さず、干渉しないことです。私達は断固として短い期間、接続ログを保持しますが、これは大量スキャンやDoS攻撃、またシスタムへの他の抑圧を止めさせるためです。私達が発言禁止令の元、あなたのプライバシーを侵害することを何らかの政府機関に強いられたかどうかは、Warrant canaryで知ることが出来ます。
ーー
“Warrant canary”(令状のカナリア)については、下記サイトの解説が分かりやすい。
アップルの透明性レポートから消えた2行の意味|ギズモード・ジャパン
ログの保持については、あまり神経質にならなくても良いのかも知れない。
たとえVPNを使っていても、公衆無線LANスポットでのネットバンキングやクレジットカード情報の入力などは避けた方が良いだろうし、仮に漏れても被害の少ない使い方に留めるつもり。