【匿名化 Part3】VPN ── ネットワークアクセスの匿名化、あるいは管理者のブロックを抜ける方法

この記事の内容

  • VPN(Virtual Private Network)の仕組みと、IPアドレスを変える原理を解説します
  • 論理的に別のネットワークに存在する状態を作り出す方法を説明します
  • 無料で使えるVPN中継サービス「VPN Gate」を紹介します
  • SoftEther VPN クライアントを使ったVPN接続の実演手順を紹介します
  • VPNを使って接続元のグローバルIPアドレスを隠す効果を確認します

VPNとは何か

VPN(Virtual Private Network)は、IPアドレスを変える手段として広く使われている技術です。

まず前提として、自分がいる場所のネットワークには、プライベートIPアドレスの空間と、グローバルIPアドレスとして使われる出口があります。これとは別の場所に、別のネットワークがあるとします。そのネットワークにもプライベートの空間とグローバルな出口があります。

VPNを張ることによって、物理的には元の場所にいながらも、論理的には別のネットワークの中に存在しているのと同じ状態を作り出すことができます。

VPNでIPアドレスが変わる仕組み

VPN接続した状態でWebサイトにアクセスすると、通信は次のような経路をたどります。

  1. 自分のPC → VPN経由 → 接続先のネットワーク内に論理的に所属
  2. 接続先ネットワークのグローバルIPアドレスを出口として使ってWebサイトへアクセス
  3. Webサイト側からは、接続先ネットワークのグローバルIPアドレスからアクセスがあったように見える

このため、自分の本来のグローバルIPアドレスはWebサイト側には伝わらなくなります。これが、VPNによる匿名化の基本的な原理です。

VPNサーバーをどこに用意するか

VPN接続には、接続先となるVPNサーバーが必要です。Windowsには標準でVPN接続機能が備わっており、「ネットワークとインターネット」の設定からVPN接続を追加することができます。ただし、接続先のサーバーアドレスなどの情報が必要です。

前回のシリーズで扱ったプロキシサーバーと同様に、VPNサーバーを自分で立てることも技術的には可能ですが、ハードルが高いのも事実です。

VPN Gate ── 無料の公開VPN中継サービス

そのような場合に便利なのが「VPN Gate」です。VPN Gateは、ボランティアによって公開されているVPN中継サーバーの一覧を提供するサービスで、動画撮影時点では世界中で7,697台ものサーバーが公開されていました。

VPN Gateは、外国政府の検閲用ファイアウォールを超えて世界中のサイトにアクセスすることを目的の一つとして掲げています。国によってはインターネット上の一部サーバーへのアクセスが制限されている場合があり、そのような環境でVPN Gateを使うことで、別のネットワークに論理的に所属した状態で自由にインターネットに接続できるようになります。

日本国内のサーバーのほか、世界各国のサーバーを選択して接続することが可能です。

接続方式としては以下のようなものが利用可能です。

  • SSL-VPN
  • L2TP/IPsec
  • OpenVPN
  • SSTP

SoftEther VPN クライアントを使った接続手順

VPN Gateへの接続には、専用のクライアントソフト「SoftEther VPN クライアント」を使うと手軽に始められます。

1. クライアントのダウンロードと展開

VPN Gateのサイトからクライアントソフトをダウンロードします。ダウンロードしたファイルを展開し、実行します。

2. インストール

SoftEther VPN クライアントマネージャーのインストールを行います。

3. 接続マネージャーの起動

インストール後、接続マネージャーを起動します。「VPN Gate 公開VPN中継サーバー」を選択してクリックし、OKします。

4. サーバー一覧から選択して接続

現在接続可能なVPNサーバーの一覧が表示されます。日本のサーバーや海外のサーバーが並んでいますので、任意のサーバーを選択して「接続」をクリックします。

接続に成功すると、VPN接続先のネットワークからプライベートIPアドレスが新たに割り当てられます。これにより、ネットワークの所属が変わった状態になります。

接続時の注意点

VPN接続後は、ネットワークの所属が変わるため、それまで接続できていたリソースにアクセスできなくなる場合があります。動画内ではAzure上の環境で実演したため、VPN接続後にAzureへの接続が切れる様子が確認されました。これはVPN接続により所属ネットワークが切り替わったことによる制限です。

VPNを切断すれば、元のネットワーク環境に戻ります。

自分のPCで試してみよう

VPN GateとSoftEther VPN クライアントを使えば、費用をかけずに手軽にVPN接続を体験できます。自分のPCのグローバルIPアドレスが変わる様子を実際に確認できるため、ネットワークの仕組みを学ぶ上で非常に有益な体験になります。

なお、VPNを含む匿名化技術の悪用は厳禁です。本シリーズはあくまで技術の仕組みを理解するための学習を目的としています。

まとめ

今回は、匿名化シリーズ第3回としてVPN(Virtual Private Network)を取り上げました。

  • VPNを使うと、物理的な場所はそのままに、論理的に別のネットワークに所属できます
  • Webサイトからは接続先ネットワークのグローバルIPアドレスとして見えるため、元のIPアドレスが隠せます
  • VPN Gateを使えば、ボランティアが提供する無料の公開VPN中継サーバーに接続できます
  • SoftEther VPN クライアントを使えば、GUIから簡単にVPN Gateへ接続できます
  • 無料・無設定でIPアドレスが変わる体験ができるため、ネットワーク学習の入門として最適です

次回はTorを紹介予定とのことです。引き続きシリーズをお楽しみください。