これは機械翻訳されたテキストであり、誤りを含む可能性があります!
VPN、またはVirtual **Private Network**は、インターネットを介して別のネットワークおよびデバイスに安全(暗号化)な接続を作成するソリューションです。
まず、プライベートネットワークとは何か? (VPN ではありません)
プライベートネットワークとは、他のネットワークから隔離されたネットワークのことです。これは、企業ネットワーク、ホームネットワーク、またはすべての人に公開されていない他のタイプのネットワークである可能性があります。空港など、オープンなネットワークも技術的にはプライベートネットワークですが、通常はセキュリティを向上させるために、デバイスを互いに隔離するように構成されています。
Tenkt scenario
あなたが自宅でドキュメントを印刷するために使用したいプリンターを持っていると想像してください。このプリンターはあなたのホームネットワークに接続されており、あなたのネットワークに接続されているデバイスのみがアクセスできるプライベートIPアドレスを持っています。あなたは自宅のコンピューターを使って問題なく印刷できますが、隣人は別のネットワークにいるため、プリンターに直接アクセスすることはできません。
例えば学校や他のネットワークからプリンターと通信することもできません。なぜなら、プリンターがインターネットに公開されていないからです(セキュリティ上の理由からそうすべきではありません)。
Merk: Ingen regler uten unntak…
一部のデバイスは、VPN関連のテクノロジーを使用して、インターネットにアクセスできる限り、どこからでもドキュメントを印刷できるようにするソリューションを提供しています。これにはセキュリティリスクが伴う可能性があるため、ネットワークに接続するデバイス、特にIoTデバイスや監視カメラに注意してください。
新しいネットワークに接続するたびに、「プライベート」または「パブリック」ネットワークに接続するかどうか尋ねられることに気づきましたか?
これは、Windows(または他のオペレーティングシステム)がこの情報を利用して、デバイスを保護するために使用するファイアウォールルールを決定するためです。プライベートネットワークは通常、保護されていません(接続されているすべてのデバイスは互いに自動的に信頼します)。そのため、同じネットワーク上の他のデバイスに対して脆弱になります。その代わり、マシンが同じネットワーク上にある場合、プリンター、ファイル、その他のリソースをより簡単に共有できます。
商用事業者
インターネットであなたのプライバシーを保護し、匿名でサーフィンできるように宣伝している、多くの商用事業者がVPNサービスを提供しています。必ずしもそれが真実全体ではありません。VPNが実際に何をするのかを理解しておくことが重要です。
実際には、ネットワーク接続を別の場所(多くの場合、別の国)に移動させます。VPNサーバーをクライアントからインターネットへの仲介者として使用するためです。
Kommersiell VPN != sikkerhet
多くの事業者が、セキュリティの向上を提供するサービスとして自らを宣伝していますが、ほとんどのユーザーにとってはそうではありません。HTTPSを使用するウェブサイトにアクセスする場合(公共のWi-Fi上でも)、接続はすでに暗号化されており、VPNは必ずしも追加のセキュリティを提供するとは限りません。また、インターネットサービスプロバイダーからのアクティビティを完全に「隠す」こともできません。
一部の国や場所では有益な場合もありますが、信頼をインターネットサービスプロバイダーからVPNプロバイダーに移すことを理解しておくことが重要です。
公共ネットワーク
私たちはしばしば、カフェ、空港、ホテルなどの安全でない公共ネットワークに接続すべきではないと言われます。これは、ウェブサイトへのアクセスにHTTPS(暗号化)を使用している限り、必ずしも問題ではありません。
問題となる可能性があるのは、誰かが悪意のあるキャプティブポータル(通常、ログインまたは利用規約への同意を要求するウェブページ)を備えた「偽の」ネットワークをセットアップした場合です。
モバイルやラップトップで「オープンネットワークへの自動接続」が有効になっているか確認しましたか?これにより、デバイスが悪意のあるネットワークに気付かずに接続してしまう可能性があります。
VPNを**何**に使うことができますか?
VPNは、デバイスをネットワーク間で接続するために使用できます。まるでそれらが同じ(プライベート)ネットワーク上にあるかのように、デバイスをインターネットに直接公開する(ファイアウォールのポートを開く)よりも安全な方法で接続できます。VPNに接続するためには、VPNサーバーが必要であり、自分で設定する(ファイアウォールでポートを開く必要がある)か、リレー(仲介者)を提供するプロバイダーを使用できます。一般的なオプションは、OpenVPN、WireGuard、およびIPsecです。
例
あなたは、学校にいるときにリモートデスクトップソフトウェア(RDP)を介してラップトップに接続したいゲーミングPCを持っています。 VPNソリューションを設定して、ホームネットワークに接続し、自宅にいるかのようにゲーミングPCに接続できるようにすることができます。
私たちのケースでは、これを使用して学校内のリソースを世界中の他の場所からアクセスできるようにし、後でクラウドコンピューティングを検討し、安全な方法でクラウド内の仮想サーバーに接続したいと考えています。 通常、これを設定するためにサーバーにポートを開き、その後サーバーをロックダウンします(通常はサイト間VPN)。
唯一の実用的な違いは、VPNネットワーク経由で別のIPアドレスを取得することです(たとえば、100.64.x.x/10がVPNによく使用されますが)、機能的には同じネットワークにいるのと同じです。 つまり、ファイアウォールでサービスを開放する必要なく、RDP、SSH、FTP(ファイル転送プロトコル)などを利用できます。
課題 1 - TailScale VPN のインストール
幸いなことに、VPN のインストールは簡単です。特に TailScale のようなサービスを使用する場合です。これは、WireGuard VPN を簡単にセットアップできる商用サービスであり、無料レベル(100デバイス)で当社のニーズに十分な機能を提供します。
インストールプロセスについては、ドキュメントに従ってください: https://tailscale.com/download
Merk
あなたは、ネットワークに接続したいすべてのデバイスでVPNを必要とします。これには、サーバー、PC、モバイルなどすべて含まれます。
課題 2 - Exit Node の設定
TailScale の Exit Node は、ネットワーク内のデバイスがすべてのトラフィックのゲートウェイとして機能するデバイスです。これにより、すべてのトラフィックがこのデバイスを介してルーティングされ、特定のネットワーク上のリソースにアクセスしたり、地理的制限を回避するために新しい IP アドレスを取得したりするのに役立ちます。
IP アドレスに基づいて特定のリソースへのアクセスを制限するために Nginx Proxy Manager を使用しており、学校に Exit Node を設置することで、どこにいても「学校の」IP アドレスを取得できます。
Exit Node の設定については、以下のドキュメントを参照してください: https://tailscale.com/kb/1103/exit-nodes#configure-an-exit-node
Obs! “Edit Routes” メニュー
TailScaleメニューで、Exit Nodeとして設定したデバイスで「Use as Exit Node」をオンにする手順を忘れないでください。これはよく忘れがちな手順です。
Exit-Node på en VPS i sky!
もしあなたが、例えばAzureを介して別の国に仮想マシンをセットアップした場合(学生として無料のクレジットを入手できる場合)、その国でIPアドレスを取得するためにExit-Nodeを簡単にセットアップできます。これは商用VPNサービスと同様ですが、制限が少なく、より多くの学習機会があります!