Posted in DIY, Wordpress, 自宅サーバー

SoftetherVPNは本当に危険なのか?サーバーの提供側から見た世界を紹介します

   Published Date: 2024年11月17日  SoftetherVPNは本当に危険なのか?サーバーの提供側から見た世界を紹介します への1件のコメント

自宅では専用の業務用サーバーを設置してサーバーを立てていますが、やっていることのひとつにSoftetherVPNのサーバーを立てています。
VPNを利用したいと考えている人の候補のひとつとしてSoftetherVPN(VPNGATE)が選択肢に入ってくると思います。
今回はそのSoftetherVPNについて。


VPNとは

VPNとはバーチャルプライベートネットワークのことで、日本語で仮想専用回線のことをさします。VPNはインターネット上のサイトなどにアクセスするとき普段使う通信経路ではなく別の仮想専用回線のルートをたどってアクセスすることが出来ます。メインの道の下にトンネルを掘っちゃうイメージですね。なのでVPNを使用することで普段の使うIPアドレスを偽装することが出来るので未成年が親にウェブのフィルタリングをかけられていたりするのを回避出来たり、普段見ることが出来ない海外のニュースを閲覧出来たりできます。他にはVPNを使用すると通常の経路ではないためセキュリティが向上します。ですが、それはVPNを管理している団体が信用できる場合の話。セキュリティがいくら向上してもVPNの業者にばれてしまっては意味がないですからね。

このようにVPNを使うとよいことがたくさんあります。


SoftetherVPNとは?

SoftetherVPNとはVPNの一種です。しかしほかのVPNとは明らかに違う性質があります。これは筑波大学の登さんという天才な方が学生の時に作ったもので、通常のVPNはVPNとしての専用のプロトコルで通信しますが、SoftetherVPNは通常のインターネット上のブラウザで閲覧するプロトコル(https)を使用しています。こうすることで中国などVPNの使用をファイアウォールで制限されていたりしていますが、そのバリアを突破することが出来ます。また、大学などインターネットのしようがウェブの閲覧に制限されているところでもSoftetherVPNなら使用することが出来るのです。

SoftetherVPNのページはこちらです


SoftetherVPNのおまけ機能

SoftetherVPNにはVPNGATEといわれるおまけの機能が内蔵されています。この機能は自宅のパソコンをみんなが使えるVPNサーバーにすることが出来ます。自宅のパソコンをみんなが使えるVPNサーバーにするメリットは特にないのですが、ボランティアに参加しているという優越感に浸ることが出来ます。そしてユーザーとしては世界中の誰かが開いてくれているパソコンにアクセスしてVPNの機能を無料で享受することが出来ます。

VPNgateについてはこちらです。


SoftetherVPNのセキュリティ問題

SoftetherVPNとかVPNGATEとかgoogleで検索するとその単語の後ろにサジェストで「危険」という単語が結構上に出てきます。そして色々なウェブサイトにも危険性について知識のなさそうな解説が書かれています。本当に危険なのでしょうか?

では、SoftetherVPNやVPNGATEのサーバーを運営している私がそのセキュリティについて話したいと思います。

多分色々なサイト等に危険といわれる理由はボランティアに参加している人に通信を傍受される可能性について言っているのだと思いますが、じっさいはそんなことありません。サーバー管理者は使用されている通信内容を覗くことはできず暗号化されているので解読は不可能です。ですが、サーバー管理者に分かってしまう情報もあります。

 

VPNサーバー管理者に見られちゃう情報

サーバー管理者に分かってしまう情報もあります。それは

  • アクセスしてきている国
  • アクセス元のIPアドレスやホスト名、通信業者名
  • どのくらい通信したか
  • アクセスしているOSとそのバージョン
  • 現在の接続人数
  • クライアントのホスト名(PCの名前)

これらですね。IPアドレスが分かるとやばいじゃん!と思っている人もいるかもしれませんがIPアドレスが分かっても何もできないので問題ないです。IPアドレスで何かするには裁判所で令状を発行しプロバイダに使用者を開示請求しなければなりません。開示請求をしても裁判所は正当な理由が無ければ断られるのであまり問題ありません。

分かっちゃう内容はこれしかないので問題ないですね。

問題あるとするならクライアントのホスト名を本名とかにしているとこちら側にもわかってしまいますので、そこだけ注意してください。



自宅のサーバー

ここからは私の運営しているサーバに関してです。

VPNサーバに関してはこちら

自宅の押し入れにはこちらの超高性能布団乾燥機が入っています(笑)熱くなるので乾燥機として使っていますが、これが自宅のVPNサーバーです。非常用のバックアップ電源や、複数の筐体でサーバーを稼働させているので故障や障害にもダウンタイムなしに対応できるようになっています。

ラックの一番上についているのはSEIKO製のロードバランサです。大量にアクセスされた情報を割り振る働きをしています。2段目はL3スイッチです。昔使っていましたが現在はラックにはまっているだけです。その下はアライドテレシス製のL3スイッチです。10Gbpsに対応しています。SFP+で通信しています。そのしたは4枚の1Uサーバです。このうっすいサーバが世界中からのアクセスに対応しています。最高のロマンですね。

最後に

このブログはパソコンやDIYなど趣味でこの自宅サーバーで動いています。いろいろな趣味を書き留めているのでぜひほかの記事も見てください。

https://gadget.igaguri.biz/

↑で色々見れます。








Author: うに

1 thought on “SoftetherVPNは本当に危険なのか?サーバーの提供側から見た世界を紹介します

  1. ピンバック: VPNサーバを設置してボランティアをしています。 – いがぐりblog

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です