こんにちは、タカムラマサユキ(@roze7361)です。
MacをVPNに無料で接続する方法について、まとめてみました。
最初に言ってしまうと、筑波大学が提供しているVPNサービス「VPN Gate」を利用します。
そもそも、VPNとは?
VPNとは、「Virtual Private Network」の略称です。
インターネット上に仮想の専用線を構築し、セキュリティ対策が施された経路を利用してデータを送受信することを目的とします。
街中に設置されている公衆Wi-Fiをはじめ、セキュリティ対策の甘いネットワークを利用する際に利用して、安全にインターネットを利用します。
アクセス制限が掛かっている国のサイトにアクセスする為に、その国のVPNサーバーを利用してアクセス元を誤魔化す…なんて目的で使っている人も多いです。
技術的な詳しい面については、私は技術系の専門家という訳ではないので、各々ググってみてください。
無料のVPNサービス「VPN Gate」
今回利用するのが、無料のVPNサービス「VPN Gate」。
VPN Gateは、筑波大学の実証実験に際して立ち上げられたサービスで、外国政府によるアクセス遮断の回避や、セキュリティ面の課題の解決を目的として運用されています。
常時かなりの数のホストが動いており、かつ筑波大学運用ということでバックボーンもしっかりしており、他の名の知れぬ無料VPNサービスより格段に安心して利用することが出来ます。
VPN Gateのメリット・デメリット
今回利用するVPN Gateのメリット・デメリットは以下のとおりです。
日常使いというより、公衆Wi-Fiに接続する等、スポットでの使い方が正しいかな〜と思っています。
メリット
無料!
最大のメリットです。
通常のVPNサービスだと毎月いくらかの費用が発生しますが、有志によるボランティアで運用されているVPN Gateではその費用が発生しません。
気軽に使える!
無料なので、色んなサーバーを気軽に試すことが出来ます。有料サービスだとそうはいきません。
無料体験期間があるサービスも多いですが、都度色んな情報を入力する手間が必要で、かなりの手間です。そんな煩わしさもなく、気軽に使えるのが、VPN Gateの利点でしょう。
デメリット
無料で使える超ありがたいVPN Gateですが、無料である分、幾つか注意点はあります。
正直、セキュリティ面を求める方に対しては、「ないよりマシ」くらいのものであると捉えておいたほうがいいかもしれません。
セキュリティ性は若干怪しい
無料かつボランティアによるサーバーということもあり、有料サービスと比較するとセキュリティが怪しいところはあります。
そのため、セキュリティ面の強化目的であれば、有料サービスを利用した方が、確実に望んだ効果を得られると思います。
同じVPNサーバーが常に利用できるわけではない
ボランティアのVPNサーバーということで、24時間365日同じサーバーが可動し続けるという保証はありません。
そのため、これまで接続していたVPNサーバーが繋がらなくなるタイミングが必ずどこかで発生し、その際には利用できるサーバーを探した上で、都度設定をし直す必要がありますので、ちょっと手間です。
MacでのVPN接続方法(VPN Gateを利用)
それでは、MacでVPN接続する方法です。
1.Tunnelblickをインストールする
簡単に設定するために、Tunnelblickというソフトウェアをインストールします。
https://tunnelblick.net/
「Download」のページに移り、Stable(動作安定版)をダウンロードします。赤枠で囲んであるところをクリックすると、自動的にdmgファイルのダウンロードが始まります。
https://tunnelblick.net/downloads.html
ダウンロードしたdmgファイルを展開すると、以下のようなインストール画面が表示されます。「Tunnelblick.app」をダブルクリックすると、インストールが始まります。(「をダブルクリックして開始する」という怪しい日本語がありますね…)
ダブルクリックすると、セキュリティチェックが入るので、「開く」をクリックしてPCアカウントのログインパスワードを入力してください。
セキュリティチェックをすると、あっという間にインストールが完了します。
以下のように「アップデートを確認」「IPアドレスの変化を確認」の2つのチェックボックスが出てきますので、好みのオプションを設定してください。私はとりあえず両方ともチェックを入れました。チェックを入れたら「続ける」をクリック。
VPN接続用の設定ファイルがあるかどうか尋ねられます。今回、VPN Gateで設定ファイルをダウンロードするので、「設定ファイルがある」をクリック。
「設定ファイルがある」をクリックすると、接続先追加の方法について細かく教えてくれます。「.tblk」「.ovpn」「.conf」と3種類のファイル形式が読み込めるようです。「了解」をクリック。
これをクリックすると、インストール画面が終了します。
上のタスクバーにトンネルのアイコンが出るので、そのアイコンから「VPNの詳細」をクリックし、設定画面を開きます。(以下の薄暗くなってる左端のアイコンです)
Tunnelblickの設定画面が以下です。
2.VPN Gateから設定ファイルをダウンロードする
Tunnelblickをインストールできたら、VPN GateからVPNの設定ファイルをダウンロードします。基本的には日本のマークが付いた一番上のものを選んでください。海外のアクセス制限を避ける目的の場合、アクセスしたいサイトの国のものを選んでください。
お好みのファイルの「OpenVPN」の箇所をクリック。
https://www.vpngate.net/ja/
「DDNSホスト名が埋め込まれている.ovpnファイル」をダウンロード。
UDPとTCPという2種ありますが、違いは以下のとおりです。直訳感がすごいですが、UDPは速度重視、TCPは信頼性重視という感じでしょうか。
UDPは、User Datagram Protocolの略です。OpenVPNは、どのポートでも動作するように設定できますが、標準ではUDPポートで最も良く動作し、より速くなります。
TCPは、Transmission Control Protocolの略です。UDPと異なり、TCPはエラーチェックを行います。つまり、ドロップされたパケットの再送信を要求します。この結果、遅延時間は大きくなりますが、信頼性を向上させます。
引用元:https://www.expressvpn.com/jp/what-is-vpn/protocols/openvpn
私はとりあえず速度が早いほうがいいので、UDPの方をダウンロードしました。
3.VPNを設定する
VPN Gateでダウンロードしたovpnファイルを、Tunnelblickの接続先へドラッグ・アンド・ドロップして読み込ませます。
opvnファイルを読み込ませると、その設定をインストールするPCアカウント全てに適用するか、今操作している自分のアカウントにだけ適用するか尋ねられます。お好みの方を選択してください。私は個人用をクリック。これでopvnファイルのインストールは完了です。
タスクバーのTunnelblickアイコンをクリックすると、インストールしたVPNへの接続リンクが設定されるので、こちらをクリックしてください。
接続が成功すると、緑色の文字で「(VPN名)接続しました」という文字が表示されると思います。これでVPNへのアクセスは成功です!お疲れ様でした!
まとめ
ということで、今回はVPN Gateを利用したMacのVPN接続についてでした。
私も家の外で作業することが増えてきたので、こうしたセキュリティ面について考えなければいけないなーと思って今回VPN環境の整備をしてみたので、あわせてこのような記事を書いてみました。
正直、有料なものと比較すると、VPN Gateはボランティアによる運営ということもあり、セキュリティ面や速度面については不安は残ります。あくまでボランティアレベルですしね。
ただ、無料で比較的セキュアなネットワーク環境を構築できるというのは、とてもありがたいことです。丸腰で危険性の高い公衆Wi-Fiに突っ込んでいくよりは、幾分マシかと思います。前述の通り、VPN Gateは同一ホストが常時運用されているわけではないので、日常使いというよりはスポットでの利用が良いかもしれないなぁと思っています。
それでは!
