日本でLinuxを愛好する方には、ソフトウェアの選択肢が限られがちですが、VPNサービスでも同じことが言えます。ほとんどの企業や開発者は、Linuxユーザーを後回しにすることが多いのが現実です。この記事を執筆している中で確かに実感したことです。ある会社のLinuxアプリが使いづらく、サポートチームに連絡してみると、アプリに不具合があることを認識しているとのことでした。アプリの修正目処について示すことができず、信頼を得られない回答となりました。いつでも回避策があるという前提が染みつき、Linuxユーザーは十分に苦情の声を上げていないのかもしれません。
そんな背景の中で朗報があります。Linuxユーザーのことを真剣に考え、使いやすく効果的なアプリを開発しているVPNプロバイダーがいくつか存在するのです。グラフィカルユーザーインターフェース(GUI)を持つもの、コマンドラインで操作するものもあります。どちらもVPNサーバーの構成という面倒な作業は不要になります。アプリをダウンロードしてインストールするだけです。下記のリストでご紹介しているプロバイダーのいずれかを利用すれば、一般的なVPNにはない充実した機能や特典の数々が手に入ります。
LinuxにおすすめのVPNはこちらです。
- NordVPN:特に日本のユーザーにとっては市場で最高のLinux用VPN。高速で簡単にインストールでき、9種類のLinuxディストリビューションに対応。日本のサーバーを提供し、Hulu Japan、ABEMA、U-NEXTといった日本のサービスのストリーミングに最適。30日間の返金保証あり。
ヒント Compritechのテストでは 最 安価なNordVPNプラン (スタンダード) 完璧に動作 - Surfshark:Linuxユーザー向けの廉価なVPN。Linuxアプリは完全なGUIを備え、驚くほど使いやすい。あらゆるデバイスを同時に保護し、TVer、日本版Hulu、dTVといった日本のストリーミングサービスに容易にアクセスできます。
- ExpressVPN:高速で、6種類のLinuxディストリビューションに対応し、日本のLinuxユーザーにおすすめの選択肢。ABEMA、テレビ朝日、U-NEXTのような日本のサービスを含む様々なセキュアなストリーミングサイトのブロックを解除し、堅牢なセキュリティ機能を提供しています。
- Private Internet Access:完全なGUIを備えたオープンソースのLinuxアプリ。デバイスの同時接続は無制限で、5種類のLinuxディストリビューションに対応。日本のサーバーを使えば、海外から日本版HuluやTVerなどのサービスにアクセスできます。
- PureVPN:日本のLinuxユーザーに最適な長期契約向けのお得なVPN。LinuxアプリはGUIとCLIの両方を提供し、サーバーは日本と66ヶ国以上に設置し、TVerやABEMAのような日本のサービスをどこからでもストリーミングできます。
- ProtonVPN:GUIと強力なプライバシー機能を備えたオープンソースのアプリで、日本のLinuxユーザーに最適。ポートフォワーディングや日本のサーバーへのアクセスも可能で、強力なプライバシーとセキュリティを維持しつつ、日本版HuluやU-NEXTのようなストリーミングサービスに最適です。
多くのVPNは対応すると主張していますが streaming services しかし、ほとんどのVPN(特に無料VPN)は多くの場合ブロックされます
上位70社のVPNを大手ストリーミングサート全てを使って定期的にテストし、このリストには、確実にブロックを解除するVPNのみが記載されています streaming services 全額返金保証を提供しており、リスクフリーで試すことができます
おすすめのVPNをリスクフリーでお試し
NordVPNにこちらのページから登録すると、30日間ノーリスクで全機能付きの無料体験版を体験できます。Linux用にNo.1と評価したVPNを、1ヶ月間制限なしで利用できます。サービスの全機能を試してから決めたい方にぴったりです。
NordVPNが合わないと感じた場合には、30日以内にサポートに連絡すれば全額返金されるので安心です。ここからNordVPNのトライアルを開始
Linux用におすすめするVPNの基準
VPNプロバイダーは、自社のLinuxアプリについてあまり詳しく説明しません。使いやすさなど、「簡単さ」の定義の緩さには驚きました。数分で完全にセットアップして理解できるアプリもあれば、サーバーの場所を変えるだけで多大な労力を要するものもあります。
以下の領域でアプリのパフォーマンスを測定しました。いずれも使い心地に大きく影響するので、十分に検討する必要があります。詳しくは詳細なテスト方法をご覧になり、記事後半のデータをご確認ください。まとめると、こちらの点を評価しました。
- Linuxとの相性:各プロバイダーのLinuxとの適性は、アプリのGUIの有無、対応しているディストリビューションの数、サポートしているプロトコルの数に基づいて採点しました。
- グローバルネットワーク速度:それぞれのVPNを使用したときのダウンロード速度と基本の接続速度と比べて測定しました。3ヶ国のサーバーに接続して複数のスピードテストを行い、その結果に基づいて総合スコアを作成しました。
- セキュリティとプライバシー:15種類のセキュリティ・プライバシー基準でプロバイダーを採点しました。アクティビティログが保持されるかどうか、プライベートDNSサーバーが使用されているかどうか、アプリにキルスイッチがあるかどうかなどが含まれます。
- ストリーミング:ストリーミングに最適なVPNを確かめるため、9種類の指標で採点しました。スマートDNSサービスを提供しているかどうか、規制の厳しい国で機能するかどうかなどが含まれます。
- コストパフォーマンス:8種類の基準で総合的なコストパフォーマンスを採点しました。デバイス接続台数の制限、サブスクリプションの条件、最安料金などが含まれます。
Linux に最適な VPN: 機能のスナップショット
| No value | NordVPN | Surfshark | ExpressVPN | Private Internet Access | PureVPN | Proton VPN |
| ウェブサイト | NordVPN.com | Surfshark.com | ExpressVPN.com | PrivateInternetAccess.com | PureVPN.com | ProtonVPN.com | Linuxのランキング | 1 | 2 | 3 | 4 | 5 | 6 | サーバ配置国 | 111 | 100 | 105 | 91 | 70개 이상 | 85以上 | VPNプロトコル | OpenVPN, NordLynx | OpenVPN, WireGuard | OpenVPN | WireGuard, OpenVPN, IPSec on iOS | IKEv2, OpenVPN, Wireguard | OpenVPN、Smart Protocol(Windowsのみ)、WireGuard | 同時接続 | 10台 | 無制限 | 8台 | 無制限 | 10대 | 無料:1、VPNプラス:10 | サーバー合計台数 | 6000以上 | 3200台 | 非公開 | 非公開 | 6,500개 이상 | 3,800 |
|---|---|---|---|---|---|---|
| 最安月額 | $2.99 – 2年プランで74%オフ + 3 か月の追加料金 | $1.99 2年プランで4ヶ月無料 | $4.99 節約: 2 年プランでは 61% + 4 か月無料 | $2.19 2年プランで82%お得 + 2 か月無料 | $1.99 2年プランで82%割引 しか | $4.49 2年プランで55%お得 |
最高の Linux VPN
これらは、専用の Linux アプリを備えた Linux 用のトップ VPN です。
1. NordVPN
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
- FireTV
VPN評価:
| 総合評点: | 9.5 / 10 |
|---|---|
| ストリーミング: | 9.2 / 10 |
| 速度: | 9.8 / 10 |
| セキュリティとプライバシー: | 9.5 / 10 |
| 使いやすさ: | 9.6 / 10 |
| コストパフォーマンス: | 9.5 / 10 |
ウェブサイト: www.NordVPN.com
返金保証期間: 30 DAYS
NordVPNには専用のコマンドラインアプリがあり、手動でサーバーを構成するよりもずっと簡単に設定して使用できます。紹介している他のどのアプリよりも多くのディストリビューションに対応し、自動キルスイッチ、広告ブロッカー、マルウェア対策フィルターなど、他のオペレーティングシステムと同じ優れた機能がほとんど搭載されています。サポートしているディストリビューションは、Ubuntu、Debian、Elementary OS、Linux Mint、Fedora、RHEL、CentOS、Qubes OS、openSUSEです。
昔ながらのやり方を好むユーザーのために、NordはOpenVPN、IKEv2、PPTPプロトコルの詳細なLinuxセットアップ手順など充実したチュートリアルを用意しています。
アプリのインストールは簡単です。Debianベースのディストリビューションの場合は、こちらを入力するだけです。
sh <(curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh)
一度インストールすれば、あとはログインしてNordVPNサーバーに接続するだけです。
以下を入力すると、NordVPNが自動的にサーバーを選択してくれます。
nordvpn connect
特定の都市や国のサーバーを選ぶこともできます。
3つの時間帯で3ヶ所のサーバーに接続してNordVPNのLinuxアプリの回線速度をテストしました。平均ダウンロード速度49.44 Mbpsの家庭用ブロードバンド接続を使用しました。
3ヶ国のサーバーに接続した際のNordVPNのダウンロード速度。
NordVPNの回線速度は全体的に優れていたものの、日本のサーバーに接続したときに特に安定していました。世界での平均ダウンロード速度は37.88 Mbpsで、基本の回線速度から11.56 Mbps低下しました。この低下があっても、NordVPNはHDコンテンツをストリーミングするには十分な速度を保っています。
英国のサーバーに接続することでBBC iPlayerのコンテンツをストリーミングできました。NordVPNのLinuxアプリは、Netflix、Amazon Prime Video、Hulu、Disney+、Maxなど、テストした他の全てのプラットフォームにも対応しました。さらに、海外からTVerやABEMAなど日本のプラットフォームをストリーミングできる日本のサーバーもあります。
VPNの現在の設定を確認するには、こちらを入力するだけです。
nordvpn settings
各設定は、関連するコマンドを使用して端末で有効または無効にできます。
例えば、以下を入力することでキルスイッチを有効にできます。
nordvpn set killswitch enabled
NordVPNのLinuxアプリにはリーク防止機能が内蔵されています。browserleaks.comでテストしたところ、接続中にIPリーク、DNSリーク、WebRTCリークは確認されませんでした。
他にも、NordVPNには、メッシュネットという機能があり、ファイル共有や他のデバイスへのリモートアクセスが可能なネットワークを作成できます。自動接続機能によりデバイス起動時から接続が保護され、脅威保護機能で広告や悪意のあるトラフィックをブロックします。
NordVPNは様々な専用サーバーを提供しています。例えば、P2Pトラフィック用のサーバー、中国などの国でのブロックを回避するための難読化サーバー、暗号化レイヤーを追加するダブルVPNサーバー、TorネットワークにワンクリックでアクセスするためのOnion Over VPNサーバーなどがあります。
Linuxに加えて、NordVPNアプリはWindows、macOS、iOS、Androidでも利用可能です。NordVPNでは最大10台までのデバイスに同時接続でき、ほとんどの人にとって十分です。それでも不足する場合、ソフトウェアは様々なルーターと互換性があります。ルーター接続を構成することで、VPNアプリにネイティブ対応していないものも含め、ネットワーク上の全てのデバイスを保護できるようになります。
NordVPNはパナマに拠点を置いており、ファイブ・アイズのような国際的情報収集同盟の監視を受けません。同社は独立監査されたノーログポリシーを採用しており、接続中にユーザーデータが採取されていないことを保証します。
このVPNが合っている方
- ほとんどのディストリビューションに対応する、使いやすいLinuxアプリを求めている
- 最速を求めている
- Torネットワークに簡単にアクセスしたい
- プライバシーを保護したい
このVPNが合わない方
- 完全なGUIを求めている
LinuxにおすすめのVPN:Linuxでは、NordVPNを一番におすすめします。 最大10台のデバイスを同時に接続。強力なセキュリティ、ブロック解除能力、最速級の回線速度を兼ね備えています。30日間の返金保証により、リスクフリーで体験可能。
NordVPNのレビュー全文をご覧ください。
2. Surfshark
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
VPN評価:
| 総合評点: | 9.4 / 10 |
|---|---|
| ストリーミング: | 9.2 / 10 |
| 速度: | 9.5 / 10 |
| セキュリティとプライバシー: | 9.5 / 10 |
| 使いやすさ: | 8.9 / 10 |
| コストパフォーマンス: | 9.7 / 10 |
ウェブサイト: www.Surfshark.com
返金保証期間: 30 DAYS
Surfsharkは、お得なサブスクリプションと、完全なGUIを備えたLinuxアプリがあります。GUIは、Linuxを始めたばかりの方や、多くのコマンドを覚える時間や関心がない方にとって便利です。アプリは現在、Ubuntu、Mint、Debianベースのディストリビューションに対応しています。
登録すれば、アプリのインストールは簡単です。Debianベースのディストリビューションの場合は、ターミナルで以下を入力します。
curl -f https://downloads.surfshark.com/linux/debian-install.sh --output surfshark-install.sh cat surfshark-install.sh sh surfshark-install.sh
インストールすると、アプリのリストにSurfsharkが表示されます。
その後はログインするだけです。表示されるSurfsharkのダッシュボードは、WindowsやAppleと同じです。
その性能はいかがでしょうか。まず、ダウンロード速度を把握するため、3つの時間帯で3ヶ国のサーバーに接続し、その結果の回線速度を記録しました。
SurfsharkのLinuxアプリを使用してダウンロード速度をテストしました。
回線速度は英国で最速でしたが、全体的に良好でした。英国から接続しているので、驚く結果ではありません。
SurfsharkとNordVPNのアプリの顕著な違いは、Surfsharkは接続の確立がかなり遅かったことです。全体的に、接続時の回線速度も下回るものでした。
通常のサーバーに加え、Surfsharkはマルチホップサーバーと静的IPアドレスを持つサーバーを提供しています。静的IPサーバーは、日本、ドイツ、オランダ、シンガポール、英国、米国に設置されています。
その他の機能には、広告・トラッカー・マルウェアブロッカー、キルスイッチ、自動接続などがあります。WireGuard、OpenVPN(TCP)、OpenVPN(UDP)のプロトコルから選択したり、Surfsharkに任せたりできます。
Linuxアプリにはステルスモードやスプリットトンネリングがないことにご注意ください。これらはSurfsharkの他のアプリでは利用可能なので、中国からインターネットにアクセスする場合などは、別のオペレーティングシステムを使用する必要があります。
Surfsharkはストリーミングに最適なオプションで、BBC iPlayerで試して1回目で成功しました。また、Netflix、Hulu、Amazon Prime Video、Disney+でテストしたときもアクセスできました。最後に、TVer、NHK、テレビ東京、ABEMAといった日本のサービスも問題なく視聴できました。
プライバシーに関しては、Surfsharkは独立監査されたノーログポリシーを採用しています。強力な暗号化でユーザーが生成したトラフィックを保護し、アプリにはリーク防止機能が組み込まれています。アルバニアのサーバーに接続してIP・DNS・WebRTCリークテストを実施したところ、LinuxアプリがIPアドレスを隠していることを確認しました。
Linuxアプリに加え、SurfsharkにはWindows、macOS、iOS、Android専用のアプリがあります。デバイスは何台でも同時に接続できるため、Surfsharkは大家族にとって堅実な選択肢となります。
このVPNが合っている方
- CLIよりもGUIで操作したい
- 同時に多くのデバイスでVPNを使用する
- 予算が限られている
- 日本のテレビプラットフォームに対応するVPNを求めている
このVPNが合わない方
- 接続が確立されるのを待ちたくない
- VPNの使用が制限されている国から接続する
廉価なVPNとしておすすめ:Surfsharkは、手頃でありながら高速で信頼性があります。 多くのセキュリティ機能と強力なブロック解除機能、30日間の返金保証を提供します。
Surfsharkのレビュー全文をご覧ください。
3. ExpressVPN
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
VPN評価:
| 総合評点: | 9.1 / 10 |
|---|---|
| ストリーミング: | 9.2 / 10 |
| 速度: | 9.5 / 10 |
| セキュリティとプライバシー: | 9.2 / 10 |
| 使いやすさ: | 9.3 / 10 |
| コストパフォーマンス: | 8.4 / 10 |
ウェブサイト: www.ExpressVPN.com
返金保証期間: 30 DAYS
ExpressVPNは、2016年4月に公式Linuxアプリをリリースしました。GUIではなく、引き続きコマンドラインインターフェースを採用しています。それでも、使い方は簡単です。
まず、ExpressVPNのセットアップページからインストーラーをダウンロードしました。端末に次のように入力しました。
cd Downloads sudo dpkg -i expressvpn_3.72.0.0-1_amd64.deb expressvpn activate
要求されたアクティベーションコードを入力したら完了です。「expressvpn connect」と入力すると、自動的に最速のサーバーに接続されます。
サーバーを選択することもできます。以下を入力して利用可能な選択肢を表示します。
expressvpn list all
各国内の利用可能なロケーションのリストと、各サーバーのエイリアスが表示されます。
例えば、豪国ウールルームールーのサーバーに接続したい場合は、「expressvpn connect auwo」と入力するだけです。遠く離れたサーバーに接続する場合でも、接続は迅速に確立されます。こちらの動画では、サーバーを選択して接続するプロセスをご紹介しています。
[/ctech_youtube_link]
接続後のダウンロード速度をテストするため、一連のスピードテストを行いました。3つの時間帯で3か所のサーバーに接続し、結果を記録しました。
ExpressVPNのLinuxアプリを使用してダウンロード速度をテストしました。
ダウンロード速度は、アメリカのサーバーに接続したときが最速でした。ただし、全体の平均ダウンロード速度は27.1 Mbpsで、基本回線速度の平均49.44 Mbpsよりかなり遅くなっています。それでもHD画質でのストリーミングには十分な速度です。
ExpressVPNのアプリは、ストリーミングに最適です。TVer、NHK、日本版Hulu、テレビ朝日、U-NEXT、ABEMAといった日本のストリーミングプラットフォームに海外からアクセスしてテストしました。また、BBC iPlayerやAmazon Prime Video、Disney+、Netflixへのアクセスにも成功しました。
VPN設定を調整するオプションには、特定のプロトコルの選択があります。Lightway – UDP、Lightway – TCP、OpenVPN – UDP、OpenVPN – TCPから選択できます。LightwayはExpressVPN独自のプロトコルで、通常は最速となります。さらに細かく構成したい場合は、AES暗号化かChaCha20を選ぶことができます。
キルスイッチがあり、広告、トラッカー、悪意のあるサイトへのアクセスを自動的にブロックする機能があります。「man」コマンドを実行すれば、利用可能な全てのオプションを見ることができます。
manページでは、さらに時間を節約できるコマンドがいくつか記載されています。例えば、「expressvpn list recent」は、最近接続したVPNサーバーロケーション3つを表示します。
長年にわたり、ExpressVPNは強固なセキュリティとプライバシーで高い評価を得てきました。その中で、接続中にユーザーのIPアドレスがリークしないようにしています。マルタのサーバーに接続し、IP・DNS・WebRTCの一連のリークテストを行いました。
ExpressVPNは、そのインフラとアプリについて、独立監査を複数回受けています。厳格なノーログポリシーを守り、全てのサーバーはRAM専用です。
全体的に、ExpressVPNのLinuxアプリは高機能で安全です。Windows、Android、iOS、macOSで利用可能な他のアプリについても同様です。ルーター用のアプリもあるので、これで一つで全てのデバイスを保護できます。
このVPNが合っている方
- 使いやすいLinuxアプリを求めている
- ルーターでVPNを利用したい
- 最高レベルのセキュリティとプライバシーを求めている
- 日本を含むグローバルなサーバーネットワークを持つVPNを求めている
このVPNが合わない方
- 廉価なサービスを求めている
- GUIを求めている
プライバシー第一:ExpressVPNは使いやすいです。 大規模で安全性の高いサーバーネットワークを誇り、接続の確立も迅速です。プランには30日間の返金保証が付きます。
ExpressVPNのレビュー全文をご覧ください。
4. Private Internet Access
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
- FireTV
VPN評価:
| 総合評点: | 8.4 / 10 |
|---|---|
| ストリーミング: | 8.4 / 10 |
| 速度: | 8.0 / 10 |
| セキュリティとプライバシー: | 8.5 / 10 |
| 使いやすさ: | 8.4 / 10 |
| コストパフォーマンス: | 8.5 / 10 |
ウェブサイト: www.PrivateInternetAccess.com
返金保証期間: 30 DAYS
Private Internet Access(PIA)は、Linuxアプリで完全なGUIを提供する比較的珍しいプロバイダーの一つです。さらに珍しいのは、アプリをオープンソースにし、ユーザーがコードを精査できるようにしたことです。アプリはUbuntu 20.04+(LTS)、Mint、Debian、Fedora、Archを含む様々なディストリビューションで利用できます。
始めるには、PIAのサイトにアクセスし、お使いのLinuxディストリビューション用のインストーラーをダウンロードする(このレビューではUbuntu 20.04を使用)。ターミナルを開き、[Downloads]に移動し、下図のようにインストーラーファイルを実行します。
アプリをインストールしたら、アカウント情報を使ってログインします。PIAが自動的に開き、WindowsやmacOSのような主流のオペレーティングシステムと同じダッシュボードが表示されます。
大きな電源ボタンをクリックすると、自動的にサーバーが選択され、接続が確立されます。または、地図かその横の矢印をクリックして自分で選ぶこともできます。PIAは91ヶ国にサーバーを設置しているため、多くの選択肢があります。
PIAはストリーミングに最適で、その目的専用に最適化されたサーバーを用意しています。英国のストリーミングに最適化されたサーバーに接続し、多少のバッファリングはありましたが、BBC iPlayer、Channel 4、ITVXのストリーミングに成功しました。
アメリカのストリーミングに最適化されたサーバーに接続すれば、アメリカ版Netflixや米国のAmazon Prime Videoを視聴できます。ストリーミングに最適化されたサーバーは、日本、オランダ、イタリア、スウェーデン、ドイツ、フィンランド、デンマーク、カナダ、オーストラリアでも利用できます。このVPNを実際にテストしたところ、NHKやTVerなど日本の人気のサービスに海外からアクセスできました。そのため、オールラウンドなVPNと言えます。
OpenVPNとWireGuardの接続プロトコルを選択でき、後者のほうが一般的に高速です。利用可能な機能には、キルスイッチ、広告・トラッカー・マルウェアブロッカー、スプリットトンネリングなどがあります。PIAは、ポートフォワーディングを提供する数少ないVPNの一つで、トレントを利用する方に最適です。VPNブロックを回避する必要がある方は、アプリに内蔵されているShadowsocksおよびSOCKS5プロキシを利用できます。
PIAの回線速度をテストするため、3つの時間帯で3ヶ国のサーバーに接続しました。回線速度はアメリカで最も速く、日本のサーバーに接続している間が最も遅くなりました。全体の平均速度は25.6 Mbpsで、これは平均の基本回線速度である49.44 Mbpsの約半分です。
PIAのLinuxアプリを使用してダウンロード速度をテストしました。
PIAはユーザーのプライバシー保護に長けています。ユーザーアクティビティのログを一切保存せず、RAMのみのTier-1サーバーネットワークを有しています。IP・DNS・WebRTCの一連のリークテストを実施し、LinuxアプリがIPアドレスをリークしていないことを確認しました。
PIAは、1ヶ月、1年、3年のサブスクリプションを提供しています。長期プランになるほどお得です。全てのプランでデバイスの接続台数が無制限で、PIAは共有に適した選択肢となっています。
アプリはWindows、macOS、Android、iOS、Amazon Fire TV、もちろんLinuxで利用できます。PIAのLinuxアプリは間違いなく印象的で、他のアプリと同じ機能を搭載することに注力した点は特に評価できます。ストリーミングプラットフォームへのアクセス性に優れ、トレントにも最適です。ただし、他のプロバイダーと比べると遅めであるため、ストリーミングやトレントには少々不満が残るかもしれません。
このVPNが合っている方
- ポートフォワーディングなど、多くの機能を求めている
- 洗練されたGUIを求めている
- 多くのストリーミングプラットフォームにアクセスしたい
- 日本にサーバーがあるVPNを求めている
このVPNが合わない方
- アメリカを拠点としないVPNを求めている
- 高速な回線速度を求めている
無制限のデバイスを保護する<br /> :Private Internet Accessは、GUIアプリ によりLinuxでも使いやすいです。91ヶ国のサーバーに接続し、日本のテレビサービスを含む複数のストリーミングプラットフォームにアクセスできます。無制限のデバイス接続が可能で、30日間の返金保証があります。
Private Internet Accessの完全版レビューをご覧ください。
5. PureVPN
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
VPN評価:
| 総合評点: | 8 / 10 |
|---|---|
| ストリーミング: | 7.3 / 10 |
| 速度: | 7 / 10 |
| セキュリティとプライバシー: | 8.7 / 10 |
| 使いやすさ: | 9.1 / 10 |
| コストパフォーマンス: | 8.1 / 10 |
ウェブサイト: www.PureVPN.com
返金保証期間: 31 DAYS
PureVPNは、コマンドラインでの作業を好む日本のLinuxユーザーだけでなく、GUIの利便性を好む方にも対応しています。利便性を重視する当社では、GUIバージョンをレビューします。
始めるには、PureVPNアカウントにサインインし、「PureVPN for Linux GUI」ファイルをダウンロードします(もしくはCLIコマンドをコピーします)。
アプリをインストールするには、端末を開き、[Downloads]にアクセスしてこちらを入力します。
PureVPNアプリが他のアプリと一緒に表示されます。開くと、PureVPNのダッシュボードが表示されます。このプロバイダーは他のアプリもミニマリストですが、こちらはさらに簡素です。
真ん中のボタンをクリックすると、利用可能な最速のサーバーに接続します。左側にあるロケーションメニューを開き、自分で選ぶこともできます。全部で66ヶ国から選択できます。
接続の構築の早さには驚きました。ただし、ダウンロード速度はかなり大きく変動しました。3つの時間帯で3ヶ国のサーバーに接続してテストしました。ダウンロード速度は、VPNを使わない基本回線速度に近いときもあれば、かなり遅いときもありました。
PureVPNのLinuxアプリを使用してダウンロード速度をテストしました。
英国のサーバーに接続して英国のストリーミングプラットフォームへのアクセスを試みました。BBC iPlayer、ITVX、Channel 4で成功しました。
PureVPNに接続している間、NetflixやAmazon Prime Videoをはじめ、他の様々なストリーミングプラットフォームにアクセスできました。また、日本のサーバーをテストして、日本版Hulu、テレビ朝日、U-NEXT、ABEMAに問題なくアクセスできました。
リストに掲載している他のプロバイダーと比較すると、PureVPNのLinuxアプリは機能が少なめです。起動時の自動接続、OpenVPNとWireGuardプロトコルの選択、キルスイッチがあります。難読化、スプリットトンネリング、ポートフォワーディング、マルチホップオプションはありません。
PureVPNは、独立監査を複数回受けているノーログポリシーを採用しています。強力な暗号化でユーザーが生成したトラフィックを保護し、アプリにはリーク防止機能が組み込まれています。一連のIP・DNS・WebRTCリークテストを実施し、接続中にIPアドレスが隠されたままであることを確認しました。
PureVPNは、5年間という最長級のサブスクリプション期間を提供しています。このため、1年や2年おきに買い物をするよりも、お得な契約で固定したい方には良い選択肢となります。
作業中にバックグラウンドで静かに動作するVPNを求めているなら、PureVPNのLinuxアプリが合っているかもしれません。インストールが簡単で、接続は早く、全体的に手間がかかりません。
このVPNが合っている方
- インストールと使用が非常に簡単なVPNを求めている
- お得な長期のサブスクリプションを求めている
- 日本のテレビをストリーミングするために高速なVPNを求めている
このVPNが合わない方
- ストリーミングに高速を求めている
- 機能が豊富なアプリを求めている
低コスト:PureVPNは、Linux ユーザーに低料金でオンラインのプライバシーとセキュリティを提供します。ノーログポリシー、AES暗号化、キルスイッチ、DNSリーク防止にアクセスできます。ライブチャットサポートが利用でき、30日間の返金保証があります。
PureVPNのレビュー全文をご覧ください。
6. ProtonVPN
利用可能なアプリ:
- PC
- Mac
- IOS
- Android
- Linux
VPN評価:
| 総合評点: | 8 / 10 |
|---|---|
| ストリーミング: | 6.7 / 10 |
| 速度: | 8 / 10 |
| セキュリティとプライバシー: | 9.3 / 10 |
| 使いやすさ: | 8.8 / 10 |
| コストパフォーマンス: | 7.4 / 10 |
ウェブサイト: www.ProtonVPN.com
返金保証期間: 30 DAYS
ProtonVPNは非常に高度で、日本の先進的なインターネットユーザーが惹かれる機能が満載です。何よりも、Ubuntu、Debian、Fedora用のフルGUIのLinuxアプリがあります。VPNは他のディストリビューションでも使える可能性がありますが、公式にはサポートされていません。DebianベースのKali Linuxでテストしました。
アプリにアクセスするには、リポジトリの構成とキーをダウンロードします。
wget https://repo.protonvpn.com/debian/dists/stable/main/binary-all/protonvpn-stable-release_1.0.3-3_all.deb
アプリを含むリポジトリを入手します。
sudo dpkg -i ./protonvpn-stable-release_1.0.3-3_all.deb && sudo apt update
最後に、アプリをインストールします。
sudo apt install proton-vpn-gnome-desktop
ProtonVPNアプリがアプリの一覧に表示されます。アプリを動作させる前に、アカウントのユーザー名とパスワードを入力します。認証後、ProtonVPNダッシュボードが表示されます。
WindowsやmacOSアプリのダッシュボードとは異なり、ProtonVPNのLinuxアプリのダッシュボードは、サーバーロケーションのリストしかないように見えます。左上の下向き矢印をクリックすると、利用可能なオプションがすべて表示されます。設定メニューもあり、広告・マルウェア・トラッカーブロッカー、キルスイッチ、VPNアクセラレーターを有効(または無効)にできます。
ProtonVPNはポートフォワーディングを提供する数少ないVPNの一つで、トレントを利用する方に最適です。ゲーマーの方であれば、Moderate NAT機能を有効にすることによる直接接続が役に立つでしょう。より一般向けには、自動接続機能とシステムトレイにサーバーを固定するオプションがあります。
接続プロトコルはOpenVPN(TCP)とOpenVPN(UDP)のみです。軽量なWireGuardプロトコルは、ProtonVPNのLinuxアプリには存在しません。
通常の家庭用ブロードバンド接続でアプリを使用した場合の回線速度を確かめるため、3つの時間帯に3ヶ国のサーバーに接続してテストを行いました。
リストの一部プロバイダーと同様、ダウンロード速度は大きく変動しました。例えば、英国のサーバーに接続すると、ダウンロード速度は12.29 Mbpsから41.64 Mbpsの間となりました。回線が遅い場合は、まずサーバーを切り替えてみるのがよいでしょう。ProtonVPNは、日本、英国、アメリカなどの国で豊富なサーバーを用意しており、日本版Huluやテレビ朝日、楽天TVなどお好みの日本のサービスを視聴できます。
ProtonVPNのLinuxアプリを使用してダウンロード速度をテストしました。
そこそこの速度が出るサーバーに接続している場合であれば、ProtonVPNは様々なストリーミングプラットフォームへのアクセスに適しています。英国のサーバーに接続すると、BBC iPlayerやITVX、Channel 4を視聴できるため、ストリーミングに適したオールラウンドなVPNであるといえます。
アプリは、アメリカのAmazon Prime VideoとNetflixのコンテンツライブラリも視聴できましたが、若干バッファリングが発生しました。
ProtonVPNはプライバシーとセキュリティに定評があり、これはLinuxアプリでも同様です。AES256暗号化でユーザーが生成するトラフィックを保護し、ノーログポリシーは独立監査を受けています。オーストリアのサーバーに接続し、IP・DNS・WebRTCのリークテストを実施したところ、ProtonVPNは本物のIPアドレスを隠していることを確認しました。
ProtonVPNは、厳格なプライバシー法を定め、強制的なデータ保持法のないスイスを拠点としています。アプリはすべてオープンソースで、コードは一般に閲覧できます。対応プラットフォームはLinux、Windows、macOS、iOS、Androidです。
このVPNが合っている方
- ポートフォワーディングなどの機能を求めている
- プライバシーを重視する企業をサポートしたい
- GUIを使いたい
- 職場や海外で日本のテレビサービスをストリーミングしたい
このVPNが合わない方
- 予算が限られている
- 安定した高速回線を求めている
高度で安全:ProtonVPNは高度で信頼できるVPNであり、 便利なプライバシー・セキュリティ機能が満載です。ほとんどの主要なストリーミングプラットフォームに対応し、回線は高速です。トレントに最適化されたサーバーを世界中で利用でき、ポートフォワーディングを備えた数少ないVPNの一つです。30日間の返金保証があります。
ProtonVPNのレビュー全文をご覧ください。
テスト方法:LinuxにおすすめのVPNを見つける
おすすめリストを作る前に、いくつかの重要な領域で各VPNプロバイダーによるLinuxアプリのパフォーマンスを調べました。テストでは、Kali LinuxとUbuntuを実行する仮想マシンを使用しました。追記として、別のオペレーティングシステムを試す必要があるか試したい場合は、Oracle VM VirtualBoxソフトウェアが無料、オープンソースで使いやすいです。
Linuxとの適合性
特定のプロバイダーのLinux対応状況を測るため、まずアプリにGUIがあるかコマンドラインのみかで採点しました。経験では、ほとんどのユーザーがGUIを好みます。
次に、サポートしているディストリビューションの数、利用可能なプロトコルの数で点数を付けました。最後に、専属の専門家が各プロバイダーに独自の採点を行いました。
| VPNプロバイダー | GUIあり(あり=10、なし=0) | 対応Linuxディストリビューション数 | Linuxディストリビューション数:10点満点中 | 対応プロトコル数 | プロトコル数:10点満点 | レビュアー評価 | Linuxとの適合性:総合スコア | |
|---|---|---|---|---|---|---|---|---|
| NordVPN | 0 | 9 | 10.0 | 3 | 7.5 | 9.9 | 6.9 | |
| Surfshark | 10 | 3 | 3.3 | 3 | 7.5 | 9 | 7.5 | |
| ExpressVPN | 0 | 6 | 6.7 | 4 | 10 | 9.6 | 6.6 | |
| PIA (Private Internet Access) | 10 | 5 | 5.6 | 3 | 7.5 | 8.3 | 7.8 | |
| PureVPN | 10 | 2 | 2.2 | 0 | 8.2 | 5.1 | ||
| Proton VPN | 10 | 3 | 3.3 | 3 | 7.5 | 8.6 | 7.4 |
上記を組み合わせることで、各プロバイダーのLinuxとの適合性に関する総合スコアを導きました。下表で比較をご覧ください。
各VPNプロバイダーのLinux適合性の総合スコアを示すグラフ。
GUIのアプリを用意しているプロバイダーが最高で、Private Internet AccessとSurfsharkも他の分野で好成績となりました。
グローバルネットワーク回線速度
各VPNの最大速度を決定するため、定期的にラボテストを実施しています。また、実際の環境でのテストも大事にしています。Linuxアプリについて、家庭用ブロードバンド接続でダウンロード速度をテストしたところ、平均は49.44 Mbpsでした。英国、アメリカ、日本のサーバーに接続し、午前、正午、午後にテストを行いました。
各VPNプロバイダーの総合的なネットワーク速度のスコアを示すグラフ。
セキュリティとプライバシー
Linuxを使っている方は、セキュリティとプライバシーを重視している可能性が高いと考えられます。このことを念頭に、15の種類の基準で高得点を獲得したプロバイダーだけを選びました。測定した全ての指標の概要を下表に示しています。
| 機能 | NordVPN | Surfshark | ExpressVPN | PureVPN | ProtonVPN | Private Internet Access |
|---|---|---|---|---|---|---|
| アクティビティログ | アクティビティログなし | アクティビティログなし | アクティビティログなし | アクティビティログなし | アクティビティログなし | アクティビティログなし |
| IPログ | IPログなし | IPログなし | IPログなし | IPログなし | IPログなし | IPログなし |
| 暗号化 | AES128以上 | AES128以上 | AES128以上 | AES128以上 | AES128以上 | AES128以上 |
| 認証 | SHA-384 | SHA-512 | SHA-512 | SHA-256 | SHA-512 | SHA-256 |
| キー | 4096ビット | 4096ビット | 4096ビット | 4096ビット | 2048ビット | 4096ビット |
| 前方秘匿性(PFS) | あり | あり | あり | あり | あり | あり |
| DNSリーク保護 | あり | あり | あり | あり | あり | あり |
| IPv6リーク保護 | あり | あり | あり | あり | あり | あり |
| プライベートDNS | あり | あり | あり | あり | あり | あり |
| トレント可 | あり | あり | あり | あり | あり | あり |
各基準にスコアを付け、10点満点で総合スコアを導きました。これでプロバイダーを直接比較できます。
各VPNプロバイダーのセキュリティとプライバシーの総合スコアを示すグラフ。
上表のとおり、ExpressVPNが最も高いレベルのセキュリティとプライバシーを提供します。NordVPN、Surfshark、PureVPNがこれに拮抗します。
プロバイダーのレビューを検討する前に、接続中にIPアドレスがリークいないことを確認します。これは基本的な条件であり、劣るプロバイダーを迅速に切り捨てる効果的な方法です。browserleaks.comのサービスを利用してIP・DNS・WebRTCリークをテストします。プロバイダーは、先に進むには3つ全てに合格する必要があります。
ストリーミング
他国の無料ストリーミングサービスや、既存のプラットフォーム内の新しいコンテンツライブラリにアクセスできるかどうかは、VPNを選ぶ方にとって大きな要因です。各VPNのストリーミング能力を完全に評価するために、9種類の基準を採用しています。下表にデータを示します。
| 機能 | NordVPN | Surfshark | ExpressVPN | PureVPN | ProtonVPN | Private Internet Access |
|---|---|---|---|---|---|---|
| 該当国のロケーション数 | 5以上 | 5以上 | 5以上 | 5以上 | 5以上 | 5以上 |
| 地域スピードテスト結果 | 300~500 Mbps | 500 Mbps以上 | 300~500 Mbps | 100~299 Mbps | 100~299 Mbps | 100 Mbps未満 |
| 広告ブロック機能 | あり | あり | あり | なし | あり | あり |
| 検閲の厳しい国で動作 | あり | あり | あり | あり | なし | あり |
| スマートDNSサービスを提供 | あり | あり | あり | なし | なし | あり |
| ストリーミングデバイス用アプリ | 2以上のアプリ | 2以上のアプリ | 2以上のアプリ | 2以上のアプリ | 1つのアプリ | 1つのアプリ |
| Tier 1ストリーミングをブロック解除 | 安定 | 安定 | 安定 | 不安定 | 不安定 | 安定 |
| Tier 2ストリーミングをブロック解除 | あり | あり | あり | あり | あり | あり |
| Tier 3ストリーミングをブロック解除 | あり | あり | あり | あり | あり | あり |
それぞれの基準で採点し、それらを集計して10点満点の総合スコアを導きます。これでプロバイダーの比較が容易になります。
各VPNプロバイダーのストリーミングスコアを示すグラフ。
上図から、NordVPN、Surfshark、ExpressVPNはいずれもストリーミング能力で優れていることが分かります。これらのプロバイダーのいずれかを選べば、どこにいても最も幅広いコンテンツにアクセスできる可能性が高くなります。
コストパフォーマンス
プロバイダーの相対的なコストパフォーマンスを評価する際、サブスクリプションの料金だけでなく8種類の指標に注目しました。下表でそれぞれのスコアをご覧ください。
| 機能 | NordVPN | Surfshark | ExpressVPN | PureVPN | ProtonVPN | Private Internet Access |
|---|---|---|---|---|---|---|
| 返金保証 | あり | あり | あり | あり | あり | あり |
| 接続台数制限 | 6以上 | 無制限 | 6以上 | 6以上 | 6以上 | 無制限 |
| サブスクリプション期間 | 3期以上 | 3期以上 | 3期以上 | 3期以上 | 3期以上 | 3期以上 |
| セール頻度 | 頻繁なセール | 頻繁なセール | 頻繁なセール | 頻繁なセール | 頻繁なセール | 頻繁なセール |
| 月額料金 | $13未満 | $10未満 | $15以上 | $13未満 | $10未満 | $13未満 |
| 最低料金 | $5未満 | $5未満 | $5以上 | $5未満 | $5以上 | $5未満 |
| 無料体験版 | あり | あり | あり | あり | あり | あり |
| 学生割引 | あり | あり | あり | なし | なし | なし |
プロバイダーをより簡単に比較するために、各指標のスコアを合計10点満点で集計します。
各VPNプロバイダーの総合的なコストパフォーマンスを示すグラフ。
グラフから、Surfsharkが総合的に最も優れたコストパフォーマンスを提供し、NordVPNが僅差で続くことが分かります。
Linuxユーザーが避けるべきVPN
OpenVPNをインストールする方法を紹介するチュートリアルがいくつか出ています。OpenVPNはおそらく市場で最高のVPNプロトコルであるため朗報です。ただし、OpenVPNはプロトコルとクライアントであり、それ自体はVPNサービスではありません。接続するサーバーが必要になり、ここで多くの方がプライバシーの問題に直面します。
上述の有料サービスは、すべてノーログポリシーを採用しており、ユーザーがVPNをどのように利用しているかを監視、記録することはありません。つまり、ハッカーがプロバイダーのサーバーに侵入してユーザーの情報を見つけたり、プロバイダーがユーザーの情報を第三者に売り渡したり、法執行機関が顧客の個人情報を提供するよう会社に強制したりすることはできないということです。
無料のVPNでは、現実はしばしば大きく異なります。企業は、見返りを期待せずにVPNサーバーのホスティングやメンテナンスに無駄なお金を費やすことはしないでしょう。そのため、接続する前に、その会社のプライバシーとログに関するポリシーを読むことが非常に重要なのです。
原則として、PPTP接続しか提供しないVPNサービスには手を出さないようにしましょう。PPTPは高速でセットアップも簡単ですが、セキュリティ上の脆弱性がいくつかあります。
以下に、積極的に避けるべき無料VPNをいくつか挙げます。
SecurityKISS
GoogleでLinux用の無料VPNを検索すると、SecurityKISSが見つかるかもしれません。同社はユーザーの接続ログとIPアドレスを保存しており、これはプライバシーを重視するユーザーであれば眉をひそめるような行為です。無料版では、1日の使用量は300 MBの上限があります。有料版では、もっと良い選択肢が少なくとも6つはあるので、気にするまでもありません。
USAIP
なぜか検索結果に入り込んでくる二流のVPNサービスで、USAIPの最新のLinuxクライアントはPPTPしか使用しません。また、独自のDNSサーバーを提供しておらず、デフォルトでGoogleのDNSサーバーを使用することもないため、ユーザーのオンライン活動はインターネットプロバイダーから監視されます。その上、ロギングポリシーも公表していません。
リストにあるプロバイダーの中には、ユーザーをサブスクリプションに誘導するために、メインアプリの機能縮小版を無料で提供しているものもあります。これらのアプリは、有料版と同様にプライバシーとセキュリティを保護する傾向があるものの、選べるサーバーの数が少なく、回線も遅くなります。予算が限られている場合は、独立サービスとして運営する無料VPNよりは、これらのVPNのほうが望ましいでしょう。
Linuxのセキュリティ保護
VPNはLinuxシステムのセキュリティを保護するための有効なステップですが、完全な保護にはそれ以上のものが必要です。全てのOSがそうであるように、Linuxにも脆弱性があり、それに浸け込むハッカーがいます。Linuxユーザーにお勧めのツールをいくつかご紹介します。
- ウイルス対策ソフトウェア
- アンチルートキットソフトウェア
- Tripwire
- ファイアウォール
- セキュリティに特化したブラウザー拡張機能
これらのツールの詳細、使うべきもの、インストール方法は当社のLinuxセキュリティガイドをご覧ください。Linuxの安全性を守るためのヒントやアドバイスも満載です。
OpenVPNについて
VPNプロバイダーがLinuxディストリビューション専用のネイティブクライアントを開発していなくても、ほぼ全てのプロバイダーがOpenVPNで動作する構成ファイルを提供するでしょう。利用するには、接続したいサーバーごとに構成ファイルをダウンロードするだけです。豊富なオプションを持つのが好きな場合であれば、手間はかかるかもしれませんが、完全に実現可能です。
OpenVPNは素晴らしいですが、一般的なクライアントにはDNSリーク対策やインターネットキルスイッチのような機能はありません。ここでも、これらを任せられるスクリプトやパッケージもありますが、当社ではこれらの機能をすべて組み込んだクライアントの利便性を好みます。
Linux端末でOpenVPNをインストールして接続する方法
UbuntuにOpenVPNクライアントをインストールする方法をご紹介します。MintやCentOSなどのディストリビューションも同様のはずですが、コマンドは若干異なるかもしれません。
- ターミナルを開く
- 「sudo apt-get install -y openvpn」と入力してEnterを押す
- 管理者パスワードを入力してEnterを押す
- 「y」と入力してEnterを押し、全ての依存関係を承認し、インストールを完了する
- 「sudo apt-get install network-manager network-manager-openvpn network-manager-openvpn-gnome」と入力してEnterを押す
- 「sudo apt-get install openvpn easy-rsa」と入力してEnterを押す
Ubuntuの新しいバージョンでは、コマンドの「apt-get」の部分を「yum」に置き換える必要がある場合があります。
OpenVPNをインストールしたら、構成ファイルが必要です。通常はVPNプロバイダーのウェブサイトから.ovpn構成ファイルをダウンロードできます。各構成ファイルは、特定のサーバーとロケーションに関連付けられているので、接続したい場所ごとにいくつか取得してください。サーバーがダウンする場合に備えて、必ずバックアップを取っておきましょう。
ほとんどのディストリビューションで使用できるはずのコマンドラインで接続する方法です。
- OpenVPNをインストールした状態で、ターミナルに「sudo openvpn –config」と入力してEnterを押す
- 接続したいサーバーの.ovpn構成ファイルをターミナルにドラッグ&ドロップすると、正しいパスが自動的にキャプチャされる
- Enterキーを押し、「Initialization Sequence Completed」というメッセージを待つと、VPNへの接続が完了。ターミナルウィンドウは最小化できますが、閉じるとVPNから切断されます。
これは数ある接続方法の一つです。Ubuntu Network ManagerやOpenVPNのGUIを試すこともできます。この場合はVPNのCA証明書や秘密キーが必要になることがあるので、プロバイダーのウェブサイトから入手できることを確認してください。
その他のLinuxディストリビューションのガイド
LinuxでVPNキルスイッチを作る方法
VPN接続が不意に切断された場合、コンピューターはインターネットプロバイダーの保護されていないネットワーク経由でトラフィックの送受信を続け、場合によってはそれに気づかないこともあります。こうした動作を防ぐため、VPN接続が回復するまで全てのインターネットトラフィックを停止させる簡単なキルスイッチを自分で作ることができます。iptablesとUbuntu Ultimate Firewall(UFW)アプリケーションを使って簡単なルールを記述する方法をご紹介します。
まず、ファイアウォールのルールを適用するstartvpn.shスクリプトを作成します。これらのファイアウォールルールは、VPNのtun0ネットワークインターフェイス上のトラフィックだけを許可し、そのインターフェイス上のトラフィックがVPNのサーバーに送信されることだけを許可します。
$ cat startvpn.sh sudo ufw default deny outgoing sudo ufw default deny incoming sudo ufw allow out on tun0 from any to any sudo ufw allow out from any to 54.186.178.243 # <-- note this is the IP from the "remote" field of your configuration file sudo ufw enable sudo ufw status sudo openvpn client.conf &
ネットワークトラフィックは、これらのファイアウォールルールが設定されている他のネットワークインターフェースを通過できません。VPNが切断されると、システムからtun0インターフェースが削除され、トラフィックが通過できるインターフェースがなくなり、インターネット接続が切断されることになります。
VPNセッションが終了したら、ルールを削除して、実際のネットワークインターフェース上で通常のネットワークトラフィックを許可する必要があります。最も簡単な方法は、UFWを完全に無効化することです。既存のUFWルールが通常通りに実行されている場合、代わりにもっと洗練されたティアダウンスクリプトを作りたいと思うかもしれません。これはファイアウォールのルールを削除し、stopvpn.shというスクリプトでopenvpnを停止させます。
$ cat stopvpn.sh
sudo ufw disable
sudo ufw status
sudo kill `ps -ef | grep openvpn | awk '{print $2}'`
VPNへの接続に他の手段を使う場合は、各スクリプトの最後の2行を省略できます。このような構成の場合、他の方法でVPNを起動する前に、手動でstartvpn.shスクリプトを実行することを忘れないようにする必要があります。VPNセッションが終了したら、stopvpn.shスクリプトの実行を忘れないようにするのは難しくありません。実行するまでインターネットに接続できないことに気づくでしょう。
詳しくは、LinuxでUFWを使ってVPNキルスイッチを作る方法を参照してください。
プライバシーが最も強固なLinuxディストリビューションは?
プライバシーを重視するなら、MacOSやWindowsからオープンソースのLinuxディストリビューションに乗り換えるのが正しい第一歩です。AppleとMicrosoftの両社は、それぞれのOS上でユーザーから個人データを収集しています。両社はNSAなどの法執行機関や情報機関と協力関係にあることで知られています。Microsoftは顧客のデータを広告販売に利用しています。どちらのOSもクローズドソースであるため、一般からソースコードを見て脆弱性やバックドアを確認することができません。
一方、Linuxはオープンソースであり、セキュリティコミュニティによって頻繁に監査されています。UbuntuはかつてAmazonと連携してユーザーから収益を得ようとしたことがありますが、Ubuntuや他のディストリビューションは、一般的にユーザーのデータを第三者に売却して儲けようとはしていません。
ただし、全てのLinuxディストリビューションが同じように作られているわけではなく、安全性には良し悪しがあります。日常使いのデスクトップの代わりとして機能しつつ、プライバシーとオンラインセキュリティを念頭に置いて構築されたディストリビューションを求めているなら、Ubuntu Privacy Remix(UPR)をお勧めします。UPRはDebianベースのUbuntuビルドで、全てのユーザーデータを外付けハードドライブなどの暗号化されたリムーバブルメディアに保存します。この「操作できない」OSは、マルウェアに感染することはないとされています。
インターネット接続を暗号化するには、やはりVPNが必要です。上記のVPNプロバイダーのほとんどのアプリはUPRで問題なく動作するはずです。
UPRだけでは不十分で、完全に匿名でコンピューターを使用したい場合は、The Amnesiac Incognito Live System(TAILS)をお勧めします。Torネットワークの制作者陣が開発したLinuxディストリビューションです。TAILSは、USBドライブやCDにインストールして、そこから実行するように設計されたライブOSです。全てのインターネットトラフィックをTorネットワークを経由させるLinuxの強化バージョンです。デバイスから取り外した後、使用された痕跡は一切残りません。
独自のVPNを作る
営利のVPNプロバイダーを信用できない場合や、DIYのソリューションを好む場合は、自分でVPNを構築できます。自分のサーバーをセットアップする必要があります。一般的な選択肢としては、Amazon Web ServicesやDigital Oceanのような仮想プライベートクラウドサービスがあります。自作VPNを立ち上げ、運用するために、様々なツールを利用できます。
- OpenVPN
- Streisand
- Algo
- SoftEther VPN
- StrongSwan
プロトコル、セキュリティ、機能、使いやすさなど、それぞれに長所と短所があります。LinuxクライアントとAmazon EC2 LinuxインスタンスでOpenVPNを設定する方法についてのチュートリアルを用意しています。
ただし、VPNを自作することでVPNの運用をほぼ全面的にコントロールできるようになるとはいえ、いくつかのデメリットもあります。まず、既存のサーバーや構成済みのアプリを使うよりも遥かに困難です。第二に、AWSやDigital Oceanのようなクラウドサービスを利用している場合、データはやはり第三者の手を通過します。第三に、接続できるサーバーと場所は1つだけです。
最後に、おそらく最も重要なことですが、VPNを自作するということは、自身とおそらく一握りの知人だけがこれを使うことになります。そのため、インターネット上での行動を特定の個人に遡ることが非常に容易になります。一方、ここでお勧めしているLinuxに最適なVPNは、通常はユーザーに共有のIPアドレスを割り当てます。1つのIPに数十人、数百人のユーザーが集まっているため、VPNサーバーからのトラフィックは実質匿名化されます。
Linux用VPNのFAQ
Linux上で無料VPNを一時的に利用するにはどうすればよいですか?
本記事にリストアップしたVPNプロバイダーの内1社の返金保証を利用することをおすすめします。リストアップした全VPNには、最大45日間の返金保証が付属したLinux用アプリがあります。
Linux Network Managerを使ってVPNに接続するにはどうすればよいですか?
契約しているVPNプロバイダーと使用したいVPNプロトロルにより変わります。契約しているVPNのWebサイト上の文書を見てみてください。契約しているプロバイダーのWebサイトから直接OpenVPNのコンフィグファイルをダウンロードして、Linux Network Managerへインストールできるかもしれません。コンフィグファイルをダウンロードして詳細をセットアップする準備ができたら:
- 画面右上に[ネットワーク]ボタンをクリックします。
- [VPN off ]をクリックして、ドロップダウンメニューから[VPN設定]を選択します。
- [VPN]の向かい側にある[+]アイコンをクリックします。
- コンフィグファイルをインポートするか、構成したいプロトコルを選んで詳細を入力します。
- [追加]をクリックします
- これで、構成ウィンドウにVPN接続が表示されるようになります。スライダーをクリックして緑色に変え、VPNをアクティブにします。
LinuxでL2TP VPN接続をセットアップする方法
契約しているVPNプロバイダーが L2TP/IPSecをサポートしているか確認します。サポートしているなら、必要な接続の詳細を手に入れらるはずで、たぶんユーザー名とパスワード上部に共有シークレットが記載されています。コマンドラインからL2TPをインストールする必要がある場合があります。その後、Linux Network Manager を使って、上記のステップと同じように接続を追加できます。
Linux上で自動でVPNに接続するにはどうすればよいですか?
おすすめするVPNのほとんどには、専用のLinux用アプリがあり、設定で自動接続オプションを選ぶことができるようになっています。アプリにもよりますが、例えば馴染みのないネットワークや公共のネットワーク上にいるときはいつでも接続するように設定できます。
お使いのVPNが手動構成されているなら、VPNの自動実行は、使用しているプロトコルやサードパーティ製のVPNアプリを使用しているかにより変わってきます。
Linuxを使うことが、トレントをダウンロードし、ウイルスを避ける最善の方法なのでしょうか?
ほとんどのマルウェアはWindows用に作られているので、Linux上でウイルス感染する可能性は低くなります。とはいえ、同様にLinuxにもマルウェアはたくさん存在するので、その予防策を講じる価値は十分あります。
最も重要なことは、 信頼できるトレントのみダウンロードするようにベストを尽くすことです。それらは、公式ソースからリンクされているはずです。そうでない場合は、いいねのフィードバックが多く、多くのシーズがあるトレントを選ぶようにします。
VPNは、BitTorrentネットワーク上の悪意のあるアクターからプライバシーを保護し、お使いのデバイスへの迷惑なリクエストを防ぎます。CyberGhostなどの一部のVPNには、内蔵のマルウェア保護が付属しています。
VPNは接続を遅くしますか?
どのVPNもある程度はインターネットの速度を遅くしますが、ほとんどの場合、その違いには気付かないでしょう。回線速度の低下には2つ主な理由があります。
第一に、お使いのデバイス上のVPNアプリは送信データを暗号化し、受信データを解読します。これには時間とリソースがかかります。その結果、あまりハードウェアがパワフルでないデバイス上ではレイテンシがより顕著になります。
第二に、インターネットトラフィックは必ずVPNサーバーを通過する必要があります。送受信データは両方ともVPNサーバーを通じてルーティングされ、このサーバーは別の物理的なロケーションにあるため、接続に余計な「ホップ」が追加されることになります。ほとんどの場合、プロキシを通じたルーティングは直接接続ほど高速ではありません。最寄りのVPNサーバーを選べば、結果として生じるレイテンシを最小に抑えることができます。
Linuxには、ビルトインのVPNがありますか?
いいえ。ほとんどのLinuxディストリビューションは、L2TP/IPsec、OpenVPNやWireGuardなどのVPNトンネリングプロトコルと互換性がありますが、それでもVPNサブスクリプションは必要になります。VPNプロバイダーは、接続するリモートサーバーを提供することで、LinuxのVPNサポートを利用できるようにします。このガイドに掲載されているVPNには、Linux用のアプリとセットアップガイドも用意されており、VPNをインストールして、プライバシーと高いアクセス能力を得るために使い始めることができるようにします。
中国のLinuxシステムにはどのVPNを使うべきでしょうか?
中国にいる場合、中国の厳しいファイアウォールを迂回できるVPNが必要になります。残念ながら、中国で動作するVPNは非常に少なく、また動作するVPNでもそのWebサイトがブロックされるものもあります。このため、中国国内からサブスクリプションするのは困難になっています。幸いなことに、接続を確立し、中国のグレートファイアウォールを回避できるよう、難読化機能を提供するVPNがいくつか存在します。
どのVPNが中国で動作するかに関する詳細は、このリンクの当社のガイドにアクセスしてください。すぐに答えが必要なら、NordVPNを選ぶことをおすすめします。同社の豊富な機能、高速接続、優れた難読化技術から、ComparitechはNordVPNをLinux用のおすすめのVPNであり、中国国内のインターネットユーザー向けのおすすめのVPNであると考えています。
Linux用VPNを使わないと、ISPは何を知ることができますか?
Linux用VPNを使わないと、ISPはオンラインですることすべてを知ることができます。これには、例えば、閲覧履歴や各Webサイトで費やした時間などがあります。使用しているISPは、どのデバイスを使っているかや大まかな現在地を知ることもできます。しかし、Linux用のVPNは、暗号化トンネルを通じでデータをルーティングするため、ISPはオンラインのアクティビティを知ることができなくなります。
LinuxユーザーにとってWireGuardは良い選択肢ですか?
はい。WireGuardは、新しい、高速かつセキュアでシンプルなVPNソフトウェアで、最新の暗号化技術を採用しています。Linuxで利用可能な最新のセキュリティ機能を活用できるよう、ゼロから現代的に設計されています
WireGuardはまだ開発中ですが、すでに非常に安定で、ユーザー層も成長しています。高速かつセキュアでシンプルなVPNソリューションを求めているLinuxユーーザーの方には素晴らしい選択肢になります。
どんなVPN暗号化をLinuxに使用すべきですか?
Linuxで使用できるVPN暗号化プロトコルは非常に多く存在しますが、 AES-256ビット暗号化とHMAC SHA256ハッシュ認証の併用が、最もセキュアと考えられています。この組み合わせにより、データの機密性とメッセージの認証が実現し、事実上破ることは不可能です。
UbuntuにおすすめのVPNはどれですか?
本記事に掲載されたLinux 用のおすすめVPNはどれもUbuntu上で動作します!NordVPNがUbuntuにおすすめだということを知るには、上記のリストをご覧になってください。同社は、スプリットトンネリングやキルスイッチなどの豊富な機能を備えたコマンドラインLinux用アプリを提供しています。.さらに、NordVPNには、Linux上へのVPNのインストール方法に関するステップ・バイ・ステップの説明書も用意されています。Ubuntu、DebianやFedoraといったすべての主要なLinuxディストリビューション上でNordVPNを使用できます。
Linux用アプリがあるVPNが少ないのはなぜですか?
Linuxのユーザー数は、WindowsやMacOSなどのオペレーティングシステムのユーザー数にはるかに少ないのが現状です。そのため、Linux用アプリを提供するVPNの数が少ないのは当然です。幸い、この状況は変わりつつあります。人気のあるVPNの多くがLinux用アプリをローンチしています。これらの一部は、コマンドライン(CLI)アプリのみですが、よりユーザーフレンドリーなグラフィカルユーザーインテーフェイス(GUI)を備えたアプリもローンチされるようになってきました。
どのVPNプロトコルはLinuxにおすすめですか?
VPNプロトロルを探しているLinuxユーザーの方なら、正しいものを選ぶのは大変かもしれません。でもご心配なく。当社がお手伝いします。以下に検討する価値の人気のオプションを3つ選びました;
- OpenVPN: このプロトコルは、その堅牢なセキュリティ機能と多数のプラットフォームとの互換性で良く知られています。またUDPやTCP接続にもよく対応しています。
- WireGuard: なにか新しいものを探しているなら、WireGuardは優れたオプションになります。そのシンプルさ、回線速度とセキュリティで良く知られています。加えて、最小の構成しか必要としません。
- IKEv2/IPsec: このプロトコルは、強固なセキュリティ機能を備えた信頼できる安定した選択肢です。ネットワークやデバイスを頻繁に切り替えるユーザーの方におすすめです。
ただし、おすすめのプロトコルは、特定のニーズにより変わってきます。セキュリティ、性能と使いやすさなどを検討してみてください。また、お好みのプロトコルをサポートし、お使いのLinuxディストリビューションと互換性のあるVPNプロバイダーを選択するようにしてください。最後に、選んだプロトコルの暗号化強度、回線速度とコミュニティサポートにも注意を払ってください。