オープンソースの VPN サーバー ソフトウェアは、クライアントとサーバー間の安全な通信チャネルからインターネット上でトンネリング プロトコルを使用する仮想プライベート ネットワークを提供するネットワークの一部です。 VPN サーバーは、企業または個人に、プライベート インフラストラクチャよりも低コストでセキュリティを確保したパブリック インフラストラクチャを使用する機能を提供します。
例えば、セキュリティの低い公共インターネットを使用しているが、安全なチャネルを通じて何らかのビジネス作業を実行したい場合は、そのために VPN サーバーを使用できます。インフラストラクチャを使用してエンタープライズ仮想ネットワーク ソリューションを提供する有料 VPN ソリューションが多数あります。ただし、ハードウェア上に独自のセルフホスト型仮想プライベート ネットワーク (VPN) サーバーをセットアップしたい場合は、インターネット ソフトウェア市場で入手可能な最高の無料オープンソース セルフホスト型 VPN サーバー ソリューションを以下に示します。
VPN の使用中、ユーザーは仮想的に自分の安全なオフィスまたは企業ネットワークを使用することになります。 VPN 接続を使用している場合、ハッカーがスヌーピングを使用してデータ パケットをトラップすることが困難になります。
VPN サーバーを使用することが重要なのはなぜですか?
を使用する理由やシナリオはいくつかあります。VPN ソリューション個人でもビジネスでも重要になるため、以下にいくつか挙げます。
プライバシーとセキュリティ:インターネットの急速な普及に伴い、特に機密データを扱っている場合には、ハッキングされる可能性も高くなります。この VPN サーバーに対処するには、インターネット接続を暗号化して保護します。したがって、ハッカーだけでなく、政府機関やその他の団体でさえも、オンライン活動を解読して監視することが困難になります。情報にアクセスするために未知または公共の Wi-Fi または LAN ネットワークを使用する必要がある場合、VPN が重要になります。
地理的制限: VPN の最も一般的な使用法は、特定の地域または国で制限されている Web サイトまたはサービスにアクセスすることです。これを行うために、VPN サーバーはユーザーの IP アドレスをマスクして、制限が適用されないエリアでもユーザーが利用可能であることを示します。
匿名: また、IP アドレスをマスクし、Web サイトや広告主がオンライン活動を追跡することを困難にすることで、ユーザーの身元を保護し、オンラインでの匿名性を維持します。
リモートアクセス:企業にとって、VPN サーバーの最適な用途は、従業員が会社の内部ネットワークにリモート アクセスして、どこからでもファイル、ソフトウェア、その他のリソースに安全にアクセスできるようにすることです。
ISP スロットリングからの保護:場合によっては、ユーザーが特定の Web サイトやサービスにアクセスできないようにするために、一部のインターネット サービス プロバイダー (ISP) がインターネット接続の速度を低下させることがあります。 ISP 追跡 VPN サーバーが接続を暗号化するのを防ぐため。
オープンソースのVPNサーバーソフトウェアの利点
プロプライエタリなソフトウェアと比較して、オープンソースのソフトウェアには利点があります。その一部を次に示します。
柔軟性と制御:ソース コードがセルフホスト型のオープンソース VPN サーバー ソフトウェアには、誰でもアクセスできます。したがって、ビジネスオーナーはコードを変更し、特定のニーズに合わせてソフトウェアを適応させることができます。必要に応じて、いくつかの追加機能を削除または統合できます。
安全: 繰り返しになりますが、プロプライエタリ ソフトウェアと比較すると、コードはコミュニティによるレビューに公開されています。したがって、バグや脆弱性に迅速に対処できるため、ハッカーが悪用する時間が短縮されます。
費用対効果:オープンソース VPN サーバー ソフトウェアの最も優れた点は、通常は無料で使用および配布できるため、個人ユーザーや企業所有者が料金を支払う必要がないことです。これは、大規模な VPN ソリューションの導入を計画している企業や組織にとって、コスト削減において重要な役割を果たします。
コミュニティサポート:オープンソース アプリケーションは無料であり、大規模なコミュニティによって維持されているため、ソフトウェアのユーザーは豊富なリソース、ドキュメント、サポートを利用できます。これは、ユーザーが問題のトラブルシューティングを行ったり、問題の解決策を見つけたりするのに役立ちます。
カスタマイズ: オープンソースの VPN サーバー ソフトウェアは、オープンソース コードであるため、高度にカスタマイズできる可能性があります。これにより、ユーザーはソフトウェアを変更および適応させることができ、カスタマイズされた VPN ソリューションを必要とする企業や組織にとって特に役立ちます。
SMB 向けの最高のセルフホスト型 VPN サーバー ソフトウェア
1.OpenVPNサーバー
OpenVPN は、オープンソースとプレミアム エンタープライズ VPN ソリューションの両方を備えた、最も人気のあるオープンソース VPN ソフトウェアの 1 つです。この仮想ネットワーク ソフトウェアは、Windows、Linux、Solaris、OpenBSD、FreeBSD、NetBSD、および Mac で利用できます。 OpenVPN は、OpenVPN デーモンをリモートで制御するために使用できる中央管理インターフェイスを提供します。管理インターフェイスは、OpenVPN 用の GUI または Web ベースのフロントエンド アプリケーションの開発にも使用できます。このオープンソース VPN サーバーは、使いやすい OpenVPN 接続 UI、サーバー、およびエンタープライズ機能を提供します。
OpenVPN サーバーの主な機能の一部
- Access Server はオープンソース ソフトウェアに基づいています。
- サイト間VPN、
- リモートアクセス
- Wi-Fiセキュリティ
- OpenSSL と mbedTLS (以前は PolarSSL として知られていました)。
- セッション認証用のSSL/TLS
- MacOS X キーチェーンと Windows 暗号化 API の統合
- ユーザー データグラム プロトコル (UDP) 経由のトンネル トランスポート用の IPsec ESP。
- ウェブ不要の VPN
- ロードバランシング/フェイルオーバー機能
- CRL のサポート
- SSL/TLS、RSA証明書
- X.509 PKI
- 動的ホスト構成プロトコル (DHCP)
- ネットワークアドレス変換 (NAT)
- TUN/TAP 仮想デバイス。
2. PriTunl - エンタープライズ分散型 OpenVPN および IPsec サーバー
プリトゥンル OpenVPN サーバーの優れた代替手段です。また、企業向けに配布される無料のオープンソースです。VPNサーバ。 Pritunl は、データセンター全体のプライベート ネットワークを仮想化し、シンプルなリモート アクセスを提供します。次のようないくつかの面倒な商用 VPN 製品の代替品をお探しの場合は、Aviatrix、Pulse Secure、PertinoVPN なら、PriTunl もその 1 つになる可能性があります。無料版とプレミアム版の両方があります。有料版では、ユーザーごとに支払う必要がなく、VPN サーバーをより適切に制御しながら、数千人の同時ユーザーをサポートするクラウド VPN ネットワークを作成できます。
また、パイソン Pritunl の機能の拡張と変更を可能にするベース プラグイン システム。カスタム認証システムと制御をサポートするプラグインを作成することもできます。 Pritunl は、Windows、MacOS、Linux、Android、Apple iOS、Chromebook で利用可能なすべての OpenVPN クライアントをサポートしています。 Ubiquiti EdgeMax 用の Pritunel プラグインを利用すると、Edge ルーターと統合して管理を容易にすることができます。他のサービスについては、RESTful API 統合も可能になります。
3. WireGuard VPN サーバー
ワイヤーガードこれも、VPN サーバーをセットアップするための最高の無料のオープンソース ソフトウェアの 1 つです。ルーティングまたはブリッジ構成で安全なポイントツーポイント接続を作成します。このツールは、シンプルで安全かつ高速な VPN プロトコルを提供するように設計されています。 Noise プロトコル フレームワークや Poly1305-AES メッセージ認証コードなどの最新の暗号化標準を使用します。ノイズプロトコルフレームワーク、カーブ25519(ディフィー・ヘルマン関数)、チャチャ20(ストリーム暗号)、ポリ1305(メッセージ認証コード。)、およびブレイク2(安全なハッシュ)。
WireGuard は小さくてシンプルなコードベースを備えているため、監査とレビューが簡単です。以前は、この無料サーバー VPN は Linux カーネルでのみ利用可能でしたが、後に Windows、macOS、Android などのさまざまなプラットフォームでも利用できるようになりました。
さらに、WireGuard は暗号鍵ルーティングを使用します。 IP アドレスのリストは、トンネル内で許可される公開キーによって識別されます。
したがって、ネットワーク上の各デバイスは秘密キーと、接続したい他の利用可能なピア (ネットワーク デバイス) のリストを持っています。また、認証して接続するために、各ピアにも公開キーがあります。
WireGuard の主な機能:
- Noise プロトコル フレームワーク、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HDF などの暗号化標準を使用します。
- 軽量かつ高速
- 導入が簡単
- コードベースが少ないため、セキュリティの脆弱性を監査しやすくなります。
- 暗号鍵ルーティング
- Dockerなどのコンテナサービスですぐに使用可能
- WireGuard にはローミングのサポートが組み込まれており、モバイル デバイスが VPN 接続を中断することなく、異なるネットワーク接続間をシームレスに切り替えることができます。
- 仮想ネットワークインターフェイスを作成できます。
- 最小限のリソースを使用する
- WireGuard はルーティング構成とブリッジ構成の両方で使用できます。
4.ストロングスワン
ストロングスワンは、Linux およびその他の UNIX ベースの OS 用のオープンソースの IPsec ベースの VPN ソリューションでもあります。他の同様のプロジェクト フォークとしては、FreeS/WAN、オープンスワン、 そしてリブレスワンInternet Key Exchange バージョン 1 (IKEv1) とバージョン 2 (IKEv2) の両方のプロトコルをサポートします。ただし、IKEv2 は IKEv1 よりも安全で効率的であると考えられているため、StrongSwan と併用することをお勧めします。したがって、ネットワークとデバイスを接続し、インターネット上でデータを転送するための柔軟かつ安全な方法を提供します。
これとは別に、StrongSwan は AES などの幅広い暗号化アルゴリズムもサポートしています。ふぐ、 そしてカメリア。 X.509 証明書、EAP、PSK などのさまざまな認証方法に加えて。
Linux、Android、iOS などの幅広いオペレーティング システムもサポートしています。 StrongSwan を VPN ゲートウェイまたは VPN クライアントとしても使用できます。
全体として、StrongSwan は高度なセキュリティと柔軟性を提供する、強力で柔軟な VPN ソリューションです。
主な特徴:
- IKEv2 鍵交換プロトコルを使用します (IKEv1 もサポートされています)
- セキュアなIKEv2 EAPユーザー認証
- 動的IPアドレスとインターフェースの更新
- IPsec ポリシーベースのファイアウォール ルールの自動挿入と削除
- モジュラープラグインシステム
- プラグインを使用して暗号アルゴリズムを追加できます
- CRL と OCS のサポート
- Linux 2.6、3.x、4.x、5.x、および 6.x カーネルで実行
- Androidアプリが利用可能です
5.ソフトイーサVPN
ソフトイーサVPN手段ソフトウェアイーサネットもう 1 つは、使いやすいマルチプロトコルのオープンソース VPN サーバー ソフトウェアです。Windows、Linux、Mac、FreeBSD、Solaris。この VPN ソフトウェアは個人および商用に無料で使用できます。 SoftEther VPN は、Windows Vista / 7 / 8 用の Microsoft SSTP VPN もサポートしています。
SoftEther VPN の主な機能の一部
- リモート アクセスとサイト間 VPN。
- NAT とファイアウォールを通過する HTTPS 上の SSL-VPN トンネリング。
- 革新的な VPN over ICMP および VPN over DNS 機能。
- 高度に制限されたファイアウォールに対する耐性。
- 埋め込みダイナミック DNS および NAT トラバーサル。
- AES 256 ビットおよび RSA 4096 ビット暗号化。
- SSL-VPN (HTTPS) および 6 つの主要な VPN プロトコル (OpenVPN、IPsec、L2TP、MS-SSTP、L2TPv3、および EtherIP) はすべて、VPN トンネリング アンダーレイ プロトコルとしてサポートされています。
- OpenVPN クローン機能は、レガシー OpenVPN クライアントをサポートします。
- IPv4 / IPv6 デュアルスタック。
- VPN サーバーは、Windows、Linux、FreeBSD、Solaris、および Mac OS X 上で実行されます。
- すべての設定をGUI上で行います。
- RSA証明書認証機能。
- パケットロギング機能を詳細に検査します。
- 送信元IPアドレス管理リスト機能。
6. OpenConnect VPN サーバー
OpenConnect サーバー (ocserv)はオープンソースの SSL VPN サーバーです。このオープン ソース VPN サーバーは、小型、高速、安全、簡単に構成可能な VP サーバーです。このサーバは、OpenConnect SSL VPN プロトコルを使用して VPN サービスを提供し、Cisco の AnyConnect SSL VPN プロトコルを使用するクライアントとの互換性も提供します。この VPN サーバー実装は現在、GNU/Linux プラットフォームおよびその他の UNIX バリアントをサポートしています。 OpenConnect プロトコルでは、セキュリティを提供するために、デュアル TCP/UDP VPN チャネルと標準 IETF セキュリティ プロトコルが使用されます。
OpenConnect VPN サーバーの機能
- サポートされている認証方法: PAM、Radius、パスワード ファイル、HOTP/TOTP、公開キー (証明書) 認証、GSSAPI/SPNEGO
- サーバー キー、ハードウェア セキュリティ モジュール (HSM)、またはスマート カードのサポート。
- IPv6 と IPv4 の 2 つの同時 VPN チャネルをサポートします。
- リソース制限を管理できる
- HTTPS サーバーとのコロケーション (ポート共有) のサポート。
- プロキシプロトコルをサポートします。
- ルートプッシュのサポート
- クライアントを許可されたルートに制限 (ファイアウォール) するためのサポート
- 処理能力は CPU の数などに応じて拡張されます。
7. VyOS - ネットワーク オペレーティング システム
VyOS は専用の VPN ソリューションではなく、完全にオープンソースのネットワーク オペレーティング システムです。 VyOS は Linux ベースであり、物理ハードウェア、サーバー上の仮想マシン、またはクラウド プラットフォームにインストールできます。これは、単一の管理インターフェイスの下に、Quagga、ISC DHCPD、OpenVPN、StrongS/WAN などの複数のネットワーク アプリケーションで構成されます。
VyOS の機能:
- VLAN: 802.1q および QinQ 静的および動的ルーティング: IPv4 および IPv6 用の BGP、OSPFv2、RIP、RIPng、ポリシーベース ルーティング、等コスト マルチパス。
- インターフェイス、ゾーンベースのファイアウォール、および IPv4 ファイアウォールのアドレス/ネットワーク/ポート グループに割り当てることができる、IPv4 および IPv6 トラフィックのファイアウォール ルールセット。
- トンネルインターフェイス: PPPoE、GRE、IPIP、SIT、静的L2TPv3、VXLAN
- IPv4 および IPv6 のサイト間 IPsec、L2TP/IPsec サーバー、PPTP サーバー
- サイト間およびリモート アクセスのための OpenVPN
- ソース NAT、ポート転送、1 対 1、1 対多、および多対多の変換 DHCP および DHCPv6 サーバーおよびリレー
- VRRP、接続テーブルの同期
Hypersocket VPN サーバー (現在はアクティブではありません)
Hypersocket は、あらゆる種類のリモート シナリオにアクセスすることを目的とした VPN ソリューションです。 Hypersocket は、インストールされた単一のクライアントを使用して、任意の数のネットワーク リソースへのアクセスを提供します。安全な HTTPS ポートを介してアクセスされる Hypersocket クライアントは、管理者がロールを通じてサーバー側で簡単に割り当てたホストとポートの任意の数の組み合わせへのアクセスを提供します。管理者は、同じ HTTPS ポート上の Web ポータルを通じてサーバーを設定できます。
企業ネットワーク内の TCP リソースに直接アクセスします。複数の異なる場所を同時に接続するスプリット トンネリングローカル、FTP、および Windows ファイル システムへのブラウザベースのアクセスWeb サイトとアプリケーションをシステム トレイから自動起動するように設定する役割ベースのアクセス制御複数のユーザーデータベースをサポートするマルチテナンシーネットワーク内のホストへの接続を監視するイベントトリガーまたは自動化を通じてカスタムタスクを実行する機能のカスタム選択を可能にする拡張ストア。自動更新。
これらは、オンラインで利用できる無料のオープン ソース VPN サーバー プロジェクトの一部です。このリストに掲載すべき他の無料またはオープンソース サーバーをご存知の場合は、コメント セクションを使用して教えてください。
VPN サービスを使用する前のよくある質問
コンシューマVPNとは何ですか?
コンシューマ VPN は既存のインターネット サービス上で動作し、コンピュータ/デバイスと VPN サーバー間の暗号化されたトンネルです。
VPN にはどのような種類がありますか?
PPTP: すべてのコンピュータ、オペレーティング システム、およびモバイル デバイスで動作します。たとえば、iPhone、Android、その他のデバイスです。これは最も一般的に使用される VPN 接続です。
L2TP: PPTP よりも強力な暗号化を提供し、別のポート番号を使用するため PPTP が機能しない場合でも機能するため、人気があります。
SSTP: ほとんどの VPN 接続がブロックされる状況で機能します。これには、VPN テクノロジーの使用を禁止しているベリーズのような国も含まれます。 SSL と 256 ビット暗号化を使用します。この VPN テクノロジーは、Ubuntu、Windows Vista、7 および 8 のみをサポートしていました。
OpenVPN SSL:この VPN テクノロジーは、特別なアプリを使用して Android および iOS で動作します。コンピュータおよびオペレーティング システムで動作します。 OpenVPN SSL はユーザー側の証明書を利用して、VPN サーバーへの安全な接続を確立します。高度な VPN サービス プロバイダーのみがユーザーにポートと暗号化レベルの変更を許可でき、プロキシのバイパスも許可できます。
消費者向け VPN サービスの一般的な用途にはどのようなものがありますか?
128 ~ 256 ビットの安全な暗号化チャネル:VPN アカウントは、通常のインターネット接続にはなかったセキュリティ層を提供します。
サーフィンして匿名になろう:VPN アカウントを使用してアイデンティティを保護する
アメリカまたはヨーロッパの IP: どこでも:ほとんどのプロバイダーには、IP アドレスをある場所から別の場所に切り替える機能があります。
制限付きのゲームをプレイしたり、どこでもビデオを視聴したりできます:これにより、国ごとに制限されているゲーム、映画、その他の制限されているコンテンツをラップトップ、タブレット、iPhone、Android ワイヤレス携帯電話で視聴できるようになります。
ホットスポットサーファーのためのセキュリティ:VPN 接続は、公衆 Wi-Fi インターネット接続を使用しているときに、個人情報、パスワード、機密業務も保護します。
海外のウェブサイトのブロックを解除する: 企業や個人は、インターネットに接続するたびに同じ IP アドレスを使用したい場合があります。これはオンライン バンキング システムでも役立ちます。
海外のウェブサイトのブロックを解除します。多くの海外ユーザーは、Torrent、Facebook、Youtube、Twitter などのさまざまな Web サイトやプラットフォームを制御することを政府によってブロックされています。 VPN サービスを使用すると、すべてを使用できます。
VOIP アプリケーションのブロックを解除します。ベリーズやドバイなどの VOIP をブロックしている国で VOIP アプリケーションのブロックを解除します。
VPN サービスの恩恵を受けるのは誰ですか?
海外旅行者:旅行してホットスポットを使用するユーザーは、プライバシー上の理由から VPN サービスを使用することを強くお勧めします。多くのプログラムでは個人情報の盗難が可能です。その一例として Firesheep プラグインがあります。
海外在住の駐在員:これは、VPN の最も一般的な使用法であり、現在、海外駐在者は VPN を使用して、HULU、NETFLIX、WATTV、BBC などのお気に入りのコンテンツ プロバイダー Web サイトを閲覧しています。
高速インターネットを利用できる人なら誰でも:
VPN は非常に便利です。VPN の用途としては、ISP に問題がある場合、特定の Web サイトの速度が望ましくない場合、または単にセキュリティを強化したい場合などがあります。ただし、VPN は低速な接続やダイヤルアップ接続では適切に動作しません。
コンシューマ VPN プロバイダーは、コンピュータを日常的に使用するために不可欠なツールになりつつあります。優れたプロバイダーはこれらの機能を提供します。
信頼できる会社:
トラフィックが VPN プロバイダー ネットワークを経由することを忘れずに、有名な会社を選択し、個人情報やトラフィックを未知の VPN プロバイダーに渡さないようにしてください。
迅速かつ専門的なサポート:
優れた消費者向け VPN プロバイダーは、24 時間年中無休のライブ ヘルプを提供します。旅行中はいつでも、速度や安定性、その他の情報に関して、現在地に最適な設定に関するアドバイスが必要になる場合があります。
ネットワーク:
同じ都市内で複数のネットワークを提供する VPN プロバイダーには、明確な利点があります。すべてのプロバイダーは、ある場所または別の場所に移動するときに問題が発生します。代替ネットワークを試せることは、明らかな利点です。
ご注意ください:ネットワークはサーバーと同じではありません。一部のプロバイダーは同じネットワーク上に複数のサーバーを配置していますが、ネットワークに問題が発生した場合は何のメリットもありません。
安全:
暗号化の強度は重要です。優れたプロバイダーは少なくとも PPTP/L2TP/SSTP と OpenVPN を提供する必要があります。
無制限の帯域幅とデータ転送量:
一部の VPN サービス プロバイダーは、帯域幅の使用量を制御するために速度を調整します。ほとんどの顧客は、ビデオのストリーミングやその他の高速使用のために VPN アカウントを必要とします。プロバイダーのスロットルは回避する必要があります。
スピード: 希望する場所に多数のサーバー/ネットワークを備えた VPN プロバイダーは、可能な限り最高の速度を提供できます。
また、次も参照してください。
