\r\n\r\n
MacでVPN(Virtual Private Network)を使いたいと思う理由はたくさんあります。公衆無線LANでの安全なブラウジング、位置情報の非表示、リージョンロックされたコンテンツへのアクセス、ファイル共有の習慣の保持など、さまざまな機能があります。
MacでのVPN設定は簡単です。macOSにはサポートが組み込まれていますし、VPNサービスによっては、独自のアクセシビリティソフトウェアを提供しているものもあります。また、サードパーティ製のツールをインストールすることで、異なるプロトコルを使用することも可能です。
VPNプロバイダーによっては(ベストVPNサービスをご覧ください)、そのサービスを利用するためのソフトウェアへのアクセスを提供している場合があります。このソフトウェアは、お客様のプロバイダー向けにカスタマイズされたものです。そのため、接続の設定やIPアドレスの入力、使用できるプロトコルの確認など、面倒な作業をする必要がありません。
ほとんどのVPNプロバイダーは、MacとWindowsユーザー向けにこのソフトウェアを提供しています。Linuxユーザーは、独自のVPNを設定する必要があるかもしれません。プロバイダーのソフトウェアを使用するには、クライアントをダウンロードしてインストールし、ユーザー名とパスワードでログインし、任意のサーバーに接続するという簡単な例です。
プロバイダーソフトは、接続可能なサーバーをリストアップしておくので、簡単に別のサーバーにジャンプすることができます。リージョンロックされたコンテンツにアクセスするためにVPNを使用する場合、どのサーバーに接続するかを選択するのは簡単です。プロバイダーによっては、BitTorrent トラフィックに対応する特定のサーバーを備えている場合があります。このソフトを使えば、ルールを破らないようにすることが簡単にできます。
macOSには、Apple独自のネットワークツールの一部として、VPN接続を作成するためのサポートが組み込まれています。これらのオプションは、「システム環境設定> ネットワーク」で、プラスボタンをクリックすることでアクセスできます。
ここから、VPN接続の指定、VPNタイプ(プロトコル)の選択、新しいVPN接続の名前を付けることができます。複数のVPNサーバーを使用する予定がある場合、接続名を付ける際に説明的な表現を使用する価値があります。例えば、他の国・地域のリージョンロックされたコンテンツにアクセスする予定がある場合などです。
macOS は、VPN を設定する際に、L2TP (Layer 2 Tunneling Protocol) over IPSec、Cisco IPSec、およびより新しい IKEv2 (Internet key exchange version 2) プロトコルをサポートしています。 L2TP はかなり安全だと考えられていますが、プロトコル自体が保護機能を持っているわけではあり ません。その代わり、何百万人ものVPNユーザーが毎日利用しているIPSecセキュアネットワークプロトコルを使用しています。
IKEv2は、ネットワークが切断された場合でも、VPN接続を迅速に再確立できるため、より近代的なプロトコルとして選択されています。L2TPと同様、暗号化にはIPSecを使用しますが、その速度は今でも多くの人に支持されています。
AppleのデスクトップOSはPPTP(Point-to-Point Tunneling Protocol)に対応しています。これは、かつて企業ネットワークで好んで使われていた古い脆弱なプロトコルですが、現在は脇に追いやられています。PPTP接続を行いたい場合は、Shimoなどのサードパーティアプリケーションを使用する必要があります。ただし、必要なとき以外は避けたほうがよいでしょう。
では、どのプロトコルを使えばいいのでしょうか?これは、VPNプロバイダーがアクセスを提供するために使用するプロトコルに依存します。L2TPとIKEv2が許容できるレベルのセキュリティを提供しています。しかし、より安全なVPN接続を望むのであれば。
SSTP(Secure Sockets Tunneling Protocol)とOpenVPNの2つのVPNプロトコルは、macOSでそのままではサポートされていません。
sstpはクローズドソースのssl3.0暗号を使用しているため、(コードが公開されていなくても)非常に安全であると考えられています。
OpenVPNは、その名の通り、OpenSSLをベースとした完全なオープンソース技術である。つまり、誰でも自由にコードを確認することができるのです。AES(Advanced Encryption Standard)に対応しています。このオープンなアプローチは、外部からの攻撃に対するストレステスト技術の概念実証として、しばしば賞賛されています。
また、VPNプロバイダのソフトウェアも、OpenVPNやSSTPを利用しているにもかかわらず、それを意識することなく利用している可能性があります。しかし、あなたのVPNセットアップをよりよく制御したい場合は、以下のアプリのいずれかを試してみてください。
より多くのオプションが必要な場合は、他の無料およびオープンソースのmacosvpnクライアントをお勧めします。
MacでOpenVPNを使いたいなら、Tunnelblickは最適なツールです。ダウンロード可能な設定ファイルを使用して接続の長いリストを追加し、メインクライアントまたはメニューバーのアイコンを使用して別のサーバーを選択することができます。
ダウンロード:Tunnel Lick(無料)
SSTPはWindowsの技術ですが、macOSやLinuxとSSTPクライアントを使用してSSTPサーバーに接続することが可能です。このクライアントのmacOSバージョンは、Macportsプロジェクトに依存しています。インストールする最も簡単な方法は、Macのコマンドラインパッケージマネージャーを使って自分で作ることです。
ダウンロード:sstpクライアント(無料)
VPNプロバイダーは、VPN接続と管理を容易にする独自のクライアントを使用するよう推奨している場合があります。独自のクライアントを使用する場合は、接続が選択したVPNプロトコルに対応していることを確認する必要があります。
もし選択肢があるなら、OpenVPNはL2TPやIKEv2よりも優れたセキュリティを提供します。セキュリティ上の問題が発生する可能性があるため、VPNクライアントを常に最新の状態に保つようにする必要があります(パッチは通常すぐに提供されます)。
また、ルーターにVPN接続を導入する方法もあります。これにより、ネットワーク全体の接続を管理することができ、厳密にセキュリティ目的でローカルVPNに接続している場合に最適です。