世界中の企業が、あなたのオンライン活動を保護するためにVPNサービスを販売していますが、VPNプロバイダーは本当に信頼できるのでしょうか？ご希望であれば、オープンソースのAlgoソフトウェアとお好みのクラウドホスティングプロバイダーを使用して、独自の仮想プライベートネットワークを構築することも可能です。

VPNと信頼

プライバシーポリシーがどうであろうと、会社のブログで自慢しているセキュリティ監査がどうであろうと、VPNがあなたのオンラインでの行動をすべて監視するのを止めることはできない。結局のところ、VPNサービスの選択は、すべて信頼に帰結するのです。

匿名のオンラインサービスを信用できない場合は、自分でVPNサーバーを運営するのも一つの方法です。以前は大変な作業でしたが、セキュリティ企業trailofbitsによるオープンソースプロジェクトAlgoのおかげで、今では簡単に自分だけのVPNを作ることができます。

月々わずか5ドルで、あなた専用のフルタイムVPNサーバーを運営・管理することができます。さらに、Algoを使えば、必要に応じてVPNサーバーのセットアップとテイクダウンを行うことができ、その過程でコストを削減することができます。

Algoを設定するには、コマンドラインを使用する必要があります。もし、それが嫌なら、心配しないでください。

この説明書は多いように見えるかもしれませんが、それは私たちができる限りの説明をしているからにほかなりません。何度かAlgoでVPNを作成すれば、時間はかからないはずです。また、Algoのインストール環境は一度だけ設定すればOKです。その後、いくつかのキー操作で新しいVPNサーバーを作成することができます。

しかし、アルゴのスクリプトが悪いことをしていないと信じられるか？AlgoのコードはGitHubで公開されており、誰でも見ることができるのが良いところです。また、Algoプロジェクトには多くのセキュリティ専門家が関心を寄せており、エラーが発生する可能性は低いと思われます。

関連：VPNとは何ですか、なぜ必要なのですか？

アルゴにできること(できないこと)

VPNは、特に空港やカフェなどの公共Wi-Fiネットワークでのオンライン活動を保護するための優れた方法です。 VPNは、Webブラウジングをより安全にし、同じローカルWi-Fiネットワークにいる可能性がある悪意のある参加者をブロックします。また、ISPが特定の種類のトラフィック（トレントなど）を制限している場合にもVPNは有効です。

しかし、海賊の皆さん、ご注意を！自分のVPN経由で戦利品をダウンロードするのは良いアイデアではありません。

また、VPN経由でNetflixを見たい場合、Algoが使えないとなると、どこか別の場所に行かなければなりません。しかし、Netflixに対応している商用サービスも多くあります。

アルゴの前提条件

algovpnサーバーを立ち上げるには、unixbashshellが必要です。MacやLinuxシステムでは、ターミナルプログラムを使用できますが、Windowsでは、Linux用のサブシステムを有効にする必要があります。ここでは、Windows 10にLinuxBashshellをインストールし、使用する方法を説明します。

また、クラウド*****プロバイダーのアカウントも必要です。 Algoは以下の機能を全てサポートしています。

• デジタルオーシャン
• アマゾンライトセイル
• アマゾン・イーシーツー
• ヴァルヴァ
• Microsoft Azure
• グーグルコンピュートエンジン
• 路地
• ヘルツナークラウド
• また、OpenStackやCloudStackのインスタンスにインストールされます。

これらのサービスを利用したことがない場合は、使い勝手の良いDigitalOceanの利用をお勧めします。このチュートリアルで使用するのもこのサービスです。別のプロバイダーを利用する場合は、手続きが少し異なります。

DigitalOceanのアカウントの準備ができたら、ログインして、メインダッシュボードの'Accounts'見出しの下の左の列から'API'を選択します。

次のページで、「新しいトークンを生成する」をクリックします。アクセストークンは、文字と数字を組み合わせた長い文字列で、ユーザー名とパスワードがなくてもアカウントのリソースにアクセスできるようにするものです。新しいトークンには、名前を付ける必要があります。一般的には、「algo」や「ian algo」（あなたの名前がたまたまianだった場合）など、使用しているアプリケーションにちなんだ名前を付けるとよいでしょう。

新しいトークンを生成したら、コピーしてデスクトップ上のテキスト文書に貼り付けてください。

環境設定

デスクトップに戻り、新しいターミナルウィンドウを開き、cd（Unixの世界では "change directory "と呼ばれる）と入力してEnterキーを押してください。これにより、ターミナルのホームディレクトリで作業していることが確認できます。

この記事のために、Algoはpython 3.6以上を必要とします。ターミナルプログラムで以下を入力してください。

python3 --version

python 3.6.9のような応答があれば、準備は完了です。

MacにPython3をインストールするには、homebrewパッケージマネージャを使用することができます。自作ソフトの準備ができたら、ターミナルウィンドウに以下のコマンドを入力してください。

brew install python3

WindowsでubuntulinuxやWSLを使っている場合、デフォルトでpython3が入っているはずです。入っていない場合は、Linuxのバージョンによってインストーラー**が異なります。オンラインで「install Python 3 on [ここにLinuxのバージョンを入れてください]」と検索して、手順を確認してください。

次に、Algo 用のスタンドアロン Python 環境を構築するために Virtualenv for Python 3 をインストールする必要があります。MacのBashで次のように入力します。

python3 -m pip install --upgrade virtualenv

Ubuntu LinuxおよびWSLでは、以下のコマンドとなります。

sudo apt install -y python3-virtualenv

このチュートリアルは、Ubuntuとその関連ディストリビューション用にカスタマイズされていますが、この手順は、いくつかの小さな変更を加えて、他のバージョンのLinuxにも適用できることに注意してください。例えば、CentOSを使用している場合、aptコマンドをdnfに置き換えることができます。

次に、wgetコマンドを使ってAlgoをダウンロードします。Macにはwgetがデフォルトでインストールされていないので、自作プログラム経由で取得する場合は、次のように入力します。

brew install wget

では、Algoのファイルをダウンロードしてみましょう。

wget https://github.com/trailofbits/algo/archive/master.zip

wgetが終了すると、ターミナルのメインディレクトリに「.zip」という名前のファイルができますので、lsで確認してみましょう。

表示されたファイルやフォルダのリストに "main.zip "があれば準備完了です。

ここで、ファイルを解凍する必要があるので、次のように入力します。

unzip master.zip

この後、もう一度lsを実行すると、ホームディレクトリに "algo master "という新しいフォルダができるはずです。

これで準備は整いましたが、まずは分離された環境を構築し、さらに依存関係をインストールする必要があります。今回は、「algo master」フォルダで作業します。

次のように入力すると、そのフォルダに切り替わります。

cd ~/algo-master

以下のコマンドが使用されていることを確認してください。

pwd

これは "print working directory" の略で、 /home/Bob/algo-master や /Users/Bob/algo-master のようなものが表示されるはずです。さて、準備が整ったところで、すべての準備をしよう。

以下のコマンドをコピーして貼り付けるか、1行で入力します（終了前にEnterキーを押さないでください）。

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

これにより、Algoカタログに大量のオペレーションが実行準備のためにトリガーされます。

次に、VPNを利用するユーザーを指定する必要があります。もし、今、これらのサーバーの名前をすべてリストアップしておかないと、セキュリティキーを保持するか（これはあまり安全ではありません）、後でゼロから新しいサーバーを立ち上げなければならなくなります。

いずれにせよ、ターミナルに次のように入力します。

nano config.cfg

Algoの設定ファイルにはたくさんの情報がありますが、ここでは「Users」セクションにのみ注目します。デフォルトのユーザー名（電話、ラップトップ、デスクトップ）を削除し、VPNで利用したい各デバイスの名前を入力するだけでよいのです。

例えば、私自身とBill、Maryの3人のVPNを作成する場合、設定ファイルは次のようになります。

users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone

全員の名前を決めたら、Ctrl+Oでファイルを保存し、Ctrl+Xで終了します。

WSLは通常、Algoのフォルダに正しいユーザ権限を設定しないため、Ansible（Algoの展開サーバが依存するツール）を混乱させる可能性があるからです。

WSLで、次のように入力し、ホームディレクトリに戻ります。

cd

次に、次のように入力します。

chmod 755 -R ~/algo-master

Algoフォルダに戻るには、次のように入力します。

cd ~/algo-master

アルゴの実行

今が正念場です。

algoのメインフォルダから、ターミナルウィンドウに次のように入力します。

./algo

Algoのコンフィギュレーションが稼働しているはずです。どのクラウドプロバイダーを使用するか尋ねられたら、動作していることがわかります。この例では、DigitalOceanに(1)を選択します。

アルゴが失敗した場合、当社が予測できない様々な理由が考えられます。ディレクトリが "world write configurable "と表示された場合は、上記の手順でパーミッションを変更してください。

別のエラーが発生した場合は、GitHubのAlgoプロジェクトリポジトリにあるTroubleshootingページを確認してください。また、エラーメッセージをコピーして、Google検索に貼り付けることもできます。このエラーが最初に表示されることはほとんどないでしょうから、フォーラムの投稿が参考になるはずです。

次に、以前にDigitalOceanのアカウントからコピーしたアクセストークンを入力するように要求されます。コピーしてターミナルに貼り付けてください。Bashはパスワードとセキュリティ・フレーズの入力文字を表示しないので、何も表示されません。しかし、「貼り付け」を押した後に「Enter」を押せば大丈夫です。

もしこれが失敗したら、おそらくペーストを失敗したのでしょう。

./algo

Algoが実行されたら、聞かれたことに答えてください。これらは、サーバーに名前を付けるのと同じくらい簡単です（名前に「algo」を使うのは良いアイデアです）。

次に、MacとiOSデバイスのオンデマンド接続を有効にするかどうかが尋ねられます。どちらも使用しない場合は、「いいえ」の場合はNと入力してください。また、後でユーザーを追加するためにPKIキーを保持するかどうかも尋ねられますので、通常はここでもNを入力します。

以上です！Algoは現在、15分から30分程度でサーバーを立ち上げることができます。

アルゴを使う

Algo の設定が終了すると、ターミナルにコマンドラインプロンプトが表示され、VPN の準備が完了したことになります。アルゴは、多くの商用サービスと同様に、VPN界で最もホットな最新プロトコルであるWireGuard VPNを使用しています。セキュリティが高く、速度も速く、作業もしやすいからです。

次のステップの例として、Windows上でAlgoを起動します。他のデバイスを設定する場合は、GitHub上のAlgoリポジトリを参照してください。

まず、WireGuardのサイトからUniversal Windows Desktop Clientをインストールします。次に、プログラムにPCの設定ファイルを提供する必要があります。設定ファイルは、algo masterフォルダの奥深く、~/algo master/configs/[VPN server IP address]/wireguard/ に格納されています。

VPNクライアントデバイスの設定には、.CONFと.PNGの2種類のファイルがあります。後者は、QRコードを読み取ることができる**などのデバイス用のQRコードです。CONF（設定ファイル）は、デスクトップWireGuardクライアント用のテキストファイルです。

MacやUbuntuでは、コマンドライン以外でalgo masterフォルダを見つけるのは難しくないはずです。Macの場合、algo masterはホームフォルダにあるので、Finder> Go>Homeで移動できます。Ubuntuでは、Nautilusを開くと、ホームフォルダにあります。

しかし、Windowsの場合、WSLは他のOSと分離しているので、コマンドラインを使ってファイルをコピーする方が簡単です。

先ほどの例で、「Mary-PC Configuration」プロファイルをWindows 10 PCで使用するとします。コマンドは次のようになる。

cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/

MaryとMary - computer configurationと/mnt/の間のギャップに注意してください。これは、Bashがコピーされるファイルの場所と行き先を知っている方法です。また、大文字と小文字の区別も重要ですので、指定された箇所では必ず大文字で入力してください。

Windowsでは、"C: \"ドライブのCを大文字にしたいのは当然ですが、Bashではそんなことはしませんよね。また、括弧内のビットをPCからの実際の情報に置き換えることを忘れないでください。

例えば、ユーザーフォルダーが「C:」ドライブではなく「D:」ドライブにある場合は、「/mnt/C/」を「/mnt/D/」に置き換えてください。

ファイルをコピーした後、WireGuard for Windowsクライアントを開きます。Import Tunnel from File」をクリックし、デスクトップ上の設定ファイルを選択します。終了したら、"Activate "をクリックします。

わずか数秒で、あなた専用のVPNに接続できます!