独自のVPNサーバーをセットアップすることは、商用VPNサブスクリプションを購入することの無料の代替手段ですが、トリッキーなプロセスになる可能性があります。続きを読んで、自宅でVPNサーバーを作成する3つの方法を見つけてください。.

WiFiに接続されたさまざまなデバイス

自宅で独自のVPNサーバーを構築することができます。このプロセスは、従業員がオフィスネットワークにリモートで安全にアクセスできるビジネスVPNと同様に機能します.

自家製のVPNサーバーを使用すると、外出中に自宅のネットワークに安全にアクセスできますが、設定するには技術的な知識が必要です.

トリッキーなプロセスになる可能性があり、セキュリティの最新情報を常に把握しておくか、個人データとセキュリティをオンラインに置くリスクを負うことが重要です.

あなたがVPN初心者の場合(またはISPからプライバシーを求めている場合)、保護したいデバイスごとに、カスタムメイドのVPNアプリで信頼できるサードパーティのVPNサービスを使用することをお勧めします.

ここで最高のVPNのリストを見ることができます.

Contents

ダイナミックドメインネームサーバー(DDNS)

自宅で独自のVPNサーバーを設定するには、主に3つの方法がありますが、適切なVPNサーバーを選択する前に、ISPによってホームネットワークに静的または動的なパブリックIPアドレスが割り当てられているかどうかを確認する必要があります.

静的IPは変わりませんが、動的IPは時々変わります.

動的IPアドレスがある場合は、DDNS(動的ドメインネームシステム)をセットアップすることをお勧めします。 DDNSは、インターネットドメイン名をIPアドレスにマッピングするサービスです.

簡単に言えば、刻々と変化するIPアドレスに記憶に残るドメイン名を与えます.

DDNSは、パブリックIPアドレスが変更されるたびにVPNを再構成する必要がないため、自宅で独自のVPNサーバーをセットアップするときに役立ちます。.

ルーターでDDNSを設定する方法を見つけるには、ルータープロバイダーのウェブサイトで手順を探してください.

では、自宅で独自のVPNをセットアップする3つの方法を見てみましょう。

1. VPNサーバーが組み込まれたルーターを購入する.

VPNルーター

自宅で独自のVPNを作成する最も簡単で安全な方法は、VPNサーバー機能が組み込まれたルーターを購入することです.

このタイプのルーターを購入する最大のマイナス面は価格です。価格は100ドル以上です(わずか25ドルで購入できる標準モデルと比較すると、かなりの金額です)。.

これは、市場で最高のVPNの3年間のサブスクリプションとほぼ同じ価格です。.

ルーターを購入する前に、優先V​​PNプロトコルをサポートしていることを確認してください。プライバシーとパフォーマンスのバランスのためにOpenVPNプロトコルを使用することをお勧めします.

ExpressVPNなどの多くのサードパーティVPNとは異なり、ルーター上の異なるVPNプロトコルを簡単に切り替えることはできません.

  1. 好みのブラウザを開きます.
  2. ルーターのLAN(内部)IPアドレスを検索バーに入力します。一般的に、メーカーはルーターに192.168.0.1または192.168.1.1のIPアドレスのいずれかを与えます。どちらもルーターのIPアドレスでない場合は、次の手順に従って、それが何であるかを確認してください.
  3. ルーターのユーザー名とパスワードを入力します。これをまだ変更していない場合は、おそらく両方の部分が「管理者」になります.
  4. [設定](または[詳細設定])に移動します > VPNサービス.
  5. VPNサービスを有効にする.
  6. VPN接続を使用するクライアントがインターネットおよびホームネットワーク上のすべてのサイトにアクセスできるようにしてください。.
  7. [適用]をクリックしてこれらの設定を確認します.

VPNクライアントをセットアップします。これは、VPNへの接続に使用するデバイスです.

  1. ルーターのコントロールパネルからVPNクライアント(Windows、MacOS、スマートフォンなどのデバイス)の構成ファイルをダウンロードします.
  2. ファイルを解凍し、(ワイヤレスまたはUSBケーブルを使用して)VPNに接続するデバイスのVPNクライアントフォルダーにコピーします。.
  3. (ホームネットワークから離れた)VPNに接続し、リークをテストします.
  4. VPNの問題のトラブルシューティング-これらはサーバーまたはクライアントに関連している可能性があります.

2. DD-WRT、OpenWRT、またはTomatoファームウェアをサポートするルーターを入手するか、事前にフラッシュされたものを1つ購入する.

DD-WRTなどのファームウェアは、ルーターのフラッシュメモリのオペレーティングシステムを置き換えます。これは「フラッシュ」と呼ばれるプロセスです。上記のファームウェアは、ルーターでのVPNサーバーの作成をサポートしています.

ホームVPNサーバーをセットアップするこの方法は、組み込みのVPNサーバーサポートを備えたルーターを購入するよりもエラーやセキュリティの欠陥の余地が大きいため、リスクが高いことに注意してください。.

この方法でVPNを作成するには、まず現在のルーターをフラッシュして、サードパーティのファームウェアで動作する必要があります.

その後、フラッシュされたルーターで一連のコマンドを入力してVPNサーバーを作成し、VPNクライアントとして使用するデバイスを構成する必要があります。.

エラーの余地は多くあり、最終的にはオンラインのセキュリティとプライバシーを侵害する可能性があります.

ファームウェアをサポートしていないデバイスでルーターをフラッシュすると、ルーターが壊れる(または「ブリック」する)可能性があるため、ルーターをフラッシュする前に調査することが不可欠です。.

現在のルーターがDD-WRTをサポートするルーターデータベースでDD-WRTファームウェアをサポートしているかどうかを確認できます。.

ルーターを設定する方法は次のとおりです。

  1. ルーターがDD-WRT、OpenWRT、またはTomatoファームウェアをサポートしているかどうかを確認します。または、ファームウェアが事前にフラッシュされたルーターを購入することもできます.
  2. 互換性のあるファームウェアファイルをコンピューターにダウンロードします.
  3. ルーターを電源ソケットに差し込み、イーサネットケーブルの一方の端をLANポートの1つに差し込み、もう一方の端をコンピューターのLANポートに差し込みます.
  4. コンピューターで選択したWebブラウザーを開き、ルーターの内部IPアドレスを入力します。ほとんどのルーターは192.168.1.1または192.168.0.1に設定されています.
  5. ルーターのコントロールパネルにログインし、設定メニュー内のルーターの更新またはアップグレードセクションを見つけます.
  6. プロバイダーのWebサイトにあるデバイス固有の指示に従って、ルーターをファームウェアでフラッシュします。すべてのルーターは異なり、点滅プロセスを間違えると壊れる可能性があります.
  7. 新しくフラッシュしたルーターを再起動し、コントロールパネルにもう一度ログインします.

ルーターが正しいファームウェアでセットアップされたので、VPNサーバーを作成できます。

  1. ルーターのウェブインターフェース内のワイヤレスタブをクリックします.
  2. [VPN]タブまたは設定メニューを見つけて、OpenVPNを有効にします.
  3. 次に、VPNサーバーとVPNクライアントをセットアップします。この手順では、VPNを正しく設定するために多くのコマンドを実行します。初心者向けではありません。選択したファームウェア(DD-WRT、OpenWRT、またはTomato)の詳細な指示に従う必要があります。たった1回のミスでもルーターが壊れる可能性があります.

VPNサーバーとVPNクライアントのセットアップ方法の概要は次のとおりです。

  1. ルーターがインバウンドVPN接続を許可するようにファイアウォール設定を変更します.
  2. 認証局を生成します。これにより、サーバーとクライアントは互いに安全に通信し、インターネットトラフィックを暗号化できます。.
  3. サーバーの秘密鍵と証明書のペアを生成します.
  4. OpenVPNをインストールして構成する.
  5. VPNに接続する各デバイスのVPNクライアントプロファイル(秘密鍵と証明書のペア)を生成します.
  6. クライアントプロファイルを抽出し、クライアント(デバイス)にインポートします.
  7. 生成された構成ファイルを使用して各クライアントを構成します.
  8. クライアントからVPNに接続する.
  9. VPNをテストして、すべてが正常に機能していることを確認します。リークテストガイドの指示に従ってください.
  10. 問題とリークのトラブルシューティング.

上記のVPNサーバーではなく、VPNクライアントとして機能するようにルーターを設定する場合は、ガイド「ルーターにVPNをインストールする方法」をご覧ください。.

3.別のデバイスをVPNサーバーに設定する.

コンピューターのキーボードで入力する人のグラフィック

OpenVPN互換のルーターがなく、購入したくない場合、VPNサーバーをWindowsコンピューターやMacOSデバイスなどの別のデバイスでホストできますが、ルーターをフラッシュするのは複雑なプロセスです.

VPNサーバーとして使用されるデバイスは常にオンにする必要があることに注意してください.

デバイスの電源が切れている(またはクラッシュしている)場合、VPN経由で接続できなくなります。これは、自宅から遠く離れており、電源をオンに戻せない場合に大きな問題です.

VPNサーバーを作成する前に、ルーターにポート転送を設定して、サーバーがインターネットからアクセスできるようにする必要があります。.

MacOSとRaspberry Piだけでなく、Windowsデバイスのセットアップ方法もお教えします.

Windows 10コンピューターをVPNサーバーに変える方法

Microsoft Windowsには、VPNサーバーをホストするための組み込み機能がありますが、時代遅れで安全でないVPNプロトコルPPTPを使用します.

代わりに、OpenVPNのソフトウェアを使用してOpenVPNサーバーをセットアップすることをお勧めします.

OpenVPNのウェブサイトで、コマンドを含むWindowsデバイスでOpenVPNサーバーをセットアップするための詳細な手順を見つけることができます。.

WindowsでVPNサーバーを設定する基本は次のとおりです。

  1. ファイアウォール設定を変更してインバウンド接続を許可し、ポート転送を設定します.
  2. OpenVPN for Windowsをコンピューターにダウンロードする.
  3. OpenVPNをインストールし、インストールの[コンポーネントの選択]セクションで[EasyRSA]ボックスがオンになっていることを確認します.
  4. プロンプトが表示されたら、TAPドライバーをインストールします.
  5. EasyRSAの構成-これは認証局の作成、および証明書の要求と署名に使用されるツールです.
  6. 認証局とVPNサーバー証明書を生成する.
  7. クライアント証明書を作成する-クライアントは、VPNサーバーへの接続に使用するデバイスです(スマートフォンなど)。.
  8. VPNサーバーとVPNクライアントの構成ファイルを作成する.
  9. 生成されたファイルで各VPNクライアントを構成する.
  10. クライアントデバイスからVPNサーバーに接続する.
  11. いつものように、VPNのリークをテストして、接続が安全であることを確認します.

これで、外出中にWindows VPNサーバーに接続できます。.

MacOSまたはRaspberry PiコンピューターをVPNサーバーに変える方法

MacOSはOpenVPNをネイティブでサポートしていないため、デバイスにVPNサーバーを設定するには、TunnelblickやHomebrewなどのサードパーティソフトウェアを使用する必要があります.

OpenVPNでTunnelblickまたはHomebrewをセットアップしたら、WindowsでVPNサーバーをセットアップするのとほぼ同じです。.

VPNサーバーとして使用する面倒なデバイスを探している場合は、Raspberry Piにセットアップできます.

PiVPNと呼ばれるインストールスクリプトを使用してRaspberry PiでVPNサーバーをセットアップするためのPiMyLifeUpのステップバイステップガイドを読む.

クラウドコンピューティングプロバイダーを使用してVPNサーバーをセットアップする

携帯電話のVPNアプリのグラフィック

ホームルーターの設定と商用VPNサービスの使用の間にあるVPNサーバーをセットアップする方法がもう1つあります.

この方法でVPNをセットアップするには、クラウドコンピューティングプロバイダーからサーバーをレンタルする必要があります.

DigitalOcean、Scaleway、Amazon Web Servicesなどの企業から仮想プライベートサーバー(VPS)をレ​​ンタルできます。.

自宅でVPNサーバーを維持するのとは異なり、VPSをレンタルするには費用がかかります。高品質のVPNサービスとほぼ同じ月額料金です.

また、すべてのインターネットトラフィックをホスティング会社に委託する必要があり、ホスティング会社は個人情報を保存する場合としない場合があります。 ISPに任せるよりも本当に良いですか?

クラウドベースのVPNサーバーを使用する利点は何ですか?

この方法では、外出中にローカルネットワークにアクセスすることはできませんが、希望するほぼすべての国でサーバーをレンタルできます。つまり、その国の地域固有のコンテンツにアクセスできます.

VPNサーバーの設定は自宅でルーターを設定するのと似ているため、ホスティング会社のウェブサイトの指示に必ず従ってください。.

OpenVPNサーバーをセットアップするためのDigitalOceanの手順は次のとおりです。.

自分のVPNサーバーをセットアップする必要がありますか?

自宅でVPNサーバーをセットアップする理由はいくつかあります.

まず、外出中にローカルネットワークにアクセスする必要がある場合は、自宅で独自のVPNサーバーをセットアップすることをお勧めします.

自宅でVPNサーバーをホストすることは、ローカルネットワークからファイルにアクセスし、Netflixをストリーミングしたり、海外にいる間に他の地理的に制限されたサービスにアクセスしたりできることを意味します.

正しく設定されている場合、パブリックWiFiを使用しながら独自のVPNに接続すると、個人情報を盗もうとするハッカーから保護できます。 VPNは、クライアントとサーバー間のインターネットトラフィックを暗号化します.

また、使用しているサーバーの所有者も知っています。これにより、どのデータと情報がログに記録され、保存されるかについてより透明になります。.

ただし、自宅で独自のVPNサーバーをセットアップすることが常に推奨されるとは限りません.

独自のVPNサーバーをセットアップすることの欠点

大多数の人々 いけない 独自のVPNサーバーをセットアップします。確率は、ExpressVPNのような信頼できる安全なVPNサービスを使用したほうが良いということです.

なぜ?

インターネット接続が遅いアップロード帯域幅に苦しんでいる場合、独自のVPNサーバーを作成することは努力する価値はありません。ダウンロードを含め、サービスをさらに遅くするだけです.

自己構築VPNサーバーは、セキュリティの欠陥に対して脆弱でないことを確認するために、細心のセットアップと技術的ノウハウも必要とします.

さらに、ホームベースのVPN ではありません オンラインプライバシーツール-少なくとも完全ではありません.

VPNクライアントとVPNサーバー(ホームルーターまたはコンピューター)間のインターネットトラフィックのみを暗号化するため、ISP(およびISPが収集するデータにアクセスできるサードパーティ)は、オンラインで行うすべてを引き続き見ることができます。.

対照的に、最上位のVPNサービスはオンラインプライバシーを保護し、最新のセキュリティパッチを自動的に最新の状態に保ちます.

最高のVPNは個人情報を収集しません.

多くの場合、VPNプロバイダーは、ホームネットワークのIPアドレスのみを割り当てるホームVPNとは異なり、世界中の多数の場所にVPNサーバーを持っています。.

商用VPNサービスを使用すると、地理的に制限されたコンテンツにアクセスするために世界中のサーバーに接続できます.

既製の(商用)VPNサーバーを使用すると、簡単に設定してストリーミング、トレント、およびプライバシーを参照できます。.

サードパーティのVPNサービスを使用すると、自作のサーバーよりも速度が向上する可能性が高くなります.

独自のVPNサーバーを設定するのは無料ですか?

机の上のルーター

はい、いいえ– VPNサーバーの設定方法によって異なります.

ルーターに自家製VPNサーバーをセットアップする場合、現在のルーターがOpenVPNをサポートしていない場合、新しいハードウェアを購入する必要があるかもしれません.

VPNサーバー機能が組み込まれたルーターは、100ドル以上の費用がかかる場合があります.

クラウドベースのサーバーでも同様です。サードパーティのプロバイダーからレンタルするには、月額料金を支払う必要があります.

ただし、Windowsコンピューターなど、既に所有しているルーターまたはデバイスにVPNサーバーをセットアップする場合は、 完全に無料.

自宅でVPNサーバーをセットアップするのが気に入らない場合(非常に注意が必要なプロセスです)、商用VPNにお金をかけたくない場合は、最高の無料VPNサービスをご覧ください.

VPNサーバーとVPNクライアント:違いは何ですか?

VPNサーバーを通過するインターネットトラフィックの図

このガイドでは、VPNサーバーのセットアップについて説明しましたが、VPNクライアントについても触れます。.

だから、2つの違いは何ですか?

暗号化されたVPNトンネルを作成するには、VPNサーバーとVPNクライアントの両方が必要です.

VPNサーバーはトンネルの一方の端にあり、VPNクライアントはもう一方の端にあります.

VPNクライアントは、VPNサーバーとの接続を開始し、仮想プライベートネットワークへのアクセスを許可される前に自身を認証します。.

VPNサーバーは多くのクライアントからの接続を受け入れることができますが、VPNクライアントは一度に1つのサーバーとのみ接続を確立できます.

VPNサーバーに接続するデバイスにVPNクライアントソフトウェアをインストールします。.

たとえば、外出中に公共のWiFiで安全に使用したいAndroidスマートフォン.

VPNクライアントデバイス(Androidスマートフォンなど)からのインターネットトラフィックは、暗号化されたVPNトンネルを介して、自宅で設定したサーバーでも、VPNサービスプロバイダーに属するサーバーでも、VPNサーバーにルーティングされます。.

VPNサーバーは、VPNサービスのホスティングと配信を可能にし、独自のいずれかでVPNクライアントのIPアドレスをマスクします.

そのため、自宅にあるVPNサーバーに接続すると、実際に自宅にいなくても、WebアクティビティはホームネットワークのパブリックIPアドレスに関連付けられます.

このガイドでは、自宅でVPNサーバーを設定する方法を示しましたが、デバイスをVPNクライアントとして設定するのにサポートが必要な場合は、次のインストールガイドをご覧ください。

  • マイクロソフトウィンドウズ
  • Apple MacOS
  • アンドロイド
  • iOS
  • Amazon Fire TVスティック
  • Apple TV
  プライバシーとセキュリティのための7つのベストブラウザー