MochiuWiki : SUSE, EC, PCB

「VPN - PureVPN」の版間の差分

📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)

← 古い編集
ビジュアルウィキテキスト
編集の要約なし
 
(同じ利用者による、間の11版が非表示)
1行目: 1行目:
== 概要 ==
== 概要 ==
PureVPNは、イギリス領バージン諸島 (BVI) に本社を置くVPNサービスプロバイダーである。<br>
元々は香港を拠点としていたが、香港の法制度の変化に伴い、2021年後半から2024年1月にかけてBVIへ本社を移転した。<br>
BVIはファイブアイズ等の情報共有同盟外であり、ユーザデータの強制保管義務がない。<br>
<br>
また、2025年現在、PureVPNは一部のサーバにおいてOpenVPNプロトコル経由でQuantum耐性暗号化 (ポスト量子暗号) に対応している。<br>
対応地域は、米国、英国、オーストラリア、ドイツ、カナダ、オランダの6か所である。<br>
<br><br>
== ノーログポリシーの信頼性 ==
PureVPNはノーログVPNを謳っているが、過去に捜査機関へユーザ情報を提供した事例が存在する。<br>
現在はシステムアーキテクチャの改善と第三者監査により信頼性の向上を図っているが、過去の事例を踏まえた上で利用を検討する必要がある。<br>
<br>
==== 2017年 FBI協力事件 ====
2017年、サイバーストーキング事件 (Ryan S. Lin被告) の捜査において、PureVPNはFBIにユーザ情報を提供した。<br>
<br>
* 事件の概要
*: 被告は元ルームメイトの女性に対して、オンラインアカウントへのハッキング、個人写真や医療情報の窃取および数百人への配布等のサイバーストーキング行為を行った。
* PureVPNが提供した情報
*: ユーザのIPアドレスおよび接続タイムスタンプ
*: FBIの報告書では「PureVPNが同じ顧客が2つの異なる発信元IPアドレスからサービスにアクセスしたことを確認できた」と記載されている。
* 問題点
*: PureVPNは当時「NO browsing logs, browsing habits or anything else was, or ever will be shared」と主張していた。
*: しかし、実際にはIPアドレスと接続タイムスタンプを記録・提供しており、「ノーログポリシーの虚偽」として大きな批判を受けた。
*: PureVPNは「ブラウジングログ」と「接続ログ」は別であると弁明したが、接続ログだけでも個人の特定に十分な情報であった。
<br>
==== 現在のノーログポリシー ====
2017年の事件以降、PureVPNはノーログポリシーを改定し、現在は以下の項目について記録していないと公式に主張している。<br>
<br>
* ブラウジングアクティビティ
* 接続ログ
* VPNに割り当てられたIPレコード
* ユーザの元のIP
* 接続タイムスタンプ
* ブラウジング履歴および訪問サイト
* アウトバウンドトラフィック
* ユーザが生成したDNSクエリ
<br>
==== 第三者監査の実績 ====
PureVPNは複数の独立したセキュリティ監査機関によりノーログポリシーの検証を受けている。<br>
<br>
<center>
{| class="wikitable"
|+ ノーログポリシー監査実績
! 監査機関 !! 時期 !! 結果
|-
| Altius IT || 2019年 || 合格
|-
| Cure53 || 2020年, 2023年 || 合格
|-
| KPMG || 2021年以降 (最終: 2023年4月) || 合格
|}
</center>
<br>
Altius ITの監査では、<u>特定の個人を識別したり、PureVPNサービス使用時の当該個人のアクティビティを識別できるシステム構成またはシステム/サービスログファイルの証拠は見つからなかった</u> と結論付けられている。<br>
<br>
また、PureVPNは常時監査ポリシー (Always-On Audit Policy) を採用しており、大手監査機関に事前通告なしでいつでも監査を実施する権限を付与している。<br>
<br>
==== 透明性レポート (2025年上半期) ====
PureVPNが公開している2025年上半期 (1月〜6月) の透明性レポートの概要を以下に示す。<br>
<br>
* 法執行機関からのデータリクエスト : 43,358件 (前年同期比100%増加)
* 提供したユーザデータ : 0件
* 内訳
*: 法廷命令 (court orders) : 8件
*: 緊急開示要求 (emergency disclosure requests) : 4件
*: サブポエナ (subpoenas) : 2件
<br>
PureVPNはシステムアーキテクチャの特性により、全てのデータリクエストへの対応が物理的に不可能であると主張している。<br>
<br>
==== 過去のセキュリティ脆弱性 ====
ノーログポリシーとは別に、PureVPNクライアントにおいて以下のセキュリティ脆弱性が報告されている。<br>
<br>
* 2023年 : Linuxクライアントにおいて、DNSリーク脆弱性が発見された。(パッチ適用済み)
* 2024年 : Linuxクライアントにおいて、リモートコード実行 (RCE) 脆弱性が発見された。(パッチ適用済み)
<br>
==== 総合的な評価 ====
* 信頼できる側面
*: 複数の独立した第三者監査機関がノーログポリシーを検証済み
*: 4万件超のデータリクエストに対してゼロ開示を実現
*: 常時監査ポリシーおよびシステムアーキテクチャレベルでデータ保有を不可能にする設計への移行
* 懸念される側面
*: 2017年にノーログと謳いながらFBIへ情報提供を行った前科がある
*: Linuxクライアントにおいて重大なセキュリティ脆弱性が複数回報告されている
*: プライバシーを最重要視するユーザには、過去に信頼違反のないVPN (MullvadやProtonVPN等) を推奨するセキュリティ専門家が多い
<br><br>
<br><br>


== 契約手順 ==
== 契約手順 ==
PureVPNの契約手順を以下に記載する。<br>
<br>
# [https://www.purevpn.com/ PureVPNの公式Webサイト]へアクセスして、ページ上部にある[Get PureVPN]を選択する。
# [注文ページ]では、プラン層を選択する。
#* Standard
#*: VPN機能のみ
#* Plus
#*: VPN + パスワードマネージャー + クラウドストレージ
#* Max
#*: Plus機能 + パーソナルプライバシーマネージャー
# 契約期間を選択する。(1ヶ月、1年、2年、5年)
# メールアドレスを入力して、パスワードを設定する。
# 支払い方法を選択する。(クレジットカード、PayPal、Google Pay、暗号通貨)
# 購入内容を確認して、支払いを完了する。
<br>
PureVPN Standardプランの料金は、2年プランで合計54.95ドル (平均2.03ドル/月) である。(2026年時点)<br>
1ヶ月プランでは、11.95ドル/月である。<br>
<br>
全てのプランに31日間の返金保証が付帯している。<br>
<br><br>
<br><br>


== 依存関係のライブラリのインストール ==
== 依存関係のライブラリのインストール ==
PrivateVPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。<br>
PureVPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。<br>
# RHEL
sudo dnf install python3 curl openvpn NetworkManager-openvpn \
                  NetworkManager-openvpn-gnome                # GNOMEを使用する場合
                  plasma-nm5-openvpn                          # KDEを使用する場合
# SUSE
  sudo zypper install python3 curl openvpn NetworkManager-openvpn \
  sudo zypper install python3 curl openvpn NetworkManager-openvpn \
                     NetworkManager-openvpn-gnome              # GNOMEを使用する場合
                     NetworkManager-openvpn-gnome              # GNOMEを使用する場合
13行目: 122行目:


== PureVPN GUIの使用 ==
== PureVPN GUIの使用 ==
<u>PureVPN GUI / CLIは、DebianまたはUbuntuのみ対応している。</u><br>
PureVPN GUIは、debパッケージまたはSnapストア経由でインストールすることができる。<br>
<br>
<br>
PureVPN GUI / CLIの実行に必要なライブラリをインストールする。<br>
debパッケージは、Debian / Ubuntuに対応している。<br>
  sudo apt install libgtk-3-0 libappindicator3-1 libXtst6 libXss1 libnotify4 mozilla-nss      \
Snapストアは、Ubuntu、Debian、Fedora、Arch Linux、Manjaro、Kali Linux、RHEL 7.6以降等の多くのLinuxディストリビューションに対応している。<br>
                   libuuid1 libsecret-1-0 xdg-utils at-spi2-core at-spi2-atk-common libatspi0 \
<br>
                   wireguard-tools  
==== debパッケージを使用する場合 ====
PureVPN GUIの実行に必要なライブラリをインストールする。<br>
# Debian / Ubuntu
  sudo apt install libgtk-3-0 libnotify4 libnss3 libxss1 libxtst6                    \
                   xdg-utils libatspi2.0-0 libuuid1 libsecret-1-0 libappindicator3-1 \
                   wireguard-tools
<br>
<br>
[PureVPNの公式Webサイト https://www.purevpn.com/download/linux-vpn]にアクセスして、PureVPNをダウンロードする。<br>
[PureVPNの公式Webサイト https://www.purevpn.com/download/linux-vpn]にアクセスして、PureVPNをダウンロードする。<br>
ダウンロードしたファイルをインストールする。<br>
ダウンロードしたファイルをインストールする。<br>
sudo apt install ./PureVPN_amd64.deb
# または
  sudo dpkg -i PureVPN_amd64.deb
  sudo dpkg -i PureVPN_amd64.deb
<br>
<br>
PireVPN GUIは、以下に示すディレクトリにインストールされる。<br>
==== Snapストアを使用する場合 ====
Snapストア経由でPureVPN GUIをインストールする。<br>
sudo snap install purevpn
<br>
PureVPN GUIは、以下に示すディレクトリにインストールされる。<br>
* Systemdサービスユニット
* Systemdサービスユニット
*: /etc/systemd/system/pured.service
*: /etc/systemd/system/pured.service
32行目: 152行目:


== PureVPN CLIの使用 ==
== PureVPN CLIの使用 ==
  curl https://purevpn-dialer-assets.s3.amazonaws.com/cross-platform/linux-cli/production/cli-install.sh | sudo bash
PureVPN CLIを使用して、オンラインのプライバシーとセキュリティを完全に制御することもできる。<br>
CLIは、Ubuntu、Debian、Mint等のLinuxディストリビューションに対応している。<br>
<br>
==== PureVPN CLIのインストール ====
PureVPN CLIをインストールする。<br>
  curl https://apps.purevpn-tools.com/cross-platform/linux-cli/production/cli-install.sh | sudo bash
<br>
インストールが完了した後、PureVPN CLIの環境変数<code>PATH</code>を設定する。<br>
<syntaxhighlight lang="sh">
export PATH="/etc/pure-linux-cli:/etc/pure-linux-cli:$PATH"
</syntaxhighlight>
<br>
==== PureVPNへログイン ====
purevpn-cli --login
# または
purevpn-cli -i
<br>
==== PureVPNのログアウト ====
PureVPN CLIを使用して、ログアウトする。<br>
<br>
<u>※注意</u><br>
<u>ログアウトする前に、PureVPNが切断されていることを確認する。</u><br>
<br>
purevpn-cli --logout
# または
purevpn-cli -o
<br>
==== 接続 ====
任意のロケーションに接続する場合は、<code>--connect</code>オプションまたは<code>-c</code>オプションを付加して国名を指定する。<br>
# 例: USに接続する場合
purevpn-cli --connect "United States"
# または
purevpn-cli -c "US"
<br>
推奨サーバを使用する場合は、<code>--recommended</code>オプションまたは<code>-r</code>オプションを付加する。<br>
推奨サーバとは、スマートアルゴリズム (地理的距離に基づいて) により提案された国 / サーバに自動的に接続する。<br>
purevpn-cli --recommended
# または
purevpn-cli -r
<br>
==== 切断 ====
PureVPNを切断する。<br>
purevpn-cli --disconnect
# または
purevpn-cli -d
<br>
==== ロケーションの確認 ====
ロケーションおよびロケーションコードのリストを確認することもできる。<br>
purevpn-cli --location
# または
purevpn-cli -l
<br>
==== プロトコルの切り替え ====
VPNプロトコルの選択は、接続のパフォーマンスと安定性に大きく影響する。<br>
VPNサーバに接続する場合は、正しいプロトコルを選択することが重要である。<br>
<br>
PureVPNでは、自動プロトコルを使用することを推奨している。<br>
ただし、自動プロトコルオプションが機能しない場合は、必要に応じて異なるプロトコルを切り替えることができる。<br>
<br>
* WireGuard (推奨)
*: WireGuardは、高速で安全なVPN接続を提供しており、ブラウジングやストリーミングに使用される。
* UDP
*: UDPは、主にストリーミングやダウンロードに使用される。
* TCP
*: TCPはより信頼性が高いですが、やや遅く、ブラウジングに使用される。
<br>
プロトコルを切り替えるコマンドを以下に示す。<br>
# 自動プロトコルを使用
purevpn-cli --protocol auto
# または
purevpn-cli -p auto
# WireGuardを使用
purevpn-cli --protocol wireguard
# または
purevpn-cli -p wireguard
<br>
現在選択されているプロトコルを表示することもできる。<br>
purevpn-cli --protocol
# または
purevpn-cli -p
<br>
==== アカウントの確認 ====
PureVPN CLIを使用して、アカウントの詳細を表示する。<br>
purevpn-cli --account
# または
purevpn-cli -a
<br><br>
<br><br>


== NetworkManagerの使用 ==
== NetworkManagerの使用 ==
<u>RHELおよびSUSE Linuxでは、NetworkManagerおよびOpenVPNファイルを使用して手動で設定する必要がある。</u><br>
<u>RHELおよびSUSE等では、NetworkManagerおよびOpenVPN / WireGuard設定ファイルを使用して手動で設定する必要がある。</u><br>
<u>openSUSE Tumbleweed / Leapについては、PureVPN公式のセットアップガイドも提供されている。</u><br>
<br>
PureVPNのOpenVPNファイルは不定期で更新されるため、その都度、新しいOpenVPNファイルを使用・設定する必要がある。<br>
<br>
<br>
==== GNOMEの場合 ====
==== GNOMEの場合 ====
123行目: 333行目:
* DNSリークの確認
* DNSリークの確認
*: https://www.purevpn.com/dns-leak-test
*: https://www.purevpn.com/dns-leak-test
<br><br>
== WireGuardの使用 ==
PureVPNは、WireGuardの手動設定をサポートしている。<br>
ユーザは、WireGuard VPN接続を手動で設定して、強化された暗号化と高速パフォーマンスを活用することができる。<br>
<br>
WireGuardのサポートを追加することにより、VPN接続の設定に関してより多くのオプションと柔軟性をユーザに提供することができる。<br>
<br>
<u>※注意</u><br>
<u>WireGuardの設定を行うには、Ubuntu 21.04以降、Fedora 35以降が必要となる。</u><br>
<br>
==== WireGuardのインストール ====
WireGuardの設定に必要なライブラリをインストールする。<br>
# RHEL
sudo dnf install wireguard-tools
# SUSE
sudo zypper install wireguard-tools
<br>
==== WireGuardの設定 ====
WireGuard設定ファイルをダウンロードする。<br>
<br>
# まず、VPN認証情報を確認するため、PureVPNメンバーエリアにログインする。
#: URL : https://my.purevpn.com/v2/dashboard/subscriptions
# 画面左にある[Manual Configuration]タブを選択する。
# 接続するロケーションを選択して、[ダウンロード]ボタンを押下する。
# 必要な情報を選択するポップアップウインドウが表示される。
## [プロトコルを選択]プルダウンから[WireGuard]を選択する。
## [Select Device]プルダウンから[Linux] (Linuxを使用している場合) を選択する。
## [Generate Configration]ボタンを押下する。
## [WireGuard Configuration:]の設定をコピーする。<br>または、.confファイルをダウンロードする。
<u>※注意</u><br>
<u>WireGuardの設定ファイルをダウンロードした後、必ず30分以内にファイルをコピーして接続を有効にする必要がある。</u><br>
<br>
WireGuard VPN接続を設定するため、コピーまたはダウンロードしたファイル内容を書き込む。<br>
sudo vi /etc/wireguard/wg0.conf
<br>
==== WireGuardの接続 ====
WireGuard接続を有効にする。<br>
sudo wg-quick up wg0
<br>
==== WireGuardの切断 ====
WireGuard接続を切断する。<br>
sudo wg-quick down wg0
<br><br>
<br><br>


131行目: 385行目:
<u>ただし、WebブラウザがChromium系ブラウザ(Vivaldiも含む)の場合、以下の設定を行ってもDNSリークが起きることに注意すること。</u><br>
<u>ただし、WebブラウザがChromium系ブラウザ(Vivaldiも含む)の場合、以下の設定を行ってもDNSリークが起きることに注意すること。</u><br>
<br>
<br>
IPv6を無効にする手順を、以下に示す。<br>
IPv6を無効にするため、/etc/sysctl.dディレクトリに設定ファイルを作成する。<br>
# IPv6を無効にするため、/etc/sysctl.confファイルに以下に示す設定を追記する。
sudo vi /etc/sysctl.d/99-ipv6.conf
#: <code>sudo vi /etc/sysctl.d/00-ipv6.conf</code>
<br>
#: <br>
# /etc/sysctl.d/99-ipv6.confファイル
#: <code># /etc/sysctl.d/00-ipv6.confファイル</code>
#: <br>
net.ipv6.conf.all.disable_ipv6 = 1
#: <code>net.ipv6.conf.all.disable_ipv6 = 1</code>
net.ipv6.conf.default.disable_ipv6 = 1
#: <code>net.ipv6.conf.default.disable_ipv6 = 1</code>
net.ipv6.conf.lo.disable_ipv6 = 1
#: <code>net.ipv6.conf.lo.disable_ipv6 = 1</code>
<br>
#: <br>
上記の設定を反映する。<br>
# 上記の設定を反映する。
sudo sysctl -p
#: <code>sudo sysctl -p</code>
# または
#: <br>
sudo sysctl -p /etc/sysctl.d/99-ipv6.conf
# IPv6が正常に無効化されたかどうかを確認する。<br><code>1</code>と表示される場合、IPv6は正常に無効化されている。
#: <code>cat /proc/sys/net/ipv6/conf/all/disable_ipv6</code>
#: <br>
# 以下に示すURLにアクセスして、IPv6が無効化されているかどうかを確認する。
#: https://www.whatismyip.com/
#: <br>
# 次に、Webブラウザのクッキーおよびキャッシュを削除する。
# 最後に、以下に示すURLにアクセスして、DNSリークを確認する。
#: https://www.purevpn.com/dns-leak-test
<br>
<br>
<code>sysctl</code>は、以下に示す場所から設定を読み込む。<br>
IPv6が正常に無効化されたかどうかを確認する。<br>
<u><code>1</code>と表示される場合、IPv6は正常に無効化されている。</u><br>
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
<br>
以下に示すURLにアクセスして、IPv6が無効化されているかどうかを確認する。<br>
* https://www.whatismyip.com/
<br>
次に、Webブラウザのクッキーおよびキャッシュを削除して、DNSリークを確認するため、以下に示すURLにアクセスする。<br>
* https://www.purevpn.com/dns-leak-test
<br>
<code>sysctl</code>コマンドは、以下に示す場所から設定を読み込む。<br>
初期設定を無効化または上書きする場合は、/etc/sysctl.dディレクトリに同名のファイルを作成して配置する。<br>
初期設定を無効化または上書きする場合は、/etc/sysctl.dディレクトリに同名のファイルを作成して配置する。<br>
* /boot/sysctl.conf-<kernelversion>
* /boot/sysctl.conf-<kernelversion>
178行目: 433行目:
<br><br>
<br><br>


{{#seo:
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,電気回路,電子回路,基板,プリント基板
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux
|image=/resources/assets/MochiuLogo_Single_Blue.png
}}


__FORCETOC__
__FORCETOC__
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:PinePhone]][[カテゴリ:Windows7]][[カテゴリ:Windows10]][[カテゴリ:Windows11]]
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:PinePhone]][[カテゴリ:Windows7]][[カテゴリ:Windows10]][[カテゴリ:Windows11]]
http://mochiuwiki.e2.valueserver.jp/index.php?title=VPN_-_PureVPN」から取得