VPN - Mullvad

提供:MochiuWiki : SUSE, EC, PCB
2022年7月7日 (木) 18:29時点におけるWiki (トーク | 投稿記録)による版 (→‎Mullvadの契約)
ナビゲーションに移動 検索に移動

概要

Mullvadは、AirVPNと同様に、プライバシーと技術に非常に強い焦点を当てている、スウェーデンに拠点を置くログなしのVPNサービスである。
プライバシーと技術に非常に強い関心を寄せており、他のプラットフォームのユーザが利用できる完全なオープンソースのGUI Linux VPNクライアントを提供している。
(30日間の返金保証も付いている)

これらの機能には、完全なDNS保護(IPv6サポート付き)、キルスイッチ、ポートフォワーディングが含まれる。
Torを介したVPNは、手動設定によりサポートされている。
DEB形式とRPM形式のインストールファイルは、Mullvadの公式Webサイトからダウンロードできる。
また、ビルド手順を含むソースコードは、GitHubから入手可能である。

Windows、Mac OS、Linux、Android、iOSに対応しており、最大5台のデバイスを同時に接続することができる。

Mullvadは、以下に示す特徴がある。

  • 匿名アカウント
    個人情報(Eメールさえも)を求めず、現金や暗号通貨による匿名での支払いを推奨している。
  • ノーログ
    ユーザのプライバシーを守るために、Mullvadはユーザの行動を記録しない。
    Mullvadの長期的な目標は、支払いの詳細も保存しないことである。
  • 外部監査
    Mullvadは、透明性を提供し、セキュリティの慣行を改善するために、Mullvadのソフトウェアとインフラストラクチャの独立した監査を要求する。
  • 安全な司法権
    スウェーデンに拠点を置くVPNプロバイダとして、Mullvadに関連する法律は、Mullvadの場所とユーザのプライバシーにとって安全な場所となっている。
  • 内蔵キルスイッチ
    Mullvadがオンの状態で接続に問題が発生した場合、内蔵のキルスイッチが自動的に全てのネットワークトラフィックを停止する。
  • 有料レビューは存在しない
    Mullvadは、有料レビューやアフィリエイトを排除している。
  • 自社サポートチーム
    Mullvadは、ユーザの問題を外部に委託することはない。
    専任のサポートチームが開発者とともに回答する。
  • アーリーアダプタ
    VPNサービスの標準とされている多くの技術やセキュリティ機能を、常に先駆けて導入している。
  • 簡単設定
    初めて使用するユーザでも安心して使用できるように、ソフトウェアの設定は簡単である。


デメリットとしては、以下のことが挙げられる。

  • サーバの種類が少ない。
  • 無料トライアルが非常に限定的である。
  • 競合他社に比べ少し高価である。



Mullvadの契約

Mullvadの契約手順を以下に記載する。

  1. Mullvadの公式Webサイトへアクセスして、ページ右上にある[使用開始]を選択する。
  2. [Mullvadの使用開始手順]ページが開くので、アカウント番号を生成および取得する。
  3. 生成されたアカウント番号をコピーする。
  4. クレジットカード、PayPal、ビットコイン等のいずれかを選択して、金額を支払う。
  1. Eメールアドレスを入力して、[購入を完了]または[〜へ進む]を選択する。
  2. 支払いが完了した後、遷移先のページにユーザ名とパスワードが表示される。
    入力したEメールアドレスがアカウントのIDとして登録される。
    また、Eメールアドレスにサブスクリプションを回復する時のトークンが送付されるので、大切に保管すること。
  3. アカウントのパスワードの変更画面が自動的に立ち上がるため、任意のパスワードに変更する。
    パスワードにおいて、$*%[]の文字は使用できない。
  4. 自動的にアカウントページに遷移するので、[アプリをダウンロード]を選択して、CyberGhost VPNソフトウェアをダウンロードする。
    CyberGhost VPNソフトウェアは、Windows、macOS、Linux、Android、iOSに対応している。
    また、ブラウザの拡張機能はChrome、Firefoxが対応している。


Mullvadでは、1ヶ月€5の料金である。(2022年7月現在)


Mullvad GUIのインストール

Mullvad GUIの概要

systemdを搭載したLinux(x64)ディストリビューションの多くで動作する。
ただし、Linuxカーネル 4.19以降が必要となる。

GPGキーの署名

署名キーをダウンロードする。
Mullvadの署名キーのフィンガープリントは、A1198702FC3E0A09A9AE5B75D5A1D4F266DE8DDFであり、
これは、キーサーバまたはMullvadの公式webサイトから直接ダウンロードすることができる。

wget https://mullvad.net/media/mullvad-code-signing.asc
gpg --import mullvad-code-signing.asc


署名鍵の信頼設定 署名キーをダウンロードしたら、信頼レベルをultimateに設定して、署名キーにより署名された全ての鍵を自動的に検証できるようにする必要がある。
この設定は省略可能であるが、省略する場合は、各ファイルの検証時にその鍵が信頼できる署名で認証されていないことを示す警告が表示される。

GnuPGを実行して、鍵の編集を行う。

gpg --edit-key A1198702FC3E0A09A9AE5B75D5A1D4F266DE8DDF

# 出力例
gpg (GnuPG) 2.1.13; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

pub  rsa4096/D5A1D4F266DE8DDF
     created: 2016-10-27  expires: never       usage: SC 
     trust: unknown       validity: unknown
sub  rsa4096/C187D22C089EF64E
     created: 2016-10-27  expires: never       usage: E  
sub  rsa4096/A26581F219C8314C
     created: 2016-10-27  expires: never       usage: S  
[ unknown] (1). Mullvad (code signing) <admin@mullvad.net>


鍵の信頼設定を入力する。

gpg> trust

# 出力例
pub  rsa4096/D5A1D4F266DE8DDF
     created: 2016-10-27  expires: never       usage: SC
     trust: unknown       validity: unknown
sub  rsa4096/C187D22C089EF64E
     created: 2016-10-27  expires: never       usage: E 
sub  rsa4096/A26581F219C8314C
     created: 2016-10-27  expires: never       usage: S 
[ unknown] (1). Mullvad (code signing) <admin@mullvad.net>

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu


信頼レベルをUltimateに設定する。

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

# 出力例
pub  rsa4096/D5A1D4F266DE8DDF      created: 2016-10-27  expires: never       usage: SC
     trust: ultimate      validity: unknown
sub  rsa4096/C187D22C089EF64E
     created: 2016-10-27  expires: never       usage: E 
sub  rsa4096/A26581F219C8314C
     created: 2016-10-27  expires: never       usage: S 
[ unknown] (1). Mullvad (code signing) <admin@mullvad.net>
Please note that the shown key validity is not necessarily correct
unless you restart the program.


GnuPGを終了する。

gpg> q


Mullvad GUIのインストール

Mullvadの公式Webサイトから、Mullvad GUIをダウンロードする。
ダウンロードしたファイルをインストールする。

sudo zypper install ./MullvadVPN-<バージョン>_x86_64.rpm


Mullvad GUIのアンインストール

Mullvad GUIをアンインストールする。

sudo zypper remove mullvad-vpn


mullvad-daemonが起動しない場合

まず、mullvad-daemonを起動する。

sudo systemctl start mullvad-daemon


mullvad-daemonが起動しない場合、mullvad-daemonファイルに-vオプションを付加して実行する。

sudo /opt/'Mullvad VPN'/resources/mullvad-daemon -v


mullvad-daemon.serviceが見つからない場合

これは、/optディレクトリを独自のパーティションにインストールした場合に発生する可能性がある。
この場合、/opt/Mullvad VPN/resources/mullvad-daemon.serviceファイルを、/etc/systemd/systemディレクトリにコピーする。

# シンボリックリンクを削除する
sudo rm /etc/systemd/systemmullvad-daemon.service

# mullvad-daemon.serviceファイルをコピーする
sudo cp /opt/'Mullvad VPN'/resources/mullvad-daemon.service /etc/systemd/system



Mullvadのコマンド

ターミナルを起動して、mullvadコマンドを実行することにより、サブコマンドの全リストとその使用法が表示される。

Mullvadの一般的なコマンドを、以下に示す。

Mullvadアカウントの指定

また、mullvad accountコマンドを実行することにより、他のアカウント関連コマンドの一覧が表示される。

mullvad account <Mullvadアカウント>


アカウント情報の表示

ユーザのアカウント番号とアカウントの有効期限が表示する。

mullvad account get


サーバロケーションの一覧表示

利用可能な国および都市のリストを表示する。

mullvad relay list


接続先の選択

mullvad relay set location <国名> <都市名>

# 例. スウェーデン(se)のマルメ市(mma)にあるサーバに接続
mullvad relay set location se mma


特定のサーバの選択する

mullvad relay set location <国名> <都市名> <都市のグループに所属するサーバ名>
または
mullvad relay set hostname <都市のグループに所属するサーバ名>

# 例.  スウェーデン(se)のマルメ市(mma)にあるse-mma-001サーバに接続
mullvad relay set location se mma se-mma-001
または
mullvad relay set hostname se-mma-001


VPNに接続

選択したサーバに接続する。

mullvad connect


VPNの切断

mullvad disconnect


サーバリストの強制更新

mullvad relay update


接続状態の確認

mullvad status


PCの起動時に自動接続する

PCの起動時にMullvadを起動および接続する。

mullvad auto-connect set on


自動接続の設定を無効にする。

mullvad auto-connect set off


LANアクセスを有効にする

mullvad lan set allow


問題を報告する

まず、匿名化されたログファイルを作成する。
Mullvad社に送信する前に、ログファイルを見ることができるオプションがある。

mullvad-problem-report collect --output report.log


次に、ログファイルを送信する。

mullvad-problem-report send --report report.log --email your@email.address --message "Write a description of your problem."


任意ではあるが、問題の詳細を記入されることを強く推奨する。
また、メールアドレスの記入は必要無いが、Mullvad社からの返信を希望する場合は、メールアドレスの記入が必要となる。

スプリットトンネリング (Linuxのみ)

スプリットトンネリングは、一部のソフトウェアをVPNから除外して、通常のインターネット接続を使用するものである。
これにより、例えば、VPNサービスをブロックしている一部のWebサイトにアクセスできるようになる。

  • mullvad-excludeを使用する場合
    Mullvadから除外された新しいプロセスを開始する場合、以下のコマンドを実行する。
    mullvad-exclude <プログラム名>

  • mullvad split-tunnelを使用する場合
    これは、プログラムのPID(プロセスID)を使用して動作する。
    実行中のプログラムのPIDを調べる場合、pgrepコマンドを実行する。
    • 既に実行中のプロセスをMullvadから除外する。
      mullvad split-tunnel pid add <PID>
    • 現在除外されている全てのPIDの一覧を表示する。
      mullvad split-tunnel pid list
    • 以前に除外したプロセスを復元する。
      mullvad split-tunnel pid delete <PID>
    • 以前に除外したプロセスを全て復元する。
      mullvad split-tunnel pid clear


広告、トラッカー、マルウェアをブロックする

広告、トラッカー、マルウェアのDNSフィルタリングを有効にする。

ヘルプを表示する。

mullvad dns set default --help


全てのフィルタを有効にする。
いくつかのフィルターのみを有効にする場合、引数のいくつかを削除する。

mullvad dns set default --block-ads --block-malware --block-trackers


フィルタリングをリセットする。

mullvad dns set default


カスタムDNSサーバを使用する

カスタムDNSサーバを設定すると、広告、トラッカー、マルウェアのブロックが上書きできる。
パブリックDNSサーバは、WireGuardプロトコルを使用している場合のみ使用できるが、OpenVPNプロトコルは、ローカルDNSサーバを使用することができる。

カスタムDNSサーバを設定するには、1.1.1.1(Cloudfrare)を使用するサーバIPに置き換える。

mullvad dns set custom 1.1.1.1


カスタムDNSサーバの設定をリセットする。

mullvad dns set default


Mullvadの設定のリセット

これは、全ての設定を工場出荷時の状態に戻して、ソフトウェアのログとキャッシュファイルを削除する。そして、VPNを切断して、ログアウトする。
また、リセットする前に、確認画面が表示される。

mullvad factory-reset



http://mochiuwiki.e2.valueserver.jp/index.php?title=VPN_-_Mullvad&oldid=5853」から取得