VPN - Ivacy VPN

提供:MochiuWiki : SUSE, EC, PCB
ナビゲーションに移動 検索に移動

概要

Ivacy VPNは、2007年創業以来、10年以上の歴史を持つプレミアムVPNである。
2010年にはVPN業界の定番となったスプリットトンネリングのような優れたセキュリティ機能を提供している。

Ivacy VPNは、100以上のロケーションに5700以上のサーバを提供しており、ユーザはセキュリティや匿名性を損なうことなく、オンライン上のあらゆるコンテンツにアクセスすることができる。
最も重要なことは、インターネットユーザは毎日接続できるサーバの数に制限されず、帯域幅の制限に直面する必要もないということである。

Ivacy VPNは世界中のインターネットユーザに力を与えることに専念しており、インターネットユーザは簡単にコンテンツのブロックを解除し、監視、検閲、オンラインの脅威を克服することができる。

Ivacy VPNの主な特徴

  • 256ビット暗号化
    最大256ビットの暗号化を提供し、セキュリティの侵入を不可能にする。
    インターネットトラフィックを暗号化し、サイバー犯罪者を寄せ付けないセキュリティプロトコルを楽しむことができる。

  • ノーログポリシー
    オンライン上のプライバシーを守るために、ログを残さないという明確なポリシーを持つ。

  • ISPスロッティングの回避
    ISPスロッティングを回避するため、IvacyはユーザのIPアドレスをマスクし、ISPスロットリングを回避する。

  • インターネットキルスイッチ
    インターネットキルスイッチ機能は、接続が切断されたことを検出すると、直ちにインターネットを停止する。
    これにより、常にプライベートな状態を保つことができる。

  • 専用IP
    専用IPでは、IPアドレスをホワイトリストに登録できる。
    企業アカウントや一般的なオンラインアカウントへの不正アクセスを防止し、セキュリティを強化する。

  • スプリット・トンネリング
    Ivacy VPNはスプリット・トンネリングのパイオニアである。
    ローカルと海外のコンテンツに同時にアクセスできる。
    ローカルLANを経由しながら、VPN経由でコンテンツにアクセスできる。



Ivacy VPNの契約

Ivacy VPNの契約手順を以下に記載する。

  1. Ivacy VPNの公式Webサイトへアクセスして、ページにある[GET STARTED]を選択する。
  2. [Select Ivacy's exclusive pricing plan]では、月間または年間のプランを選択する。
  3. [Create Your Account]では、Eメールアドレスを入力する。
  4. [Security Add-Ons]はオプションである。飛ばしても構わない。
  5. [Select Payment Method]では、支払い方法(クレジットカード、PayPal、Bitpay等)を入力して、[PROCEED TO PAYMENT]を選択する。


Ivacy VPNの料金は、年間47.76ドル(更新時も同様)、5年60ドル、1ヶ月9.95ドルである。(2023年7月現在)


Ivacy VPNの設定

Ivacy VPN(OpenVPN)を設定するには、以下の手順に従う。

NetworkManagerを使用する場合

GNOMEの場合
  1. Ivacy VPNの公式Webサイトにアクセスして、OpenVPN設定ファイルをダウンロードする。
    wget https://ivacy.s3.amazonaws.com/support/OpenVPN-Configs-with-certificate.rar
  2. ダウンロードしたファイルを解凍する。
    unrar OpenVPN-Configs-with-certificate.rar
  3. OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。
    sudo zypper install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
  4. GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、[有線接続]プルダウンから[有線設定]を選択する。
  5. [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[+]ボタンを押下する。
  6. [VPNの追加]画面が開くので、[ファイルからインポート...]を選択する。
  7. 上記で解凍したOpenVPN設定ファイルを選択して、画面右上にある[開く]ボタンを押下する。
    ここで、OpenVPNファイルの命名形式は、国-<TCP>、または、国-OB-<UDP>である。
    例. SG_TCP.ovpn
  8. 選択したOpenVPN設定ファイルが未保存のセッションとしてNetworkManagerにインポートされるので、[VPNの追加]画面から以下に示す項目を入力および設定する。
    • [接続名]
      IvacyVPN OpenVPN
    • [Gateway]
      Ivacy VPNの公式Webサイトを確認して、ゲートウェイを入力する。(例: de2-ovpn-udp.dns2use.com)
    • [接続タイプ]
      [パスワード]を選択する。
    • [ユーザ名]
      Ivacy VPNのログインユーザ名を入力する。
    • [パスワード]
      Ivacy VPNのログインパスワードを入力する。
    • [CA証明書]
      自動的に入力される。
  9. [VPNの追加]画面にある[IPv6]タブを選択して、[無効]ボタンを選択する。
  10. [VPNの追加]画面右上にある[追加]ボタンを押下する。
  11. 上記で選択したIvacy VPNのOpenVPN設定が作成されて、Ivacy VPNのOpenVPNセッションが[VPN]項目の選択エリアにリストされていることを確認する。
    これは、[VPN]項目の選択エリアにあるスライダースイッチを押下することにより、接続および切断を切り替えることができる。
    また、GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、VPNの接続および切断を切り替えることができる。
  12. IPアドレスが匿名かつプライベートなIvacy VPNに変更されたことを確認する場合は、http://ipchicken.com にアクセスする。
  13. 次に、Webブラウザのクッキーおよびキャッシュを削除する。
  14. 最後に、以下に示すURLにアクセスして、DNSリークを確認する。
    https://www.dnsleaktest.com/


KDEの場合
  1. Ivacy VPNの公式Webサイトにアクセスして、
    OpenVPN設定ファイル (OpenVPN Files with Certificates) をダウンロードする。
    wget https://ivacy.s3.amazonaws.com/support/OpenVPN-Configs-with-certificate.rar
  2. ダウンロードしたファイルを解凍する。
    unrar OpenVPN-Configs-with-certificate.rar
  3. OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。
    sudo zypper install openvpn NetworkManager-openvpn plasma-nm5-openvpn
  4. [KDEシステム設定]を起動して、[接続]を選択する。
  5. [接続]画面が開くので、画面左下(接続先リストの下)にある[+]を押下する。
  6. [接続タイプの選択]画面が開くので、リストの最下行にある[VPN接続をインポート...]オプションを選択して[作成]ボタンを押下する。
  7. [VPN接続をインポート]画面が開くので、解凍したディレクトリ内にあるOpenVPNファイル(VPNサーバ)を選択する。
    例. SG_TCP.ovpn
  8. 証明書をコピーするよう求められたら、[はい]ボタンを押下する。
  9. [接続]画面左にIvacy VPNのVPN接続が表示されるので、IvacyVPNと入力する。

  10. [接続]画面右にある[VPN(openvpn)]タブを選択して、以下に示す設定を行う。
    • [Gateway]
      自動的に入力される。
    • [接続タイプ]
      [パスワード]を選択する。
    • [ユーザ名]
      Ivacy VPNのログインユーザ名を入力する。
      これは、登録したメールアドレスではなく、ivacy0s〇〇〇〇のような名前のユーザ名であることに注意する。
      もし、ユーザ名が分からない場合は、Ivacy VPNの公式Webサイトにアクセスして、ライブチャット (画面右下に表示される) で問い合わせること。
      または、https://member.ivacy.com/manual-configration にアクセスして、各ファイルのダウンロード時に表示されるユーザ名を使用する。
    • [パスワード]
      Ivacy VPNのログインパスワードを入力する。
      これは、アカウント開設時のパスワードである。
      [このユーザーのみにパスワードを保存する]、または、[すべてのユーザーにパスワードを保存]を選択する。
    • [CA証明書]
      Ivacy VPNのOpenVPNファイルをインポートした時に自動生成されるpemファイルを選択する。(OpenVPNファイルごとにpemファイルが生成されることに注意する)
      このファイルは、~/.cert/nm-openvpn/ディレクトリに存在し、<接続先ロケーション>_TCP-ca.pemという名前のファイルである。

  11. [Advanced]ボタンを押下して、[OpenVPN Advanced Options]画面を開く。
    • [General]タブを選択する。
      [カスタムゲートウェイポートを使用する]をチェックする。
      TCPの場合は、80番、または、1194番を入力する。
      ただし、1194番を入力する場合は、[VPN (openvpn)]タブの[ゲートウェイ]項目のサフィックスを":1194"へ変更すること。
      UDPの場合は、53番を入力する。
      ※注意
      TCP接続の場合は、[Use a TCP Connection......]を選択する。
    • [セキュリティ]タブを選択して、以下に示すオプションを選択する。
      [暗号]プルダウンから[AES-256-CBC]を選択する。
      [HMAC認証]プルダウンから[SHA-1]、または、[Default]を選択する。
    • [TLS認証]タブを選択する。
      [Verify peer (server) certificate usage signature]チェックボックスにチェックを入力する。
      [Remote peer certificate TLS type]プルダウンから[Server]を選択する。
      [Mode:]プルダウンから[TLS-Auth]を選択する。
      [キーファイル]には、OpenVPNファイルを追加した時に自動生成されるtls-auth.pemファイルを選択する。
      このファイルは、~/.cert/nm-openvpn/<接続先ロケーション>_TCP-tls-auth.pemファイルである。
      [Key Direction]プルダウンから[Client (1)]を選択する。

  12. [接続]画面右にある[IPv6]タブを選択して、[この接続には IPv6 が必要]チェックボックスのチェックを外す。
  13. [接続画面]右下にある[適用]ボタンを押下する。
  14. タスクバーにあるネットワークアイコンをクリックすると、上記のセクションで作成したOpenVPNが表示されるので、[接続]ボタンを押下する。
  15. [VPN secrets (openvpn) dialog]ダイアログが表示されてパスワードの入力を促される場合は、再度、Ivacy VPNのパスワードを入力する。

  16. IPアドレスが匿名かつプライベートなIvacy VPNに変更されたことを確認する場合は、http://ipchicken.com にアクセスする。
  17. 次に、Webブラウザのクッキーおよびキャッシュを削除する。
  18. 最後に、以下に示すURLにアクセスして、DNSリークを確認する。
    https://www.dnsleaktest.com/


OpenVPNコマンドを使用する場合

  1. Ivacy VPNの公式Webサイトにアクセスして、OpenVPN設定ファイルをダウンロードする。
    wget https://ivacy.s3.amazonaws.com/support/OpenVPN-Configs.rar
  2. ダウンロードしたファイルを解凍する。
    解凍したディレクトリには、OpenVPNファイルと証明書ファイル(.crt拡張子)の2つがある。

  3. 上記で編集したOpenVPN設定ファイルを使用して、OpenVPNをコマンドから起動する。
    cd <OpenVPNの設定ファイルがあるディレクトリ>
    sudo openvpn --config <OpenVPNの設定ファイルのパス>
    または
    sudo openvpn --config <OpenVPNの設定ファイルのパス> --ca <証明書ファイルのパス>



VPN over Tor

Ivacy VPNは、VPN over TORをサポートしていない。
VPN接続、または、Tor over VPN接続のみが使用できることに注意する。


Tor over VPN

VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。(Tor over VPN)

  1. "Ivacy VPNの設定"セクションを参照して、VPNに接続する。
  2. Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
  3. Torブラウザを起動して、[Connect]ボタンを押下する。
    Torブラウザの設定はデフォルトのままでよい。



Torrentの使用

設定

Torrentプロトコルは、以下の手順でより安全に使用できる。

qBittorrentクライアントの設定のみ記載する。
これは、uTorrent、Vuze、BitComet等のクライアントは、オープンソースではなく、アドウェアやジャンクウェアが含まれていたり、優れたプライバシー設定が施されていないためである。

※注意
WireGuardとOpenVPNを切り替えた場合、ネットワークインターフェイスを再バインドして、qBittorrentを再起動する必要がある。
また、SOCKS5を使用している場合は、WireGuardまたはOpenVPNの使用に応じて、IPアドレスを変更する必要がある。

  1. Ivacy VPNを接続する。
  2. qBittorrentを起動して、[ツール]メニューバー - [設定]メニューを選択する。
  3. [設定]画面左ペインにある[高度]を選択する。
  4. [設定]画面右ペインにある[ネットワークインターフェイス]を、使用しているソフトウェアとプロトコルに応じて、次のいずれかに変更する。
    • OpenVPNを使用したIvacy VPNソフトウェア (Ivacy VPNソフトウェアからOpenVPNで接続している場合)
      tun0
    • OpenVPNスタンドアロン (NetworkManagerからOpenVPNで接続している場合)
      tun0
    • WireGuardを使用したIvacy VPNソフトウェア (Ivacy VPNソフトウェアからWireGuardで接続している場合)

  5. [バインドする任意のIPアドレス]プルダウンから、Ivacy VPNで接続しているIPアドレスを選択する。
  6. [OK]ボタンを押下する。
  7. [ファイル] - [終了]を選択してqBittorrentを終了して、qBittorrentを再起動する。


qBittorrentの推奨設定を、以下に示す。

  1. qBittorrentを起動して、[ツール] - [設定]を選択する。
  2. [設定]画面左ペインにある[BitTorrent]を選択する。
  3. [設定]画面右ペインにある[匿名モードを有効にする]を選択する。
  4. [DHT(分散ネットワーク)を有効にする]チェックボックスのチェックを外す。
  5. [ピア交換(PeX)を有効にする]チェックボックスのチェックを外す。
  6. [ローカルピア検出(LSD)を有効にする]チェックボックスのチェックを外す。
  7. [設定]画面左ペインにある[接続]を選択して、[ピア接続プロトコル]プルダウンから[TCP]を選択する。


ポートフォワーディング (ポート転送)

qBittorrentを起動して、[接続] - [受信接続に使用するポート]にポートを追加する。
これにより、シードが向上する可能性がある。

ただし、SOCKS5が有効な場合、この機能は無効になることに注意する。

Bittorrentクライアントへのポートフォワーディングの詳細を知りたい場合は、ポートフォワードガイドを参照すること。

その他のエラー

qBittorrentにおいて、SOCKS5プロキシを有効にした場合、qBittorrentがオフラインと表示される場合がある。

SOCKS5プロトコルはポートフォワーディングをサポートしないため、トラッカーレスのTorrentを使用する場合は、DHTを有効にする必要があるかもしれない。
そうでない場合は、SOCKS5プロキシを無効にする必要がある。


http://mochiuwiki.e2.valueserver.jp/index.php?title=VPN_-_Ivacy_VPN&oldid=11449」から取得