VPN - Windscribe VPN
概要
Windscribe VPNは、カナダに本社があり、プライバシーを守りながらインターネットを利用できるようにサポートすると約束している。
また、無料版のVPNサービスも提供しており、毎月のデータ通信量が10[GB]なので多数のユーザが使用している。
Pro版(有料版)では、データ通信量に制限が無く、サーバは60か国、110都市に配置されている。
また、Pro版では、ポートフォワーディング機能も利用できる。
R.O.B.E.R.Tという高度な機能も存在しており、ドメインを任意のIPアドレスに変更でき、信頼できないIPアドレスやIPネットワークをブロックすることができる。
TorrentやTor over VPNも使用でき、アメリカのNetflixをストリーミングすることもできる。
ただし、1つだけ重大なデメリットがある。それは、アメリカのNetflixは利用できるが、他国のNetflixは利用できないことである。
Windscribe VPNの特徴を以下に示す。
- 大規模ネットワーク
- 63カ国以上、110都市にサーバを設置
- R.O.B.E.R.T.
- 全てのデバイスで選択したIPとドメイン(広告)をブロック
- ノーログポリシー
- IPとタイムスタンプから個人を特定することはできない。
- 暗号化
- AES 256暗号とSHA512認証、4096ビットのRSA鍵を使用している。
- 設定ジェネレータ
- 全てのデバイス用にOpenVPN、IKEv2、WireGuard設定を生成する。
- ポートフォワード
- 社内リソースに安全にアクセスする。
- スプリットトンネリング
- VPNを経由するアプリと経由しないアプリを選択が可能である。
Windscribeが収集している情報は以下の通りである。
- 30日間で送受信されたデータ量(バイト)
- Windscribeネットワークでの最後の利用のタイムスタンプ
このようなデータが収集される理由は、無料ユーザーの通信量を制限するためとネットワークの悪用を防ぐためである。(標準的なプライバシーポリシー)
また、Windscribeは、個人を特定できる情報を入力しなくてもいいようにしており、アカウント作成に必要な情報はユーザ名とパスワードのみである。
Windscribe VPNの契約方法
Windscribe VPNの契約手順を以下に記載する。
- Windscribe VPNの公式Webサイトへアクセスして、アカウント作成またはログインする。
- トップページ上部にある[Pricing]を選択する。
- 月間または年間のプランを選択して、[Buy Now]を選択する。
- [Select Payment Method]では、支払い方法(クレジットカード、PayPal、仮想通貨等)を選択して、[Continue]を選択する。
Windscribe VPNの料金は、年間69ドル(更新時も同様)、1ヶ月9ドルである。(2023年7月現在)
Windscribe VPNの返金保証
Windscribe VPNの返金保証は他社と比較するとかなり制限が厳しい。
サービスに加入してから3日以内に返金を請求しないといけない。
返金を請求するにはプランを購入してから3日以内にサポートデスクからリクエストを送信する必要がある。
また、10[GB]以上データ通信してしまうと返金の対象外になるので注意が必要である。
Windscribe VPNソフトウェアのインストール
RPMファイルから直接インストールする場合
Windscribe VPNの公式Webサイトから、GUIソフトウェアをダウンロードする。
ダウンロードしたファイルをインストールする。
sudo zypper install ./windscribe_<バージョン>_x86_64.rpm.rpm
ソースコードからインストールする場合
Windscribe VPNのGUIソフトウェアにビルドに必要なライブラリをインストールする。
sudo zypper install make cmake pkg-config autoconf libtool fakeroot go python3 python3-pip python3-colorama python3-PyYAML \
libcap-ng-devel fontconfig-devel freetype2-devel libnl3-devel pam-devel Mesa-libGL-devel \
libX11-devel libXext-devel libXfixes-devel libXi-devel libXrender-devel libxcb-devel libXcursor-devel xcb-util-cursor-devel \
xcb-util-keysyms-devel xcb-util-image-devel xcb-util-wm-devel libXfixes-devel libXrandr-devel xcb-util-renderutil-devel xcb-util-devel \
libXinerama-devel libxkbcommon-devel libxkbcommon-x11-devel
Windscribe VPNのGithubにアクセスして、GUIソフトウェアのソースコードをダウンロードする。
ダウンロードしたファイルを解凍する。
tar xf Desktop-App-<バージョン>.tar.gz cd Desktop-App-<バージョン>
tools/depsに移動して、以下に示すシェルスクリプトを実行する。
ビルドされたライブラリは build-libsディレクトリに配置される。
Qt 6をビルドする場合、check_for_ulimitに関するエラーが発生する場合は、CMakeのバージョンを3.24にダウングレードすること。
install_openssl_ech_draft install_qt install_cares install_curl install_boost install_lzo install_openvpn install_wireguard install_stunnel
toolsディレクトリに移動して、build_allファイルを実行する。ビルドされたインストーラがbuild-exeディレクトリに配置される。
その他のビルドオプションについては、build_all --helpコマンドを実行して参照すること。
Windscribe VPNのGUIソフトウェアは、/opt/windscribeディレクトリにインストールされる。
このソフトウェアの動作ログは ~/.local/share/Windscribe/Windscribe2ディレクトリに保存されている。
WireGuard
WireGuardは、プロ版の機能である。
Windscribeの公式Webサイトにあるページ上部からログインすること。
ポートフォワーディング
ポートフォワーディング機能により、Windscribeに接続したまま、ユーザのデバイスやホームネットワーク上のサービスにリモートでアクセスすることができる。
これには以下のようなものが含まれる。
- Plexサーバ
- ホームセキュリティカメラ
- NAS
- Torrentクライアント
- Webサーバ
ポートフォワーディングには複数のメリットがある。
- ユーザの接続の保護
- ユーザは、Windscribeのクライアントに接続したままで、全てのメリットを得ることができる。
- 外部IPが公開されない
- リソースにアクセスするためにISPから割り当てられたIPを使用する必要がない。
- これらのIPは常に変更される。静的IPはそうではない。
- 無料のDDoS保護
- DDoS攻撃を受けても、Windscribeのサーバが攻撃を防御する。
- Torrentシーディング
- 最適なアップロード速度を得るには、ポートフォワーディング機能が必要である。
全てのプロ版ユーザは、一時的なポートフォワーディングを利用できる。
恒久的なポートフォワーディングを利用するには、静的IPまたはレジデンシャルIPを購入する必要がある。
その後、Windscribe VPNのCUI / GUIソフトウェアを使用するか、または、手動で設定するかの2つの方法がある。
ポートフォワーディング機能の設定の詳細を知りたい場合は、Windscribeの公式Webサイトを参照すること。
※免責事項
設定したIPとポートにアクセスできるのは、許可された当事者だけであることを確認するのはユーザの責任である。
ローカルデバイスで認証を行わずにポート転送を使用した場合、単純なポートスキャンによってインターネット上の誰でもデバイスにアクセスすることができる。
Windscribeは、ユーザの内部サービスにおいて、認証が不十分であることにより発生する損失や損害に対して責任を負わない。
Tor over VPN
VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。(Tor over VPN)
- "Windscribe VPNの設定"セクションを参照して、VPNに接続する。
- Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
- Torブラウザを起動して、[Connect]ボタンを押下する。
Torブラウザの設定はデフォルトのままでよい。
VPN over Tor
Windscribe VPNは、VPN over TORをサポートしていない。
VPN接続、または、Tor over VPN接続のみが使用できることに注意する。
Torrentの使用
Windscribe VPNは、ほとんどの接続先サーバでトレントを許可している。
サーバ選択メニューでは、P2Pファイル共有に使用してはいけないサーバが明記されており、このようなサーバはP2PアイコンにX印が付いている。
設定
Torrentプロトコルは、以下の手順でより安全に使用できる。
qBittorrentクライアントの設定のみ記載する。
これは、uTorrent、Vuze、BitComet等のクライアントは、オープンソースではなく、アドウェアやジャンクウェアが含まれていたり、優れたプライバシー設定が施されていないためである。
※注意
WireGuardとOpenVPNを切り替えた場合、ネットワークインターフェイスを再バインドして、qBittorrentを再起動する必要がある。
また、SOCKS5を使用している場合は、WireGuardまたはOpenVPNの使用に応じて、IPアドレスを変更する必要がある。
- Windscribe VPNを接続する。
- qBittorrentを起動して、[ツール]メニューバー - [設定]メニューを選択する。
- [設定]画面左ペインにある[高度]を選択する。
- [設定]画面右ペインにある[ネットワークインターフェイス]を、使用しているソフトウェアとプロトコルに応じて、次のいずれかに変更する。
- OpenVPNを使用したWindscribe VPNソフトウェア (Windscribe VPNソフトウェアからOpenVPNで接続している場合)
- tun0
- OpenVPNスタンドアロン (NetworkManagerからOpenVPNで接続している場合)
- tun0
- WireGuardを使用したWindscribe VPNソフトウェア (Windscribe VPNソフトウェアからWireGuardで接続している場合)
- OpenVPNを使用したWindscribe VPNソフトウェア (Windscribe VPNソフトウェアからOpenVPNで接続している場合)
- [バインドする任意のIPアドレス]プルダウンから、Windscribe VPNで接続しているIPアドレスを選択する。
- [OK]ボタンを押下する。
- [ファイル] - [終了]を選択してqBittorrentを終了して、qBittorrentを再起動する。
qBittorrentの推奨設定を、以下に示す。
- qBittorrentを起動して、[ツール] - [設定]を選択する。
- [設定]画面左ペインにある[BitTorrent]を選択する。
- [設定]画面右ペインにある[匿名モードを有効にする]を選択する。
- [DHT(分散ネットワーク)を有効にする]チェックボックスのチェックを外す。
- [ピア交換(PeX)を有効にする]チェックボックスのチェックを外す。
- [ローカルピア検出(LSD)を有効にする]チェックボックスのチェックを外す。
- [設定]画面左ペインにある[接続]を選択して、[ピア接続プロトコル]プルダウンから[TCP]を選択する。
ポートフォワーディング (ポート転送)
qBittorrentを起動して、[接続] - [受信接続に使用するポート]にポートを追加する。
これにより、シードが向上する可能性がある。
ただし、SOCKS5が有効な場合、この機能は無効になることに注意する。
Bittorrentクライアントへのポートフォワーディングの詳細を知りたい場合は、ポートフォワードガイドを参照すること。
その他
Windscribe VPNは中国で利用可能
近年では、中国政府は中国国内でのVPNの使用を厳しく取り締まっており、結果的に中国のファイアウォールを通過できるVPNは少なくなっている。
多くのユーザから、Windscribeは中国で利用できるという声が届いており、中国のような規制の厳しい環境でも接続できる機能がある。
Windscribeは、OpenVPN通信を安全なTLSで隠すステルスVPNモードがあり、中国で利用する場合はこのモードを有効にする。
中国で他のプロトコルが利用できない場合、WindscribeはWstunnelモードがあり、これはOpenVPN通信をWebソケットで覆うモードである。
WindscribeのFAQでは、中国でVPNが使用できない場合は、サポートに問い合わせるように推奨している。