より安全なVPNのセキュリティが必要な場合は、以下のガイドラインを参考にしてください。
実際、今日使用されているVPNプロトコルにはさまざまな種類があり、多くのVPNプロバイダはユーザーにさまざまなオプションを提供しています。その選択が接続アプリケーションに組み込まれている場合もあれば、サードパーティのVPNツールの設定オプションにすぎない場合もあります。
最も一般的なプロトコルは、PPTP(ポイントツーポイントトンネリングプロトコル)、L2TP / IPSec(レイヤ2トンネリングプロトコル - レイヤ2トンネルプロトコル)、およびOpenVPNです。
パート1:VPNセキュリティをより安全にする方法
デフォルトでは、VPNは優れたセキュリティ機能を備えていますが、これはVPNが「クラック」され得ないという意味ではありません。 VPNのセキュリティを強化したい場合は、以下のガイドラインを参考にしてください。
VPNプロトコルを変更する
1種類のVPNプロトコルだけではありません。実際、今日使用されているVPNプロトコルにはさまざまな種類があり、多くのVPNプロバイダはユーザーにさまざまなオプションを提供しています。その選択が接続アプリケーションに組み込まれている場合もあれば、サードパーティのVPNツールの設定オプションにすぎない場合もあります。
最も一般的なプロトコルは、PPTP(ポイントツーポイントトンネリングプロトコル)、L2TP / IPSec(レイヤ2トンネリングプロトコル - レイヤ2トンネルプロトコル)、およびOpenVPNです。
特にモバイルデバイスやFlash VPNルーターにこれらのプロトコルをインストールしている場合は、PPTPとL2TPが最適な選択肢と考えられます。その理由は、これらのプロトコルは設定が簡単だからです。多くの場合、サーバー名(server)、ユーザー名(username)、およびパスワードだけが必要です。
ただし、Open VPNを使用することもできます。基本的にPPTPは「クラック」されています - PPTPは128ビットの暗号化(弱い暗号化)と接続を使用しており、元のプロセスの認証をブロックしクラックすることができます。上記のプロトコルでは、暗号化が最も低いため、PPTPが最速のプロトコルです。
L2TPプロトコルはより安全です。しかし、このプロトコルは暗号化プロセスが長く、プロトコルの中で最も遅いプロトコルです。
OpenVPNは、上記のプロトコルの中で最高のプロトコルです。このプロトコルは非常に高速で、失われた接続から迅速に回復し、長い間知られていたセキュリティを確保します。ご参考までに、OpenVPNはあなたにとって最良の選択です。
パート2:いくつかのVPNソフトウェア
VPNに接続するときの問題の1つは、VPN接続が失敗した場合、つまりVPNサーバーが切断されているか、接続が不十分な場合、ただちにコンピュータにインターネットアドレスエラーが表示されることです。しかし、あなたはこれが起こることさえ知りません。
だからこそ、あなたは代替アプリケーションのサポートに頼るべきです。あなたがあなたのVPN接続または遅い接続を失った場合でも確実にするために、あなたはまだ別のアプリケーションを使うことができます。基本的に、VPN経由で接続しないと、全員に接続することはできません。
あなたがVPN接続エラーをするのに使用できるいくつかのVPN接続アプリケーション。
1. VPNetMon
VPNetMonはあなたが使用できる代替アプリケーションの一つです。この小さなアプリケーションはWindows用に設計されています。VPNが「停止」してVPNが再起動した場合は、アプリケーションをすぐに閉じるように設定できます。
VPNetMonを設定するには、以下の手順に従います。
1. VPNに接続します。
2.アプリケーションを再起動して[選択]をクリックします。
3.左ペインに2つのIPアドレスが表示されます。ローカルIPアドレス(上)とVPN IPアドレス(次)。
[VPN IP Start]というラベルの付いたボックスに、VPN IPアドレスの最初の番号を入力します。たとえば、VPN IPアドレスが10.1.1.68の場合は、VPN IP Startフレームに10と入力します。
4. A1の横にある[参照]をクリックして、utorrent.exeなど、制御したいアプリケーションを見つけます。このチェックボックスをオンにすると、VPNがオフラインのときにアプリケーションが自動的に閉じます。 [自動]を選択した場合、VPNが「戻る」とアプリケーションは再起動します。
2. DNSリーク
DNS、techradar.comなどのURLをIPアドレスに変換するためにコンピュータが使用するサービスであることを忘れないでください。
VPNに接続すると、VPNサービスによって提供される安全なDNSサーバーを自動的に使用できるようになります。コンピュータが通常のDNS接続を使用している場合を除き、VPNを迂回することができます。これはDNSリークと呼ばれ、外部の「力」によって追跡できます。
一部のVPNクライアントにはDNS保護が組み込まれていますが、そうでない場合は、ここで確認できます。その場所は、VPNの場所を「明確に」教えてくれます。それが失敗した場合、あなたはすぐにエラーを修正するためのアプリケーションを提供するWebサイトからアプリケーションをダウンロードすることができます。
3. IPv6リーク
ほとんどのインターネット活動では、IPv4バージョンをよく使用します。ただし、IPv6アドレス(インターネットプロトコルバージョン6)も非常に優れており、この新しいバージョンのIPアドレス生成は、インターネットでのIPv4アドレスバージョンに代わるものとして設計されています。実際、ユーザーはIPv6アドレスを使用しませんが、ユーザーのコンピューターとラップトップはIPv6アドレスをサポートしています。
IPv6アドレスはVPNの外部で機能し、ハッカーはそれを使ってあなたが誰であるかを知ることができます。この方法はあまり使用されませんが、それでも発生する可能性があり、これを解決するには、IPv6を無効にすることが唯一の解決策です。一部のVPNクライアントにはIPv6を無効にするための組み込み機能がありますが、そうでないものもあります。 IPv6を手動で無効にするには、次の手順に従います。
Windows VistaおよびServer 2008以降、マイクロソフトはIPv6アドレス(インターネットプロトコルバージョン6)を統合およびサポートしています。デフォルトでは、IPv6が有効になっています。この新世代のIPアドレスの生成は、インターネットの活動においてIPv4アドレスのバージョンを置き換えるように設計されています。
あなたのネットワーク接続がIPv6のための特定の要件を持っていない限り、それは通常非常に少数であり、ほとんどありません、そしてあなたはIPv6を無効にすることができます。ただし、他のプロトコルとは異なり、各ネットワークインターフェイスのプロトコルを無効にしてIPv6を無効にすることはできません。
IPv6を無効にする最善の解決策は、レジストリを使用することです。
まず[スタート]ボタンをクリックし、[検索]ボックスに「regedit」と入力して[Enter]を押して[レジストリエディタ]ウィンドウを開きます。
[レジストリエディタ]ウィンドウで、キーに移動します。
HKEY_LOCAL_MACHINE =>システム=> CurrentControlSet =>サービス=> TCPIP6 =>パラメータ
[パラメータ]を右クリックし、[新規] => [DWORD(32ビット)値]の順に選択します。この新しい値にDisabledComponentsという名前を付けて、Enterキーを押します。
今作成したDisabledComponents値を右クリックし、「変更」を選択します。 DisabledComponents値をFFFFFFFFに設定し、[OK]をクリックします。
最後にコンピュータを再起動してください。そうすれば、IPv6はすべてのインターフェースで無効になります。
システムが「リーク」しているかどうかを確認するだけの場合は、このサイトにアクセスしてVPNに接続しながらテストを実行できます。
次の記事を参照してください。
がんばろう!
Bạn, Nguyễn Văn Nghĩa và người khác