私は格安simのIIJmioを使用しているのですが、契約から2年経過しましたので、「IIJmioプレミアム特典/長得」のお知らせがきました。

下記から一つ選べるようです。

• IIJmio WiFi by エコネクト
• マカフィー モバイル セキュリティ
• i-フィルター for マルチデバイス
• トビラフォンモバイル（音声通話機能付きSIM（みおふぉん）でのみご利用可能）

セキュリティソフトはNortonを既に使用していますので、日本全国140,000ヵ所以上でWiFiが利用できるというIIJmio WiFi by エコネクトにしてみました。

ただ、アクセスポイントによってはセキュリティが甘いものもあると思いますので、これを機会にVPNを設定してみることにしました。

• VPNの基礎知識
  • VPNとは
  • VPNの種類（プロトコル）
  • VPNサービス
• VPN設定手順（Android）
  • L2TP/IPsec（推奨）設定手順
  • OpenVPN設定手順
• 近所の図書館で実験
  • 速度計測してみました
• まとめ（追記あり)

VPNの基礎知識

VPNとは

VPNとはVirtual Private Networkの略で、直訳すると「仮想専用線」です。

WiFi接続する際、VPNを経由することにより、通信内容が暗号化されますので、セキュリティ対策に効果的です。一方、デメリットとしては直接接続より速度が遅くなることが挙げられます。

VPNの種類（プロトコル）

VPNの種類（プロトコル）には以下のようなものがあります。

• IPsec（IP Security Architecture）・・・通信内容の暗号化技術/仕組み。
• L2TP/IPsec（L2TP over IPsec VPN）・・・仮想の専用線技術のL2TPと上記 IPsecを組み合わせたもの。
• PPTP（Point to Point Tunneling Protocol）・・・マイクロソフトが提唱したもの。Windows95から搭載されており、互換性が高い。
• SSL-VPN・・・SSL暗号技術を使用。Webブラウザ等で簡単に接続可能。
• OpenVPN・・・オープンソース。L2TP/IPsecやPPTPより高速で安定。
• MS-SSTP (Microsoft Secure Socket Tunneling Protocol)・・・WindowsVista以降のOS に標準搭載。

VPNサービス

国内外に有料、無料のVPNサービスが色々あります。また、Norton、ソースネクスト等のセキュリティ会社もVPNソフトを販売していますが、今回は筑波大学が学術実験の一環として提供しているVPNサービスのVPN Gateを試してみたいと思います。

www.vpngate.net

VPN設定手順（Android）

私が使用しているスマホはAndroidですので、その手順を書いていきます。

ちなみにiPhone/iPad、Mac、Windowsの設定の仕方も上記HPに載っていましたので、設定する際には参考になると思います。

L2TP/IPsec（推奨）設定手順

AndroidですとVPNの接続方式が2種類(L2TP/IPsecとOpenVPN)ありますが、こちらのL2TP/IPsecが専用アプリを使用しなくても良いので、推奨されています。

まず、Android端末の「設定」⇒「もっと見る」⇒「VPN」から、右上の＋（追加)をタップしします。

そうしますと、設定画面が開きますので、以下を設定します。

• 名前：vpn
• タイプ：L2TP/IPSec PSK
• サーバーアドレス：marimo-net.opengw.net
• IPSec事前共有鍵：vpn
• 転送ルート：0.0.0.0/0

サーバーアドレスはVPN Gateから適当なアドレス(DDSN名)を選択できますが、いくつか試した中でVPN接続可能だった上記のアドレスにしてみました。

保存したあと、作成したVPNをタップ。

ユーザ名、パスワード画面が出ますので、それぞれ以下を設定して、接続をタップ。

• ユーザ名：vpn
• パスワード：vpn
• アカウント情報を保存するにチェック

私はここで接続エラーになってしまいました。

どうやら、自宅の無線LANルーターの設定で遮断されていたようです。

ルーターの設定を変更（IPsecパススルーをチェック）して再度、接続を試したところ、うまくVPN接続できました。

試しにニュースアプリ等を起動したのですが、VPN経由のせいか、体感でも分かるぐらい繋がるのが遅いです。まあ、自宅LANはADSLだからかなとこの時は思ってました。

ちなみに作成したVPNをタップし、切断をタップすればVPN接続が解除できます。

OpenVPN設定手順

上記のL2TP/IPsecでうまくVPN接続できない場合はこちらを使用との事ですので、一応、OpenVPNも設定しておきます。

まず、Googleアプリから「OpenVPN Connect」アプリをインストール。

Android端末からブラウザ経由でVPN Gateを開き、接続したい対象のOpenVPN設定ファイルのリンクをタップ。

ダウンロード画面からDDNSホスト埋込かIP アドレス埋込の .ovpn ファイルをダウンロードし、「OpenVPN Connect」アプリからそのファイルをインポートします。

インポートが成功したら、右上のADDをタップ。

下記のような画面になりますので、VPN接続する際には接続したいOpenVPNProfileをスライドさせればOKです。

近所の図書館で実験

速度計測してみました

近所の図書館で無料WiFi接続できますので、試しに行ってきました。

まず、VPN接続なしでは以下のスピードでした。元々あんまり早くないですね。

次にVPN接続した場合の速度を計測。

やはりかなり遅いです。何度か計測しましたが、大体同じぐらいでした。

L2TP/IPsecとOpenVPNのどちらも試しましたが、どちらも同じぐらいの速度で、しかも頻繁にVPN接続が解除されてしまいました。

まとめ（追記あり)

VPN Gateを使用する場合、常時、VPN接続をするのは無理がありそうです。

セキュリティ保護されていないWiFiでのみVPNを使用するとか、そもそもそういったWiFiにはネット接続しないようにするとか、ちょっと考える必要はありますね。

本格的にVPN接続にするなら、有料サービスを使用すべきなんだろうなと思いました。

とりあえず、L2TP/IPsecとOpenVPNのどちらもAndoridスマホに設定しましたので、その都度、対応しようと思います。

(追記)2019.07.07　VPN Gate以外のVPNサーバでOpenVPN接続を試したところ、それなりの速度が出て、普通に使えそうでしたので、接続先サーバについてはもう少し調べてみようと思います。