WireGuard® は、デバイスと VPN サーバー間の接続を保護するために使用される新しい VPN プロトコルです。
VPN の仕組みについて詳しく見る
WireGuard は最先端の暗号化を使用して接続を安全に保ち、非常に軽量です。これにより、特にローエンドのハードウェア上で、OpenVPN や IKEv2 などの従来の VPN プロトコルよりも高速になります。
もともと Linux 用に開発された WireGuard は、2020 年 3 月に Linux カーネル (バージョン 5.6 以降) に正式に統合され、日常使用に適した安全で安定した高速 VPN プロトコルとしてマークされました。 WireGuard の主な利点は次のとおりです。
- 速い
- インスタント接続
- 軽量
Proton VPN は、次のプラットフォームで WireGuard をサポートするようになりました。
- ウィンドウズ
- マックOS
- アンドロイド
- iOS/iPadOS
VPN プロトコルを変更する方法、またはスマート プロトコルを選択する方法を学習します。
以下のことも可能ですWireGuard を手動で設定するサードパーティ ソフトウェア (公式 WireGuard クライアントなど) を使用する Proton VPN の場合。
安全な
WireGuard は比較的新しいものですが、実績のある最先端の暗号化プリミティブを使用して VPN 接続を保護します。
- チャチャ20— A対称鍵暗号。 OpenVPN や IKEv2 の AES と同様に、ChaCha20 は実際のデータを保護します。
- ポリ1305— Aメッセージ認証コード(MAC) WireGuard 接続の認証に使用されます。
- カーブ25519— アン楕円曲線によって使用されます楕円曲線ディフィー・ヘルマン(ECDH) プロトコルを使用して TLS キー交換を保護します。これにより、VPN サーバーへの接続が安全になります。
- シップハッシュ— アンXOR安全にマッピングするために使用されるベースの擬似ランダム ハッシュ関数ハッシュ表キー。
- ブレイク2– データを検証するために使用される暗号化ハッシュ関数。
プライベート
Proton VPN のプロトコルの実装では、ダブルNATセッションを動的にプロビジョニングします。つまり、アプリが WireGuard 経由でいずれかの VPN サーバーに接続すると、最初の NAT によって 10.2.0.2 IP アドレスが、セッションに割り当てられたランダムではあるが一意の内部 IP アドレスに書き換えられます。
この時点から、WireGuard は他の VPN と同様に機能します。2 番目の NAT は、目的の Web サイトに接続する前に、セッション IP アドレスを VPN サーバーのパブリック IP アドレスに再度書き換えます。
これにより、WireGuard を使用する場合でも、OpenVPN または IKEv2 を使用する場合と同じレベルのプライバシーが確保されます。当社はお客様の IP アドレスと当社の IP アドレスを保存しません。厳格なログなしポリシー、 どれの独立したセキュリティ専門家が検証した、完全に適用されます。
Proton VPN が WireGuard を使用してプライバシーを保護する方法の詳細をご覧ください
速い
OpenVPN で通常使用される AES 暗号化 (多くの場合プロセッサにハードウェア サポートが組み込まれている) とは異なり、WireGuard には現在ハードウェア サポートがありません。それにもかかわらず、WireGuard のパフォーマンスは匹敵しますにハードウェアアクセラレーションによる AES(AES-NI) のおかげで効率が大幅に向上しました。
Proton VPN でサポートされているすべての VPN プロトコルと同様に、WireGuard は独自の利点を最大限に活用します。VPN アクセラレータ長距離またはパケット損失が多い場合の接続速度を大幅に向上させるテクノロジーです。
効率的
CPU 使用率が低いと、モバイル デバイスやラップトップでアプリを実行するユーザーのバッテリー寿命が長くなります。
インスタントVPN接続
Android および iOS デバイスでは、WireGuard が VPN 接続を確立するのに 1 秒もかかりません。
オープンソースで監査済み
ワイヤーガードはオープンソースソフトウェア誰でも検査して安全であることを確認できます。実際、4,000 行未満のコード (OpenVPN の場合は 300,000 行以上) で構成されているため、監査が非常に簡単です。
WireGuard はさまざまな正式な検証を受けており、Linux カーネルに組み込まれるために、WireGuard Linux コードベースは独立して監査された第三者による。
一部の競合他社とは異なり、WireGuard のオープンソース実装は公式バージョンと 100% 互換性があります。
WireGuard TCP とステルス
WireGuard は通常、特定の UDP ポート上でのみ実行されるため、政府によるブロックが容易になります。 UDP と TCP は、インターネット上でのデータの送信方法を処理する 2 つの主要な送信プロトコルです。 UDP は高速であり、TCP はより信頼性が高くなりますが、UDP に対する TCP の主な利点は、TCP ポート 443 上で実行することで政府の検閲を回避できることです。HTTPS。
UDP と TCP の違いについて詳しくは、こちらをご覧ください。
ただし、この制限を克服する WireGuard のカスタム実装を開発しました。 WireGuard TCP は、OpenVPN TCP と同様の検閲防止の利点を提供します。WireGuard が HTTPS と同じポート上で実行できるため、ほとんどの Web サイトをブロックせずに単純にブロックすることが困難になります。
ディープパケットインスペクション技術ただし、HTTPS パケットと VPN パケットの違いは簡単に見分けることができます。
Stealth は、TCP 上の難読化された TLS トンネル上での実行など、検出とブロックをはるかに困難にするためにいくつかのテクノロジーを使用する、WireGuard ベースのカスタム VPN プロトコルです。
ステルスについてさらに詳しく
WireGuard と OpenVPN の比較
OpenVPN は、歴戦の VPN プロトコルのベテランであり、依然として安全ではありますが、老朽化が見られ始めています。 WireGuard は、OpenVPN よりもはるかに高速、軽量、効率的でありながら、同様のセキュリティを提供します。
OpenVPN は、TCP 上で実行できるため、依然として強力な検閲防止機能を提供しています。ただし、前述したように、これと同じ柔軟性を WireGuard の実装に適用しただけでなく、カスタム ステルス プロトコルで大幅に改善しました。
OpenVPN について詳しく見る
「WireGuard」および WireGuard ロゴは Jason A. Donenfeld の登録商標であることに注意してください。
よくある質問
WireGuard サポートには追加料金がかかりますか?
いいえ。WireGuard は、Proton VPN コミュニティのすべてのメンバーが Windows、macOS、Android、iOS/iPadOS アプリで無料で利用できます。
WireGuard ではすべての機能を利用できますか?
はい。 WireGuard はアプリに完全に統合されており、アプリでサポートされているすべての機能を使用できます。これもセキュアコア、NetShield 広告ブロッカー、DNS漏洩保護、IPv6 漏洩保護、緊急停止装置、永久キルスイッチ(ウィンドウズ)、代替ルーティング、 そしてVPN アクセラレータ。
ワイヤーガードの使用方法を教えてください。
WireGuard サポートも完全に統合されています。スマートプロトコルこの機能は、VPN 接続を状況に応じて最適な VPN プロトコルに自動的に切り替えます。スマート プロトコルはデフォルトで有効になっているため、ニーズに合わせて最適なプロトコル (WireGuard を含む) を自動的に使用するために何もする必要はありません。
必要に応じて、WireGuard を手動で選択することもできます。
VPN プロトコルを変更する方法、またはスマート プロトコルを選択する方法を学習します。
WireGaud はどの Proton VPN プラットフォームで利用できますか?
WireGuard UDP、WireGuard TCP、および WireGuard Stealth は、次の Proton VPN アプリで利用できます。
- ウィンドウズ
- マックOS
- アンドロイド
- Android TV (スマート プロトコル経由)
- iOS と iPadOS
- Chrome OS