OpenWeb

OpenWeb

概要

OpenWeb は 2009 年に Astrill がはい初した独自のプロトコルです。TCP に基づき、複数のセキュリティー暗号化と認証レイヤーで暗号化されています。接続なしのプロトコルのため、VPN ソフトウェアの再接続を待たずに数秒でサーバーを切り替えることができます。非常に軽量で、検閲率の高い国では良く機能します。

セキュリティー

OpenWebを DPI(ディープパケットインスペクション)で検出することは非常に困難です。トラフィックは通常のウェブサイトブラウジングのように見えるため、VPN 経由でインターネットを使用しているとは誰も判断できません。OpenWeb のトラフィックは業界標準である AES-256 で暗号化されています。

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
StealthVPN

StealthVPN

概要

StealthVPNは Astrill の独自のプロトコルです。OpenVPN にインスピレーションを受け、自動ファイアウォールシステムでは検出されない通信の難読化を追加します。 StealthVPN は非常に安定しており、UDP モードと TCP モードの両方で動作します。OpenWeb 同様、公式の Astrill VPN ソフトウェアでのみ利用可能です。

セキュリティー

StealthVPN データストリームは AES-256 で保護され、認証は証明書で行われます。このため、プロトコルは非常に安全なだけでなく、非常に安定したものになります。セッションが継続している間は接続は維持され、コンピューターからのすべてのトラフィックは Astrill VPN 経由でルーティングされるため、IP や DNS の漏洩は発生しません。

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • Android
  • ルーター
Wireguard

Wireguard

概要

WireGuard is an extremely simple yet fast and modern VPN protocol that utilizes very strong cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be more performant than OpenVPN. WireGuard is designed as a general purpose VPN, fit for many different circumstances.

セキュリティー

WireGuard uses state-of-the-art cryptography, like the Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, and secure trusted constructions. It makes conservative and reasonable choices and has been reviewed by cryptographers. WireGuard is the result of a lengthy and thoroughly considered academic process, resulting in the technical whitepaper, an academic research paper which clearly defines the protocol and the intense considerations that went into each decision.

クライアントの互換性
  • Windows
  • macOS
  • Linux
OpenVPN

OpenVPN

概要

OpenVPN はプラットフォーム間で広くサポートされている非常に柔軟なプロトコルです。より高速で信頼性と安定性の高い TCP を提供する UDP 上で動作します。サードパーティのクライアントで OpenVPN に接続し、Astrill ソフトウェアなしで VPN 接続を設定することができます。OpenVPN はトラフィックを隠すことを目的としていないため、自動化されたファイアウォールシステムによって容易に検出され、頻繁にブロックされ、抑制されます。例えば、中国ではよくブロックされます。

セキュリティー

OpenVPN は世界中のセキュリティー専門家が脆弱性や悪用を分析することが多いオープンソースのプロトコルであり、頻繁に更新され、改善されています。AES、BlowFish、Camelia といった幅広い暗号化アルゴリズムを使用することができます。プロトコルは非常に安全です。

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター
Cisco IPSec

Cisco IPSec

概要

Cisco IPSec は Cisco と Microsoft によって作られた IKEv1/IPSec の変更です。iOS デバイスや Linux で非常によく動作する安全かつ高速なプロトコルです。 IPSec は転送モードとトンネリングモードの 2 つのモードで動作します。転送モードはデータパケットのコンテンツを暗号化し、トンネリングモードはデータパケット全体を暗号化します。

セキュリティー

Cisco IPSec は強力なキー交換アルゴリズム(最大 2048 ビット)と、暗号鍵が確立された後も非常に強力な AES-256bit 暗号化を使用します。IPSec は VPN 接続を隠すようには設計されていないため、ファイアウォールのフィルタリングの影響を受ける可能性があります。

クライアントの互換性
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター
IKEv2/IPSec

IKEv2/IPSec

概要

IKEv2/IPSec は IKEv1 標準の進化したもので、Microsoft と Cisco により下位松されました。ネットワーク変更時の再接続の能力が改善されています。Blackberry ユーザーにとって、これはデバイスを VPN に接続する唯一の公式な方法です。

セキュリティー

IKEv2/IPSec の設定は 2048bit Diffie-Hellman グループ、AES-256bit 暗号化、SHA256 ハッシュのインテグリティーチェックに対し、強力なキー交換が組み合わされています。IKEv2 は高い VPN セキュリティー標準と考えられていますが、他の IPSec 実装と同様、VPN アクティビティーを隠すことを目的としていないため、ファイアウォールのフィルタリングを発生させる可能性があります

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター
  • Blackberry
L2TP/IPSec

L2TP/IPSec

概要

L2TP はレイヤー 2 トンネリングプロトコルの略です。これは PPTP(ポイントツーポイントトンネリングプロトコル - 現在は安全でないと考えられている)の進化したもので、多くのデバイスで動作します。Astrill ソフトウェアを実行できず、他の適切な VPN プロトコルをサポートしていないデバイスでのみ、L2TP の使用をおすすめします。

セキュリティー

L2TPは一般的に IPSec(インターネットプロトコルセキュリティ)と一緒に使用されることが多く、速度を犠牲にしてパケットレベルで非常に強力な暗号化を保証します。L2TP は固定 UDP ポート 500/4500 で動作し、ファイアウォール(中国など)で簡単にブロックできます

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター
  • Blackberry
  • クロム
SSTP

SSTP

概要

SSTP はセキュアソケットトンネリングプロトコルの略です。Microsoft 独自のプロトコルであり、以前は Windows でのみ使用可能でした。最近、Linux と Android のサードパーティークライアントがリリースされました。TCP over TCP を使用するため、非常に速い速度を提供することはできません。

セキュリティー

SSTP は固定 TCP ポート 443 を介してSSL(Secure Sockets Layer)を使用するため、一般的な HTTPS トラフィックとして表示され、ファイアウォールでブロックすることは困難です。SSTP は非常に安全なプロトコルと考えられています。

クライアントの互換性
  • Windows
  • Android
  • Linux
PPTP

PPTP

概要

PPP に基づく非常に基本的な VPN プロトコル。PPTPは Microsoft Windows プラットフォーム がサポートした最初の VPN プロトコルでした。PPTP 仕様には暗号化や認証機能が実際には書かれておらず、セキュリティー機能を実装するため、トンネリングされる PPP プロトコルに依存しています。

セキュリティー

重大なセキュリティーの欠陥のため、デバイスの互換性以外に PPTP を選択する良い理由はありません。L2TP/IPSec や OpenVPN がサポートされていないデバイスをお持ちの場合は、妥当な選択です。クイック設定と簡単な設定が心配な場合は L2TP/IPSec を考慮してください。

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター