OpenWeb

OpenWeb

概要

OpenWeb は 2009 年に Astrill がはい初した独自のプロトコルです。TCP に基づき、複数のセキュリティー暗号化と認証レイヤーで暗号化されています。接続なしのプロトコルのため、VPN ソフトウェアの再接続を待たずに数秒でサーバーを切り替えることができます。非常に軽量で、検閲率の高い国では良く機能します。

セキュリティー

OpenWebを DPI(ディープパケットインスペクション)で検出することは非常に困難です。トラフィックは通常のウェブサイトブラウジングのように見えるため、VPN 経由でインターネットを使用しているとは誰も判断できません。OpenWeb のトラフィックは業界標準である AES-256 で暗号化されています。

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
StealthVPN

StealthVPN

概要

StealthVPNは Astrill の独自のプロトコルです。OpenVPN にインスピレーションを受け、自動ファイアウォールシステムでは検出されない通信の難読化を追加します。 StealthVPN は非常に安定しており、UDP モードと TCP モードの両方で動作します。OpenWeb 同様、公式の Astrill VPN ソフトウェアでのみ利用可能です。

セキュリティー

StealthVPN データストリームは AES-256 で保護され、認証は証明書で行われます。このため、プロトコルは非常に安全なだけでなく、非常に安定したものになります。セッションが継続している間は接続は維持され、コンピューターからのすべてのトラフィックは Astrill VPN 経由でルーティングされるため、IP や DNS の漏洩は発生しません。

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • Android
  • ルーター
ワイヤーガード

ワイヤーガード

概要

ワイヤーガードは非常に強力な暗号化技術を利用した、非常にシンプルでありながら高速で最新の VPN プロトコルです。頭痛の種を避けながら、IPSec よりも速く、簡単に、すっきりと、より便利になることを目指しています。OpenVPN よりも高いパフォーマンスを意図しています。 ワイヤーガードはさまざまな状況に適した汎用 VPN として設計されています。

セキュリティー

ワイヤーガードはノイズプロトコルフレームワークCurve25519ChaCha20Poly1305といった最先端の暗号化方式と BLAKE2SipHash24HKDF、安全な信頼できる構造を使用します。保守的で合理的な選択をし、暗号学者によって確認されています。ワイヤーガードは長く徹底的に検討された学術プロセスの結果であり、プロトコルと各決定に取り入れられた厳格な検討事項を明確に定義した学術研究論文であるテクニカルホワイトペーパーがその結果です。

クライアントの互換性
  • Windows
  • macOS
  • Linux
OpenVPN

OpenVPN

概要

OpenVPN はプラットフォーム間で広くサポートされている非常に柔軟なプロトコルです。より高速で信頼性と安定性の高い TCP を提供する UDP 上で動作します。サードパーティのクライアントで OpenVPN に接続し、Astrill ソフトウェアなしで VPN 接続を設定することができます。OpenVPN はトラフィックを隠すことを目的としていないため、自動化されたファイアウォールシステムによって容易に検出され、頻繁にブロックされ、抑制されます。例えば、中国ではよくブロックされます。

セキュリティー

OpenVPN は世界中のセキュリティー専門家が脆弱性や悪用を分析することが多いオープンソースのプロトコルであり、頻繁に更新され、改善されています。AES、BlowFish、Camelia といった幅広い暗号化アルゴリズムを使用することができます。プロトコルは非常に安全です。

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター
OpenConnect

OpenConnect

概要

OpenConnect is an open-source VPN protocol. It was originally written as an open-source replacement for Cisco's proprietary AnyConnect SSL VPN client, which is supported by several Cisco routers. It can work over both UDP and TCP.

セキュリティー

OpenConnect VPNs utilize TLS to authenticate and configure routing, then DTLS to efficiently encrypt and transport the tunneled VPN traffic, and can fall back to TLS-based transport where firewalls block UDP-based traffic. As usual, AES-128 and AES-256 are used for data layer encryption.

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • Android
  • ルーター
Cisco IPSec

Cisco IPSec

概要

Cisco IPSec は Cisco と Microsoft によって作られた IKEv1/IPSec の変更です。iOS デバイスや Linux で非常によく動作する安全かつ高速なプロトコルです。 IPSec は転送モードとトンネリングモードの 2 つのモードで動作します。転送モードはデータパケットのコンテンツを暗号化し、トンネリングモードはデータパケット全体を暗号化します。

セキュリティー

Cisco IPSec は強力なキー交換アルゴリズム(最大 2048 ビット)と、暗号鍵が確立された後も非常に強力な AES-256bit 暗号化を使用します。IPSec は VPN 接続を隠すようには設計されていないため、ファイアウォールのフィルタリングの影響を受ける可能性があります。

クライアントの互換性
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター
IKEv2/IPSec

IKEv2/IPSec

概要

IKEv2/IPSec は IKEv1 標準の進化したもので、Microsoft と Cisco により下位松されました。ネットワーク変更時の再接続の能力が改善されています。Blackberry ユーザーにとって、これはデバイスを VPN に接続する唯一の公式な方法です。

セキュリティー

IKEv2/IPSec の設定は 2048bit Diffie-Hellman グループ、AES-256bit 暗号化、SHA256 ハッシュのインテグリティーチェックに対し、強力なキー交換が組み合わされています。IKEv2 は高い VPN セキュリティー標準と考えられていますが、他の IPSec 実装と同様、VPN アクティビティーを隠すことを目的としていないため、ファイアウォールのフィルタリングを発生させる可能性があります

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター
  • Blackberry
L2TP/IPSec

L2TP/IPSec

概要

L2TP はレイヤー 2 トンネリングプロトコルの略です。これは PPTP(ポイントツーポイントトンネリングプロトコル - 現在は安全でないと考えられている)の進化したもので、多くのデバイスで動作します。Astrill ソフトウェアを実行できず、他の適切な VPN プロトコルをサポートしていないデバイスでのみ、L2TP の使用をおすすめします。

セキュリティー

L2TPは一般的に IPSec(インターネットプロトコルセキュリティ)と一緒に使用されることが多く、速度を犠牲にしてパケットレベルで非常に強力な暗号化を保証します。L2TP は固定 UDP ポート 500/4500 で動作し、ファイアウォール(中国など)で簡単にブロックできます

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター
  • Blackberry
  • クロム
SSTP

SSTP

概要

SSTP はセキュアソケットトンネリングプロトコルの略です。Microsoft 独自のプロトコルであり、以前は Windows でのみ使用可能でした。最近、Linux と Android のサードパーティークライアントがリリースされました。TCP over TCP を使用するため、非常に速い速度を提供することはできません。

セキュリティー

SSTP は固定 TCP ポート 443 を介してSSL(Secure Sockets Layer)を使用するため、一般的な HTTPS トラフィックとして表示され、ファイアウォールでブロックすることは困難です。SSTP は非常に安全なプロトコルと考えられています。

クライアントの互換性
  • Windows
  • Android
  • Linux
PPTP

PPTP

概要

PPP に基づく非常に基本的な VPN プロトコル。PPTPは Microsoft Windows プラットフォーム がサポートした最初の VPN プロトコルでした。PPTP 仕様には暗号化や認証機能が実際には書かれておらず、セキュリティー機能を実装するため、トンネリングされる PPP プロトコルに依存しています。

セキュリティー

重大なセキュリティーの欠陥のため、デバイスの互換性以外に PPTP を選択する良い理由はありません。L2TP/IPSec や OpenVPN がサポートされていないデバイスをお持ちの場合は、妥当な選択です。クイック設定と簡単な設定が心配な場合は L2TP/IPSec を考慮してください。

クライアントの互換性
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • ルーター