WireGuard 次世代VPNプロトコル

WireGuardは近代的です。多くのVPNは歴史的理由から今となっては推奨されない暗号技術をサポートしています。それに対しWireGuardは最先端の暗号化技術を集めて作った構成になっています。

WireGuardは、Linux用のカーネル仮想ネットワークインタフェースとして実装された、レイヤ3で動作する安全なネットワークトンネルです。これは、ほとんどのユースケースのIPsec、および一般的なユーザスペースおよびOpenVPNなどのTLSベースのソリューションの両方を置き換えることを目的としています。安全で、より高性能で、そして使いやすくなりました。仮想トンネルインターフェイスは、安全なトンネルの提案された基本原則、つまりピア公開鍵とトンネル送信元IPアドレスとの間の関連付けに基づいています。それは、NoiseIKに基づく単一の往復の鍵交換を使用し、そして新規のタイマー状態機械メカニズムを使用して、ユーザーに対して透過的に全てのセッション作成を取り扱う。短い事前共有静的キー(Curve25519ポイント)は、OpenSSHのスタイルで相互認証に使用されます。プロトコルは、高度な身元隠蔽に加えて、強力な完全な前方秘密を提供する。トランスポートスピードは、UDP内のパケットのカプセル化にChaCha20Poly1305認証暗号化を使用して実現されます。 IPバインディングCookieの改善は、サービス拒否攻撃を軽減し、暗号化と認証を追加するためのIKEv2およびDTLSのCookieメカニズムを大幅に改善するために使用されています。全体的な設計は、受信したパケットに応答してリソースを割り当てないことを可能にし、そしてシステムの観点から、待ち行列および並列処理のための多数の興味深いLinux実装技術がある。最後に、WireGuardは4,000行以内のコードでLinux用に簡単に実装できるため、監査と検証が容易になります。

  • Curve25519の楕円曲線DHによる認証と鍵共有
  • BLAKE2sを使ったHKDFによる対称暗号の鍵作成
  • パーフェクトフォワードセキュリティーを有す
  • 対称暗号はChacha20-Poly1305

WireGuardは、高速です。既存の手法と比較して高いスループット、低いレイテンシを実現しています。

設定方法

iPhone

Mac OS

Android

Windows

 

 

香港沖でAAG海底ケーブル切断事故発生

2017年10月12日午前7時20分ごろ、東南アジアと米国を結ぶ光海底ケーブル「Asia America GateWay(AAG)」にトラブルが発生しました。トラブル発生地点は香港沖。これにより、各通信事業者は迂回ルートに接続を切り替えて対応しているため、香港から海外へのインターネットアクセスに影響が出ている模様。

中国からの接続について

2017/10/10頃より、中国からの接続が困難になっております。
従来のPPTP接続やL2TP/IPSec接続ではアクセス出来ない場合があります。
つきましては、サーバーの接続仕様を変更しましたので、中国から接続する場合は、

Windowsの場合は、SSTP接続、またはOpenVPN接続をご利用ください。
SSTP接続の設定方法が従来とは異なっていますので、再度設定方法をご確認ください。

iPhone、Android端末の場合は、OpenVPN接続をご利用ください。
OpenVPN接続に必要なプロファイルを更新しましたので、
最新のプロファイルをご利用ください。

最新のプロファイル、設定方法は会員サイトでご確認ください。

海底ケーブル復旧工事が完了

8月27日にトラブルが発生したアジア各国を結ぶ海底ケーブル「Intra Asia(IA)」および「SMW3(SEA-ME-WE3)」、アメリカと香港を結ぶ光海底ケーブル「Asia America Gateway(AAG)」の3本は、9月30日までにすべての復旧工事が完了しました。これにより、海底ケーブルを通じた中国から海外へのインターネットアクセスがおよそ1か月ぶりに完全復旧しました。

AAGは今年3回目の切断事故。

IAは今年4回目の切断事故。