接続先に関する疑問

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
Shigeru Sato
Posts: 1
Joined: Sat Jun 07, 2014 10:41 am

接続先に関する疑問

Post by Shigeru Sato » Sat Jun 07, 2014 11:15 am

自宅iMacよりL2TP/IPsecにて利用させていただいています。設定アドレスと接続されるサーバーのアドレスが異なる場合があることについての質問です。
実は、自分のインターネット環境が他人に監視されまた嫌がらせ行為をされることが長年続いていとこともあり、このVPNサービスをみつけたので利用させていただいています。
ところが、このVPN接続サービスにおいても不審に思えることがでてきたので質問をさせていただきました。

海外のVPNサーバーに接続するときには設定サーバーアドレスの通りに接続されます。
例えば、United Statesの Onion.opengw.net (108.48.150.50) を指定したときには、Pool-108-48-150-50.washdc.flos.version.net (108.48.150.50) に接続されます。
同様に、Thailandの Pool-108-48-150-50.washdc.flos.version.net (108.48.150.50)を指定したときにも、106.0.176.61のサーバーに接続されます。

ところが日本国内のサーバーを指定した場合には指定アドレス通りに接続されないことがあります。
① vg2109780638.opengw.net(125.192.178.158)を指定すると、指定と異なるpublic-nat-c.vpngate.net (114.160.71.148)に接続されます。
② vg1009341604.opengw.net(60.41.84.164)を指定しても、指定と異なるpublic-nat-d.vpngate.net (114.160.71.150)に接続されます。さらにこれは①のIPアドレスと2つ違いです。
③ vg2037569952.opengw.net(121.114.217.160)を指定しても、指定と異なるpublic-nat-d.vpngate.net (114.160.71.150)に接続されます。これは②と全く同じIPアドレスです。

また、
④ vpn-iw-initialb.opengw.net(223.219.223.141)を指定すると、i223-219-223-141.s41.a013.ap.plala.or.jp (223.219.223.141)となり、これは指定通りのアドレスに接続されます。
⑤ vpn273730891.opengw.net(118.157.74.169)を指定しても、KD118157074169.ppb-bb.dion.ne.jp (118.157.74.169)となり、これも指定通りのアドレスに接続されます。

接続先のVPNサーバーに信頼をおけなければ、VPN接続は単に危険性の高い無意味なサービスになるので、以上不審に思ったことを述べさせていただきました。指定したアドレス通りのIPに接続されないケースが生じることがあるのか、またその理由など御回答いただけないでしょうか。
よろしくお願いします。

佐藤

dnobori
Posts: 312
Joined: Tue Mar 05, 2013 10:04 am

Re: 接続先に関する疑問

Post by dnobori » Sat Jun 07, 2014 3:57 pm

VPN Gate 中継サーバーに接続した場合、出口の IP アドレス (逆引き PTR) が public-nat-*.vpngate.net になっているものは、筑波大学 VPN Gate プロジェクトでホストしているものです。この場合、回線設備の節約のため、VPN の入口の IP アドレスは数十個のグローバル IP アドレスによって分散していますが、出口の IP アドレスは前記のような数個の IP アドレスに集約されています。

それ以外については、それぞれの VPN Gate ボランティアによってホストされています。大抵の場合は、接続した VPN サーバーの IP アドレスと、出口の IP アドレスとは同一になりますが、これは構成によって異なりますので、異なる IP アドレスから出る場合もあります。

いずれの場合も、各 VPN Gate ボランティアのホストは信頼することができません。すべてのボランティアが、通信内容を盗聴している可能性があると想定して使用し、HTTPS などの安全なプロトコルを使用していないクリアテキストの通信路上では秘密情報を流さないことをお勧めします。

VPN Gate は通信の秘匿性を向上したり匿名性を助長するものではありません。VPN Gate はあくまで、YouTube や Facebook、Twitter などのサービス (これらは SSL で接続されますのでボランティアであっても盗聴できません) を利用できない国・地域の人が利用できるようにするためのサービスです。

Post Reply