VPN VPS 総合スレ20
■ このスレッドは過去ログ倉庫に格納されています
VPNやVPS、関連してSeedbox、DDLなどについて語りましょう。
※ここはDownload板です
※VPN・VPSの一般的なトピックについてはそれぞれ情報技術板・レンタル鯖板の当該スレッドの利用を推奨します
https://ff5ch.syoboi.jp/?q=%40network+VPN
https://ff5ch.syoboi.jp/?q=%40hosting+VPS
<関連スレ>
【初心者から】VPN総合3【上級者まで】 (実質Part4)
http://mao.5ch.net/test/read.cgi/network/1618913586/
<前スレ>
VPN VPS 総合スレ19
http://lavender.5ch.net/test/read.cgi/download/1631570524/
<よくある質問>
Q. 特定のサイトやアプリケーションだけVPNから除外したい
A. スプリットトンネリング(Split tunneling)で検索
Q. TCPとUDPの違い
A. 基本的にUDPの方が速いがネットワークが不安定な場合はTCPの方が結果的に安定しやすい
Q. VPN経由だとアクセスできないサイトがある
A. レンタルサーバー会社の中にはVPN経由のアクセスを拒否してるところがある(Xserverなど)
Q. VPN経由で5chに書き込みができない
A. 書き込める日本サーバーを頑張って探すか浪人を買う(ただしEU諸国のサーバーだと浪人ありでも無理)
参考: http://agree.5ch.net/test/read.cgi/sec2chd/1454159104/874
Q. 日本サーバーの数減ってる?
A. Surfshark, PIAなどでサーバー数が減っていることが確認済み
Q. サーバーの難読化(obfuscated)って何?
A. 通信を偽装することで中国やイランなどの通信が検閲されている国でのVPN規制に引っかかりにくくするもの
日本では社内LANや寮・社宅などでVPNが禁止されてる環境でしかほぼ役に立たない
Q.仮想ロケーションってなに?
A.サーバーの物理的な所在地とは別の国からの通信に見せかけることやそのサーバーのこと
<その他>
スラップ - Wikipedia
https://ja.wikipedia.org/w/index.php?curid=1016622
はあちゅうさんからの発信者情報開示請求で意見照会に対応した話 - 河童の川流れの日記
https://www.google.com/search?q=https%3A%2F%2Fb1pzppxztqutxl3%2Ehatenablog%2Ecom%2Fentry%2F2020%2F12%2F06%2F093301 去年だったかに通信技術とかのVPNスレとの相互出入りが激しくなって、そのうちに主要テーマを変えよう的に分離したんじゃなかったっけ?
過去レス探したくても複数の板を跨がないと見つからないもん
一時期なんて決済方法のネタばっかりだったしな(これは通信かな?)
VPNは板に合わせると過疎るし板を無視するのもどうかで適当が一番w 最近話されてたVPNの技術話って
通信の秘匿性を気にする人ばかりのこのスレで
IPは実は漏れるだの漏れないだの不安を煽る奴がおったから
仕組みをわかりやすく説明して安心させてくれたという理解
全部を理解できた訳じゃないけど、IPが漏れそうに無い事は解ったよ amazon prime videoがmullブロックしてるのホンマクソやわ
ブロックされてないvpnがamazonにギブしてるのは金だけか? あ、このスレVPSも対象に入ってたんだ・・・
#VPNスレと思ってた
てか、なんでVPNとVPSがセットになってんだ?
素直に疑問・・・ VPSで匿名VPNを運用したら誰がアクセスしたかなんて分かんねえじゃんという当初の目論見があってだな的なやつね
そしたら、そこまでして違法ダウソするくらいなら買った方が良くね?的常識論勢が台頭したりの戦国期を経て今のこのスレがあるわけやな(たぶん) >>419の図を見ていて思ったのですが
VPNはカプセル化するヘッダの分だけパケットサイズが大きくなり
二重化すれば更に大きくなる訳ですよね
で、パケットサイズが大きくなりすぎるとパケットの分割が発生して遅くなるので
MTUでサイズを調整するとよい、というのも理解しました
ただ、二重化したときの最適なMTU値というのはどのように確認すればよいのかが
いまいちよくわかりません
一口にVPNと言っても方式によってヘッダのサイズは変わりますよね? >>460
方式によって変わるというのは正しい
ただし同じ方式を使っている限り基本的にはかわらないので、一回VPN通した状態でpingでも打って計算すれば良い(やり方はググって) MTU値ってOS側とプロバイダ側で数値一緒にしといた方が回線安定する? アドオンのvpnってダウンロードしてるファイルもノーログなの? >>459
海外のVPS上でファイル共有ソフトを動かせば日本警察に捕まらないんじゃね?から来てる >>458
そゆことね
匿名性はなさそうだけど、従量課金じゃなきゃありなのか。 新参は知らんだろうけどスノーデン事件からは情報収集ビジネスからプライバシーを守るスレに変わってる
違法DLの話する古参と新参がいるけど中参は世界のプライバシーのために戦ってるから >>462
以下のような構成でPINGコマンドを使って最大MTUサイズを確認してみました
<環境>
・ネットワーク構成:>>419と同等(IPv4のみの環境)
・VPN1:筑波サーバ1(L2TP/IPSec)
・VPN2:筑波サーバ2(SSL-VPN)
・相手先:www.google.com
・確認方法:pingコマンド
<結果>
(1)通常(VPN未接続)
・PC→google MTU1500
・VM→google MTU1500
(2)VPN1のみ接続
・PC→google MTU1400
・VM→google MTU1400
(3)VPN2のみ接続
・PC→google MTU1500
・VM→google MTU1426
(4)VPN1+VPN2接続
・PC→google MTU1400
・VM→google MTU1426 ←?
(4)のVM→googleはMTU1326となりそうな気がするのですが
MTU1426で通ってしまいました
なんで? >>465
それで防弾の話が盛んになったんだっけ?
普通にVPNを使った方がよくね?と思った記憶 >>469
理論値と実測値の違いでは?
MTUが最大値1500、設定も1500でも遅い時は遅いのと同じかと 最大MTUは理論値実測値関係ない(理論値しかない)
なんでそうなってるのかは謎、もっかいやってみたら? >>469
(4)の二つ目はフラグメンテーション(パケット分割)を起こしてると思うよ
ICMPはパケット分割の禁止が可能だからそれを使って最大MTU値を探る事が出来るけど
一度カプセル化された時点でそれは(この構成の場合では)ただのUDPパケットになるから
二度目のカプセル化(VPN1のトンネルに入るとこ)の際には必要に応じて分割されちゃう
今の状態だと二重VPNの速度はかなり遅いんじゃないかな
今回の値をみるとVMのMTUを1326まで下げればパケット分割は起こさなくなるので速度は改善すると思われる あーたしかに上位層で分割しても、カプセル化解除した状態では元のまま維持されるから上位層でも分割禁止みたいな指定ができないと確認できないんだな
プロトコルがUDPの場合は断片化はどうなるんだっけ? ごめん
元のまま維持される→元のまま維持できる
だ LinuxのCloudflare WARPでpingが通らなくなった
同じ症状の奴いる?
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
--- 1.1.1.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms 窓のWARPだけど問題なく使えてるわ
一旦切って数秒開けて再接続とかしてみたらどうか 筑波VPNでmyanimelistって見れる?合法? >>474
>プロトコルがUDPの場合は断片化はどうなるんだっけ?
分割禁止の可否の話かな?
フラグメンテーション禁止のビットはIPヘッダの中なので、プロトコル関係なく分割禁止できるね
で、ICMPはPINGコマンドで簡単に指定して飛ばすことが出来ると >>478
非合法になる見方ってなにかあるのか…
myanimelist.netってとこなら繋がるよ >>480
中の動画がおま国で見れないんだけど、VPNで国籍偽装したら何かの罪に当たるのかなって >>481
あっ、なるほど
法律で縛る事は出来ないと思うけど、サイトの規約違反になる可能性はあるかも
規約読んでないけど ここで罪にならないと言われて信じるのか?
もし犯罪になったらココで問題ないと言われたと言いわけでもするのか? >>473
>今の状態だと二重VPNの速度はかなり遅いんじゃないかな
>今回の値をみるとVMのMTUを1326まで下げればパケット分割は起こさなくなるので速度は改善すると思われる
つーことは、連結してて後ろのMTUが低かったら(取り敢えずは)後ろだけ低くすればいいんだよね?
その理屈でやったんだけど、あんま改善しなくて困ったんやわ
で、両方やってもあんま変わらんの
(´・ω・`) MTUは適切な値のほうがいいのは確かだけど分かりやすく速度の改善につながるとも限らんから仕方ない >>485
そうなの?みんなどこで字幕なしアニメ見てるんだろう >>488
MALは完全合法
AniDBはファンサブ(つってもほとんどクランチやFuniの物故抜き)とRaw(BDエンコ)のリリース情報提供している
基本的にストリーミングサイト(ハードサブ)かソフトサブのトレ(あるいはXDCC、Usenet)だよ外人は
日本人は広告大量の糞みたいなサイトで見てると思うぞ MTU最適値を探す→設定する→確認する→ズレてる→探す→∞
のアホアホループ >>489
めっちゃ詳しいな、全部ググってみるありがとう >>491
早い話が
・広告だらけのクソサイトにアップされた動画を見る
・違法ダウンロードに手を出す
の二択だけど違法なことをしても逮捕されたくないなら何かしらの対策が要る
その1つがVPNを使うことだけど無料の筑波VPNじゃ対策にならないから有料VPNを使っている人が多い
でもミスがあると逮捕リスクはあるしアニメを見るためだけに1年あたり数千円以上払うなら素直にdアニメとかの配信サービスを使った方が良いよ
何でもかんでも見られるわけじゃないけど年5000円でPC・スマホ・TV問わず見られてしかも合法っていうのはデカい
まあここDownload板なんだけど… 相手を訴えたりできるのはその相手が公衆送信(可能化)権を侵害した場合(つまりトレントを使う過程でアップロード可能な状態にした場合)だから
XDCCやUsenetで落とされている分には手も足も出ない >>473
分かりやすい説明ありがとうございます
だいたい理解できました
確かに二重化VPN時のVMの通信は測定サイトで確認すると速度半減もいいとこでしたが
MTUを1326に変更したら数割は速くなりました
それにしてもVPNによって最大MTU値の減り方って結構違うもんなんですね
L2TP/IPSecよりはSSL-VPNの方が優秀? >>494
実験成功のようでなにより
ひとつだけ訂正を
カプセル化の説明でUDPと言い切っちゃたけど、
VPN2は筑波のSSL-VPNなんだからUDPとは限らないですね
選択次第
L2TP/IPSecはその仕組み上オーバーヘッドは大きめだね、NAT-Tしていればなおさら >>486
前後のMTUの大小は関係ないよ
それぞれのVPNでプセル化時に追加されるヘッダのサイズだけMTUを小さくしないといけなくて
二回カプセル化するなら両方のヘッダサイズ分を調整しないといけないということ
値をちゃんと調べて正確にやった方がいいよ >>493
MyAnimeListってサイトでアニメを見られるのかな!?って知識の人があれこれやろうとしても失敗するだけじゃねえかな… MullvadかOVPNかNordかExpressで迷ってる >>499
男ならドーンとまとめて契約じゃー
1つが調子悪いとき予備があると安心じゃー 貧乏人だけど、PIAじゃいかんの?
法廷でノーログ証明されたよね? 浪人のメルアドってどこがいい?
プロトンメールかGmailでいいの? >>502
ノーログVPN経由で利用するならどこのメールサービスでも変わらん
ただ電話番号認証が求められるやつはアカウントがロックされたときにめんどい >>502
浪人なんて捨てアドでいいだろ
登録時しか使わないし >>496
レス、ありがとう
話を簡単にするために、AとBというVPNに二重で繋ぐ時に、
Aだけで繋いだ時の単独の最適MTUと、Bだけで繋いだ時の単独の最適MTU
それぞれを、それぞれ用のIdxに設定する
そういうことではなくて?(これもやったけど特に早くならない)
最適値が異様に低い(1000)VPNがあって、使うならこのサイズに合わせて設定しなきゃダメでは?とは思ったんだよね >>505
一つのOS内に2つのVPNアプリケーションを入れたときの設定しか知らんけど
PC→VPN A→VPN B→という経路において、AはPC(プロバイダ回線)よりも小さいMTUに、BはAよりも小さいMTUに設定しないといけないそうだ >>507
ありがとう、それは何となくわかるというか、カプセル化の図を見て納得した
遠く(?B)のサーバーのMTU設定を小さくするということだよね
逆に言えば付加されるヘッダ分、近くのサーバー(A)のMTU設定を大きくしとかないとデータ収容出来なくなるもんね
(単純にMTUの設定値はISP>A>Bにしろということ)
しかし、そのようにMTU設定しても何故か速度が上がらんのです
正確に言うと、速度の上がる端末と上がらない端末があって意味わからん
無線だと上がりやすくて優先だと上がりにくいとかある?関係ないわ!w
……という感じで、もはやわしのMTU設定はダメぽwww 今更知ったけどExpress契約しようとしたのに買収されたらしいけどノーログは健在なの?
鮫ちゃんってどうなんですか? 俺もさっきなんJでスレ見ててExpressが買収されたと知って来ました
Eで慣れてるから他に変えるの面倒なんだがそのまま使ってても支障ない? >>509
怪しい会社だからノーログが出来る
大手じゃ無理だな >>508
最適値が1000のVPNって「本当に?」という感じ
VPN無しの時との最大値とはどれぐらいの差なの?
最大パケットサイズが小さいとそれだけで転送効率が下がるのでそんなVPN使いたくないなぁ。 極東の島国住民が使うぶんには海外拠点のVPNならどこでも大差ないんだから好きなとこにしなよ 昨今、フリーWifiはVPN使わないと危険みたいな感じでVPN勧めるサイトってやたら増えてるけど
HTTPS使ってれば基本安全なのにそういう事には触れないのな
普通に生活してる分にはインターネット接続にVPNは無くても困らんと思うんだが >>517
そりゃアフィリエイト報酬目当てで勧めてるのにVPNの契約は不要なのでは?ってなるようなことは書かねえだろ 少しでも危険がある!!と恐怖心を煽って契約させるのはよくある話だしな >>515
1000が出た時は組み合わせをいじってた時だから、変な数値になったのかも
今、確認したら、こんな感じだったわ
ISP =MTU 1454/MSS 1414
VPN A=MTU 1500/MSS 1460
VPN B=MTU 1280/MSS 1240(1000になった時の出口)
VPN C=MTU 1500/MSS 1460
ただ、妙だったのが「1000に設定した方が早い?」というのがあったことか
数値ではなく体感なんだけど、さすがに意味不明過ぎたので、実験用以外は初期設定に戻したわ そろそろVPN切れるんだが今って安売りしてないのな そこでStacksocialのAdGuardVPNの5年ですよ、5年! >>521
来月ブラックフライデー有るから、今は無料トライアルとかで繋いだ方がいい 世の中には嘘つきがいるんですよ
誰が嘘つきかは何かが発覚するわかりませんけどね >>520
いや、ちょっと待って
ISPのMTUが1454なのにVPNAやCが1500ってその時点でおかしいでしょ
いったいどういう調べ方をしてるの?
この値を書いておかしいと思っていない時点でよく理解できてないのでは 俺氏、VPN使ってて書き込みボタン押した直後にVPNが切れて生IPで書き込みしてしまう
みんな、5chブラウザはVPN経由じゃないとインターネットアクセス出来ないようにとか制限掛けとかないと危ないぞだせ ルータに設定してる人ってみんなどこの機種使ってるん? ルータに設定している場合って、鯖の切り替えとか簡単にできる? >>528
すまん>>532は途中送付
「SG TCP/IP Analyzer」というのを使えという話だったので、それを使って調べた値をそのまま書いちゃった
https://www.speedguide.net/analyzer.php
正確に出すときにははpingでしらみつぶしにするんだっけ?
調べなおさないとダメかね >>534
そこのサイトの値は出方がおかしい事があるので鵜呑みにせずにpingで確認する方が間違いないです 別にノーログじゃなくなって小日本の開示要求に応えなきゃ一緒なんだから気にしすぎ >>529
appclonerの設定にあったような GL.inetのトラベルルータ使ってる人いますか? サメ日本鯖が静的IP1000ms頻発でヤベーってなってからシンガポール鯖静的IPが混雑するようになった
日本人の避難先なのか?
でもこれがこの先も続くなら次回更新は無いかなあ
2年6000円に近い価格のを探す
今アプリの一斉スピードチェック押すと50msとかいかにも快適な数字を出す日本鯖静的
でも実際選択すると重いし切れるしニューヨーク150msの方が快適で日本IPの数値が信じられん >>535
そう思ってPingもしたけど大変だよね、あれ
MTUの最適値が分かって設定した後にPingすると、またズレるし
そんなのやってるうちに、どんどん低数値になる
>>539
使ってる、安くて便利よ >>541
えっ、ズレるって何…ズレる訳ないので、設定してる値が間違ってるとしか
ひょっとしてPINGコマンドで指定している値=MTUだと思ってない?
指定している値はMTUより28小さい値だからね、念のため >>542
もうそんなバカ放っておけって
ネットワークの知識足りてなさすぎだよ
そんなんでVPNやってたって事故起こすだけだ >>542
意味わかんないよね、おれも意味わかんない
1.ping /f /l 1296 www.yahoo.co.jp で当たりが出たとする(損失ゼロ)
2.netsh interface ipv4 set interface 19 mtu=1268 で設定したとする
3.ping /f /l 1296 www.yahoo.co.jp をもう一度やると外れる(損失が出る)
という繰り返しになるのよ
なにかを勘違いしてるか計算間違えしてるから、もう一度やってみます
>>543
すまねえ… >>544
なんで1296から28引いてるの…逆だよ、28を足した値がMTU >>544
pingの/lで指定している値はICMPのペイロードサイズ
それにICMPヘッダ(8byte)とIPヘッダ(20byte)を足したのがMTU(IPパケット全体のサイズ)
もうすこし仕組みをちゃんと理解しようぜ >>545
すみませんでした、今、気づきました
なんでPingした数値から引いてんだ
サイトのことを忘れてping一本でやったら設定でき申した
さすがに複数パターンを織り込むのは無理だった
でも主要パターンはカバー出来た(はず) >>549
ありがとう
その説明で算数関係がわかった
サイトを漁るくらいじゃ基本のとこがダメだね
基本書で良いのがないか探してみる ノーログのプロキシってどっか無いの?
ノーログプロキシ+筑波VPNとかの組み合わせがオーバーヘッドが少なくてよいと思うんだが ■ このスレッドは過去ログ倉庫に格納されています