VPNプロバイダーがAndroidアプリを提供していない場合は、運が悪いか、別のVPNプロバイダーを選択する必要があると感じる可能性があります。 ほとんどのVPNプロバイダーは、Androidに組み込まれているVPN機能などのサードパーティのVPNクライアントで使用できるVPN構成ファイルまたは詳細を有料ユーザーに提供します。
Androidには、PPTP、L2TP / IPsec、およびIPSec / IKEv2プロトコルを使用したVPNのサポートが組み込まれています。 これらのうち、IPSec / IKEv2の組み合わせが最高の保護を提供します。 PPTPとL2TP / IPsecはどちらも、強力なセキュリティレベルを提供しないため、古くて弱いと見なされます。
注:IPSecは、2つのデバイス間の通信を保護するために使用される一連の通信プロトコルです。 L2TP通信プロトコルで使用する場合、IPSecを使用してデータを保護しますが、L2TPプロトコルは複雑であるため、暗号化には弱い事前共有キーが使用されることがよくあります。 さらに、リークされたNSAプレゼンテーションは、プロトコルの脆弱性を認識していることを示唆しています。 IPSec / IKEv2では、IPSecスイート内のIKEv2プロトコルは、接続を保護するために特に使用されます。 プロトコルに既知の脆弱性はありません。 PPTPプロトコルは、壊れて簡単に復号化できることが知られているRC4暗号化アルゴリズムの使用に制限されています。
IPSecオプションに関して、Androidは、ハイブリッド、Xauth、およびIKEv2の3種類の接続のRSAおよびPSKバージョンを提供します。 ハイブリッドとXauthはどちらも、非常に複雑でパフォーマンスが低下し、セキュリティが低下する可能性がある古いIKEv1プロトコルを使用しています。 ここでの理想的なオプションは、RSA認証を備えたIPSec / IKEv2です。これは、IKEv2がさまざまな設計、パフォーマンス、および RSA証明書は最も安全な形式の認証を提供しますが、IKEv1およびその他のプロトコルのセキュリティ問題。
ヒント:RSAは証明書を使用してIDを証明する認証方法ですが、PSKはパスワードまたは事前共有キーを使用して同じことを行います。
Androidに新しいVPN接続を追加するには、設定アプリを開き、[接続]> [その他の接続設定]> [VPN]に移動する必要があります。 これらすべてのオプションの正確な名前はデバイスによって異なる場合がありますが、VPN設定はWi-FiおよびBluetooth設定と同じ一般的な領域にある必要があります。
VPN設定になったら、右上隅にある[VPNの追加]をタップします。 VPN接続を構成するときの最初のオプションは接続の名前です。これはデバイスでのみ使用され、どの接続が確立されるかがわかるように認識できるものにする必要があります。
次はVPN接続の種類です。 VPNプロバイダーが提供するプロトコルからVPN接続プロトコルを選択する必要があります。
次のオプションは「サーバーアドレス」です。これは、接続するVPNサーバーのURLまたはIPアドレスです。 これは、VPNプロバイダー全体ではなく、個々のVPNサーバーに固有のものになります。 VPNサーバーを切り替えるには、VPNプロファイルを編集するか、新しいプロファイルを作成する必要があります。
現在、「IPSecユーザー証明書」、「IPSec CA証明書」、「IPSecサーバー証明書」の3つの証明書オプションがあります。 VPNプロバイダーの指示に応じて、IPSecユーザー証明書として使用する証明書をダウンロードしてインポートする必要があります。 他の2つの証明書オプションは、特に指示がない限り空白のままにすることができます。
VPNの外部との通信を制限し、デバイスが接続を失ったときに自動的に再接続する常時接続VPN機能を有効にする必要があります。 そのためには、DNSサーバーを指定する必要がある場合があります。 DNSサーバーオプションは詳細オプションの下にあります。「DNSサーバー」フィールドにIPアドレス「1.1.1.1」を入力する必要があります。 これにより、CloudflareパブリックDNSサーバーを使用するようにデバイスが構成されます。 DNSサーバーを指定したら、常時接続のVPN設定を有効にできます。
VPN設定を構成したら、右下隅にある[保存]をタップして構成を保存できます。
ヒント:VPNプロバイダーがOpenVPNプロトコルと構成ファイルを提供している場合は、 OpenVPNアプリ 代わりに、そこに構成をインポートします。