匿名VPNの契約代行サービスのご提供を開始しました。

ノーログVPNの匿名化レベルを上げる|NordVPNのDouble VPNを解説

2分

SHARE

本記事はプロモーションを含みます

NordVPNにはDouble VPN(ダブルVPN)という匿名化機能があります。Double VPNはどのような匿名化技術なのか、利用する上で注意するべき点について解説していきます。

Double VPNとは何か?

NordVPNのDouble VPNは2つのVPNサーバーを経由して通信する匿名化技術です。

Double VPNは複数のVPNサーバーを経由する

このようにユーザーは1つ目のサーバーとVPN接続し、そこから2つ目のVPNサーバーに転送しています。本記事ではDouble VPNで匿名性が向上する理由とDouble VPNを利用する上での注意点について解説していきます。

Double VPN通信をキャプチャしてみる

ではDouble VPNで接続した後にVPSに通信してみて、その際のIPアドレスがどのようになっているのかVPS1でキャプチャしたいと思います。

VPSは1時間単位で利用できるConoHa VPSを使います。

Double VPNは次のように接続しました。赤枠の箇所をクリックしてサーバーは自動選択しています。

Double VPNで接続している様子

HTTPS通信をキャプチャしてIPアドレスを確認する

まずはVPSで次のコマンドを実行してパケットキャプチャを開始します。

tcpdump -i eth0 -t -nn tcp and dst port 443

続いてWindows端末でもWiresharkを起動してパケットキャプチャを開始します。そしてDouble VPNで接続中のWindows端末でnetcatを実行します。「118.27.1.240」は今回利用しているVPSのグローバルIPアドレスです。

ncat 118.27.1.240 443

netcatを実行した際のWindows端末のパケットキャプチャ結果は次のとおりです。送信先IPアドレス(1つ目のVPNサーバー)は「91.132.138.211」です。

Windows端末のパケットキャプチャ結果

VPSのパケットキャプチャ結果は次のとおりです。送信元IPアドレス(2つ目のVPNサーバー)は「194.127.173.36」です。

VPSでHTTPS通信をキャプチャしたときの結果

このように、ユーザーが接続しているVPNサーバーとは別のVPNサーバーがVPSにアクセスしていることがわかります。

1つ目のサーバー(ユーザーが接続するVPNサーバー)91.132.138.211
2つ目のサーバー(アクセス先から見える送信元)194.127.173.36

HTTP/HTTPS以外の通信もDouble VPNで通信するのか

Onion over VPNの調査をおこなった際はHTTP/HTTPS通信のみTor経由となり、それ以外の通信はVPNサーバーが直接アクセスしていることを確認しました。

それではDouble VPNはどうなのでしょうか?

それを確認するために21,22,23,80,443,3389,12345番ポートに宛ててWindows端末からnetcatで接続を試みました。結果は以下のパケットキャプチャの結果のとおり、すべて2つ目のVPNサーバーを経由してアクセスしていることが確認できました。

2つ目のVPNサーバーを経由してアクセスしている

また、UDPについてもDouble VPNで通信していることが確認できています。

PING(ICMP)は通さない?

次にPINGを実行したところ、以下のように応答がありませんでした。

Double VPNはICMPを通さない

Double VPNで接続先サーバーを変更しても結果は同じでしたが、Double VPNではない通常のVPN接続であればPING応答があるので、これはDouble VPN特有の挙動だと思います。

Double VPNを使うと匿名性が向上する理由

タイミングによるユーザーの推測が難しくなる

ここまで確認したとおり、Double VPNを使うとアクセス先から見ると2つ目のVPNサーバーから通信が来ているように見えます。しかしユーザーがアクセスしているのは1つ目のVPNサーバーです。

個人を特定するための方法のひとつにタイミングによる方法があります。たとえばvpncafe.netのアクセスログに録されているIPアドレスがISPのログにもVPN接続として記録されていて、両方のタイムスタンプが一致すればVPN経由でvpncafe.netにアクセスしたものと推測できます。

高度で大規模な組織ではそのような追跡がおこなわれていますが、Double VPNを使うとISPに記録されるIPアドレスとアクセス先に記録されるIPアドレスが異なるため、そのような追跡方法が難しくなります。

ユーザーの特定が難しい

ユーザーが1つ目のサーバーにアクセスすると、IPアドレスはVPNサーバーのIPアドレスに変換されてから2つ目のVPNサーバーに転送されます。

2つ目のVPNサーバーから見ると、転送されてきた通信は特定のユーザーに紐付いていません。複数のユーザーの通信がひとつの通信として次々と送られてくるので個々の通信を見分けることは不可能に近いと言えます。しかも、それが複数のサーバーから転送されてくるので、事実上サーバーを辿って発信者を特定することは不可能です。

そのため、Double VPNは非常に匿名性が高いと言えます。

まとめ

Double VPNは2つのVPNサーバーを経由させることで、単独でVPNサーバーを利用するときに比べて格段に匿名性が向上します。タイミングによる推測を避け、ユーザーの特定も難しいためDouble VPNは非常に高い匿名性を提供すると言えます。

しかも通信速度が極端に低下することともないため、使いやすさという点でも優れています。

匿名性を追求したい方はNordVPNのDouble VPNを使うことをおすすめします。

➜ NordVPN公式ホームページをチェックする(30日間の返金保証あり)

匿名VPN契約代行サービス

暗号資産口座の開設不要!
面倒な作業は要りません。VPN契約代行サービスがあなたに代わってVPNアカウントの発行を承ります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。
また、スパム対策のため投稿して頂いたコメントが表示されるまで時間がかかる場合がありますが、ご了承ください。

前の記事

その通信、Torを経由していませんよ|NordVPNのOnio…

次の記事

VPNの匿名化レベルを上げる|SurfsharkのMultiH…