匿名性を高める方法のひとつであるTor over VPNについてご紹介します。
もうTorはインストール済みでしょうか?
もしもインストールしていなければ、こちらからダウンロードしてインストールを済ませておいてください。
また、VPNの契約を済ませていなければ、お勧めのVPNをご紹介していますので、こちらからお気に入りのVPNサービスを見つけてください。
ネットワークの知識がないと若干難しい説明箇所がありますが、接続の流れを理解するためには必要な事であるためご了承ください。
Tor over VPNとは
VPN経由でTorを使う事を「Tor over VPN」あるいは「Tor through VPN」といいます。
Tor over VPNを使うと、あなたが利用しているISPにはTorを使っている事がわかりません。
また、Torの入り口ノード(Entry guard)にはあなたの本当のIPアドレスが分かりません。
Torのネットワークこの接続方法はTorの匿名性を更に高めたい場合やTorを使っている事を隠したい場合に使います。
Tor over VPNのメリットは次の通りです。
- ISPはあなたがTorを使用している事が分かりません
- TorのEntry guardはあなたの本当のIPアドレスが分りません
- ダークウェブ(.onionドメイン)へ接続できます
Tor over VPNで接続する方法
VPNサービスはvpncafeでもおすすめのNordVPNを利用します。
NordVPNへ接続する
まず最初にNordVPNでVPN接続します。
日本のVPNサーバに接続しました。IPアドレスは「89.187.161.161」です。
VPNサーバー(89.187.161.161)に接続しているルーティングテーブルの確認
このときPCのネットワークがどうなっているのか?ルーティングテーブルを見るとデフォルトゲートウェイは10.8.0.1です。このIPアドレスはVPNトンネルを通る時のネクストホップアドレスです。
デフォルトゲートウェイが10.8.0.1になっている通信経路確認
試しにtracerouteで通信経路を見てみると、トンネルを通っている事がわかります。
VPNのゲートウェイである10.8.0.1を経由しているVPN経由でTorと接続する
現在すべての通信がVPNトンネル経由でインターネットと接続しているので、この状態でTorと接続すればVPNを経由してTorと接続できます。
以下のスクリーンショットはTorブラウザで接続したときのものです。コマンドプロンプトでnetstatを実行し、TorのEntry guardのIP(193.108.117.59)が出力されていない事が確認できます。
直接Torに接続していればnetstatで193.108.117.59が表示されるがVPN経由のため表示されないどうしてEntry guardのIP(193.108.117.59)が出力されないのでしょうか?それは、VPNトンネルを経由しているため、実際にEntry guardと接続しているのはNordVPNのサーバであるためです。
ではVPNを経由せず単にTorブラウザを起動したときはどうなるでしょうか?
直接Torに接続しているため92.216.170.68がnetstatで確認できるこのようにVPNを経由せずにTorと接続すると、netstatの結果にEntry guardのIPアドレスが表示されます。
まとめ
Tor over VPNが手軽に実現できる事がわかって頂けたら幸いです。
Tor over VPNの良いところはどのVPNサービスを利用していても難しい設定など必要なく実現できるところです。
Torを使っているとしても匿名性の低いVPNサービスを利用いていては意味がありませんから、VPNサービスは信用のできる会社をご利用ください。
NordVPN 
AirVPN 
セカイVPN 
