徹底解説!VPN over Torのセットアップ方法

本記事はプロモーションを含みます

匿名性を高める方法のひとつであるVPN over Torについてご紹介します。

Torはインストール済みでしょうか?

もしもインストールしていなければ、こちらからダウンロードしてインストールを済ませておいてください。

VPN over TorのセットアップにはAirVPNが必要です。VPN over Torに対応していてvpncafeが信頼しているVPNサービスはAirVPNのみです

VPN over Torとは

Tor経由でVPNを使うことを「VPN over Tor」あるいは「VPN through Tor」といいます。

VPN over Torを使うとVPNサービス事業者にはあなたの本当のIPアドレスが分からなくなります。

VPN over Torは次のような接続です。

コンピューター → Tor → VPN → インターネット

この接続方法はVPNサービス事業者から通信ログが漏洩した場合に匿名性を守る事ができます。

VPN over Torの特徴
  • VPNサービス事業者にはあなたの本当のIPアドレスが分かりません
  • VPNサービスへの支払いに暗号通貨を使うなどアカウントを匿名化している場合、サービス事業者がログを開示したとしてもあなたに辿り着くことは不可能です
  • 通常ではTorに対応していないプロトコルでもTorを経由して通信できます

VPN over Torで接続する方法

VPN over Torは次のような流れで接続します。

Torに接続する

TorブラウザもしくはTorコマンドでTorとの接続を確立しておく

AirVPNでVPN over Torの設定をおこなう
Tor経由でVPN接続する

この接続は特殊なためAirVPNを利用する必要があります。

AirVPNの評判を徹底レビュー|VPN over Torに対応した匿名VPN

既にAirVPNとの契約は済ませていて、VPNソフトウェアもダウンロード済みである事を前提に進めます。

Torに接続する

最初にTorに接続している必要があるので、Torブラウザを起動してください。Torコマンドですとポート番号が変わるためTorブラウザの利用をおすすめします

Tor接続が完了するとローカルで9150/tcpのSOCKSプロキシがリッスンし始めます。

AirVPNはこのSOCKSプロキシを利用してVPN接続します。

Torを利用するためのSOCKSプロキシが9150/tcpで起動している

AirVPNを設定する

最初に注意点ですが、Network Lockを有効化しているとVPN over Torはうまく接続できません。これはNetwork LockによりTor接続が遮断されるためです。

Network Lockは初期設定では無効化されています。VPN over Torで接続する際は以下のスクリーンショットのようにNetwork Lockが無効化された状態であることを確認してください。

Linuxの場合、Network Lockを無効化する代わりにFWで同様の機能を追加できます。詳細は「Kali LinuxでVPN over Tor接続する際にKILLスイッチを使う方法」を参考にしてみてください。

NetworkLockが無効化されている状態

Network Lockが無効化された状態であることを確認したらVPN over Torの設定をおこないます。AirVPNには最初からVPN over Torのための設定項目があります。

画面左下の設定ボタンをクリックしてください。

左下の設定ボタンから設定を行う

次の手順で設定します。

左側の「Proxy / Tor」というタブをクリックする
「Type」から「Tor」を選択する
Saveボタンをクリックして設定を保存する
Torを設定している様子

設定を保存したら「Test」ボタンをクリックしてください。次のように「Successfull test」というダイアログが出れば成功です。もしも失敗する場合はTorブラウザが起動していないか、ポート番号が異なっている可能性があります。コマンドラインのtorを使用している場合はTorブラウザを使ってみてください。

VPN over Tor接続が成功すると「Successfull test」と表示される

VPN over Tor接続できていることの確認

設定が済んだらVPN接続するだけでTor経由のVPNが可能です。

SOCKSプロキシを通しているためTorを使っている実感はないのですが、通信速度は明らかに遅くなります。

次のスクリーンショットは左側がVPNのみ使用しているときのもので、右側はVPN over Torで接続したときのものです。

少し見辛いかも知れません。VPNのみ使用している場合は平均ラウンドトリップが12msであるのに対して、VPN over Torでは平均ラウンドトリップが653msになっています。

完全な匿名性と引き換えに通信速度は低下する

【重要】NetworkLockを無効化することが不安な場合

NetworkLockはVPN接続が切れた際(あるいはVPN接続忘れ)に本当のIPアドレスが漏洩することを防ぐ重要な機能です。そのためNetworkLockを無効化することは本来おすすめできません。

vpncafeではKali LinuxでVPN over Tor接続をおこなっており、その際にNetworkLockを無効化する代わりにLinuxのFW機能(ufw)でIPアドレスの漏洩を防いでいます。

手順は次の記事でご紹介しているのでLinuxでVPN over Tor接続を実行している方は参考にしてみてください。

Kali LinuxでVPN over Tor接続する際にKILLスイッチを使う方法

まとめ

VPN over Torに対応している数少ないVPNサービス事業者であるAirVPNを使ってVPN over Torの設定と接続を行う方法をご紹介しました。

AirVPNの評判を徹底レビュー|VPN over Torに対応した匿名VPN

この方法は完全と言えるほど高い匿名性を確保するものです。あなたがこの方法でインターネットへ接続すれば、あなたがミスをしない限り誰もあなたに辿り着くことはできないでしょう。

最後にVPN over Torのメリットをおさらいしましょう。

VPN over Torのメリット
  • VPNサービス事業者にはあなたの本当のIPアドレスが分かりません
  • VPNサービスへの支払いに暗号通貨を使うなどアカウントを匿名化している場合、サービス事業者がログを開示したとしてもあなたに辿り着く事は不可能です
  • 通常ではTorに対応していないプロトコルでもTorを経由して通信できます
TRY NOW
  • 高い匿名性を誇るVPN over Torに対応
  • 高機能VPNソフトウェア「エディ」

3日間のお試しプラン 公式HPはこちら

リンク先:https://airvpn.org

手頃な価格で3日間のお試しプランが選べます

21 COMMENTS

あああああ

コメント失礼します。vpn over torについて調べていたのでとても参考になりました。
実際にやってみようと思ったんですが、airvpn公式サイトに[IMPORTANT:do NOT use AirVPN server as Tor Exit Node.] AirVPNサーバーをTor出口ノードとして使用しないでください。と記入されていました。
airvpnでvpn over tor はやめといた方がいいんですかね?
公式サイト↓
https://airvpn.org/tor/

返信する
マスター

あああああさん

コメントありがとうございます。

AirVPNの公式サイトに記載されている「do NOT use AirVPN server as Tor Exit Node」とは、AirVPNのサーバーをTorのExitノードとして運用してはいけないという事です。

あああああさんがご認識されている通り、TorのExitノードとはTorの出口ノードの事です。Torには「入り口ノード」「中間ノード」「出口ノード」の3つがありますが、AirVPNのサーバーをTorの出口ノードにしてはいけないという事です。

vpn over torでインターネットに接続する事はまったく問題ありませんから安心してvpn over torでインターネットに接続してください。

ご不明な点がございましたらご遠慮なくコメントしてください。

返信する
あああああ

なるほどそしたらtorの出口ノードをairvpnのサーバーに設定しなければ普通にこの記事通りにvpn over tor使えば悪質な出口ノードを守れるんですね。

返信する
あああああ

すいません追加で質問したいんですがtorブラウザを開きairvpnでvpn over tor接続しようとしたんですが、Checking route ipv4 failedとエラーを吐き接続できません。色々調べたんですがいまいちよくわからず出来ればお聞きしたいです。

返信する
マスター

>Checking route ipv4 failedとエラーを吐き接続できません

Windows10前提でお答えしますが、ご了承ください。
状況から察するにvpn over torに限らずVPN接続時に毎回同様の事象が発生しているのではないでしょうか。

考えられる原因としてOpenVPNで利用しているTAPデバイスに問題が発生している可能性があります。
(OpenVPNとはEddieが内部で利用しているVPNソフトウェアです)

Eddieのインストール時あるいは初回起動時に「このアプリがデバイスに変更を加える事を許可しますか?」というダイアログが表示されたかと思うのですが、その際に一度でも「いいえ」をクリックした記憶はありますか。

その場合、Eddieを再インストールしても事象が改善されない可能性が高いです。
Eddieを再インストールしても事象が改善されない場合は以下の手順を試してください。

1.デバイスマネージャーを起動してTAPデバイスを削除する
 ※ネットワークアダプター欄に「TAP-Windows Adapter V9」があれば右クリックして「デバイスのアンインストール」をクリックします
2.「プログラムのアンインストール」からEddieをアンインストールする
3.「プログラムのアンインストール」にTAPデバイスが存在していたらアンインストールする(無ければ実施不要)
4.パソコンを再起動する
5.Eddieを再インストールする
6.Eddieインストール時あるいは初回実行時に「このアプリがデバイスに変更を加える事を許可しますか?」と表示されたら「はい」をクリックする

一度試してみて頂ければ幸いです。

返信する
あああああ

ありがとうございますおかげでなんとかvpn over tor接続できました!
あと接続類についてお聞きしたいんですがvpn over tor は出口ノードの通信を守る事はできるが入口ノードは依然としていてtor over vpnは入口ノードから通信を守ることができ出口ノードの保護ができない解釈でいいんですかね?あとnordVPNのOnion Over VPN接続はこのvpnを繋げば入口ノードも出口ノードも保護されるんですかね?そしてこの三つの接続(vpn over tor・tor over vpn・Onion Over VPN)でどれが一番匿名性がありますか?

マスター

>vpn over tor は出口ノードの通信を守る事はできるが入口ノードは依然としていてtor over vpnは入口ノードから通信を守ることができ出口ノードの保護ができない解釈でいいんですかね?

それぞれのメリットデメリットと目的については本サイトの記事をご覧頂ければと思います。

>nordVPNのOnion Over VPN接続はこのvpnを繋げば入口ノードも出口ノードも保護されるんですかね?そしてこの三つの接続(vpn over tor・tor over vpn・Onion Over VPN)でどれが一番匿名性がありますか?

NordVPNのOnion Over VPNは基本的にTor Over VPNと変わりません。
どれが一番匿名性が高いかというご質問ですが、あえて順位を付けると以下の様になります。

vpn over tor >= tor over vpn >>> onion over vpn

vpn over torにつきましてはサインアップ時に匿名性を高める事ができれば最も匿名性が高くなります。理由としては万が一VPNサービス会社がログを開示しても匿名性を保てるためです。
逆にサインアップ時に匿名性を高める事ができないのであればtor over vpnの方が匿名性が高くなります。

onion over vpnについてですが、本サイトではこの接続方法を推奨しておらずNordVPNの紹介ページでもonion over vpnについては触れておりません。
NordVPNについては信頼しているものの、VPNサーバとTorネットワーク間の接続をNordVPNに任せるメリットはありません。
特段の理由がなければonion over vpnは利用せずtor over vpnを利用する事をおすすめします。

774

初めまして。とても興味深く、参考にさせていただきました!
たまたま他の用途でVプリカ(3000円)を2枚買っていたのですが、1枚目はどうやっても支払いには使えず、2枚目はすんなりと支払いができました!
Vプリカでも、支払いを受け付けないものと受け付けるものがあるんですね!

ちなみに、「設定を保存したら「Test」ボタンをクリックしてください。次のように「Successfull test」というダイアログが出れば成功です。」現在、この部分まで到達しているのですが、実際torを起動して「確認くん」で確認したIPやゲートウィの名前も、その後airVPNを起動、コネクト後に「確認くん」で確認したIPやゲートウェイの名前も変わりがありませんでした。
「vpn over tor」での接続はできていないようですが、「tor over vpn」での接続はIPやゲートウェイも変わっていました。

ここまで来て、つまずいてしまっています(汗)

返信する
マスター

774さん
コメントありがとうございます。

>torを起動して「確認くん」で確認したIPやゲートウィの名前も、その後airVPNを起動、コネクト後に「確認くん」で確認したIPやゲートウェイの名前も変わりがありませんでした。

「Successfull test」というダイアログが出ているのであれば「vpn over tor」で接続できています。

「vpn over tor」とはTorを経由してVPN接続する方法です。
ですから「確認くん」で表示されるIPアドレスは、airVPNだけ使って接続したときと「vpn over tor」で同じです。

つまり「vpn over tor」は次のような接続になります。

—–> [Tor] —–> [VPN] —–> 確認くん
※確認くんで表示されるのはVPNのIPアドレス

「vpn over tor」はairVPNへの接続をTorで匿名化する方法となります。

記事で分かりにくかったり誤解を招くような記載があれば修正しますので、遠慮なくコメントください。

よろしくお願いいたします。

返信する
774

ご返答ありがとうございます(^ ^)

今、再度接続してみたのですが、やはり「vpn over tor」はtestで「Successfull test」となっているのですが、「確認くん」で確認すると、airvpnのIPアドレスではなく、torの出口のIPアドレスが表示されています。

tor起動後にairvpnを起動。コネクト完了して、eddieに表示されているIPアドレスは確認くんでは異なるIPアドレスとなっていました。(たぶん、torの出口のアドレスだと思います。ゲートウェイの名前が、torなんちゃらとなっているので。)

eddieの画面では通信の速度(量)が表示されますが、上りも下りも0のままで、起動して、コネクトまで完了しているのに、動いていない?通っていない状態?のようです。

ちなみに、airvpnをデフォルトの状態にして、単体で繋ぐと、eddieに表示されているIPアドレスが確認くんで表示され、きちんとコネクトされているようです。また、のぼり下りの表示に動きもあります。

もしかしたら、
ExpressVPN→tor→AirVPNで繋げた際に、ExpressVPNとAirVPNが競合しあって、打ち消し合うような状態となっていました。
(ExpressVPNが途切れては繋がりを繰り返していました。)
こんなことをやったので、変なふうになってしまったのかもしれませんね
(T . T)

接続先が、torの接続が拒否しないようであれば、「tor over vpn」接続で問題ないかなと思って、現在Expressvpnを使用してtor over vpnで通信しています。

変な書き込みで申し訳ありません!
そして、返答ありがとうございます!
記事に関しては、かなり分かりやすいと思います(^ ^)

返信する
匿名

以前コメントさせていただいた、774です。
今、vpn over torでコメントしています。
記事通りやったら、すんなりできました。「確認くん」で調べてもairvpnのIPアドレスが表示されます。

以前は、M1MACで試していたのですが、色々とあり、WINPC導入したらすんなりつながりました!

度々失礼しました(‘ω’)ノ

返信する
マスター

ご報告ありがとうございます。
vpn over torでの接続ができたとのことで安心しました!

返信する
匿名

度々失礼します。774と申します。

今回はISPに関しての質問なのですが、airVPNは難読化VPNなのでしょうか?

ISPにVPN使用はばれますか?

返信する
マスター

コメントありがとうございます。

最初にAirVPNの基本知識として、初期設定では自動的にプロトコルを選択する仕様となっています。
設定画面の[Protocols]を選択するとAirVPNが利用するプロトコル一覧が表示されます。初期設定では「Automatic」にチェックが入っていて、最初に443/UDPが使われます。

実際の画面キャプチャは以下のURLでご覧ください。

https://vpncafe.net/wp-content/uploads/2022/04/AirVPN-Protocols.png

>airVPNは難読化VPNなのでしょうか?
このご質問ですが、443/UDPは新しいHTTPプロトコルであるQUICで利用されるポートのため一般的にはVPNと判断される可能性は低いと言えます(これは難読化の一種です)。
しかし443/UDPから変更したい、自動設定は不安だという事であれば「Automatic」のチェックを外して固定設定もできます。
その場合は一般的な22/TCPなどを指定すると良いかも知れません(22/TCPはSSH)。

>ISPにVPN使用はばれますか?
通常、ISPはVPN接続を探しているわけではないのでAirVPNが検出される事はないと思います。
もしも気になるのであれば、先ほど例で上げた22/TCPを利用すると良いでしょう。これはSSHでトンネリングするためISPが通信内容を傍受してもVPN接続であると判定することはできません。

返信する
匿名

774です。
沢山の知識をありがとうございます!
知識量が凄く、頭が下がります

①無知ですみません。プロトコルはSSHでポートが22番につなげばいいのでしょうか?
プロトコルがTCPでポートが22番の項目が見当たらないので(;^ω^)

②、①のSSH、22番につなげるのであれば、
airVPNの設定→プロトコルスに、プロトコルSSH、ポート22番は4種あり、どれを選択すればいいのでしょうか?
1、IP3、Description→if your ISP applies caps or blocks、specs→tis-crypt,tis1.2
2、IP4,Description→if your ISP blocks the standard entry IP、specs→tis-crypt,tis1.2
3、IP1、Description→if your ISP applies caps or blocks、specs→空欄
4、IP2,Description→if your ISP blocks the standard entry IP、specs→空欄

色々とすみません。
時間のある時に返信いただければ幸いです
よろしくお願いします。

返信する
マスター

774さん、質問ありがとうございます。

>airVPNの設定→プロトコルスに、プロトコルSSH、ポート22番は4種あり、どれを選択すればいいのでしょうか?

どれを選択しても構いません。
IP1、IP2、IP3,IP4とありますが、これはEntry IPといってVPNアプリのEddieがSSH接続するVPNサーバーのIPアドレスを4つ選ぶ事ができるという意味です。
※VPNサーバーには複数のEntory IPがあります

ですからプロトコルSSH・ポート22番のどれを選択しても構いません。もしも選択したEntry IPがISPなどでブロックされた場合は別のEntry IPを選択することでブロックを回避できるという仕組みです。

尚、前回の回答ではSSHが良いとご返答しましたが、利用環境によって他のものが良い場合もあるので改めておすすめのプロトコルをご説明します。

以下の4つは一般的なプロトコルのため、おすすめです。

①TCP 443 ⇒HTTPS
②TCP 22 ⇒ SSH
③UDP 53 ⇒ DNS
④TCP 53 ⇒ DNS

VPN検知されない可能性が高いのは次の順です。
①② >> ③④

①と②をVPN接続と判断するのはほぼ不可能で、検知されるとしたらEntry IPがブラックリストに入った場合です。
③と④はDNS通信で利用するポートなので検知されない可能性が高いのですが、通信内容がDNSとは異なるため検知・遮断される場合があります。

プロキシ接続を必須とする環境では①以外は利用できないはずなので、その場合は必然的に①を選ばなければいけません。
なお、すべてのVPNサーバーが対応しているプロトコルは①と②です。

返信する
匿名

ご丁寧にありがとうございます!
本当に凄い知識量ですね!

今回ご紹介いただいたプロトコルに接続することでデメリット(匿名性確保の観点からのデメリット)は発生しますか?

また、プロトコルの変更は、例えば、airVPN単体で使用する場合はこのプロトコルを使用して、tor over vpn接続するときはこのプロトコルを使用するみたいな、相性みたいなものはありますか?

今現在、自宅のWi-Fiにはつないでおらず、Vプリカギフトで契約したwi2から接続しています(;^ω^)
でも、ISPに探知されないのであれば、自宅でつないでみようかなと思って、質問させていただいています。

色々と細かい質問ですみません。
よろしくお願いします。

返信する
マスター

>今回ご紹介いただいたプロトコルに接続することでデメリット(匿名性確保の観点からのデメリット)は発生しますか?

DNS(UDP 53とTCP 53)は検知される可能性がゼロではありません。DNSはファイアウォールを通過できるメリットがありますが、通信内容を監視している場合は怪しい通信として検知される可能性があります。
TCP 443とTCP 22については匿名性確保の観点ではデメリットがありません。

>また、プロトコルの変更は、例えば、airVPN単体で使用する場合はこのプロトコルを使用して、tor over vpn接続するときはこのプロトコルを使用するみたいな、相性みたいなものはありますか?

AirVPN単体とTor over VPNには特に相性のようなものはありません。

ただしVPN over TorはUDP全般が使えないのでTCPを選択する必要があります(TorはTCPしか通さないため)。VPN over TorであればAutomaticにチェックを入れて自動選択させるのが一番効率が良いと思います。

返信する
匿名

コメント失礼させて頂きます。
仮想環境にてVPNoverTorを解説の通り設定してみたところ、
接続が確立できませんでしたので、もしよろしければお力をお借りしたいです。
症状:Testボタンを押下したら
「Unable Communicate with Tor(Exception:bad allocation).Is Tor up and running?」
というメッセージがでて、接続できない。

以下の方法を試しました。
・ネットワークロック解除済み
・Eddie設定画面の”Port:”と”Tor Control Port:”が自環境と違う可能性がある為、
 torrcに「ControlPort 9051」、「SocksPort 9050」の記述を加えた。
 その後、”netstat -ant | findstr 9050″でLISTENIG/InHostを確認済み。
・VPN単体での使用は可能。
・Eddieを再インストール済み。

お忙しいところ恐縮ですが、宜しくお願い致します。

返信する

マスター へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。
また、スパム対策のため投稿して頂いたコメントが表示されるまで時間がかかる場合がありますが、ご了承ください。