カフェの無料WiFiを安全に使うVPN接続の設定方法まとめ(Mac版)

カフェで仕事をすることが多いフリーランスやノマドワーカー、リモートワークをしている人にとって、WiFiが使えることは必須だけど、セキュリティ的にどれくらい危険かを分かっている人はまだ少ないと思う。

実際、カフェのWiFIの大半が、パスワードなしなので、ツールを使えば、誰でも通信内容を傍受できてしまう(httpsのサイト等を除く)。

対策しなきゃと思っていたので、調べてmac標準のVPN接続の設定をしたので、参考サイトなどを備忘録としてまとめておく。

基本方針はMac標準のL2TP/IPsecのVPN接続を使う

やり方はこちらの方がまとめてくれているので、外部リンクで参照してください。

VPN中継サーバーの選択先として、特におすすめは書かれていないが、僕はalohamobile2.opengw.netを選択しました。

https://www.vpngate.net/ja/howto_l2tp.aspx#mac

VPN中継サーバーの選択方法については、以下の記事を参照。筑波大学がボランティアVPN中継サーバーの一覧をまとめてくれている?ようで、その中でL2TP/IPsec対応のみにチェックをつけて絞り込み、日本製?の接続先を設定した。

https://keikenchi.com/how-to-use-vpn-gate-on-mac

ちなみにOpenVPNというOSに付属していない方式?を使う方法もあるようですが、パソコンが重くなるのは嫌だし、余計なソフトはなるべく入れたくないので、標準搭載のL2TP/IPsecの方式?を使いました(OPenVPN等について詳しくはこちら)。

追記:2018年12月

しばらくOpenVPNを使っていましたが、特にカフェなどでは繋がることが皆無で、OpenVPNのツールのウィンドウがチラチラ出て逆に不快でしかありませんでした。

現在はL2TP/IPsecを使って、以下のVPNサーバーでカフェやレストランで安定的に接続できているのでおすすめです。

i-homesv.opengw.net

追記:2019年9月

L2TP/IPsecの以下も安定して繋がり、日本のサーバーだしASEINetという団体が運営されているようで安全そうでした。

tsukuba-apt.opengw.net

普段の使用方法

普段の使い方としては、カフェなど無料WiFiに接続するときに、このVPNに「接続」してインターネットを閲覧すればOK。

全てVPN中継サーバー経由でWebを閲覧するので安全なはずです(言い切れなくて恐縮です)。少なくとも普通のユーザーよりはかなり安全。

自宅のWiFiや会社のWiFiなど、既にパスワード付き(WPA等)のWiFiでネット接続する場合は、多少でも重くなるので「接続」はしなくていいかと。

L2TPでうまく行かなかったらOpenVPNを使う

僕は家のWiFiだとL2TPで接続できたのですが、カフェなどのWiFiでいざVPN接続をしようとすると以下のエラーが出て接続できませんでした。

L2TP-VPNサーバが応答しませんでした。接続し直してください。それでも問題が解決しない場合は、設定を確認し、管理者に問い合わせてください。」

そこで、もう一方の手段であるopenVPNで設定することに。参考記事はこちらです。

ポイントとして、OpenVPN設定ファイルをダウンロードする際にUDPの方で設定してもうまくいかなかったので、TCPの方で設定したらうまく接続できました。

接続先 DDNS ホスト名: vpn117027597.opengw.net

UDP版

OpenVPN 接続設定: vpn117027597.opengw.net (UDP 1646)

TCP版

OpenVPN 接続設定: vpn117027597.opengw.net (TCP 1858)

そもそもの無料WiFiの危険性を知りたい方へ

なんとなく危険、通信内容が覗かれるのは知っているが、具体的な対策をしていない人も多いと思います。正直、僕もネットワークについてはまだ弱く、「WEP方式は危険でWPA方式なら安全」くらいにしか思っていませんでした(WEBエンジニアとしてはまずいのですが…)。

Youtubeにスマホハッキング関連の動画があるので、こちらを見てみてください。


より詳しいカフェWiFiや公衆無線LANの安全性についての情報は、こちらのブログが分かりやすくまとめられています。

https://ideasity.biz/wifi-net-security

スマホのVPN接続

僕はやってませんがiPhoneなどのスマホでも、VPN接続を標準搭載しているので、その設定方法も先の記事にのっています。少しOSのバージョンが古い時のやり方なので、設定方法が変わっているかも知れません。「iPhone VPN やり方 標準」とかでググってみてください。

auならauスマートパスのオプションでVPNを提供

https://st.pass.auone.jp/st/anshin/wifi/pc.html

このリンク先が既にhttpでも接続できる(強制リダイレクトされない)ので、不安でもありますが・・・。

関連情報

Macはセキュリティソフトなしでも大丈夫か?

結論から言うと今の時代はもう必要だと思います。Lancersでも「パソコンにセキュリティソフトは入っているか?」というチェック項目がありますし、実際、僕は入れていても重いと感じたことはないです。

少し調べて、機能性とデザイン性(凝り性じゃない人は別のものがいいかも)を検討して『AVG AntiVirus』の無料ソフトを入れています。

「Macはセキュリティソフト不要」と言われいた(思われていた)のは、MacユーザーがWindowsユーザーに比べて少なかったから、営利目的のクラッカーに対象にされにくかったっていうだけで、これだけMacユーザーが増えた今は、やはり入れないといけない時代になったそうです。

他のウイルス対策ソフトはどうか

有料版で有名なのはウイルスバスター、カスペルキー、ノートン、ESETあたり。無料版ではAVASTが有名だと思います。

結論、大手/有料=安心ではないのは間違いない。

色々な比較記事がありますが「ウイルス対策ソフト 比較」とかで検索しても、アフィリエイト報酬目的の有料ソフト推しの記事しか出てこない。

数年前ですが、有料ソフトと無料ソフト含めた比較をして、検知率でAVASTかAVGが有料ソフトを抜いていた検証記事があったはず。

https://securitysoft.asia/sougou/free/

僕はWindows使ってたころはAVASTを愛用してましたが、MacではAVGを使っています。WindowsはWindows7までは「Microsoft Essentials」という無料セキュリティソフトが配布されていました。Windows8になってからはWindows Defenderと一体化されたかなんかで、標準搭載されるようになりました。

ただ、この「WindowsDefenderやAVAST、AVGが入って入れば安心」とはやっぱり言い切れず、セキュリティ対策は奥が深くて、正直素人に毛が生えた程度の僕の知識では確かなことは言い切れない…。

それでも、全くセキュリティ対策してなかったり、セキュリティソフトを二重で入れてしまってパソコンがおかしくなっている人も普通にいる(昔、通信回線の営業してた時は、時々いました。また多くのお客様がセキュリティ対策ソフト・ウイルス対策ソフトを入れてなかった…)ので、そう言う人は是非対策をおすすめします。

ちなみに、有料版ソフトの大定番であるトレンドマイクロ社のセキュリティソフトに、ネット閲覧履歴を送信する、まるでマルウェアそのものな機能があったのは、最近話題になりましたね(ウイルスバスターでなく少しマイナーなソフトだったよう)。

パソコンがハッキングされているか調べる方法

ソフトを起動して○×で判定できるわけじゃないけど、「何かおかしい」と思った時にチェックすること、やることリストのまとめ記事です。

https://www.wikihow.jp/%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8C%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B%E3%82%92%E8%AA%BF%E3%81%B9%E3%82%8B

0