防弾ホスティング - NiceVPS
概要
NiceVPSは、ドミニカ (カリブ海) に拠点を置くオフショア防弾ホスティングプロバイダである。
実際のデータセンターはオランダ (アムステルダム) に位置しており、Serveriusとの提携のもと自社ハードウェアを所有・運用している。(リセラー・賃貸は行っていない)
- 公式サイト
- Onionアドレス
NiceVPSの最大の特徴は、高い匿名性とプライバシー保護にある。
アカウント作成に必要な情報はメールアドレス、ユーザ名、パスワードのみであり、KYC (本人確認) は一切不要である。
また、コンテンツの検閲も行っていない。
Torブラウザ経由でOnionアドレスにアクセスすることにより、サインアップからサービスの運用管理まで完全に匿名で行うことができる。
コントロールパネルには自社開発のhPanel v2.4.58b-prodを採用している。
主な技術仕様と機能は以下の通りである。
- Torサポート (Onion経由でのコントロールパネルアクセス)
- Anti-DDoS保護 (最大10[Gbps] / 1[Mpps])
- フルディスク暗号化 (KVM VPS)
- NVMe SSD採用
- 10[Gbps] 光ファイバー接続
- IPv4 / IPv6対応
- 24時間365日プレミアムサポート
対応する暗号通貨は、Bitcoin、Ethereum、Litecoin、Dash、Monero、Zcash、Tether USD、Circle USDの8種類である。
決済は第3者プロセッサを使用せず完全自動処理で行われ、EUR建てで請求される。
提供サービスと料金
Webホスティング
共有型Webホスティングサービスである。
全プランに共通して、PHP有効、Let's Encrypt SSL無料、Anonymous SMTP、DDoS保護、99.99[%]稼働率保証が含まれる。
| プラン | ドメイン | DB | ディスク | メール | 帯域 | 月額料金 |
|---|---|---|---|---|---|---|
| WEB ONE | 1 | 1 | 3[GB] | 1 | 1TB | €4.99 |
| WEB II | 2 | 2 | 6[GB] | 2 | 2TB | €9.99 |
| WEB III | 3 | 3 | 9[GB] | 3 | 3TB | €12.99 |
| WEB IV | 無制限 | 4 | 12[GB] | 無制限 | 無制限 | €16.99 |
| WEB V | 無制限 | 無制限 | 15[GB] | 無制限 | 無制限 | €19.99 |
| WEB X | 無制限 | 無制限 | 30[GB] | 無制限 | 無制限 | €29.99 |
VPS
KVM/LXC仮想化に対応したVPSサービスである。
全プランに共通して、NVMe SSD、フルディスク暗号化 (KVM)、カスタムISO対応、1[Gbps]ポート、IPv4 / IPv6、DDoS保護 (10[Gbps]/1[Mpps]) が含まれる。
| プラン | CPU | RAM | ストレージ | 月間帯域 | 月額料金 |
|---|---|---|---|---|---|
| VPS 1.0G | 1コア | 1[GB] | 15[GB] | 1000[GB] | €15.99 |
| VPS 2.0G | 1コア | 2[GB] | 20[GB] | 2000[GB] | €25.99 |
| VPS 3.0G | 2コア | 3[GB] | 25[GB] | 3000[GB] | €35.99 |
| VPS 4.0G | 2コア | 4[GB] | 30[GB] | 4000[GB] | €45.99 |
| VPS 6.0G | 4コア | 6[GB] | 40[GB] | 6000[GB] | €65.99 |
| VPS 8.0G | 4コア | 8[GB] | 50[GB] | 無制限 | €85.99 |
| VPS 12.0G | 4コア | 12[GB] | 80[GB] | 無制限 | €119.99 |
| VPS 16.0G | 6コア | 16[GB] | 120[GB] | 無制限 | €149.99 |
| VPS 32.0G | 8コア | 32[GB] | 200[GB] | 無制限 | €239.99 |
専用サーバー
物理専用サーバーのサービスである。
| プラン | プロセッサ | RAM | ストレージ | ポート | 月額料金 |
|---|---|---|---|---|---|
| DEDI E3-1v3 | Xeon E3-1220v3 @ 3.1/3.5GHz | 8[GB] | 240[GB] SSD | 1[Gbps] | €99.00 |
| DEDI E3-4v3 | Xeon E3-1280v3 @ 3.6/4.0GHz | 16[GB] | 1TB SSD | 1[Gbps] | €189.00 |
| DEDI R9-7X1 | Ryzen 9 7950X @ 4.5/5.7GHz | 64[GB] | 2TB NVMe | 1[Gbps] | €299.00 |
| DEDI GOLD-1v1 | 2x Xeon Gold 6142 @ 2.6/3.7GHz | 64[GB] | 2x 1TB NVMe | 10[Gbps] | €599.00 |
Zero Logs VPN
ゼロログスポリシーを採用したVPNサービスである。
OpenVPN、AES-256暗号化、4096ビット鍵、DNSCrypt、Tor対応、P2P許可の仕様を持つ。
| プラン | 日額料金 | デバイス数 | トラフィック | ポート速度 |
|---|---|---|---|---|
| VPN 1K | €0.10 | 5台 | 1TB | 2[Gbps] |
| VPN 2K | €0.15 | 10台 | 2TB | 2[Gbps] |
匿名ドメイン登録
100%匿名でのドメイン登録サービスである。
- 年額€8.99〜
- 200以上のTLDに対応
- 100%匿名登録
- DNSSEC対応
- Let's Encrypt SSL対応
契約手順
NiceVPSでサービスを契約する手順を以下に示す。
- NiceVPS公式サイト (https://nicevps.net/) または TorブラウザからOnionアドレスにアクセスする。
- アカウントを作成する。(必要情報はメールアドレス、ユーザ名、パスワードのみ)
- 希望するサービスおよびプランを選択する。
- 暗号通貨で決済する。(Bitcoin、Monero等、8種類に対応)
- 決済確認後、サービスが自動的にデプロイされる。
- hPanelからサービスを管理する。
決済に関する詳細は以下の通りである。
- 第3者プロセッサは使用しない
- 完全自動処理で行われる。
- EUR建てで請求される
- 確認数は4〜6回
- 価格は15分ごとに更新される
VPSの構築手順
初期設定
hPanelでVPSを購入した後、以下に示す手順で初期設定を行う。
- hPanelでVPSプランを選択・購入する。
- OSを選択する。(Ubuntu、Debian、CentOS、AlmaLinux、Rocky Linux、Fedora、Windowsに対応)
- SSH鍵を設定する。
- VPSにSSH接続する。
- OSをアップデートする。
- ファイアウォール (
ufw/firewalld) を設定する。
OSのアップデートとSSH接続の例を以下に示す。
# SSHでVPSに接続する ssh -i ~/.ssh/id_rsa <ユーザ名>@<VPSのIPアドレス> # AlmaLinux / Rocky Linux / CentOSの場合 sudo dnf update # Debian / Ubuntuの場合 sudo apt update sudo apt upgrade
ファイアウォールの初期設定例を以下に示す。
# firewalld (AlmaLinux / Rocky Linux) の場合 sudo systemctl enable --now firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload # ufw (Debian / Ubuntu) の場合 sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable sudo ufw status
Webサーバ環境の構築
NginxおよびPHP、MariaDBをインストールしてWebサーバ環境を構築する手順を以下に示す。
# Nginxのインストール (Debian / Ubuntu) sudo apt install nginx sudo systemctl enable --now nginx # PHPのインストール sudo apt install -y php php-fpm php-mysql php-curl php-gd php-mbstring php-xml # MariaDBのインストール sudo apt install -y mariadb-server sudo systemctl enable --now mariadb sudo mysql_secure_installation
Let's Encrypt SSL証明書の取得手順を以下に示す。
# Certbotのインストール sudo apt install certbot python3-certbot-nginx # SSL証明書の取得 (example.comを自身のドメインに置き換える) sudo certbot --nginx -d example.com -d www.example.com # 自動更新の確認 sudo certbot renew --dry-run
Nginxのドメイン設定ファイルの例を以下に示す。
# /etc/nginx/sites-available/example.com の作成 sudo tee /etc/nginx/sites-available/example.com > /dev/null << 'EOF'
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
root /var/www/example.com;
index index.php index.html;
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php-fpm.sock;
}
}
sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/ sudo nginx -t && sudo systemctl reload nginx
セキュリティ設定
VPSのセキュリティを強化するための設定手順を以下に示す。
rootログインの無効化とSSH鍵認証の設定を行う。
# SSH設定ファイルの編集 sudo nano /etc/ssh/sshd_config
# 以下の項目を変更する # PermitRootLogin no # PasswordAuthentication no # PubkeyAuthentication yes
# SSH設定の反映 sudo systemctl restart sshd
fail2banをインストールして不正アクセスを防止する。
# fail2banのインストール sudo apt install fail2ban # 設定ファイルのコピー sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local # fail2banの起動 sudo systemctl enable --now fail2ban # SSH保護の状態確認 sudo fail2ban-client status sshd
ファイアウォールルールを最適化して不要なポートを閉じる。
# 現在のルールを確認する sudo ufw status verbose # 不要なポートを削除する例 (ポート8080を閉じる場合) sudo ufw delete allow 8080/tcp # SSHポートをデフォルトの22番から変更する場合 sudo ufw allow 2222/tcp sudo ufw delete allow 22/tcp
/etc/ssh/sshd_config ファイルの Port を 2222 に変更後、sshdを再起動する。
他の防弾ホスティングプロバイダとの比較
下表に、主要な防弾ホスティングプロバイダとの比較を示す。
| プロバイダ | 拠点 | VPS最安価格 | Tor対応 | DDoS保護 | 匿名性 | 特徴 |
|---|---|---|---|---|---|---|
| NiceVPS | ドミニカ | €15.99/月 | Onionパネル | 10[Gbps] | KYC不要 | Onion経由管理、自社HW |
| FlokiNET | アイスランド | $7.94/月 | なし | 1Tbps | 参照番号のみ | 言論の自由、再生可能エネルギー |
| AlexHost | モルドバ | €4/月 | 自己構成 | あり | KYC不要 | 軍事防空壕DC、15年実績 |
| Impreza Host | - | - | Tor専用あり | 1Tbit+ | メールのみ | Tor主要プロバイダ自称 |
| The Onion Host | ブルガリア / ロシア / オランダ | $15/月 | あり | あり | あり | 2018年設立 |
| AnubizHost | ルーマニア他5拠点 | 要問合せ | あり | 1[Tbps] | KYC不要 | 20種以上の暗号通貨 |
NiceVPSは、Onionアドレス経由でコントロールパネルにアクセスできる点が他のプロバイダにはない大きな差別化要因となっている。
自社ハードウェアを所有していることにより、インフラ管理の透明性が高く、リセラーによる間接管理のリスクを回避できる。
参考リンク
- NiceVPS公式サイト
- NiceVPS (Tor)
nicevpsvzo5o6mtvvdiurhkemnv7335f74tjk42rseoj7zdnqy44mnqd.onion
