VPN - Mullvadのソースを表示

== 概要 ==
Mullvadは、AirVPNと同様に、プライバシーと技術に非常に強い焦点を当てている、スウェーデンに拠点を置くログなしのVPNサービスである。<br>
プライバシーと技術に非常に強い関心を寄せており、他のプラットフォームのユーザが利用できる完全なオープンソースのGUI Linux VPNクライアントを提供している。<br>
(30日間の返金保証も付いている)<br>
<br>
これらの機能には、完全なDNS保護(IPv6サポート付き)、キルスイッチ、ポートフォワーディングが含まれる。<br>
Torを介したVPNは、手動設定によりサポートされている。
<br>
DEB形式とRPM形式のインストールファイルは、Mullvadの公式Webサイトからダウンロードできる。<br>
また、ビルド手順を含むソースコードは、[https://github.com/mullvad/mullvadvpn-app MullvadのGitHub]から入手可能である。<br>
<br>
Windows、Mac OS、Linux、Android、iOSに対応しており、最大5台のデバイスを同時に接続することができる。<br>
<br>
Mullvadは、以下に示す特徴がある。<br>
* 匿名アカウント
*: 個人情報（Eメールさえも）を求めず、現金や暗号通貨による匿名での支払いを推奨している。
* ノーログ
*: ユーザのプライバシーを守るために、Mullvadはユーザの行動を記録しない。
*: Mullvadの長期的な目標は、支払いの詳細も保存しないことである。
* 外部監査
*: Mullvadは、透明性を提供し、セキュリティの慣行を改善するために、Mullvadのソフトウェアとインフラストラクチャの独立した監査を要求する。
* 安全な司法権
*: スウェーデンに拠点を置くVPNプロバイダとして、Mullvadに関連する法律は、Mullvadの場所とユーザのプライバシーにとって安全な場所となっている。
* 内蔵キルスイッチ
*: Mullvadがオンの状態で接続に問題が発生した場合、内蔵のキルスイッチが自動的に全てのネットワークトラフィックを停止する。
* 有料レビューは存在しない
*: Mullvadは、有料レビューやアフィリエイトを排除している。
* 自社サポートチーム
*: Mullvadは、ユーザの問題を外部に委託することはない。
*: 専任のサポートチームが開発者とともに回答する。
* アーリーアダプタ
*: VPNサービスの標準とされている多くの技術やセキュリティ機能を、常に先駆けて導入している。
* 簡単設定
*: 初めて使用するユーザでも安心して使用できるように、ソフトウェアの設定は簡単である。
<br>
デメリットとしては、以下のことが挙げられる。<br>
* サーバの種類が少ない。
* 無料トライアルが非常に限定的である。
* 競合他社に比べ少し高価である。
<br><br>

== Mullvadの契約 ==
Mullvadの契約手順を以下に記載する。<br>
<br>
# [https://mullvad.net/ja/ Mullvadの公式Webサイト]へアクセスして、ページ右上にある[使用開始]を選択する。
# [Mullvadの使用開始手順]ページが開くので、アカウント番号を生成および取得する。<br><u>アカウント番号は、ユーザが大切に保管すること。</u>
# クレジットカード、PayPal、ビットコイン等のいずれかを選択して、金額を支払う。
# [https://mullvad.net/ja/download/linux/ Mullvadの公式Webサイト]にアクセスして、Mullvadソフトウェアをダウンロードする。<br>Mullvadソフトウェアは、Windows、macOS、Linux、Android、iOSに対応している。
<br>
Mullvadでは、1ヶ月5ユーロの料金である。(2022年7月現在)<br>
<br><br>

== Mullvad GUIのインストール ==
==== Mullvad GUIの概要 ====
systemdを搭載したLinux(x64)ディストリビューションの多くで動作する。<br>
ただし、Linuxカーネル 4.19以降が必要となる。<br>
<br>
==== GPGキーの署名 (RPMファイルから直接インストールする場合) ====
署名キーをダウンロードする。<br>
Mullvadの署名キーのフィンガープリントは、<code>A1198702FC3E0A09A9AE5B75D5A1D4F266DE8DDF</code>であり、<br>
これは、キーサーバまたはMullvadの公式webサイトから直接ダウンロードすることができる。<br>
 wget https://mullvad.net/media/mullvad-code-signing.asc
 gpg --import mullvad-code-signing.asc
<br>
署名鍵の信頼設定
署名キーをダウンロードしたら、信頼レベルを<code>ultimate</code>に設定して、署名キーにより署名された全ての鍵を自動的に検証できるようにする必要がある。<br>
この設定は省略可能であるが、省略する場合は、各ファイルの検証時にその鍵が信頼できる署名で認証されていないことを示す警告が表示される。<br>
<br>
GnuPGを実行して、鍵の編集を行う。<br>
 gpg --edit-key A1198702FC3E0A09A9AE5B75D5A1D4F266DE8DDF
 
 # 出力例
 gpg (GnuPG) 2.1.13; Copyright (C) 2016 Free Software Foundation, Inc.
 This is free software: you are free to change and redistribute it.
 There is NO WARRANTY, to the extent permitted by law.
 
 pub  rsa4096/D5A1D4F266DE8DDF
      created: 2016-10-27  expires: never       usage: SC 
      trust: unknown       validity: unknown
 sub  rsa4096/C187D22C089EF64E
      created: 2016-10-27  expires: never       usage: E  
 sub  rsa4096/A26581F219C8314C
      created: 2016-10-27  expires: never       usage: S  
 [ unknown] (1). Mullvad (code signing) <admin@mullvad.net>
<br>
鍵の信頼設定を入力する。<br>
 gpg> trust
 
 # 出力例
 pub  rsa4096/D5A1D4F266DE8DDF
      created: 2016-10-27  expires: never       usage: SC
      trust: unknown       validity: unknown
 sub  rsa4096/C187D22C089EF64E
      created: 2016-10-27  expires: never       usage: E 
 sub  rsa4096/A26581F219C8314C
      created: 2016-10-27  expires: never       usage: S 
 [ unknown] (1). Mullvad (code signing) <admin@mullvad.net>
 
 Please decide how far you trust this user to correctly verify other users' keys
 (by looking at passports, checking fingerprints from different sources, etc.)
 
   1 = I don't know or won't say
   2 = I do NOT trust
   3 = I trust marginally
   4 = I trust fully
   5 = I trust ultimately
   m = back to the main menu
<br>
信頼レベルを<code>Ultimate</code>に設定する。<br>
 Your decision? 5
 Do you really want to set this key to ultimate trust? (y/N) y
 
 # 出力例
 pub  rsa4096/D5A1D4F266DE8DDF      created: 2016-10-27  expires: never       usage: SC
      trust: ultimate      validity: unknown
 sub  rsa4096/C187D22C089EF64E
      created: 2016-10-27  expires: never       usage: E 
 sub  rsa4096/A26581F219C8314C
      created: 2016-10-27  expires: never       usage: S 
 [ unknown] (1). Mullvad (code signing) <admin@mullvad.net>
 Please note that the shown key validity is not necessarily correct
 unless you restart the program.
<br>
GnuPGを終了する。<br>
 gpg> q
<br>
==== Mullvadソフトウェアのインストール ====
===== RPMファイルから直接インストールする場合 =====
[https://mullvad.net/ja/download/linux/ Mullvadの公式Webサイト]から、Mullvad GUIをダウンロードする。<br>
ダウンロードしたファイルをインストールする。<br>
 sudo zypper install ./MullvadVPN-<バージョン>_x86_64.rpm
<br>
===== RPMファイルを展開して手動でインストールする場合 (SUSE推奨) =====
[https://mullvad.net/ja/download/linux/ Mullvadの公式Webサイト]から、Mullvad GUIをダウンロードする。
ダウンロードしたRPMファイルを展開する。
 rpm2cpio MullvadVPN-<バージョン>_x86_64.rpm | cpio -id 
<br>
展開したディレクトリを任意のインストールディレクトリに配置する。<br>
 mv MullvadVPN-<バージョン>_x86_64 Mullvad_VPN
 mv Mullvad_VPN <Mullvadソフトウェアのインストールディレクトリ>
<br>
Mullvadソフトウェアのmullvad-problem-report実行ファイルのシンボリックリンクを変更する。<br>
 cd <Mullvadソフトウェアのインストールディレクトリ>
 ln -sf /<Mullvadソフトウェアのインストールディレクトリ>/opt/'Mullvad VPN'/resources/mullvad-problem-report \
        /<Mullvadソフトウェアのインストールディレクトリ>/usr/bin/mullvad-problem-report
<br>
Mullvadソフトウェアのデーモンファイルを作成する。<br>
 sudo vi /etc/systemd/system/mullvad-daemon.service
<br>
 # /etc/systemd/system/mullvad-daemon.serviceファイル
 
 # Systemd service unit file for the Mullvad VPN daemon
 # testing if new changes are added
 
 [Unit]
 Description=Mullvad VPN daemon
 Before=network-online.target
 After=mullvad-early-boot-blocking.service NetworkManager.service systemd-resolved.service
 
 StartLimitBurst=5
 StartLimitIntervalSec=20
 RequiresMountsFor=/<Mullvadソフトウェアのインストールディレクトリ>/opt/Mullvad\x20VPN/resources/
 
 [Service]
 Restart=always
 RestartSec=1
 ExecStart=/<Mullvadソフトウェアのインストールディレクトリ>/usr/bin/mullvad-daemon -v --disable-stdout-timestamps
 Environment="MULLVAD_RESOURCE_DIR=/<Mullvadソフトウェアのインストールディレクトリ>/opt/Mullvad VPN/resources/"
 
 [Install]
 WantedBy=multi-user.target
<br>
 sudo vi /etc/systemd/system/mullvad-early-boot-blocking.service
<br>
 # /etc/systemd/system/mullvad-early-boot-blocking.serviceファイル
 
 # Systemd service unit file to block all traffic during early boot.
 # This is required since almost no distributions use a `network-pre.target`,
 # which implies it's difficult to ensure that the daemon will start and block
 # traffic before any network configuration will be applied.
 #
 [Unit]
 Description=Mullvad early boot network blocker
 DefaultDependencies=no
 Before=basic.target mullvad-daemon.service
 
 [Service]
 Type=oneshot
 ExecStart=/<Mullvadソフトウェアのインストールディレクトリ>/usr/bin/mullvad-daemon --initialize-early-boot-firewall
 
 [Install]
 WantedBy=mullvad-daemon.service
<br>
デーモンファイルを再読み込みする。<br>
 sudo systemctl daemon-reload
<br>
Mullvadソフトウェアのデスクトップエントリファイルを作成する。<br>
 vi ~/.local/share/applications/Mullvad_VPN.desktop
<br>
 # ~/.local/share/applications/Mullvad_VPN.desktopファイル
 
 [Desktop Entry]
 Type=Application
 Name=Mullvad VPN
 Comment=Mullvad VPN client
 Exec="/<Mullvadソフトウェアのインストールディレクトリ>/opt/Mullvad VPN/mullvad-vpn" %U
 Icon=/<Mullvadソフトウェアのインストールディレクトリ>/usr/share/icons/hicolor/128x128/apps/mullvad-vpn.png
 Categories=Network;
 Keywords=internet;security;vpn;
 Terminal=false
 StartupWMClass=Mullvad VPN
<br>
~/.profileファイル等に、環境変数<code>PATH</code>を追記する。<br>
 vi ~/.profile
<br>
 # ~/.profileファイル
 
 export PATH="/<Mullvadソフトウェアのインストールディレクトリ>/usr/bin:$PATH"
<br>
Mullvadソフトウェアが正常に起動するかどうかを確認する。<br>
まず、Mullvadソフトウェアのデーモンを起動する。<br>
 sudo systemctl start mullvad-daemon.service
<br>
最後に、Mullvadソフトウェアを起動して、任意のMullvadのVPNサーバに接続する。<br>
<br>

==== Mullvadソフトウェアのアンインストール ====
===== RPMファイルから直接インストールしている場合 =====
Mullvad GUIをアンインストールする。<br>
 sudo zypper remove mullvad-vpn
<br>
===== RPMファイルを展開して手動でインストールしている場合 =====
Mullvadソフトウェアおよび設定ファイル等を削除する。<br>
 sudo rm -r /etc/mullvad-vpn /etc/resolv.conf.mullvadbackup /etc/systemd/system/mullvad-daemon.service \
            /<Mullvadソフトウェアのインストールディレクトリ> \
            ~/.local/share/applications/Mullvad_VPN.deskop
<br>

==== mullvad-daemonが起動しない場合 ====
まず、mullvad-daemonを起動する。<br>
 sudo systemctl start mullvad-daemon
<br>
mullvad-daemonが起動しない場合、mullvad-daemonファイルに<code>-v</code>オプションを付加して実行する。<br>
 sudo /opt/'Mullvad VPN'/resources/mullvad-daemon -v
<br>
==== mullvad-daemon.serviceが見つからない場合 ====
これは、/optディレクトリを独自のパーティションにインストールした場合に発生する可能性がある。<br>
この場合、/opt/Mullvad VPN/resources/mullvad-daemon.serviceファイルを、/etc/systemd/systemディレクトリにコピーする。<br>
 # シンボリックリンクを削除する
 sudo rm /etc/systemd/systemmullvad-daemon.service
 
 # mullvad-daemon.serviceファイルをコピーする
 sudo cp /opt/'Mullvad VPN'/resources/mullvad-daemon.service /etc/systemd/system
<br><br>

== Mullvadの使用手順 : NetworkManagerを使用する場合 ==
Mullvad(OpenVPN)を設定するには、以下の手順に従う。<br>
<br>
* GNOME / KDE 共通
# [https://mullvad.net/account/#/openvpn-config/?platform=android Mullvadの公式Webサイト]にアクセスして、ログインする。<br><u>※注意</u><br><u>プラットフォームは、"Android"を選択する必要があることに注意する。</u>
# [OpenVPN 設定ファイルジェネレーター]ページが開くので、プラットフォーム、使用するサーバがある国名および都市名、ポートを選択する。
# [zipアーカイブをダウンロード]を選択して、OpenVPNファイルをダウンロードする。
# ダウンロードしたファイルを解凍する。
#: <code>unzip config.zip</code>
# OpenVPNの設定ファイルは、以下に示すファイルを含む。<br>接続先の国を変更する場合、再度、アカウントページで使用する場所を設定して、新しいOpenVPNの設定ファイルをダウンロードする必要がある。
#* mullvad_<接続先コード名>.ovpn
<br>
* GNOMEの場合
# OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。
#: <code>sudo zypper install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome</code>
# GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、[設定]アイコンを選択する。
# [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[＋]ボタンを押下する。
# [VPNの追加]画面が開くので、[ファイルからインポート...]を選択する。
# 上記で解凍したOpenVPN設定ファイルを選択して、画面右上にある[開く]ボタンを押下する。<br>ここで、OpenVPNファイルの命名形式は、国-場所-サーバアドレスである。<br>例. UnitedStates.ovpn
# 選択したOpenVPN設定ファイルが未保存のセッションとしてNetworkManagerにインポートされるので、[VPNの追加]画面から以下に示す項目を入力および設定する。
#* [Gateway]
#*: サーバのアドレスを確認する。
#*: 例. <接続先コード名>.mullvad.net
#* [ユーザ名]
#*: Mullvadアカウント番号を（スペースなしで）入力する。
#* [パスワード]
#*: <code>m</code>と入力する。
#*: ［このユーザーにのみパスワードを保存する(暗号化済み）]を選択する。
#* [CA証明書]
#*: <code>ca.crt</code>とラベル付けされていることを確認する。
#* [ユーザ証明書]
#*: <code>client.crt</code>とラベル付けされていることを確認する。
# [VPNの追加]画面右上にある[追加]ボタンを押下する。
# 上記で追加したMullvadのOpenVPN設定が作成されて、MullvadのOpenVPNセッションが[VPN]項目の選択エリアにリストされていることを確認する。<br>これは、[VPN]項目の選択エリアにあるスライダースイッチを押下することにより、接続および切断を切り替えることができる。<br>また、GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、VPNの接続および切断を切り替えることができる。
# IPアドレスが匿名かつプライベートなMullvadに変更されたことを確認する場合は、http://www.iplocation.net/ にアクセスする。<br>IPロケーションオンラインサービスにアクセスする前に、Webブラウザのキャッシュとクッキーを削除することを推奨する。
<br>
* KDEの場合
# OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。
#: <code>sudo zypper install openvpn NetworkManager-openvpn plasma-nm5-openvpn</code>
# [KDEシステム設定]を起動して、[接続]を選択する。
# [接続]画面が開くので、画面左下(接続先リストの下)にある[+]を押下する。
# [接続タイプの選択]画面が開くので、リストの最下行にある[VPN接続をインポート...]オプションを選択して[作成]ボタンを押下する。
# [VPN接続をインポート]画面が開くので、解凍したディレクトリ内にあるOpenVPNファイル(VPNサーバ)を選択する。<br>例. mullvad_<接続先コード名>.ovpn
# 証明書をコピーするよう求められたら、[はい]ボタンを押下する。
# [接続]画面左にMullvadのVPN接続が表示されるので、MullvadのVPN接続を選択する。
# [接続]画面右にある[VPN(openvpn)]タブを選択して、以下に示す項目を入力および設定する。
#* [Gateway]
#*: サーバのアドレスを確認する。
#*: 例. <接続先コード名>.mullvad.net
#* [ユーザ名]
#*: Mullvadアカウント番号を（スペースなしで）入力する。
#* [パスワード]
#*: <code>m</code>と入力する。
#*: ［このユーザーにのみパスワードを保存する(暗号化済み）]を選択する。
#* [CA証明書]
#*: <code>ca.crt</code>とラベル付けされていることを確認する。
# [接続画面]右下にある[適用]ボタンを押下する。
# タスクバーにあるネットワークアイコンをクリックすると、MullvadのOpenVPNが表示されるので、[接続]ボタンを押下する。
<br>
もし、接続に問題がある場合、/etc/NetworkManager/NetworkManager.confファイルを開いて、<code>dns=dnsmasq</code>の行をコメントする。<br>
 sudo vi /etc/NetworkManager/NetworkManager.conf
<br>
 # /etc/NetworkManager/NetworkManager.confファイル
 
 # 編集前
 dns=dnsmasq
 
 # 編集後
 #dns=dnsmasq
<br>
Network Managerを再起動する。<br>
 sudo systtemctl restart network-manager
<br><br>

== Mullvadのコマンド ==
ターミナルを起動して、<code>mullvad</code>コマンドを実行することにより、サブコマンドの全リストとその使用法が表示される。<br>
<br>
Mullvadの一般的なコマンドを、以下に示す。<br>
<br>
==== Mullvadアカウントの指定 ====
また、<code>mullvad account</code>コマンドを実行することにより、他のアカウント関連コマンドの一覧が表示される。<br>
 mullvad account <Mullvadアカウント>
<br>
==== アカウント情報の表示 ====
ユーザのアカウント番号とアカウントの有効期限が表示する。<br>
 mullvad account get
<br>
==== サーバロケーションの一覧表示 ====
利用可能な国および都市のリストを表示する。<br>
 mullvad relay list
<br>
==== 接続先の選択 ====
 mullvad relay set location <国名> <都市名>
 
 # 例. スウェーデン（se）のマルメ市（mma）にあるサーバに接続
 mullvad relay set location se mma
<br>
==== 特定のサーバの選択する ====
 mullvad relay set location <国名> <都市名> <都市のグループに所属するサーバ名>
 または
 mullvad relay set hostname <都市のグループに所属するサーバ名>
 
 # 例.  スウェーデン（se）のマルメ市（mma）にあるse-mma-001サーバに接続
 mullvad relay set location se mma se-mma-001
 または
 mullvad relay set hostname se-mma-001
<br>
==== VPNに接続 ====
選択したサーバに接続する。<br>
 mullvad connect
<br>
==== VPNの切断 ====
 mullvad disconnect
<br>
==== サーバリストの強制更新 ====
 mullvad relay update
<br>
==== 接続状態の確認 ====
 mullvad status
<br>
==== PCの起動時に自動接続する ====
PCの起動時にMullvadを起動および接続する。<br>
 mullvad auto-connect set on
<br>
自動接続の設定を無効にする。<Br>
 mullvad auto-connect set off
<br>
==== LANアクセスを有効にする ====
 mullvad lan set allow
<br>
==== 問題を報告する ====
まず、匿名化されたログファイルを作成する。<br>
Mullvad社に送信する前に、ログファイルを見ることができるオプションがある。<br>
 mullvad-problem-report collect --output report.log
<br>
次に、ログファイルを送信する。<br>
 mullvad-problem-report send --report report.log --email your@email.address --message "Write a description of your problem."
<br>
任意ではあるが、問題の詳細を記入されることを強く推奨する。<br>
また、メールアドレスの記入は必要無いが、Mullvad社からの返信を希望する場合は、メールアドレスの記入が必要となる。<br>
<br>
==== スプリットトンネリング (Linuxのみ) ====
スプリットトンネリングは、一部のソフトウェアをVPNから除外して、通常のインターネット接続を使用するものである。<br>
これにより、例えば、VPNサービスをブロックしている一部のWebサイトにアクセスできるようになる。<br>
<br>
* mullvad-excludeを使用する場合
*: Mullvadから除外された新しいプロセスを開始する場合、以下のコマンドを実行する。
*: <code>mullvad-exclude <プログラム名></code>
*: <br>
* mullvad split-tunnelを使用する場合
*: これは、プログラムのPID(プロセスID)を使用して動作する。<br>実行中のプログラムのPIDを調べる場合、<code>pgrep</code>コマンドを実行する。
** 既に実行中のプロセスをMullvadから除外する。
**: <code>mullvad split-tunnel pid add <PID></code>
** 現在除外されている全てのPIDの一覧を表示する。
**: <code>mullvad split-tunnel pid list</code>
** 以前に除外したプロセスを復元する。
**: <code>mullvad split-tunnel pid delete <PID></code>
** 以前に除外したプロセスを全て復元する。
**: <code>mullvad split-tunnel pid clear</code>
<br>
==== 広告、トラッカー、マルウェアをブロックする ====
広告、トラッカー、マルウェアのDNSフィルタリングを有効にする。<br>
<br>
ヘルプを表示する。<br>
 mullvad dns set default --help
<br>
全てのフィルタを有効にする。<br>
いくつかのフィルターのみを有効にする場合、引数のいくつかを削除する。<br>
 mullvad dns set default --block-ads --block-malware --block-trackers
<br>
フィルタリングをリセットする。<br>
 mullvad dns set default
<br>
==== カスタムDNSサーバを使用する ====
カスタムDNSサーバを設定すると、広告、トラッカー、マルウェアのブロックが上書きできる。<br>
パブリックDNSサーバは、WireGuardプロトコルを使用している場合のみ使用できるが、OpenVPNプロトコルは、ローカルDNSサーバを使用することができる。<br>
<br>
カスタムDNSサーバを設定するには、1.1.1.1(Cloudfrare)を使用するサーバIPに置き換える。<br>
 mullvad dns set custom 1.1.1.1
<br>
カスタムDNSサーバの設定をリセットする。<br>
 mullvad dns set default
<br>
==== Mullvadの設定のリセット ====
これは、全ての設定を工場出荷時の状態に戻して、ソフトウェアのログとキャッシュファイルを削除する。そして、VPNを切断して、ログアウトする。<br>
また、リセットする前に、確認画面が表示される。<br>
 mullvad factory-reset
<br><br>

== VPN over Tor ==
他のソフトウェアがTorブラウザのプロキシ経由でインターネットに接続できるように連携する。<br>
これは、<u>Tor経由でMullvadに接続するTor経由のVPN</u>であり、Mullvadは終了ノードになる。<br>
<br>
ただし、MullvadのSOCKS5プロキシを使用するように設定されていないソフトウェアは、VPNやTorを全く使用せずに直接インターネットに接続される。<br>
<br>
# OpenVPNをインストールする。
#: <code>sudo zypper install openvpn</code>
# [https://www.torproject.org/download/ Torブラウザの公式Webサイト]にアクセスして、Torブラウザをダウンロードおよびインストールする。
# TorブラウザのインストールディレクトリにあるTor/TorBrowser/Data/Tor/torrc-defaultsファイルを開いて、<br><code>CookieAuthentication 1</code>を<code>CookieAuthentication 0</code>に編集する。
#: <code>cd /<Torブラウザのインストールディレクトリ>/Tor/TorBrowser/Data/Tor</code>
#: <code>vi torrc-defaults</code>
#: <br>
#: <code># 編集前</code>
#: <code>CookieAuthentication 1</code>
#: <br>
#: <code># 編集後</code>
#: <code>CookieAuthentication 0</code>
#: <br>
# MullvadのOpenVPN設定ファイルを[https://mullvad.net/account/#/openvpn-config/?platform=linux Mullvadの公式Webサイト]からダウンロードする。<br>この時、プラットフォームはLinux、ポートはTCP 443番を選択する。<br>これは、TorはTCPでのみ動作するためである。
# ダウンロードしたファイルを解凍して、OpenVPN設定ファイルに以下に示す内容を追記する。<br>この時、OpenVPN設定ファイルをmullvad_tor.confのような一意の名前に変更することを推奨する。
#: <code>vi mullvad_XX.conf</code>
#: <br>
#: <code>route-nopull</code>
#: <code>route 10.8.0.1 255.255.255.255</code>
#: <code>socks-proxy 127.0.0.1 9150</code>
#: <br>
# ダウンロードしたMullvadのOpenVPN設定ファイルにある<u>update-resolv-confファイル</u>を、/etc/openvpnディレクトリにコピーする。
#: <code>sudo cp update-resolv-conf /etc/openvpn</code>
#: <br>
# Torブラウザを起動する。
# 上記で編集したOpenVPN設定ファイルを使用して、OpenVPNを<u>コマンドから</u>起動する。
#: <code>sudo openvpn --config <OpenVPNの設定ファイル></code>
#: 例. <code>sudo openvpn --config mullvad_sg_sin_tor.conf</code>
#: <br>
# [https://mullvad.net/guides/socks5-proxy/ SOCKS5のガイド]に従って、FireFoxのSocks5プロキシを設定する。
# <u>Firefox(Torブラウザではないことに注意する)</u>から[https://mullvad.net/check Connection check]にアクセスして、自身のIPアドレスがMullvadのIPアドレスを示していることを確認する。
<br>
VivaldiからVPN over Tor接続を行う場合の手順を、以下に示す。<br>
<u>ただし、この方法は、VPN over Tor接続を切断した後、ネットワークマネージャを再起動する手順が必要となることに注意する。</u><br>
# まず、<code>resolvconf</code>コマンドをインストールする。<br>
#: <code>sudo zypper install openresolv</code>
#: <br>
# 次に、ダウンロードしたMullvadのOpenVPN設定ファイルにある<u>update-resolv-confファイル</u>を編集する。<br>
#: <code>sed -e "s/\/sbin\/resolvconf/\/usr\/sbin\/resolvconf/g" update-resolv-conf</code>
#: <br>
# <u>update-resolv-confファイル</u>を<u>/etc/openvpnディレクトリ</u>にコピーする。
#: <code>sudo cp update-resolv-conf /etc/openvpn</code>
#: <br>
# Vivaldiに拡張機能である[https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?hl=ja Proxy SwitchyOmega]をインストールする。
# Proxy SwitchyOmegaのアイコンから[Options]を選択する。
# Proxy SwitchyOmegaの設定ページ左にある[proxy] - 設定ページ右にある[Proxy servers]から、以下に示す設定を行う。
#* [Protocol]プルダウン
#*: SOCKS5
#* [Server]
#*: 10.8.0.1
#* [Port]
#*: 1080
# Proxy SwitchyOmegaの設定ページ左にある[Apply changes]を選択する。
# Proxy SwitchyOmegaのアイコンから[proxy]を選択する。
# [https://mullvad.net/check Connection check]にアクセスして、自身のIPアドレスがMullvadのIPアドレスを示していることを確認する。
# <u>VPN over Tor接続を切断した後、ネットワークマネージャを再起動する。</u>
<br><br>

== Tor over VPN ==
VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。(Tor over VPN)<br>
<br>
# MullvadソフトウェアまたはNetworkManager等を使用して、VPNに接続する。
# [https://www.torproject.org/download/ Torブラウザの公式Webサイト]にアクセスして、Torブラウザをダウンロードおよびインストールする。
# Torブラウザを起動して、[Connect]ボタンを押下する。<br>Torブラウザの設定はデフォルトのままでよい。
<br><br>

== Torrentの使用 ==
==== 設定 ====
Torrentプロトコルは、以下の手順でより安全に使用できる。<br>
<br>
qBittorrentクライアントの設定のみ記載する。<br>
これは、uTorrent、Vuze、BitComet等のクライアントは、オープンソースではなく、アドウェアやジャンクウェアが含まれていたり、優れたプライバシー設定が施されていないためである。<br>
<br>
<u>※注意</u><br>
<u>WireGuardとOpenVPNを切り替えた場合、ネットワークインターフェイスを再バインドして、qBittorrentを再起動する必要がある。</u><br>
<u>また、SOCKS5を使用している場合は、WireGuardまたはOpenVPNの使用に応じて、IPアドレスを変更する必要がある。</u><br>
<br>
# Mullvadアプリを起動して、VPNを接続する。
# qBittorrentを起動して、[ツール] - [設定] - [設定]画面左ペインにある[高度]を選択する。
# [設定]画面右ペインにある[ネットワークインターフェイス]を、使用しているソフトウェアとプロトコルに応じて、次のいずれかに変更する。
#* OpenVPNを使用したMullvadソフトウェア (MullvadソフトウェアからOpenVPNで接続している場合)
#*: tun0
#* OpenVPNスタンドアロン (NetworkManagerからOpenVPNで接続している場合)
#*: tun0
#* WireGuardを使用したMullvadソフトウェア (MullvadソフトウェアからWireGuardで接続している場合)
#*: wg-mullvad
#* WireGuardユーザ空間を使用したMullvadソフトウェア
#*: tun0
#* WireGuardスタンドアロン
#*: mlvd-xx
# [OK]ボタンを押下する。
# [ファイル] - [終了]を選択して、qBittorrentを再起動する。
<br>
qBittorrentの推奨設定を、以下に示す。<br>
# qBittorrentを起動して、[ツール］ - [設定]を選択する。
# [設定]画面左ペインにある[BitTorrent]を選択する。
# [設定]画面右ペインにある[匿名モードを有効にする]を選択する。
# [DHT(分散ネットワーク)を有効にする]チェックボックスのチェックを外す。
# [ピア交換(PeX)を有効にする]チェックボックスのチェックを外す。
# [ローカルピア検出(LSD)を有効にする]チェックボックスのチェックを外す。
# [設定]画面左ペインにある[接続]を選択して、[ピア接続プロトコル]プルダウンから[TCP]を選択する。
<br>
Mullvad GUIを使用している場合は、Mullvad GUIのメイン画面から[設定] - [詳細設定]から、[常にVPNを必要とする]を有効にする。<br>
これにより、誤って接続を解除した場合、インターネットを遮断することができる。<br>
<br>

==== インターネットリークの確認 ====
[https://mullvad.net/ja/check/ Mullvadの接続確認ページ]にアクセスして、[Torrentチェック]タブを選択する。<br>
[UDP］および［HTTP］を選択して、インターネットリークのテストを開始する。<br>
ただし、Bittorrentクライアントにおいて、SOCKS5を使用している場合、このテストは機能しないことに注意する。<br>
<br>
==== ポートフォワーディング (ポート転送) ====
qBittorrentを起動して、[接続] - [受信接続に使用するポート]にポートを追加する。<br>
これにより、シードが向上する可能性がある。<br>
<br>
ただし、SOCKS5が有効な場合、この機能は無効になることに注意する。<br>
<br>
Bittorrentクライアントへのポートフォワーディングの詳細を知りたい場合は、ポートフォワードガイドを参照すること。<br>
<br>
==== その他のエラー ====
qBittorrentにおいて、SOCKS5プロキシを有効にした場合、qBittorrentがオフラインと表示される場合がある。<br>
<br>
SOCKS5プロトコルはポートフォワーディングをサポートしないため、トラッカーレスのTorrentを使用する場合は、DHTを有効にする必要があるかもしれない。<br>
そうでない場合は、SOCKS5プロキシを無効にする必要がある。<br>
<br><br>

__FORCETOC__
[[カテゴリ:CentOS]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:PinePhone]][[カテゴリ:Windows10]][[カテゴリ:Windows11]]