VPN - PrivateVPN

PrivateVPNは、200以上のサーバからなる小規模なネットワークを運営しており、これらは63カ国以上に配置されている。
さらに、ラグフリーストリーミングのための高速な接続を提供している。

256ビットAES暗号化、DNSリークからの保護、キルスイッチが用意されており、その厳格なノーログポリシーによって、ユーザのプライバシーを保護する。

Linuxにおいて、PrivateVPNの設定に問題がある場合、ライブチャットと電子メールサポートを利用することができる。
また、無料のリモートヘルプとインストールも利用できる。

PrivateVPNは、現在、Linux向けのCLIソフトウェアをサポートしている。
高速で安定した接続と、地理的制限のあるコンテンツの確実なブロック解除が可能である。

Linuxの他にも、Windows、MacOS、Android、iOS、Amazon Fire TV用のPrivateVPNソフトウェアが存在する。
また、個別の無線ルータで動作するように手動で設定することも可能である。

なお、PrivateVPNは2009年にMartin Muller氏によりスウェーデンで設立された。(運営会社: Privat Kommunikation Sverige AB)
2022年6月にWebホスティング企業であるMiss Groupに買収されており、創業者は離任している。

• PrivateVPNの長所
  • セットアップガイドとカスタマーサポートでユーザフレンドリーである。
  • ストリーミングとトレント用の高速サーバーが存在する。
  • 人気のあるストリーミングプラットフォームの一貫したブロック解除ができる。
  • 厳格なノーログポリシーによるオンラインの匿名性。
  • 30日間返金保証。

  
  

• PrivateVPNの短所
  • サーバのネットワークが小さい。(全部で200程度しかない)
  • ライブチャットが24時間利用できない。

PrivateVPNの特徴を以下に示す。

• ノーログポリシー

  スウェーデンに会社があり、スウェーデンの個人情報保護法では、政府によって押収されるようなトラフィックログを保存することはない。

• 無制限の帯域幅と速度

  他のVPNで見られるような、ビデオのバッファリング、低速なダウンロード、ルーティングホップによるタイムアウトは無い。

• 無料リモートヘルプとインストール

  サービスに関する問題やヘルプが必要な場合、リモートサポートは無料で行うことができる。

• 10台同時接続

  最大10台のデバイスを同時に接続できるVPNであり、全て固有のIPアドレスで接続できる。

• ポートフォワード

  Torrentに不可欠なオープンポートを少なくとも1つ提供している。

• AES-256による2048ビットの暗号化

  軍事でも使用されている最高レベルの暗号化技術を使用している。

PrivateVPNの料金は、月額2.00ドルからである。(2025年時点、30日間返金保証付き)

PrivateVPNはノーログVPNを標榜しており、スウェーデンの強力なプライバシー法を根拠として、データログを保存または共有する法的義務がないと主張している。

公式ノーログポリシーの内容

PrivateVPNの公式プライバシーポリシーでは、以下のデータを一切保存しないと明記している。

• ブラウジング履歴およびトラフィック宛先
• 接続タイムスタンプ
• DNSクエリ
• IPアドレス (割り当てIP、接続IP両方)
• データコンテンツ
• 帯域幅使用量

収集されるデータは、ログインメールアドレス、パスワード、支払い方法情報等のアカウント管理に必要な最小限の情報のみである。

過去の捜査機関へのデータ提供

2025年時点の公開情報において、PrivateVPNが法執行機関にユーザデータを提供した具体的な事例、裁判記録、またはリークは確認されていない。

PrivateVPNは "ノーログポリシーを採用しているため、有事の場合でも提出できるデータが存在しない" という立場をとっている。
ただし、この主張は第三者監査によって検証されていないことに注意する必要がある。

第三者監査の状況

PrivateVPNは、独立した外部監査を一度も受けていない。
これは業界内での重大な弱点と見なされている。

競合他社との比較として、NordVPNはDeloitteによる監査 (2024年)、IPVanishはSchellman Compliance LLCによる監査 (2025年) を受けており、
ノーログポリシーの検証において、PrivateVPNは遅れをとっている状況である。

管轄法域に関する懸念

PrivateVPNの拠点であるスウェーデンは、14 Eyes監視協定に加盟している。
14 Eyes構成国間では、情報機関が収集した情報を共有する枠組みが存在する。

ただし、スウェーデンのプライバシー法により、ノーログポリシーを採用しているVPNプロバイダに対するデータ保持義務は課されていない。
したがって、ノーログポリシーが正しく実装されている場合、14 Eyesの影響は限定的であると考えられる。

運営体制の変遷

専門家の評価

2025年から2026年時点における専門家の評価は以下の通りである。

主な強みとして、価格競争力 (月額 $2.00から)、ストリーミング性能、基本的なプライバシー保護が挙げられる。
一方、主な弱みとして、第三者監査の欠落、限定されたサーバネットワーク、Linuxアプリの未提供、スプリットトンネリングおよび二重VPN機能の未対応が指摘されている。

1. PrivateVPNの公式Webサイトにアクセスする。
2. 1ヶ月、3ヶ月、3年のいずれかのプランを選択する。
3. E-mailアドレスおよびパスワードを入力してログイン、または、PrivateVPNのアカウントを作成する。
4. 支払い方法を選択する。
   クレジットカード、Paypal、Bitcoinが使用できる。

PrivateVPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。

# RHEL
sudo dnf install python3 curl openvpn NetworkManager-openvpn \
                 NetworkManager-openvpn-gnome                 # GNOMEを使用する場合
                 plasma-nm-openvpn                            # KDEを使用する場合

# SUSE
sudo zypper install python3 curl openvpn NetworkManager-openvpn \
                    NetworkManager-openvpn-gnome              # GNOMEを使用する場合
                    plasma-nm5-openvpn                        # KDEを使用する場合

まず、以下に示す2つのファイルをダウンロードする。

• 証明書ファイル

  http://privatevpn.com/client/ca.crt

• 鍵ファイル

  http://privatevpn.com/client/ta.key

• GNOMEの場合

1. GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、[設定]アイコンを選択する。
2. [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[＋]ボタンを押下する。
3. [VPNの追加]画面が開くので、[OpenVPN]を選択して、[Create]ボタンを押下する。
4. 以下に示す情報を入力する。
   もし、Linuxの起動時にVPNを自動的に接続する場合は、[自動的に接続する]を選択する。
   • 接続名

     PrivateVPN

   • ゲートウェイ

     接続先サーバが存在する国のアドレスを入力する。

     スウェーデンの場合 : se-sto.privatevpn.host

     サーバリストの詳細は、https://privatevpn.com/serverlist を参照すること。

   • タイプ

     [パスワード]を選択する。

   • ユーザ名

     PrivateVPNアカウントのメールアドレスを入力する。

   • パスワード

     PrivateVPNアカウントのパスワードを入力する。

   • CA証明書

     上記でダウンロードした証明書ファイル(ca.crtファイル)を選択する。

5. [Advanced]ボタンを押下して、[OpenVPN Advanced Options]画面を開く。
   • [General]タブを選択する。

     [LZOデータ圧縮を使用する]チェックボックスにチェックを入力する。

     [仮想デバイスの種類を設定]チェックボックスにチェックを入力して、[TUN]を選択する。

     [IPv6 tun link]チェックボックスにチェックを入力する。

   • [セキュリティタブ]を選択する。

     [暗号]プルダウンから[AES-256-CBC]を選択する。

     [HMAC認証]プルダウンから[SHA-256]を選択する。

   • [TLS認証]タブを選択する。

     [相手（サーバ）の証明書使用状況の署名を確認する]チェックボックスにチェックを入力して、プルダウンから[サーバ]を選択する。

     [追加のTLS認証を使用する]チェックボックスにチェックを入力する。

     [キーファイル]を、上記でダウンロードした鍵ファイル(ta.keyファイル)を選択する。

     [Key Direction]プルダウンから[1]を選択する。

6. GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、[VPN接続] - [PrivateVPN]を選択する。

• KDEの場合

1. [KDEシステム設定]を起動して、[接続]を選択する。
2. [接続]画面が開くので、画面左下(接続先リストの下)にある[+]を押下する。
3. [接続タイプの選択]画面が開くので、リストから[OpenVPN]を選択して[作成]ボタンを押下する。
4. [新しい接続]画面が開くので、以下に示す情報を入力する。
   • [接続名]

     任意でよい。

     例. PrivateVPN

   • [ゲートウェイ]

     接続先サーバが存在する国のアドレスを入力する。

     サーバリストの詳細は、https://privatevpn.com/serverlist を参照すること。

     例. スウェーデンの場合 : se-sto.privatevpn.host

   • [接続タイプ]

     パスワードを選択する。

   • [CA証明書]

     上記でダウンロードした証明書ファイル(ca.crtファイル)を選択する。

   • [ユーザ名]

     PrivateVPNアカウントのメールアドレスを入力する。

   • [パスワード]

     PrivateVPNアカウントのパスワードを入力する。

5. [Advanced]ボタンを押下して、[OpenVPN Advanced Options]画面を開く。
   • [General]タブを選択する。

     [Use Compression]チェックボックスにチェックを入力して、プルダウンから[LZO]を選択する。

     [Set virtual device type:]チェックボックスにチェックを入力して、プルダウンから[TUN]を選択する。

     [IPv6 tun link]チェックボックスにチェックを入力する。

   • [Security]タブを選択する。

     [Cipher:]プルダウンから[AES-256-CBC]を選択する。

     [HMAC Authentication:]プルダウンから[SHA-256]を選択する。

   • [TLS Settings]タブを選択する。

     [Verify peer（server） certificate usage signature]チェックボックスにチェックを入力して、プルダウンから[Server]を選択する。

     [Mode:]プルダウンから[TLS-Auth]を選択する。

     [Key File:]を、上記でダウンロードした鍵ファイル(ta.keyファイル)を選択する。

     [Key Direction:]プルダウンから[Client(1)]を選択する。

6. [OK]ボタンを押下して、[OpenVPN Advanced Options]画面を閉じる。
7. [接続]画面右にある[IPv6]タブを選択して、[この接続には IPv6 が必要]チェックボックスのチェックを外す。(この設定は不要の可能性あり)
8. [接続画面]右下にある[適用]ボタンを押下する。
9. タスクバーにあるネットワークアイコンをクリックすると、PrivateVPNのOpenVPNが表示されるので、[接続]ボタンを押下する。

1. PrivateVPNの公式Webサイトから、CLIソフトウェアのインストーラをダウンロードする。
   または、wgetコマンド等を使用してダウンロードする。

   wget https://privatevpn.com/client/install.sh

2. ダウンロードしたインストーラに実行権限を付加する。

   chmod u+x install.sh

3. スーパーユーザ権限でインストーラを実行する。
   スーパーユーザ権限で実行する理由は、OpenVPNの接続時において、トンネルインターフェイスを作成するためである。

   sudo ./install.sh

4. /etc/openvpn/privatvpn.confファイルを編集して、接続先のVPNサーバを変更することができる。
   サーバリストの詳細は、https://privatevpn.com/serverlist を参照すること。

1. WireGuardの接続に必要なツールをインストールする。

   sudo zypper install wireguard-tools

   
   

2. PrivateVPNの公式Webサイトにアクセスして、ログインする。
3. PrivateVPNのコントロールパネルにアクセスする。
4. コントロールパネル画面左にある[WireGuard Config]から、使用するVPNサーバを選択するため、[Generate Config]ボタンを押下する。
5. コントロールパネルにWireGuardの設定が生成および表示されるので、ダウンロードアイコンを押下する。

   
   

6. WireGuardを使用してVPNネットワークに接続する。

   sudo wg-quick up <WireGuardの設定ファイルのパス>

   
   

7. 正常にVPNネットワークに接続しているかどうかを確認する。

   sudo wg show

   
   

8. VPNネットワークを切断する。

   sudo wg-quick down <WireGuardの設定ファイルのパス>

IPv6を使用する場合、DNSリークを起こす可能性がある。
この時、IPv6を無効にすることにより、DNSリークを起こさないようにすることができる。

ただし、WebブラウザがChromium系ブラウザ(Vivaldiも含む)の場合、以下の設定を行ってもDNSリークが起きることに注意すること。

IPv6を無効にする手順を、以下に示す。

1. IPv6を無効にするため、/etc/sysctl.confファイルに以下に示す設定を追記する。

   sudo vi /etc/sysctl.d/00-ipv6.conf

   
   

   # /etc/sysctl.d/00-ipv6.confファイル

   
   

   net.ipv6.conf.all.disable_ipv6 = 1

   net.ipv6.conf.default.disable_ipv6 = 1

   net.ipv6.conf.lo.disable_ipv6 = 1

   
   

2. 上記の設定を反映する。

   sudo sysctl -p

   
   

3. IPv6が正常に無効化されたかどうかを確認する。
   1と表示される場合、IPv6は正常に無効化されている。

   cat /proc/sys/net/ipv6/conf/all/disable_ipv6

   
   

4. 以下に示すURLにアクセスして、IPv6が無効化されているかどうかを確認する。

   https://www.whatismyip.com/

   
   

5. 次に、Webブラウザのクッキーおよびキャッシュを削除する。
6. 最後に、以下に示すURLにアクセスして、DNSリークを確認する。

   https://www.dnsleaktest.com/

sysctlは、以下に示す場所から設定を読み込む。
初期設定を無効化または上書きする場合は、/etc/sysctl.dディレクトリに同名のファイルを作成して配置する。

• /boot/sysctl.conf-<kernelversion>
• /lib/sysctl.d/*.conf
• /usr/lib/sysctl.d/*.conf
• /usr/local/lib/sysctl.d/*.conf
• /etc/sysctl.d/*.conf
• /run/sysctl.d/*.conf
• /etc/sysctl.conf

SOCKS5プロキシを使用する場合

1. Torブラウザを起動して、[Tor Network Settings]ボタンを押下する。
2. [設定]画面の[Advanced]項目から、プロキシの設定を行う。
   • [I use a proxy to connect to the Internet]チェックボックス

     チェックを入力する。

   • [Proxy Type]プルダウン

     SOCKS 5

   • [Address]

     PrivateVPNのサーバリストから、任意のプロキシサーバのアドレスを入力する。

     例. se-sto.pvdata.host

   • [Port]

     1080

   • [Username]

     ユーザ名は、PrivateVPNの公式Webサイトにログインして、コントロールパネルに進むと表示される。

   • [Password]

     パスワードは、PrivateVPNの公式Webサイトにログインして、コントロールパネルに進むと表示される。

3. Torブラウザにある[Connect]ボタンを押下して、Torネットワークに接続する。

HTTP / HTTPSプロキシを使用する場合

1. Torブラウザを起動して、[Tor Network Settings]ボタンを押下する。
2. [設定]画面の[Advanced]項目から、プロキシの設定を行う。
   • [I use a proxy to connect to the Internet]チェックボックス

     チェックを入力する。

   • [Proxy Type]プルダウン

     HTTP / HTTPS

   • [Address]

     PrivateVPNのサーバリストから、任意のプロキシサーバのアドレスを入力する。

     例. se-sto.pvdata.host

   • [Port]

     8080

   • [Username]

     ユーザ名は、PrivateVPNの公式Webサイトにログインして、コントロールパネルに進むと表示される。

   • [Password]

     パスワードは、PrivateVPNの公式Webサイトにログインして、コントロールパネルに進むと表示される。

3. Torブラウザにある[Connect]ボタンを押下して、Torネットワークに接続する。

VPNサーバへの接続にTorネットワークを使用することができる。
これを、VPN over Tor、あるいは、VPN through Torと呼ぶ。

Torネットワークがブリッジとして機能するため、自宅のIPをPrivateVPNに公開することなく、PrivateVPNに接続することを意味する。
したがって、プライバシー、セキュリティ、匿名性への2重層を提供する。

1. Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
2. Torブラウザを起動して、Torネットワークに接続する。
3. Torブラウザで任意のWebサイトを開いて、Torブラウザのアドレスバーの左側にある鍵アイコンを選択する。
4. "ガードノード(エントリーノード)"、"中間"、"出口ノード"を含むTorネットワークの現在の回線情報が表示される。
   この時、ガードノード(エントリーノード)のIPアドレスをコピーする。
   
   最初のノードは、ガードノード(エントリーノード)と呼ばれており、これは頻繁に変更されない。
   ただし、暫く時間が経って変更された場合、または、Torブラウザをアップデートした場合は、ガードノード(エントリーノード)のIPアドレスが変更されるため、
   都度、OpenVPN設定ファイル内の値を変更する必要がある。
5. PrivateVPNの公式Webサイトにアクセスして、PrivateVPNのOpenVPN設定ファイルをダウンロードする。
   ダウンロードしたファイルを解凍する。
   
   TorブラウザはTCPプロトコル(443番ポート)のみで動作するため、TCPディレクトリからPrivatVPN-<国名>-<都市名>-TUN-443.ovpnを使用する必要がある。

   
   

6. 使用するOpenVPN設定ファイルを開いて、以下に示す内容を追記する。

    # Windowsの場合
    # tor options
    socks-proxy 127.0.0.1 9150
    route <TorブラウザのガードノードのIPアドレス> 255.255.255.255 net_gateway
   

   
   

    # Linuxの場合
    # tor options
    socks-proxy 127.0.0.1 9150
    route <TorブラウザのガードノードのIPアドレス> 255.255.255.255 <自宅のデフォルトゲートウェイのIPアドレス>
   

   
   

7. Torネットワーク経由でPrivateVPNのOpenVPNサーバに接続する。
   
   上記で編集したOpenVPN設定ファイルをOpenVPNクライアントにインポートして接続する。
   Torブラウザが起動していることを確認して、問題なく動作しているかどうかを確認する。

VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。(Tor over VPN)

1. PrivateVPN CLIまたはNetworkManager等を使用して、VPNに接続する。
2. Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
3. Torブラウザを起動して、[Connect]ボタンを押下する。
   Torブラウザの設定はデフォルトのままでよい。

1. まず、PrivateVPNサーバに接続する。
   この時、[Port forwarding]項目に記載されているポート番号をコピーする。
2. 次に、qBittorrentを起動して、[設定] - 画面左の[接続] - [受信接続に使用するポート]において、上記でコピーしたポート番号を入力する。
3. 最後に、[ツール] - [設定] - [設定]画面左ペインにある[高度]を選択する。
   [設定]画面右ペインにある[ネットワークインターフェイス]を、使用しているソフトウェアとプロトコルに応じて、次のいずれかに変更する。
   • PrivateVPNソフトウェアからOpenVPNで接続している場合

     tun0

   • NetworkManagerからOpenVPNで接続している場合

     tun0

   • PrivateVPNソフトウェアからWireGuardで接続している場合

     
     

4. [OK]ボタンを押下する。
5. [ファイル] - [終了]を選択して、qBittorrentを再起動する。

qBittorrentの推奨設定を、以下に示す。

1. qBittorrentを起動して、[ツール］ - [設定]を選択する。
2. [設定]画面左ペインにある[BitTorrent]を選択する。
3. [設定]画面右ペインにある[匿名モードを有効にする]を選択する。
4. [DHT(分散ネットワーク)を有効にする]チェックボックスのチェックを外す。
5. [ピア交換(PeX)を有効にする]チェックボックスのチェックを外す。
6. [ローカルピア検出(LSD)を有効にする]チェックボックスのチェックを外す。
7. [設定]画面左ペインにある[接続]を選択して、[ピア接続プロトコル]プルダウンから[TCP]を選択する。

VPN接続に問題がある場合は、接続ログを送信することにより、問題を迅速に特定して、適切な解決策を得られる場合がある。

Network Manager

1. VPN接続のログを表示して、生成されたログをコピーする。

   sudo grep VPN /var/log/syslog

   または

   sudo grep VPN /var/log/syslog > <任意のログファイルのパス>

   
   

2. PrivateVPNの公式Webサイトにあるチャットにアクセスして、チャットボックスから[Send us a message]ボタンを押下する。
3. 上記で取得したVPN接続のログをチャットに貼り付けて、ユーザのEメールアドレスを入力する。
4. [send]ボタンを押下する。