何時間も調べてみたのですが、このローカルVPNがどう動作するのか理解しようとしています。一つ問題は、VPNサービス提供者は役に立たない記事をインターネットに氾濫させており、その記事にはVPNサービスの仕組みについての情報がほとんど含まれていません。私はこの投稿を作成したいと思います。主に、他の人たちに検索結果を提供して役立ててもらいたいからです。私が理解している範囲では、pivpnを利用してホームVPNを設定すること=自分のLAN内に自分専用のVPNを作ることは、(*私の誤った点を指摘してください*)
- ローカルネットワーク内のデバイスを接続する意味はほとんどありません。たとえネットワーク内の誰かが情報を盗んだとしても、それを止めることはできません。なぜなら、pivpnであってもルーターに暗号化されていないデータを送受信しなければならず、それからISPに渡るからです。基本的に、pivpnへの接続に1つだけ安全な段階を追加しているだけで、そのほかは暗号化されていません。それは遅延を増加させるだけです。
- 一部の人は、ローカルデバイスをpivpnに接続することで、同じデバイスによる多くの異なる矛盾した検索が行われているように見え、広告企業があなたや家族の正確なプロフィールを作成しなくなると主張するかもしれません。しかし、4~5人程度ではそれほど多くありませんし、興味や検索内容が似ていることもあるので、プライバシー保護にはあまり役立たないと思います。さらに、IPv6を使用していなければ、あなたが実際に誰であるかを識別できる人はほとんどいません。なぜなら、公開IPはルーターの公開IPだけだからです。あなたのPCのIPはローカルIPであり、外側の世界からは追跡が難しいです。最後に、広告企業はクッキー追跡によってプロフィールを作成しますが、それは必ずしもあなたのIPアドレスを意味しません。
- それはISPから全く保護しません。外出先で使用する場合—無料Wi-Fiや携帯キャリアを信頼していない場合、またはNASにアクセスしたい場合です。他人にプライバシーを守ることはできません。なぜなら、サーバー(例:Facebook)は暗号化されていないデータを必要とし、私たち一般ユーザーは帯域幅を購入したり、自分たちのキャリアやVPNを構築したりできないからです。
- pivpnに接続する流れはこうです:カフェにノートパソコンを持っているとします。無料Wi-Fiに接続します。その後、家にあるpivpnサービスへの接続要求をします。その接続を確立します。この接続が確立されて初めて、データは暗号化・安全になります。例えばFacebookを開き、暗号化されたデータをカフェのWi-Fi経由でルーターに送信し、そこからpivpnに送られ、復号されて、再びルーターを通じてサーバー(例:Facebook)へと送信されます。Facebookはpivpnと接続されていることを認識します。通信はルーターを通じてpivpnに届けられ、pivpnはこのデータをあなたのいるカフェに送るべきだと認識しているため、データを暗号化し、ルーターからカフェのルーター、そしてあなたのスマホへと送ります。スマホはそれを復号して表示します。
- pivpnはpiholeと連携可能です。Minecraftサーバのようなホームサーバも設定可能です。そのため、トラフィックのルーティングやポートフォワーディングも可能です。ただし、前述したように、ローカルデバイスをpivpnに接続するのは推奨しません。
- 最後に、私が時間がなくて調べきれなかったのは、NASをpivpnに接続する必要があるかどうかです。NASの仕組みはまだわかりません。