OpenVPNとは?
OpenVPN は 2001年に James Yonan 氏が開発したオープンソースの VPN プロトコル兼ソフトウェア です。
- ライセンス:GPL
- 動作環境:Linux, Windows, macOS, iOS, Android などクロスプラットフォーム
- 特徴:柔軟性・セキュリティの高さ・オープンソース
今でも多くの企業 VPN、商用 VPN サービス(NordVPN, ProtonVPN, etc.)で利用されています。
ソースコード(GitHub 公式リポジトリ)
https://github.com/OpenVPN/openvpn
技術的仕組み
OpenVPN は SSL/TLS(OpenSSLライブラリ) をベースにしています。
そのため「HTTPS と同じ仕組み」で安全な通信を実現します。
トンネリング方式
- TUN モード:IP パケットをトンネルする(ルーティング方式)
- TAP モード:Ethernet フレームをトンネルする(ブリッジ方式、L2接続も可)
通信ポート
- デフォルトは UDP 1194
- TCP 443 も利用可能(HTTPS と同じ → 検閲回避に強い)
認証と暗号化
- サーバー・クライアント間は SSL/TLS 証明書 で相互認証
- サポート暗号:AES, ChaCha20, Blowfish など(推奨は AES-256 または ChaCha20)
- Perfect Forward Secrecy(PFS)にも対応
OpenVPNのメリット
セキュリティが高い
- TLS を利用 → 証明書認証が可能
- 強力な暗号アルゴリズム対応
柔軟性
- UDP/TCP 両対応
- TUN/TAP 両対応(L3/L2 両方いける)
- プロキシや NAT 越えにも強い
オープンソース
- 世界中でレビューされ、信頼性が高い
- 商用 VPN サービスでも採用多数
デメリット
設定が複雑
- 証明書の発行・管理(CAの構築)が必要
- 学習コストが高め
WireGuardより重い
- コードベースが大きく、パフォーマンス面では新世代 VPN に劣る
利用シーン
- 企業 VPN:拠点間接続やリモートアクセス
- 商用 VPN サービス:NordVPN, ExpressVPN など
- 個人利用:VPS 上に立てて「自分専用 VPN」
他プロトコルとの比較
| プロトコル | 特徴 | セキュリティ | パフォーマンス | 難易度 |
|---|---|---|---|---|
| PPTP | 古い、非推奨 | 弱い | 高速だが危険 | 簡単 |
| L2TP/IPsec | 企業利用多い | 強い | 中速 | 中 |
| OpenVPN | 安全で柔軟 | 強い | 中速 | やや複雑 |
| WireGuard | 最新、軽量 | 強い | 非常に高速 | 簡単 |
まとめ
- OpenVPN は 「安定性・セキュリティ・柔軟性」三拍子揃った定番VPN
- 企業から個人、商用サービスまで幅広く利用されている
- デメリットは「設定が複雑」「WireGuardより重い」こと
- ソースコードは GitHub で公開中 → OpenVPN GitHub