• ベストアンサー

443番ポートでのOpenVPN接続は,バレない?

会社や大学など,インターネット環境はあれどもフィルタやポートのブロックがかかっているのが当たり前です.これはもちろん当然のことです. しかしながら,VPNという技術もあります.OpenVPNというものを使えば,VPN通信をおこなうポートを自由に設定できるので,HTTPS通信に使用されるTCP443ポートでVPN接続をすることもできます. この場合,会社や大学のネットワーク管理者からは,HTTPS通信を行っているだけ=Webサイトを見ているだけ のようにしか見えないと思うのですが,この場合のVPN通信を見抜く方法はあるのでしょうか?教えてください.

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5253/13739)
回答No.3

トラフィック量である程度推測ができるでしょうね。 単純にWebサイトを見ているだけなら同じ相手と継続的に通信は発生しないので、同じサイトを見続けているようには見えません。 またストリーミング等であっても外部から内部に向かって継続的にトラフィックが発生する事はあっても、内部から外部に向かって継続的にトラフィックが発生する事はありません。 双方向で継続的にトラフィックが発生するような使い方はVPN以外だとチャットやVoIPだと考えられるので、慣れた管理者ならトラフィック量から何をやっているか想像できるだろうし、相手先のIPアドレス等から何サーバかを探り当てるのは難しい話ではありません。

okwavist
質問者

お礼

回答ありがとうございます。相互通信トラフィックから大方想像がつくということですね。

その他の回答 (3)

回答No.4

  大学や企業が提供するネットワークは学校や企業の財産です。 また、大学や企業が学生や社員に提供する全ての物やサービスは学生の勉強のため、社員の仕事に使用されるべき物です。 もし、内緒でVPNを使ってるのが見つかると学生なら退学、社員なら解雇の可能性がありますよ。 それほどのリスクを犯してまでする必要があるのですか? スマホでパソコンと同じ事ができるのにね  

okwavist
質問者

お礼

回答ありがとうございます。そうですね。非常にハイリスクだと思います。

回答No.2

通信内容は秘匿されているとしても、 ネットワーク監視ツールや検疫システムを導入しているネットワークなら 通信元IP、通信先IP、ポート番号、通信時間、トラフィック量は分かるので ”ずいぶんと長く暗号化されたセッションが継続しているな。なにかをDLしているにしても、異常だな。VPNかもな” と監視対象になる可能性はありますね。 (皆考えることは同じなので、監視ツールでそういうのは発見できるようになっていますから)

okwavist
質問者

お礼

回答ありがとうございます。確かに普通にWebを見ているときと明らかに挙動が違いますもんね。見る人が見たら分かりそうですね。ただ断定は出来ないですね。

回答No.1

  見抜く事はできませんが、使えなくする技はあります。 ネットワーク管理者の考え方次第ですが「ホワイトリスト許可制」にしてしまえば良いのです。 つまり、ファイヤーウオールの外への通信は原則禁止、ただしホワイトリストに載ってるサイトだけ許可する方法です。 例えばTwitterをホワイトリストから外すとVPNの有無に関係なく大学構内からは一切Twintterを利用できなくなります。  

okwavist
質問者

お礼

回答ありがとうございます。たしかにホワイトリスト方式はVPNサーバーへの接続は防げますが、ほとんどのWebサイトはブロックされることになりますね。

関連するQ&A