コンピューター、プログラミング、モバイル、ガジェットなどエレクトロニクス分野を中心にネタを提供するウェブサイトです。最近は中国ネタにも注力中。かつてはHWD15向けのAndroidアプリ「HWD15 Status Notifier」を作ってたりしていました。
中国のインターネット規制(金盾: Great Firewall)対策として、これまでMicrosoft Azure上に ShadowSocksRやOpenConnectといったVPNを構築してきた。
自前設置のため速度が遅く使い勝手は微妙だったが、中国渡航中にはきちんと金盾を回避してLINEやGoogleを使うことができた。
ただ、新型コロナウィルスの影響で中国への渡航が制限されて以来、自前のVPNを使う機会が無くなってしまって早3年が経過し、気が付いたら金盾やVPNを取り巻く環境も変わってしまっていた。
一言でいえば「金盾がShadowSocksを検知するようになった」ことによりSSやSSRが廃れ、より新しい"Trojan-GFW"という回避プロトコルが使われるようになっているらしい。
そこで、まだ中国への渡航の目途はたっていないが、今のうちに自前でTrojan-GFWを構築できないか模索してみた。
前回までの7MC.ORG――――(海外ドラマ風
中国訪問時にインターネット規制をかいくぐるためAzureに導入したShadowsocksサーバー。これまで何度かお世話になっていて、前回訪中時にもMi SIMと組み合わせることで最高のコスパを発揮してくれた。
しばらく現地の協力員にも貸していたのだが、今日になって「使えなくなった」と連絡が。
昨日の記事『AzureでShadowsocksサーバーを簡単に立てる方法』の続き。
Azureの東日本リージョンにShadowsocksサーバーを立てることに成功したので、次はShadowsocksRに挑戦する。といってもやり方は同じで超簡単。
中国に滞在する時、いつも気がかりなのが金盾(GF)によるネット規制。Google各種サービスやLINEなど、常日頃から使用しているサービスが急に使えなくなるのは何だかんだ不便なもの。
今のところ、こちらの記事でも紹介した香港SIMを使うことで回避しているが、
ホテルのWi-Fi等を使用する際はもちろん金盾に規制されてしまう。
滞在中はそこまで大きなデータを扱うことは無いが、SIMの通信速度やデータ通信量を考えるとWi-Fiでも使えるに越したことは無い。
VPNについては割愛するが、中国ではL2TPやPPTP、IKEv2といった一般的な通信プロトコルは簡単に規制されてしまうため、金盾回避のために作られたShadowsocks(SS)、ShadowsocksR(SSR)を使うのが一般的。
※ただし、2019/3/5から開催された全人代に際して行われたネット規制ではShadowsocksも対象になったそうなので、もはやSSが安全と言える状態ではないようだ。
中国を対象としたVPN業者はいくつかあり、お金さえ払えばSS対応のVPNサービスを利用することは可能だが、ここはひとつ自分でSS対応のVPNサーバーを構築してみようと思う。