Microsoft Azureの仮想マシン上にTrojan-GFWを構築する

  • 投稿日:
  • by
  • Category:

中国のインターネット規制(金盾: Great Firewall)対策として、これまでMicrosoft Azure上に ShadowSocksROpenConnectといったVPNを構築してきた。

自前設置のため速度が遅く使い勝手は微妙だったが、中国渡航中にはきちんと金盾を回避してLINEやGoogleを使うことができた。

ただ、新型コロナウィルスの影響で中国への渡航が制限されて以来、自前のVPNを使う機会が無くなってしまって早3年が経過し、気が付いたら金盾やVPNを取り巻く環境も変わってしまっていた。

一言でいえば「金盾がShadowSocksを検知するようになった」ことによりSSやSSRが廃れ、より新しい"Trojan-GFW"という回避プロトコルが使われるようになっているらしい。

そこで、まだ中国への渡航の目途はたっていないが、今のうちに自前でTrojan-GFWを構築できないか模索してみた。

Azureで立てたShadowsocksが規制されたのでOpenConnectサーバーを立てた

  • 投稿日:
  • by
  • Category:

前回までの7MC.ORG――――(海外ドラマ風

中国訪問時にインターネット規制をかいくぐるためAzureに導入したShadowsocksサーバー。これまで何度かお世話になっていて、前回訪中時にもMi SIMと組み合わせることで最高のコスパを発揮してくれた。

しばらく現地の協力員にも貸していたのだが、今日になって「使えなくなった」と連絡が。

AzureでShadowsocksサーバーを簡単に立てる方法

  • 投稿日:
  • by
  • Category:

中国に滞在する時、いつも気がかりなのが金盾(GF)によるネット規制。Google各種サービスやLINEなど、常日頃から使用しているサービスが急に使えなくなるのは何だかんだ不便なもの。

今のところ、こちらの記事でも紹介した香港SIMを使うことで回避しているが、

ホテルのWi-Fi等を使用する際はもちろん金盾に規制されてしまう。

滞在中はそこまで大きなデータを扱うことは無いが、SIMの通信速度やデータ通信量を考えるとWi-Fiでも使えるに越したことは無い。

 

そこでVPN(Shadowsocks)の出番だ

VPNについては割愛するが、中国ではL2TPやPPTP、IKEv2といった一般的な通信プロトコルは簡単に規制されてしまうため、金盾回避のために作られたShadowsocks(SS)、ShadowsocksR(SSR)を使うのが一般的。

※ただし、2019/3/5から開催された全人代に際して行われたネット規制ではShadowsocksも対象になったそうなので、もはやSSが安全と言える状態ではないようだ。

中国を対象としたVPN業者はいくつかあり、お金さえ払えばSS対応のVPNサービスを利用することは可能だが、ここはひとつ自分でSS対応のVPNサーバーを構築してみようと思う。