Cazperのつれづれ日記: 中国でVPN。Facebook、YouTube、Twitterを無料で見る方法

最近のエントリー

« ハードウェア(機器)でダイナミックDNSを更新する。(スマフォ、パッドの活用) | メイン | 母校に、極々小さく募金をしてみた »

2012年1月27日

panda01.gif 中国でVPN。Facebook、YouTube、Twitterを無料で見る方法

中国では、インターネットに規制が掛かっており、Facebook、YouTube、Twitterはたまたfc2系ブログ、ニコニコ動画等ことごとく見ることが出来ません。

この規制を回避するために、Tsunagarumonをはじめ、無料・有料のVPNサービス・プロバイダーが幾つもあります。優良だと安いところで月980円からVPNサービスが提供されております。しかし、無料の中には広告が表示されたり、安定性が無かったり、はたまた中国政府に目をつけられてVPNサービス自体が封じ込められたりしております。(ブロックされた例としてはWitopiaです。)

さらに、一銭たりともサービスに費用を払いたくないのは人間の常でありまして、どうやれば完全に無料でVPNを利用できるかを考えておりました。もちろん、完全に無料というわけにはいかないのですが、実質的に費用負担が増えない形にはできると思います。


さて、ここからが本題。


日本人の場合、その人がいくら中国で働いていようとも親族は日本に居るわけです。それであれば、日本に居るその親族の家に設置されているルータやパソコンで自作のVPNサービスをさせてしまえば、無料に近い形でjVPNを始める事が出来るわけです。
中国と日本間でVPN構築

ここでは、手っ取り早くVPN環境を作る事を目的とするため、パソコンではなくルータを利用する方法を説明します。

まず、現在の日本における自宅のネット環境において、購入する予定のルータを用いてPPPoE接続できるかどうかを確認する必要があります。ADSLであれば、大抵ADSLモデム直下に購入予定のルーターを繋ぐだけですので問題ありません。光回線の場合には、光回線の端部に光回線終端装置を設置してあると思います。対外の場合、回線業者からレンタルしたルータに光回線終端装置が含まれております。そのため、このレンタルしたルータにPPPoEブリッジ機能があることを確認する必要があります。ブリッジ機能をONにした上で、購入予定のルータを接続します。
PR-S300SE NTTひかり電話ルータ

利用環境が分かったら、VPNが出来るルータを購入する必要があります。無線LANルータだろうが有線LANルータだろうが、どちらでも構いません。.

ちなみに、私はバッファロー製の「WZR-HP-AG300H」を利用しております。IOデータ製だろうが、プラネックス製だろうが、COREGA製だろうがメーカーは問いません。(ただし、後で説明するDDNSサービスの[無料]利用を考えるとバッファロー製以外の製品の方が現状良いです)

ルーターを購入する上で必ず確認しなければならないのが、そのルータがVPNパススルー機能を持っているかどうかです。VPNパススルー機能に付属してPPTPやL2TPといった文字が書かれていたりしますが、プロトコルの違いですので気にする必要はありません。(VPN機能は主要機能でもないので各社ともWebサイトに小さく説明しているようです。)

ルータを購入したら、VPNの設定をします。ルータの設定画面を開き、VPNを利用するためのアカウントを用意します。各アカウントに対してはDHCPでプライベートアドレスを都度都度配る設定でOKだと思います。

アカウントを用意したら、今度はパソコン側でアクセスするための設定をいたします。ネットワーク接続を開き、ネットワークウィザードに従ってVPN接続設定を進めていきます。
vpn接続設定
この画面で、ルータ側で作成したアカウントを設定します。

ここで重要になるのが、接続先のIPです。言い換えるのならば、日本の家側のルータが持っている(グローバル)IPです。ルータの設定画面の中でも現在のグローバルIPを知る事は出来ますし、ここにアクセスすれば自分のグローバルIPを即座に知ることが出来ます。しかしながら、一般的な家庭ですと、固定IPアドレスではなく変動IPアドレスを利用しております。そのため、頻度の差こそあれ何らかのタイミングでIPが変化する事があります。(昔利用していたプロバイダーでは1ヶ月に1度強制的にIPが変わりました。)

そのためIPアドレスが変動しても日本のルータが保有するグローバルIPを知る必要があります。そのために利用するのがDDNSです。先に少しだけ書きましたが、各社ルータからDDNSの設定が出来ます。そしてバッファロー以外では無料で各社DDNSサービスを提供しております。
バッファロー(有料)
IOデータ
プラネックス
COREGA
もちろん、ルータではなく日本側でルータに接続するパソコンの中にDiCEを仕込めば、上記DDNSサービス以外のDNSを利用する事もできます。

私は、バッファローのルータを利用しておりますので、無料のDDNSサービスieserverを利用し、日本側で使われるコンピュータにDiCEを仕込んで、IPの代わりにxxxx.xxx.jpのようなドメインネームをVPN接続の際に利用するようにしております。(ドメインネームによるVPN接続が出来ない場合には、このようなサイトを利用してドメインネームからIPを探し出して、IPを利用するようにすれば問題ありません。)


VPNに接続する際には設定したVPN接続先に以下の画面から接続します。(XPの場合は、ネットワーク画面から接続します。)
vpn接続 パソコン側の設定
以上の画面では私が今まで利用していたサービスつながるもんへの接続画面ですが、同じ画面を利用して自分が設定したVPNサービスへ接続します。

また、Android系スマートフォンやGalaxy padに代表されるPad、そしてiPhone, IpadでもVPN設定は出来ます。ただし、1アカウント1接続となりますので、複数のパソコンやスマフォでVPNを利用する際にはルータ側で複数のアカウントを用意する必要があります。


完全にプライベートなVPN環境が構築できますので、一般的なサービスのようにユーザー数増加によりネットが遅くなるような心配もなく利用できます♪


PS.1
中国から自宅のVPNサーバ(ルーター)に接続したところ、接続は確立されたのにその先のWEBサイトを見れないという問題が生じることがありました。その原因を分析していくと、DNSサーバが見つからないという問題が発生していたようです。(このような問題が起きていても、ルータの内側[日本の自宅]からWEBサイトを閲覧するのは問題が生じていないようです。

中国では一部TTPTによる接続が出来ないサービスプロバイダーがあるという噂もあります。その際にはL2TP/IPsecによる接続が必要なのですが、L2TP/IPsecに対応したルータはCOREGA等限定的です。TTPTで接続が確立されているようならば、VPNサーバ接続のための設定を見直してDNSサーバとしてGoogle DNS(8.8.8.8)を設定すると接続がうまくいくこともあるかもしれません。
VPN_DNSサーバ設定


PS.2
時々DDNSをVPNサーバの接続先にすると中国からアクセスする場合には不具合がある場合もあるようです。その際には、www.ping.eu のようなサイトを利用して、DDNS(自分でieserver等で設定したxxxx.xxx.jp)のIPアドレス、すなわち、日本の自宅のIPアドレスを探し出し、そのIPアドレスを接続先VPNサーバ・アドレスとして登録すればOKだと思います。

今は常時接続が普通なので、動的IPが振られていたとしても、日本の自宅のIPが頻繁に変わることは無いでしょうけれども、変わった際には上記方法で日本の自宅のIPを探しだせば、問題なくVPNサーバに接続できます。

投稿者 cazper : 2012年1月27日 02:45 | b_entry.gif
     

トラックバック

このエントリーのトラックバックURL:
http://www.cazoo.jp/cgi/mt/mt-tb.cgi/3135

コメント