中国赴任前に、VPNの設定をした話
こんにちは、norippyです。先週急遽ビザ申請ができることになり、それに伴い赴任が5月25日に決まり、いよいよ中国に行くのかという気持ちになってきました。
出国までにPCR検査を3回受けないといけなかったり、転出届を入手して会社に提出するなどやる事が残っています。ちなみに中国に行く際にPCR検査3回受けないといけないというルールは、ここ数ヶ月で急遽求められるようになり、やった人の話を聞く限り結構面倒なようです。下手するとフライトに間に合わないようです。
これらのことは本当に直前にしかできないため事前に何かすることはでいないのですが、そこそこ近くなってからやるのが良くて、中国赴任だからこそ必須となる事があります。
それがVPN構築
無駄にお金がかかるので、出国のかなり前にやるのは勿体無い。しかし、使えるようにしておかないと、到着後の隔離から使うので困ってしまいます。
そんなVPNをGW中に使えるようにしたので、その話をまとめます
なぜVPNがいるのか?
ざっくり説明すると・・・・
中国は情報統制されている国。世界と繋がるインターネットに出れば世界中からいろいろな情報が手に入るはずなのですが、中国では不都合な情報は取得できないようにされているわけです。
歴史の話や政治の話が情報統制されてる等テレビやネットで見かけるかと思います。これだけならなんら問題ないのですが・・・この情報統制の中には facebook,twitter, google, youtubeなどが含まれているんです。Android端末いっぱい使ってるのにgoogle使えないとかほんと意味不明ですよね笑
赴任中でもfacebookやtwitterが使えないと不便。ではどうすると良いか・・・VPN(Virtual Private Network)を介す事で日本からインターネットにアクセスしているように見せかけて使えるようにするわけです。VPN大事
またVPNを介する事で日本でしか使えないようなサービスにも対応できます。dアニメストアなんかは日本でしか使えないサービスなので、海外でもアニメが見れるようにするにはVPNが必要になります
ということで実際にGW中にVPNの設定を行ってみました。特に中国はグレートファイアーウォールによる情報統制をすり抜ける必要があるため、他の国とちょっと違う設定を行う必要がありました
VPNプロバイダーを選ぶ
ただ日本からアクセスしているように見せかけるのであれば softether VPNを活用して実家に常設のPCを設置。それを介して通信させたり、AWS lightsailでVPNサーバーを構築し、そこを介すといったリーズナブルなやり方が可能なのですが、中国だけはそう簡単にはいかないようです。日々メンテナンスをしていないと、VPNが使えなくなるようです(ハードウェア屋さんなので細かいことはわからないですが・・・)。
とにかく中国側も監視をしているということですね。
つまり中国でVPN使おうと思ったら、素直にVPNプロバイダーを使うのが良いと調査するとわかりました。そこで今回はUCSSというプロバイダーを使う事にしました
https://undercurrentss.com/jp/
このUCSS、ちょっとお高いですが前任者の方から安定しているし速度も出ると聞いていたので、まずはこのUCSSで運用してみる事にしました。
他にも"セカイVPN"や"かべネコVPN"等いろいろあります。
VPNを選んだら、あとは購入して使えるようにするだけなのですが、VPNのサービスページを見ていると気になる事がありました。
それは、同時接続端末数
プランの1番下の項目を見ると、3つしか同時に使えないと書いてあります。ということはiPhoneで音楽を聴きながらmacでブラウジングをしているなか奥さんがFireTVを使ったりすると、他の機器でVPNが使えなくなるわけです。
ユースケースを考えると十分そうな気がしますが、個々のデバイスに設定を入れる必要があったりと少し不便さを感じますね。
解決方法はないものか調べてみると、ルーターに直接VPNの設定を入れてしまうという方法がある事がわかりました。
ルーターにVPNの設定を書き込んでみる
ネットを調べてもあまり出てこないルーターにVPNの設定を書きむという手法、調べて調べて・・・なんとか実現しました!意外と書かれていなかったので、そのやり方を紹介します。ルーターにVPN設定を入れて、ルーターを持って行きたいという方はこの記事を参考にしていただけると幸いです
ルーターを購入する
N○CとかのルーターではVPNを入れることはきません。システムファームウェアをハックできるルーターを用意する必要があります。
UCSSのホームページを見ると、このルーターを使ってくださいというのが書かれております
この中からルーターを購入するのですが、安いのを買うとハードウェアの性能によって速度が出ないという事が起こるようです。つまり、そこそこの性能のものを買えということのようです。そこで今回入れようとしているFWの開発が現在も継続して行われている端末からやすそうなものを探し、"TUF-AX3000"を購入する事にしました。
ルーターにカスタムFWをインストールする
ここからが少しややこしいのですが、カスタムFWをインストールしたとに、"merlinclash"というシステムをインストール。そうする事でUCSSのVPNが使えるようになります。正直ここがかなりわかりにくかったです。
ということで、まずはカスタムFWを入れます。
まずはここでカスタムFWをダウンロードします。
https://fw.koolcenter.com/
今回は”TUF-AX3000_386_41700_koolshare_cferom_pureubi.w”というファイルをダウンロードしました(多分今は更新されて名前変わっていると思います)
ダウンロードしたらルーターに接続し、ルーターの設定画面に入りましょう。そして、このUCSSのページに沿ってインストールします
https://undercurrentss.com/jp/support/merlin/
もちろんここで選ぶファイルは先にダウンロードしたものです。
インストールが完了すると、FWバージョンが変わっているはずです。また、ルーターの設定画面を見るとkoolshareの項目が追加されているはずです。
これでカスタムFWインストールは完了です。
Merlin Clashをインストールする
UCSSの契約を完了すると、MerlinClashのプラグインをダウンロードができるようになります。TUF-AX3000の場合、以下の "Merlin Clash (OTH)"をダウンロードします(2023年の4月: ダウンロードのアップデートがあり、OTHが無くなったようです。AX3000の場合は別の名前のAX32というファイルで対応しています。上記リンクのMeirin Clashの設定ガイドから確認できます)
ダウンロードしたらkoolshareの項目の"软件中心"を選び、そこから"离线安装"のタブを選びます。そして、ファイルを選択で先ほどダウンロードしたMerlin Clashのプラグインを選びます。そして、隣の上なんちゃらを押すとインストールが始まります。
すると、"软件中心"のタブにMerlin Clashが追加されています。
そしたらあとはUCSSの設定を追加するだけ。マイサービスに記載されているClash用URLを一旦コピーして、以下リンクの手順に従い記載場所にコピペして、保存すれば完了です
記載場所は
UCSSのメインページ > ルーターの設定ガイド > Merlinカスタムファームウェアの設定ガイド > Merlin Clashの設定ガイド になります
VPNを試してみる
FireTVをこのルーターに接続し、dアニメストアを開くと・・・おおっ使えない!初期設定では台湾からアクセスしている事になるので、設定を変更しなくてはいけません。このあと先述の設定にあるようにルーターを設定したところ、日本からアクセスしているようになり、dアニメストアをみる事ができました。ちなみに速度はそこそこ出ていて、youtubeやdアニメストアなどは止まることもなく再生する事ができました。
あとは中国で使ってみるだけ
中国で使って初めてこのVPNのありがたさがわかるはず。中国でも使えるのかわかりませんがこのルーターを中国に持ち込み、使ってみたいと思います。その報告は中国に行ってからお伝えします〜
P.S. 2023年2月
UCSSから乗り換えたので、UCSSじゃなくてTrojan-GFWを使いたいなぁという方はこちらの記事もご覧下さい
また最近得た情報ですが、koolshareも中国版が存在するそうです。タオバオなどではこの中国版がインストールされたモデルもあるそうです。最初からkoolshare入ってる!ラッキーと思って進めると躓くので、
最初から入っていたとしても、この記事にあるリンクからダウンロードしてkoolshareを入れていただければプラグインのインストールもできます。
ご参考までに。
この記事が気に入ったらサポートをしてみませんか?