KAN'S memo

中国は情報統制の厳しい国です。
テレビはもとよりインターネットも規制されていて、FacebookやTwitter、Google.comだけでなく、個人のブログ(FC2ブログなど)も見れなかったりします。
そのインターネットの検閲システムが「金盾」と呼ばれるもの。英語だとKingdomに相当するもので、この情報ファイヤウォールは万里の長城(Great Wall)になぞらえて、Great Firewallとも呼ばれています。そのメカニズムは最重要事項であるため秘密のベールに包まれており、禁制語句の自動判別だけでなく人力で判別しているもののあるとかないとか…

ただし中国だけでずっと過ごす分には似たようなサービスがあるので不自由しないのですが、海外からの旅行者やちょっと先鋭的な方は海外情報を得るために「翻牆・破網」といったファイヤウォール超えをする必要がでてくるわけです。

なので金盾の影響を調査してみました。項目は下記の4つ

1. 日本の携帯電話でのローミング
2. 現地SIM・ホテルのWiFiや有線LAN
3. 商用VPNサービス
4. SSHトンネル

順番に試してみたのでご紹介。

1. 日本の携帯電話（ソフトバンクiPhone4）でのローミング＋海外パケットし放題

結論：
問題なくすべて見れます

ソフトバンクの海外パケットし放題でのローミング相手は先述した中国联通(China Unicom)なのですが、ローミング時の音声・パケット移動は

[携帯電話]→[現地の基地局]→[現地中央局]→[日本ソフトバンク中央局]→[インターネット]

となるので中国内でインターネットに繋がってはいないんですね。ですので、日本にいるときと同じ感覚で使うことが可能です。コスト以外にリスクがないので、これが一番オススメです。3Gエリアなら速度も十分ですし。

2. 現地SIM・ホテルのWiFiや有線LAN

結論：
金盾パネェッス

いやーホントつながらないんですね。びっくりしました。
中国の外のPOPメールサーバ(当然IMAPも)つながらないので、メール読むのにも苦労しました。幸い、HTTPS接続のGmailは無事つながるので、お仕事にはギリギリ支障がないレベル。
WebDavも繋がらないところもあるので注意が必要ですね。クラウドディスクであるDropboxとSugarsyncは繋がってますね。ちょっと気になるところ。

また、Google検索はGoogle.co.hkにリダイレクトされる＆金盾ワードは除外されて表示されるので、日本での検索結果と全く違ったリストになります。逆に興味深い。

けっこう繋がらないところが多いので、それを知っている身からすると、金盾を超える必要がでてくるんですねぇ…

3. 商用VPNサービス

結論:
大手はけっこうダメなところもあるかも

セキュアな通信路を仮想的に構築するVirtual Private Network (VPN)。簡単に言うと、アメリカなどにあるサーバーと直接暗号化してつなぐことで、あたかも端末がアメリカにあるかのように扱えるサービスです。例えば、日本でサービスしていなくてアメリカでのみやっているサービス(例:HuluやNetflixなどのオンデマンド動画サービス)をVPNでアメリカのサーバーにつなげれば、日本にいてもそのサービスを使うことができるようになります。
逆手にとって、中国からVPNで中国外のサーバーに接続できちゃえば、金盾を無効化できるということです。

今回試したのは、VPNを商用サービスとして扱っているそこそこ大手なAstrill。HTTPSなので中国からでもWebページは見ることが出来ます。プロトコルはPPTP、L2TP、IPsec、OpenVPNに対応していて、3ヶ月$26からと妥当なお値段なところが魅力。反面、サーバーの能力が逼迫していてスループットがでない、という話もありますが、緊急時だと思えば問題ないでしょう。

ということで、LosAngelesやAustralia、日本、香港、エジプトなどのサーバーに片っ端から接続トライしてみました。

…
…
が、あっけなく撃沈。

繋がらないYO！

DNSで飛ばされてるんでしょうかねぇ…詳細ログをまだ見ていないので判断保留しておきますが、大手だと穴も塞がれやすいのかもしれません。でも逆に無料サービスだと中国人が殺到して余計にダメそうですので、そこそこお高くて安心なサービスに申し込まないといけないのかも。

ということで、VPNに関しては保留です。次に来る機会があったら、いろいろ試します。StrongVPNなどの他の大手も試したいですし(中国国内からだと登録もままならない)

4. SSHトンネル

結論:
バッチリ抜けました

やっぱり安心のSSH接続。
SSHとはSecure SHellの略で、UnixやLinuxなどのサーバーマシンに接続するときに用いるコマンドラインのターミナル接続のこと。つまり、バシバシとキーボードでコマンドを打てるというプチ上級者向けです。

今回は、別件で契約していたVPS(Virtual Private Server)にプロキシサーバーSquidを仕込んで、SSHポートフォワーディング(SSHトンネルとも言う)でパケットをそちらに流し込みました。
VPSはUbuntu10.01で何も考えずにapt-get install squidでプロキシインストール＆起動。squidのポートを3128にしておいて、そこにポートフォワーディングするという図式です。

接続するパソコン側はPCならPuttyやTeraTermなどのSSH対応ターミナル、MacOSXならデフォルトのターミナルだけで可能なので、SSHプロキシサーバを自鯖にしてしまえば比較的お安く(というか電気代とネット代以外は無料で)構築可能です。

この利点は、プロキシ接続が可能なパソコンからは普通にネット接続ができるというだけでなく、iPhoneやiPadにもiSSHなどのSSHポートフォワーディング(SSHトンネル)対応アプリをインストールしてしまえば、マルチタスクのバックグラウンドで動作可能なiOSのおかげで、PCと同じ接続を構築可能というところ。まあ、ちょっとお金かかりますし、設定もちょっとだけ面倒ではありますが、やる価値はあるかと思います。

まとめ

ということで、

使い勝手なら：ローミング＋海外パケットし放題
コストパフォーマンスとPC接続なら：SSHトンネル

といったところで、比較的容易に中国内からも自由にインターネットができます。お仕事などで行かれる方の参考になれば。

よし次に来たときは片っ端からVPN試すぞー

……消されませんように（何

関連タグ：中国