ロシアと中国でVPNのブロックを回避する方法
最近、ロシアのプーチン大統領は バーチャルプライベートネットワーク(VPN)の使用を禁止する法案に署名しました。 この法律には検閲を強化する意図があります。ロシアと同じく、中国でもVPNの使用は固く禁止されています。中国政府は3つの大手遠距離通信会社に、個人がVPNをアクセスすることを制限するよう命令し、さらに、新しい法令に伴ってアップルに中国市場から2つの主要なVPNプロバイダを撤去するよう指示しました。
11月に施行するロシアの新しい法律がどのような影響を与えるかまだ分かりませんが、コンテンツにアクセスできないという事態は回避したいものです。そう思っている方のために、ロシアや中国でのVPN制限を乗り越える方法をお教えします。
インターネット検閲とは
政府やその他の組織が機密情報や危険な情報へのアクセスを制限するために、インターネットの検閲がよく使われます。しかし、政治的な利益や宗教的な理由で検閲する政府もあります。
初期のうちはインターネットは言論と表現の自由を推進するために役に立っていました。政府や公共機関ではなくインターネットの利用者がお互いの利用を監視していたのです。しかし多くの国々で、人気のあるソーシャルメディアサイトやニュースサイトへのアクセスが阻止されている場合があります。さらに、その種類のサイトがすべて制限されていることもあります。一部の地域では国全体のインターネットを制限するという大規模な検閲がかかっていることもあります。政治的に不安定な時期に一時的に検閲が行われることもあります。
世界中のインターネット検閲の状況を確認するにはライブアップデートのページをご覧ください。
VPNで検閲を乗り越える仕組みとは
VPNを使えば検閲をほとんどどこでも乗り越えることができます。VPNはあなたの通信情報を通常とは違う信用できるアクセスポイントに送信してデータを暗号化します。そのためインターネット検閲を回避し、あなたのプライバシーを守れるのです。VPNについて詳しくは初心者ガイドをご覧ください。
VPNの合法性
VPN制限が課されていても、その制限を免れた場合の取り締まりが厳重に敷かれているわけではありません。VPNの使用で法律上問題になることはほとんどありません。ですが、アクセスしているコンテンツが違法でないとは限りません。
VPN制限の仕組み
VPNを制限する方法は多数あります。制限を回避する方法もたくさんあります。ロシアがどのようにVPNを制限するかは分かりませんが、以下のうち、一つ以上の方法がとられるとみられています。
-
VPNプロバイダのウェブサイトへのアクセスを制限する
VPNの使用を阻止するために、多くの政府や組織はVPNプロバイダのウェブサイトへのアクセスを制限しています。そうすることで、VPNプロバイダに登録してソフトウェアを使用するのを防止するのです。
-
既知のVPNサーバーのIPアドレスを制限する
VPNのIPアドレスをを制限するのも頻繁に使われる方法です。しかしこれは大規模VPN企業の場合でしかうまくいきません。小規模会社だと、見つからないことが多いのです。
-
ディープ・パケット・インスペクション(DPI)
ディープ・パケット・インスペクション(DPI)は開放型システム間相互接続モデル(OSI)のアプリケーション層でのパケットフィルタリング方法です。DPIはVPNプロトコルによって暗号化されたかどうかによって特定のデータパケットを識別、分類、制限できます。DPIはデータパケットを識別することはできますが、制限することはできません。
-
特定のポートを制限する
OpenVPNは人気のあるVPNプロトコルで、UDP(コンピュータ同士のコミュニケーション方法)にポート1194を使用しています。PPTPやL2TPなどの他のプロトコルは異なるポートを使用しています。ファイヤウォールはこのようなポートを制限することができ、VPNの作動を阻止します。
VPN制限を回避する方法
法律が施行された後にVPNを購入することを心配しているのであれば、今のうちに購入しておくのが賢明です。法律の施行後もVPNにアクセスできる可能性が高いからです。しかし以上に挙げた方法であなたのVPNが制限されてしまった場合、解決策があります。
-
VPNプロバイダを変更する
すべてのVPNサービスに関連したIPアドレスをすべて記録しておくのは大変な作業です。制限されていないVPNサービスに切り替えるのは一つの解決策です。制限されていないIPアドレスに切り替えてもいいかもしれません。
-
自分のVPNサーバーを作動させる
検閲のかかった地点からあらゆるコンテンツにアクセスしたい場合、自分のVPNサーバーを使うのが効果的です。VPNサービスを所有しているのはあなた自身のため、有料のVPNプロバイダが提供するようなサービスは楽しめません。その代わり、政府に制限されていないあなただけのVPN IPアドレスを取得できます。自分でVPNを立ち上げるには技術知識が必要なため、ITに詳しくない場合はお勧めしません。
-
Torネットワークを利用する
Torは「ザ・オニオン・ルーター」の略称です。 Torは誰でも匿名でインターネットサーフィンしたり、新しい革新的なオンラインプライバシーツールを開発したりできるようにする非営利組織です。Torネットワークは世界中に設置された複数のTorサーバーによってあなたのデータの通信経路を変えることで匿名にします。各段階で暗号化、再暗号化されるため、だれにも追跡されることはありません。TorノードのTorブリッジを利用することでIP制限を回避できます。Torブリッジとは、Torの主要ディレクトリにインデックス化されていないTorリレーのことです。ですから、あたなのインターネットサービスプロバイダが既知のTorリレーをすべて制限している場合でも、すべてのTorブリッジを制限することは不可能なため、検閲を回避できるということです。しかしブリッジの使用は通常のTorが使用できないときのみにするべきです。
Obfsproxyを使ってディープ・パケット・インスペクション(DPI)からウェブ通信を隠すこともできます。識別可能なバイトパターンのないハンドシェイクを使った暗号化でTorの通信を隠す仕組みです。プラグ可能なトランスポートは、クライアントとブリッジ間の通信を監視している人にとって、実際のTor通信ではなく、合法的な通信に見えるようにします。
-
ポート番号を変える
デフォルトのポート番号から別の番号に変えられるVPNサービスは数多くあります。TCPポート80とTCPポート443は最も人気があります。
TCPポート80
このポートはインターネット通信に最も頻繁なHTTPに使用されています。このポートが制限されたら、インターネット全体を制限するということになるため、このポートが制限されていることはほとんどありません。しかしこのポートを使っているVPN通信はDPIに識別されやすい傾向があります。
TCPポート443
このポートはHTTPSに使用されており、このポートでのVPN通信はすべてTLS暗号化でルーティングされています。HTTPSはすべての安全なウェブサイトを保護しているため、銀行や電子商取引に利用されているのです。
ご利用のVPNプロバイダでポート番号の変更ができない場合、OpenVPNの設定ファイル(.ovpn)で簡単に編集できます。STTPプロトコルを使うこともできます。TCPポート443がデフォルトで使用されているからです。
-
トンネリング
一部の感度の良いDPI方法ではパケットの大きさやタイミングを分析することで、HTTPSで隠されていてもOpenVPNの特徴的なハンドシェイクを識別することができます。このようなVPN制限を回避する基本的な方法はSSLトンネリングとSSHトンネリングです。
SSLトンネリング
SSLトンネリングはStunnelとも呼ばれ、TLS・SSLトンネルを作成するオープンソースのプログラムです。TLS・SSLトンネル経由でルーティングされている場合、通常のHTTPS通信とVPN通信を識別することは非常に困難です。このメカニズムではもう一層のTLS・SSL暗号化が施されています。VPNを識別するのに慣れているDPI方法はこのような暗号を解読できず、OpenVPNの暗号が識別されないという仕組みです。
SSHトンネリング
SSHではVPNデータがセキュアシェルに保護されています。ユニックスシステムのシェルアカウントはSSHを使ってアクセスされています。技術的に説明すると、SSHトンネリングはPuTTYテルネットかSSHクライアントを使用しているのです。PuTTYは無料でオープンソースの端末エミュレータでSSHのクライアントとして動作できます。それによって識別されないでコンテンツにアクセスできるというわけです。
結論
ロシアの新しい法律でコンテンツにアクセスできなくなると思いがちですが、政府がVPNの使用を完全に阻止することは不可能です。ほとんどのVPN制限の場合、識別されないような別のVPNを使用することで簡単に回避できます。感度の高いディープ・パケット・インスペクションやSSHトンネリング、SSLトンネリング、またはObfsproxyなどのサービスで簡単に制限を免れることができます。
どのVPNを使おうかと考えている方は、お勧めのVPNの一覧をご覧ください。
アクセス先のサイトに情報が漏洩しています!
あなたのIPアドレス:
あなたの現在地:
インターネットプロバイダ:
ネットの利用状況をトラッキング・監視したり、ターゲティング広告を表示したりするために以上の情報が使用されることがあります。
VPNを使えばこのような情報をアクセス先のサイトから隠して常に情報のプライバシーを守ることができます。一番のオススメはExpressVPNです。350件以上のVPNを検査したなかでナンバーワンのサービスです。 軍事レベルの暗号化とプライバシー機能により、確実にセキュリティ対策できます。また、現在49%オフの割引キャンペーンを実施中です。
コメントする
name%%さん、コメントありがとうございます!
私たちは48時間以内にすべてのコメントをチェックし、本当のコメントであり、悪意がないことを確認します。その間にこの記事をシェアしてください。
この記事を改善する方法についてコメントをお願いします。あなたのフィードバックが重要です!