平凡マン@天津駐在

個人的な日記。2016/1〜中国天津市駐在。

VPNサーバーを自前で建てたけど、中国の規制に負けた話

はじめに 中国のインターネット&VPN規制

中国生活に不可欠なVPNネット規制回避)。僕は赴任以来ずっとセカイVPNを使っているのだけど、数ヶ月に1〜2日くらい一切不通になる(おそらく当局の制限?)こと、回線速度が遅い(Youtubeがやや重、ニコ動は全くダメ)こと、この2点の不満があった。

そこで良い解決策が無いものかと日々漠然と情報収集をしていたところ、今回レンタルVPSに自前でVPNサーバを建てたらどうか?と思い立ち、試してみた。

結論としては駄目だったのだけど、誰かの参考になれば良いかなと思うので、せっかくなので記録を残してみる。

概要

今回試したことは、以下の通り。

  1. VPSの検討 → 安いので、ConoHaを採用。
  2. PPTPを検討 → OSX12(Sierra)が非対応なため、断念。
  3. OpenVPNで試行錯誤 → 「当局の規制」により開通せず。

VPSの検討

以下の観点から、さくらとConoHa(GMO)の2択となった。

  • 安いこと(月額1,000円以下。セカイVPN以上の費用はちょっと…)
  • 回線速度が速いこと(インフラに信頼感がほしい)
  • ネット上に情報が多いこと(実用DIYに手間暇かけたくない)

結局、価格差によりConoHaに決めた。

www.conoha.jp

さくらのVPSは、初期費用が最低1,000円かかるので、ちょっと試すには不向きだった。一方ConoHaは、ダメだった場合すぐ解約すれば、料金が日割り計算での請求となり、費用を抑えることができて、大変よい。

あとは、昔、さくらVPSを使ったことがあったので、せっかくなら経験のないConoHaを試したいという気持ちも。さくらVPSは安定感抜群で速度も申し分ないと思っていたので、もしConoHaの使用感がいまいちなら、後日乗り換えてもいいかなぁ…という算段を建てた。なお、両社の比較は、以下のサイトが参考になった。

評価の高い 新 ConoHa VPS と さくらのVPS の特徴とUnixBenchを含めたパフォーマンスを比較してみました。 | レンタルサーバー・自宅サーバー設定・構築のヒント

ちなみにVPS自体に不慣れな方には、以下の比較記事もおすすめする。(この2社以外も比較したうえで、結局この2社が良いと言う結論になっている)

VPSのサービス比較を行ってみた 2017年1月版 - プログラマのつれづれなるままに

PPTPの検討

VPSを決めて、クレカを片手にサクッと契約をしたところで、次はVPNサーバをどう建てるか?を考えた(順序がおかしい…)。まず参考にしたのは、以下のサイト。

xiaolongchakan.com

iPhoneの脱獄やSIMフリー化でおなじみ、小龍茶館さん。1年前の記事だったので、これは使える…!と思って、書いてある通りに設定してみた。(iptablesのところは、さくらとGMOとで違いがあるかも…と思ったが、とりあえずなぞった。)が、クライアント側(mac)の設定画面で、僕のmacと記事のスクリーンショットに違いがあることがわかった。僕のmacには、PPTPという選択肢がない…!

www.interlink.or.jp

なんと、OSX12(Sierra)ではPPTPが使えず、VPNベンダーがOSアップデートをしないよう呼びかける有り様。PPTP自体がそもそも非セキュアで、PPTPを開発したマイクロソフト自体、別プロトコルを推奨している状況らしい。

この辺で、無理そうな予感がしていた。

OpenVPNで試行錯誤

ということで、OpenVPNで試行錯誤してみることにした。理由は、参考情報が比較的多く見つかったから。(結局、他のプロトコルについては、まだ試せていない。)そもそもVPNというのは、イントラネット同士をインターネットを通じて仮想的にイントラ扱いするような仕組みであり、中国のネット規制回避システムではない。なので、中国のネット規制回避を目的としたVPSへのセットアップ記事が、意外と見つからず。VPS上ではなく自宅サーバ上にVPNサーバを構築するという記事が多く、参考記事を探すのに苦労した。

結局、参考になったのは以下のサイト。

  1. How To Setup and Configure an OpenVPN Server on CentOS 7 | DigitalOcean
  2. GMOクラウド VPS 活用ガイド|OpenVPNのインストールと設定方法
  3. VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar
  4. CentOS7でOpenVPN2.3が起動しない時の対応方法 - IT石ログ
  5. 中国からOpenVPNで日本のVPNに接続できません - Googleグループ

ざっくり、設定&試行錯誤の流れは以下の通り。

  1. openvpn(とvsftpd)をインストール。
  2. easy-rsa認証局&証明書(サーバ・クライアント)を作成
  3. openvpnの設定(conf)を作成
  4. openvpnを起動したが、失敗 → 上記4のサイトを見て、解決。
  5. クライアントに証明書をコピーして、設定(ovpnファイル)を作成
  6. Tunnelblick(mac用クライアント)で接続を試すが、接続不可。
  7. 「UDP1194はNG」との情報からTCPの別ポートを試すも、解決せず。
  8. 上記5のサイトに行き着き、挫折。(今ココ)

細かいコマンドなどを書く気力も時間もないので、具体的手順は、上に挙げたサイト様をご参考。Linuxサーバを弄った経験のある方なら十分理解可能だろうけど、そうでなければ説明を尽くしても難しいと思われる。というか、結局成功していないので書いても大した意味は無い。

(2017/6/30 追記)

ちなみにセカイVPNに接続してから自前のVPNへ接続したところ問題なく開通したので、VPNサーバーの構築自体は、上記手順で成功しているハズと考えています。(VPNサーバの設定ミスの可能性が疑われるため、補足です。)

最後に VPNサービスの再選択

ということで、自分でVPNを準備してみて、中国のネット規制回避には意外とノウハウが必要らしいということが分かった。

実は、2013〜15年頃、出張で中国へ来ていた頃、日本の自宅のルータのVPN機能でネット規制を回避した成功体験があったので、行けるかな?と思ったというのが、そもそものきっかけ。当時のその機能はPPTPだったので、それがダメだった時点で、雲行きが怪しいとは思ったが、まさかここまで面倒臭いとは思わなかった。また情報収集をしながら、いい方法が見つかったら、試してみようと思う。

 さて、結局セカイVPNを継続使用するしかないと諦め気分ではあるのだけれど、せっかくなので他のVPNサービスについて調べてみた。ひとつ、参考になるサイトが見つかったので、リンクを貼っておく。単なるアフィサイトかもしれないけれど、中国在住邦人にとってVPN選択は割と切実なので、一つの情報として参考になれば幸い。

中国おすすめVPN(2017年版) | 中国IT情報局

一番先頭にあるVyprVPNというのが、Alipayも対応していて便利そうなので、近日中に試してみたいと思う。

天津での生活情報(総論)

赴任して1年が過ぎまして

 着任日が2016年1月24日だったので、いつの間にやら1年4ヶ月を天津で過ごしていたことになる。仕事では苦悩も多く、また生活面でも言葉の問題や治安の不安から行動範囲が狭くなりがちで、本当にストレスフルな生活だった。いや、まだ全然終わりが見えないのだけれど。(なお、帰任予定は未定。赴任期間3〜5年が目安。)

 今日はちょっと気が向いたので、天津での生活情報を、大雑把にまとめてみる。6/10(土)23時50分現在、ノープランで書き出しているところなので、大した量を書けないかもしれないけれど。

生活面

 まずは生活。分類が難しいけれど、買い物、食事、趣味、その他と分類してみる。

買い物

 買い物は、ほぼ、淘宝(TaoBao)という通販サイトと、ガンガンセラーというパン屋の通販(メールで注文して、自宅に食品を届けてもらう)で済ませている。淘宝は支付宝(ZhiFuBao)というシステムで決済している。

 準備手順をざっくり書くと、

  1. 銀行口座を作る
  2. 支付宝に実名登録する(PCから。パスポートと銀行口座があればOK)
  3. 支付宝にお金をチャージする(銀行口座残高から)
  4. 淘宝と支付宝の携帯アプリをインストールする。
  5. 淘宝アプリでユーザ登録(住所入力)&支付宝と連携させれば、開通。

 荷物の受取は、住んでいる場所にもよるけど、サービスアパートであればフロントに相談すれば部屋まで届けてくれると思われる。たまに運送業者から電話が掛かってきて「入口に着いたけど家にいるか?」なんて聞かれることがあるけど、「跟门卫说一下(守衛と会話してくれ)」とか言えば、なんとかなる。

 ちなみに天津では「全然使ってない」か「めっちゃ使ってるか」の二極化が激しい様子。僕はヘビーユーザーだけれど、正直、淘宝がないと生きていけないと思う。特に我が家は幼児連れなので、生活雑貨をデパートに出かけて買い物をするのは、ものすごくしんどい。だから助かる。

食事

 ざっくり、自炊か宅配か外食(レストラン)か、に大別される。

自炊はガンガンセラーで買った食材で自分で(僕の場合は奥さんが)料理をする。宅配は前述の淘宝アプリで「外卖(WaiMai)」というメニューから出前注文をする。この出前が非常に便利で、その辺の中華料理屋から作りたての水餃子とかが普通に届く。あとマクドナルド、ケンタッキー、ピザハットとか。送料が100円弱なので、タクシー乗るより安く、本当に便利。外食は五大道(WuDaDao)という比較的きれいな区域によく行く。和食洋食のレストランが沢山あるので、毎週1回は行くけれど、普通に美味しいので、飽きることはないかな。

 なお、個人的に、中華は殆ど食べない。全体的に辛くて舌が馬鹿になるのと、食べにくい料理が多い(骨が多いとか)ので。仕事上のイベントで行く程度で十分、という感じ。水餃子と鼎泰豊は別(おいしい)。

趣味

 あえて分類を設けたけど、書くことがあまりない。個人的には、ゲームとインターネットと楽器があれば生きていける。周りはスポーツをする人が多い(ゴルフとか)けど、僕は全く興味がないし幸い仕事上で誘われることもないので、全く事情がわからない。

 僕の得意分野の情報を書くと、まずゲームは、電源と金盾(インターネット規制)の問題がある。電源は、Nintendo系は全て220V非対応なので、変圧器(WiiU)またはUSB給電(3DS/Switch)が必要になる。PS4は電源の問題はない。金盾は、本体の初期セットアップ、ソフトのダウンロード購入(またはPSPlusでのフリープレイ)、インターネット対戦は、全く問題なし(Switchはまだ買ってないけど、国慶節の頃買って持ち込んで開封する予定)。ただし、一部サービスで金盾の影響があって、まずPS系ではYoutube/Twitter/Animax等との連携機能が一切使えない。Nintendo系では、ポケモンバンクが使えなかった。(我ながらすごくピンポイントな情報だ……。)おそらくVPNが必要なのだけど、ゲーム機側にVPN接続の機能が無い(Nintendo/PS両方)ため、対策が難しい。PC越しにインターネット接続することで対処できないか試行錯誤したけれど、僕がWindows10で色々試した限りでは、実現できなかった。

 その他小ネタとしては、淘宝がやっぱり便利。楽器、ガジェット、あと材料(電子部品や縫製材料)の価格が中国のほうが安い場合がある。あと技術書も中文だと安い。オライリー系とか、英文技術書の翻訳品全般。日本で4000円前後するものが、中文だとだいたい1000円〜2000円程度になる。しかもPDF付きも選べる。(※免責:中国の著作権法がどうなっているかは全く知らないので、適法かどうかは知りません)

 書いてみたら、意外と書くことがあって驚く。^^;

その他

 移動について。殆どタクシー。中国語が苦手であれば、青(緑?)のタクシーを道で拾うのが一般的。少し話せるなら、滴滴出行(DiDiChuXing)というアプリでタクシーを呼ぶのがよい。メリットは「タクシーに確実に乗れる(見つかりやすい&乗車拒否がない)」「ボッタクリに合いづらい」の2点。更にこのアプリで「快车(白タク)」を選ぶと「車内がキレイ」というオマケもつく(ただし当たりハズレが結構ある)。

 飛行機手配について。僕はCtripというサイト(携帯アプリ)を使っている。支付宝で決済できて便利(現地通貨で払える)。あと最近は春秋航空の便が増えていて、春秋航空の場合日本語のWebサイトがあって、そちらで予約&日本のクレカ決済ができる。

 携帯電話について。中国でも普通にSIMロックという概念があり、日本のように大手キャリアが3社ある状況。また、端末代についても日本のように年縛りで端末代をローン的に払うような割引制度が普通に横行しており、端末単体で買うと結構お高い。個人的におすすめなのは、日本でExpansis等からSIMフリー端末(デュアルSIMが便利)を買ってきて、携帯キャリアショップでSIMカードだけ契約する方法。なおキャリアショップは街中に沢山あるが、外国人対応が可能なお店は限られるので注意。知り合いの中国人に、事前に電話でキャリアに確認してもらって、お店に同行してもらうのがよい。契約自体はパスポートがあればできる。支払いはプリペイド(チャージ式)なので、前述の支付宝があれば、携帯アプリからいつでもチャージできる。残高はWebから確認できる。(移动と联通の場合。電信はわかりません)

 コミュニケーションツールについて。というか微信(WeiXin)について。中国版LINE。必須。支付宝と同等の機能(ウォレット)があるので、こちらも実名登録&銀行口座カード登録すると便利。街中のお店では支付宝か微信のどちらかが使える、といった場合が多いのと、微信も支付宝もユーザ間送金ができるので、両方選択肢として持っているといざという時に便利。(たとえば、何かミスがあって払い過ぎた時に返金してもらう時とか。)

 自転車レンタルについて。書きたいけど1回しか使ったことがないので、またの機会に。いまオレンジと黄色が大熱戦を繰り広げている。ざっくり、保証金を払えば使える&決済は上記2つのサービスいずれかで払う、1回借りたら1元(よっぽどの距離&時間乗れば、変わるけど)、という感じ。

仕事面

 具体的な話は書けないけど、僕自身の境遇を社会人一般論に昇華(消化?)した話や、中国(特に天津?)のビジネス状況については、畑違いの人には面白い話になるような気がするので、またの機会に書いてみたいと思う。

さいごに

 というわけで、意外とガチで書いてしまった。1時間も掛かったよ。けど、多分駐在ブログに求める内容って、本来こんな話だよなぁ。(少なくとも前回記事の内容は、方向性としておかしい。)気が向けば、もっと詳しい話を書きたい。気が向けば。

 ちなみに去年書いたエントリの物欲は、α7+SEL2470z+ストロボ購入、という形に帰結しました。何が「フルサイズは帰国後」だよ。でも満足している。もう他のレンズは要らないかな。ただ小型のNEX-5Rの良さを再認識した部分もあったりして、こういう話もまたいずれ書きたい。

 では、おやすみなさい。

カメラ関連 物欲メモ

天津に来てから初めて書く記事が天津に関係ないのもアレだけども、残したい情報がこれなのだから、仕方ない。

 

メモ

1.子供の運動会の撮影、考えないとなぁ(望遠持ってきてないなぁ)
   →m4/3だと倍になるからコスパ良いかな?
    →OM-D E-M5は中古25k。5軸手ぶれ補正+ファインダー有り。
    →Pana O.I.Sレンズは中古20k。
   →高倍率ネオ一も有り?
    →Fuji X-S1一択。でもセンサーサイズ的に、無しかな。
   →結局70-300VRが最良。中古で25k。

2.70-300VRなら、ボディどうよ?
   →D700,D600,D3:中古70~80k。フルサイズ最安帯。センサー&サポート的にはD600が最良。
   →D7000:中古25k。安すぎない…?
   →D90:中古25k。意外と人気。
   →D300:中古15k。やすっ!!

3.天津だと部屋が暗いから、明るいレンズがほしい(NEX用)
   →Sigma Artシリーズ:新品17k、中古10k前後
   →SEL1850:中古20k前後
   →E18-105/F4:新品50k。F通しだが倍率に無理アリ?もっぱら動画用と低評判。
   →E16-70/F4:新品80k。高いが高品質。

4.結論
   →まだ運動会は先だな。
   →入園後に70-300VRを買うのはアリ。(D80持ち出し必要)
   →とりあえずArt30mmで騙し騙し。
   →フルサイズは帰国後に。
   →RAW現像ソフトほしいな。

 

天津のカメラ事情

とりあえず空気が汚いので、写真を撮る気が失せる。けど子供を連れてきているし、子供の写真を撮りたい。よって必然的に自宅室内での写真撮影の機会が増える。けど標準レンズでは厳しい。(NEX-5RでISO3200固定)

 

SOL24 + みおふぉんSIMで着信しない件

以前書いた、この記事。

heybon-man.hatenablog.com

ちょっと原因がわかりました。IP-Phone Smartとは何の関係もなくて、単純に3Gの電波を掴めていないだけ、でした。

というのも、IP-Phone Smartへ転送しない設定にして、友達の電話から自分宛に電話すると、「電波が届かないところに・・」というアナウンスが。アンテナピクトを見ると「LTE」となっていて電波届いてるじゃん!と思うのですが、SOL24のようなVoLTE非対応端末では、着信時には3G(AndroidのアンテナピクトではH)になるのが正解。つまり、

 VoLTE対応:通話・通信ともにLTE

 LTE対応:通話は3G、通信はLTE

 LTE非対応:通話・通信ともに3G

ということみたいです。

 

では、なぜ3Gをつかまないのか?これが、よくわからない。

わからないけど、au端末をSIMロック解除してROM書き換えて使っている以上、何も文句は言えないっていうね。

情報共有のため、実体験を箇条書きにしておきます。

 

(SOL24にC6833のLollipop ROMを導入した場合)

 ・ネットワークモードをLTE/3G/GSM自動にすると、LTEで通信できるが、着信はできない。

 ・ネットワークモードを3G固定にすると、3Gで通信できるが、着信はできない。

 ・上記2つの設定で、たまに着信できるときもある。

 ・*#*#~コマンドで細かい設定を変えたり、いろんなBasebandを焼いたけど、解決せず。

 

(SOL24にKitkatの某カスロムを導入した場合)

 ・ネットワークモードをLTE/3G/GSM自動にすると、LTE通信、3G着信できた。

 ・カスロムを入れて4日経ったけど、今のところ大丈夫。

 

ということで、今から飛行機にのって、天津に赴任予定。

 

 引っ越し直前に上記内容が少しずつ判明して、本当に大変だった。業者や会社からの着信ができず、数時間遅れでDocomo SMSで「不在着信」連絡が来るっていうね…苦労した。

海外渡航前にSIMフリー端末を使わずに格安SIMにする場合は、十分な準備期間を用意することをオススメします。。。

というか、Docomoの白ロムを買うのが一番楽。3万円でiPhone5Sを買っとけば良いと思う。SOL24のようなau端末ならmineoもいいけど、海外ローミングで苦労するかも。

 

(参考記事)

news.mynavi.jp

www.mvno-navi.com

 

では、行ってきます。

海外に住むときに日本の携帯どうするか問題

格安SIMで留守電なし。が結論。

(理由)
・日本に帰ってくることは滅多にないから、基本料金を安くすべし。
・メインは現地の回線になる。
・留守電を聞く時に国際通話料金がかかる。
IP電話の留守電wav送付機能を使っても、留守電録音の時に国際通話料金がかかる(090@海外から050@日本までの転送代)。
・そもそも日本人相手ならLINEかSMSで事足りる。
・知らない電話番号の電話なんて、基本出ない。
・固定電話から何度もかかってくるようなら、番号をググって相手を確認して折り返す。

とりあえずこれで、行ってみます。

IP-Smartでの無料留守電だと着信しない件

現在、私はみおふぉんを使っています。

みおふぉんには有料オプションで留守電サービスがありますが、私はそれを使っていません。というのもIP電話サービスを使うと、実質無料で留守電を実現できるからです。今は、ググって上位に出てきた記事を見て、IP-Smartというサービスを使っています。

しかしこの方法で実現された留守電だと、なぜだか端末に着信しないことがあります。端末には一切着信せず、着信がありました、という通知メールがIP-Smartから来ます。着信があれば普通に応答できたのに、と考えると割と致命的な不具合です。

これ、いくらググっても同じ話が一向に見つからないのですが、この症状はウチだけ?なんか設定ミスってる?解決策が見出せていないので、もしご存知の方がいたら教えていただきたいです。

ちなみに、文句を言いたいわけではないです。不都合が多少あろうとも、無料で使えるだけありがたいと思っています。
というか300円払ってみおふぉん公式の留守電サービスを使っても良いかなと思っているくらい。だけど海外赴任したら留守電を聞くときに国際電話料金がかかるんじゃないかという不安もあり、wavをメールでとばしてくれるIP-Smartの利便性も中々なものだなと、いろいろ逡巡しています。

おしまい。











中国駐在

仕事で中国の天津市に赴任することになった。期間は未定だけど、3〜5年が目安。現在、年末年始の休みもそこそこに引越し準備や語学勉強に勤しむ毎日。1月24日片道切符でフライト予定。

嫁子供1匹ずつ帯同の予定。ただし会社のルールで、家族の渡航時期はちょっと後ろにずれるので、しばらくは単身。冬は空気の汚さが半端じゃないので、子供への影響が1回減ってラッキー。

うーん、どうなることやら。