中国のインターネット検閲を突破する技術

一般的に、中国のインターネット検閲（GFW：Great Firewall）を突破する方法としては、商用VPN、Shadowsocks、V2Rayといった技術が挙げられます。しかしGFWはこれらのプロトコルを解析しており、自動的に遮断したり、数日後に遮断するといった挙動を示すことがあります。

なお、簡単突破方法として、モバイルネットワークの国際ローミングを利用する手段もあります。これは海外通信に対応した携帯回線（楽天モバイル、ahamoなど）や、trip.comのようなサイトで販売されているSIMカードを利用することで実現できます。

今回は、中国国内のネットワーク環境においてGFWを突破する方法について説明します。

ここで紹介するのは Tailscale を利用する方法です。自宅にRaspberry Piなどを設置し、Exit Nodeとして設定します。これにより、自宅経由で通信を行うことができ、GFWを安定して回避できます。特にBBRなどのネットワークのチューニングをしなくても10Mbps程度でます。これはサーバーのスペックにも依存します。

また、通信元のIPアドレスは自宅のものになるため、商用VPNとは異なり、Amazon PrimeやNetflixといったストリーミングサービスも問題なく利用できます。

Tailscaleの利点として、Tailscale自体は一般的なVPNとは異なり、企業などがセキュアな仮想ネットワークを構築することを主目的としたサービスである点が挙げられます。Exit Nodeを利用したGFWの回避はあくまで副次的な機能であるため、政府がこれを積極的に遮断する可能性は低く、相対的に安定して利用できると考えられます。

OutlineなどShadowsocksなどのサーバーを自前で作成するといずれ解析されてIPがブロックされます。ユニークなプロトコルを使うよりは、TailscaleのようなWireguardといった一般的なプロトコルの方が解析されにくいと考えられます。

インターネット検閲において、日本やタイの一部ISPのようなDNSブロッキング方式はパブリックDNSで回避できます。また韓国のようなESNIブロッキングにはVPNで回避が可能です。これらの国はプロトコル自体の検閲は行なっておりません。対して中国やロシアはプロトコル自体の検閲を行なっております。プロトコルの検閲には高度な技術と計算資源が必要で多くの国では採用されていません。筑波大学SoftEther VPNにはプロトコル検閲に耐性があり、一定の条件下であれば中国のGFWの突破も可能です。

なお、SoftEther方式はモバイルには対応していません。TailscaleはiOSやAndroidに対応しています。

中国のGFWの特異性としては一律のブロックリストのみならず、AIや人力による監視も含まれ、またAWSやAzureの多くのIPアドレスにはVPNサーバー構築歴がありブロックリストの対象となっています。そのため、VPNサーバーを自宅に設置することで、ブロックされる可能性を下げます。一般的に自宅のIPアドレスはResidential IPと呼ばれ、安定性の面から価値が高いです。