中国の金盾を乗り越えるSOCKSプロキシ「Shadowsocks R」サーバーを構築する -VPNより良い?

2018年4月9日VPNサーバー, ネット接続Shadowsocks, VPN, 金盾

中国では「金盾」によりTwitterやGoogleへのアクセスが禁止されている。これを回避するために、よく香港SIMの利用やVPNサービスの利用が謳われていたが、最近は「Shadowsocks」「ShadowsocksR」という、Socksプロキシの利用が盛んらしい。
オープンソースで公開されているので、今回はこちらをインストールしてみることにする。

Shadowsocks Rとは

ShadowSocksRは、Shadowsocksの後継となっているプロジェクトで、これはShadowSocksプロジェクトが中国当局の圧力を受けて中止になったためにフォークされた、という形のようだ。
プロトコルは若干異なっているものの、匿名性や秘匿性はShadowSocksRのほうが優れているらしい。

Shadowsock Rのインストール

非常に簡単である。
teddysunという方が公開しているインストールスクリプトを利用して、インストールを進めていく。

これで、設定ウィザードが開始となる。
設定はこんな感じにした。

プロトコルとOBFSは、クライアント側で対応していない可能性があるので、Origin(=ShadowSocksと同じ)で。ストリームの暗号化方式のみ、chacha20を採用。
これで、インストール作業が始まる。

ちなみに、設定ファイルは/etc/shadowsocks.jsonにあるので、後からこちらをいじって設定を変更することも可能。

ShadowSocksを起動する

init.dスクリプトが用意されているので、こちらを用いればすんなりと起動をすることができる。

これで、ShadowSocksRサーバーの構築が完了した。

クライアントソフトから接続する

iPhoneで利用するので、Mume VPNというソフトを利用してみた。

「Mume VPN」をApp Storeで
「Mume VPN」のレビューをチェック、カスタマー評価を比較、スクリーンショットと詳細情報を確認することができます。「Mume VPN」をダウンロードしてiPhone、iPad、iPod touchでお楽しみください。

このように、サーバー側で設定した情報を設定情報に入れてやる。

mume-vpn-w562

これで実際に接続が可能となるはずだ。

日本国内で使用してみたところ、割とサクサク動作してくれた。プロキシを通すため、正直スピードテストはアテにならない(だいたい、60Mbpsのソフトバンク回線で、3Mbps程度。サーバー側は上下ともに200Mbps)。ただ、YouTube等は通常通り閲覧が可能で、使用することに対して不便はあまりなさそうだ。
ただし、パスワードのみのセキュリティというのは若干不安があるため、fail2ban等を用いてきちんと対策を行うことをおすすめする。
あとは中国へ渡航した際に動いてくれるかどうかが見物である。その点は渡航後にレポートする予定。