【金盾対策VPN】 Vultr に IKEV2 をインストール

ikev2-アイキャッチ

中国渡航には必須のVPNですが、最近まで主流だったShadowSocksも規制対象になってしまい安定接続が難しい状況になってきました。

中国当局の意向で利用できるVPNの状況は常に変わっているのでこれなら間違いないというプロトコルはありません。

現在 IKEV2 は比較的ブロックされにくいVPN プロトコルです。OpenConncect も同様なので気になる方はこちらをご覧ください。

OpenConnect OpenConnect サーバー をUbuntu 16.04にインストール
信頼できるVPNサービス

自分でVPNを構築するより、VPNサービスを利用したほうがかんたんです。日本人が運営しているので安心して使えます。1〜2週間無料で使えるのでまずはお試ししてみましょう。

手順

ドメインを取得

無料のFreenomや1円で取得できるお名前.com でドメインを取得

Vultr 登録・初期設定

Vultr に登録して ソフトのアップデートまで行う

IKEV2 インストール

スクリプトを利用してIKEV2 をインストール

iPhone や Androidで接続を確認

ドメインを取得 (freenomやお名前)

お名前キャンペーン
お名前.com

SSL証明書が必要となるのでドメインを取得しておきます。

無料で取得できる Freenom を使うか、お名前.comのキャンペーンを利用すると安くドメインを取得できます。

お名前.com だと、.work、.xyz が 1円〜 で維持費もかなり安いのでおすすめです。不要なら更新しなければ1年間1円で使えます。

お名前.comでドメイン取得後、コントロールパネルにログイン

上部の 「ドメイン設定」をクリックします。(警告出ても無視してOK)

ネームサーバー設定 > DNS設定 / 転送設定をクリック

DNSレコード設定を利用するをクリック

Vultr の VPS IPアドレスをここに入力しましょう。

最後に、確認画面へ進むを押して、追加するのを忘れないようにしてください。

Vultr VPS の初期設定

ここでは アメリカの Vultr という VPSを利用します。東京にもサーバーがあり、機能が豊富で、値段も月3.5ドル(日本は5ドル)〜とかなり安く使うことが出来ます。

同僚や友人と共有すればさらに格安になります。NextCloudをインストールすればDropboxのようなファイルストレージとしても利用可能です。

VPNアイキャッチ 【月630円】中国へ行く前に準備 VPNサーバーとDropboxのようなオンラインストレージを構築しよう【コピペでOK】

NTTPC が運営する Indigo VPS や、Vultr ではスナップショット機能があります。特にVultrは海外に複数データセンターがあるので切り替えができます。

仮想マシンの状態を保存しておき、後から復元できる機能。新しく仮想マシンを作るときに複製することも可能なのでサーバーの設置国を変えたい時に便利。

ここでの設定

  • Tokyo
  • Ubuntu 18.04
  • 25GB SSD $5

こちらの記事を参考にVultr に登録して、初期設定をします。

SSHにログインして、ソフトウェアのアップデートまで済ませておきましょう。

SSRアイキャッチ 月400円で中国の規制を超えてインターネットを使えるShadowSocksRサーバーを構築【Vultr VPS】

VultrにIKEV2 をインストール

SSH

apt update && apt ugrade -y

SSH

wget https://raw.githubusercontent.com/jawj/IKEv2-setup/master/setup.sh
chmod u+x setup.sh
./setup.sh

いくつか入力を求められます。ご自分の環境になったものを入力しましょう。

Hostname for VPN (default: xx.xxx.xx.xx.sslip.io): 取得したドメイン名

VPN username: VPNのユーザー名
VPN password (no quotes, please): パスワード
Confirm VPN password: もう一度

DNS servers for VPN users (default: 1.1.1.1,1.0.0.1): エンター

Timezone (default: Europe/London): Asia/Tokyo

Email address for sysadmin (e.g. j.bloggs@example.com): メールアドレス
Desired SSH log-in port (default: 22): エンター

New SSH log-in user name: 新規ユーザー名
New SSH user’s log-in password (must be REALLY STRONG):パスワード
Confirm new SSH user’s password: パスワード

Let’s Encrypt に接続して自動で証明書を作成、VPN接続プロファイルを作成してくれるので少し待ちましょう。

ここではSSHユーザーを作成しており、Vultr で指定されたrootユーザーは利用できなくなります。今後SSH接続するときは ここで作ったユーザー名とパスワードでログインできます。

iPhone で IKEV2 接続

iPhoneやMacからIKEV2 に接続するためにはプロファイルが必要になります。プロファイルは以下のディレクトリに保存されています。

/home/ユーザー名/vpn-ios-or-mac.mobileconfig

ダウンロードして iPhone に送信します。

もしくは以下のコマンドを入力

cat /home/ユーザー名/vpn-ios-or-mac.mobileconfig

内容を表示してすべてコピーしてエディタに貼り付けて「ikev2.mobileconfig」という名前で保存しておきます。

このファイルをAirdropやメールで添付して送信して開くと、iPhoneでインストール画面が表示されます。

IKEV2 iOS

設定 > 一般 > プロファイル」に追加されるので、インストールしましょう。

さきほど設定した VPNユーザー名とパスワードを入力すると接続が開始されます。

常時VPN接続になってしまうので、「設定 > VPN > 接続名」をタッチして、オンデマンド接続をオフにしましょう。

オンデマンド接続

Android で IKEV2 接続

stronSwan をインストール

strongSwan VPN Client

strongSwan VPN Client

strongSwan Project無料posted withアプリーチ

ADD VPN PROFILES をタッチして VPN設定を追加

  • VPN Type: IKEV2 EAP(Username/Password)
  • Username:VPNユーザー名
  • Password:設定したパスワード
  • CA certificate:チェック
Android IKEV2

IKEV2 の速度

日本国内での接続です。通常 120Mbps 程度で IKEV2を通すと54.7Mbpsになりました。

実用的にも特に問題はなさそうです。

IKEV2速度

中国VPN関連記事

日本人に人気のVPN接続サービス

IKEV2 のほか Wireguard、v2Ray、OpenConnect などさまざまな VPNプロトコルがあります。現在利用できているVPNでも当局の意向によっては使えなくなりますのでいくつも手段を用意しておくのが最良です。

アイキャッチ WireGuard シンプルでセキュアなVPNを Ubuntu にインストールしてスマホから接続 BlueSurface アイキャッチ 中国ファイアウォール対策 VPN BlueSurface 【ShadowSocks接続可】 v2ray アイキャッチ v2ray インストール【マルチプロトコルプロキシ】 VPNアイキャッチ 【月630円】中国へ行く前に準備 VPNサーバーとDropboxのようなオンラインストレージを構築しよう【コピペでOK】 OpenVPNを利用したセキュアな無料VPN接続 VPNGATE OpenConnect OpenConnect サーバー をUbuntu 16.04にインストール

参考

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です