月400円で中国の規制を超えてインターネットを使えるShadowSocksRサーバーを構築【Vultr VPS】

タイトルは月400円ですが東京サーバーの3.5ドルプランがなくなってしまったので、最低月550円(5ドル)になりました。ニューヨーク(NJ)では3.5ドル運用可能です。

中国では強力なファイアウォール(金盾、Great Fire Wall)があるため、中国に滞在するときにはVPNが　欠かせません。VPNを利用することで、Googleサービスを使ったりYoutubeを観たりすることができるようになります。

現状としてはVPNも完璧な規制対策というわけではなく、中国の規制当局の対応次第では使えなくなってしまうことがあります。これはVPN特有の通信をファイアウォールが検知してしまうことが一因です。

これを回避するために、ShadowSocksRというプロキシを利用します。ShadowSocksRは普通の通信と区別のつきにくいプロトコルを利用しているため、中国の規制にも引っかかりにくいのが特徴です。通信は暗号化されているためセキュリティも確保されています。

このShadowSocksRを使うには有料サービス業者を利用するか、自分でVPS(仮想プライベートサーバー)で自分で構築することができます。

規制されても使えるように複数の接続方法を持つBlueSurfaceのような接続サービスを利用するとよいと思います。

この記事ではVultr というアメリカに本社があるホスティングサービスを利用していきます。月3.5ドル(約400円)で利用できるのでコスパは抜群です。1時間単位の課金なので短期で中国で出かける場合でも、帰国した時にサーバーごと削除することで使った分のみの請求なので安心です。

コマンド操作が必要ですが、ほぼコピペで大丈夫です。

どんなに人におすすめ？

LINEは使える場合がありますが、Facebook、Instagram、Twitterなどの中国国外のSNSは利用できません。

Shadow Socks の特徴としては中国国内のサーバーにアクセスするときはそのまま通信して、外国のWebサービスを利用するときにはShadowsSocksを経由してアクセスするようにできることがあげられます。これは自動で切り替わります。

このことにより、中国国内のサイトを見る時に速度が遅くなることもなく、自分で切り替える必要がないためストレスをほとんど感じずに利用できます。

2019年現在、ShadowSocksも規制対象になっており安定した接続が難しくなってきました。比較的規制されにくい IKEV2やOpenConnect 方式も試してみましょう。

関連記事

あわせて読みたい

WireGuard シンプルでセキュアなVPNを Ubuntu にインストールしてスマホから接続 WireGuard は新しいVPN方式です。今後プロトコルの方式が変わる可能性があります。 Wireguard は最先端の暗号技術を使用する非常にシンプルで高速な VPN です。IPSec よ…

Vultr とは

アメリカに本社があるホスティングサービス会社で、月2.5ドルから使えるVPSや専用サーバーなどがあります。

Vultr は日本語読みだとバルチャーが近いと思います。(vultureはハゲワシの一種)

月2.5ドルのプランもありますが、IPv6アドレスのみの提供となるため現状では限られた用途にしか利用できません。1ドルプラスした月3.5ドルプランはメモリ512MB、SSD 20GBと控えめながら、ShadowSocksRサーバーの環境としては十分です。

ConoHa のように時間単位の課金のため、使った分以外の初期費用や余計な費用も発生しません。

SnapShotは現在無料で提供されている機能で、サーバーの状態をまるごと保存してあとから復元が可能です。応用すると、東京サーバーで作成したsnapshotをアメリカのサーバーで復元することができるので、サーバーの地域を変えたいときにはかなり便利です。

Vultr に登録しよう

サイトの言語は英語しか利用できませんが、シンプルですっきりしたサイトなので心配は不要です。流れに沿ってアカウント作成、サーバー構築をしていきましょう

必要なもの

• クレジットカード

Vultr 公式サイトへアクセスしましょう。右上の「Create Account」から新規アカウントを作成できます。

利用するメールアドレス(gmailなど)とパスワード (全部で10文字以上、小文字1つ、大文字1つ、数字1つ以上) を入力します。

登録したメールアドレスにメールアドレス確認メールが届くので、「Verify Your E-mail」をクリックします。

契約情報とクレジットカード番号を入力します。

英語での住所の書き方がわからない場合は JuDress を使ってみましょう。

ここで入金する金額を選択するか自分で入力します。入金(デポジット)した金額を使い切ってしまうとサーバーが一時停止してしまうので、10ドル以上など少し多めに入れておくとよいと思います。なお、停止した場合でも入金するとすぐサーバーを再開できます。

ツイッターを使って3ドル分のクレジットをゲット

Twitter と連携することで合計3ドルのクレジットを入手できます。1ヶ月弱使える分なので手に入れておきましょう。

Vultr のPromotionsから入手

• ツイッタアカウントと連携で1ドル
• ツイッターでフォロー1ドル
• ツイッターでつぶやく1ドル

サーバーを構築

Server deploy より新規サーバーを設定します。

専用サーバーなどもありますが、VPSの Vultr Cloud Compute(VC2)のままにします。

1.サーバーのロケーションを選択

サーバーの設定場所をTokyo (東京) にします。

2.サーバーのOSを選択

Ubuntu 16.04を選びます (18.04でも動作確認済み)。もしくはCentOSあたりにしましょう。

3.サーバーのスペックを選択

4.サーバー作成 (デプロイ)

「Enable IPv6」にチェックしたら、一番下の「Deploy Now」で構築を開始します。

ShadowSocksR をインストール

ShadowSocksR：以下SSRをインストールいきましょう。

まずは、サーバー一覧から今回作成したものをクリックしてIPアドレスやrootパスワードを確認します。

右上のコンソールアイコンをクリックすると、コマンドによる操作をブラウザからできるのですが、コピペができないのでSSHによる操作にします。

SSHでShadowSocksRを設定

Windows では、Windows10に標準搭載されているPowerShellを使いましょう。もしくは teraterm を使ったほうがスムーズに接続できます。設定方法は一番下のコメント欄に載せましたのでごらんください。

Macでは 「アプリケーション/ユーティリティ」にある ターミナル (terminal)を利用しましょう。

Powershellやターミナルを開いて以下のコマンドを打ち込みます。

ssh root@サーバーのIPアドレス

接続を継続するか聞かれるので「yes」を入力後、パスワードをコピーしたものを貼り付けて接続します。

あとは、コピペして設定していきます。

#ソフトウェアのアップデート
apt update
apt upgrade -y

ShadowSocksRのインストール

開発者のサイト(秋水逸冰)を参考にインストールしていきます。

# wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

2番の「ShadowSocksR」を選択します。

Shadowsockを利用するパスワードを入力 (デフォルトはteddysun.com)

ShadowSocksRで利用するポートを設定 (空白だと9000-19999の間で自動設定)

暗号化方式を選択 12番のchacha20

プロトコルを選択 origin

plainを選択

Enterを押すとインストールが開始されます。

インストール後、ShadowSocksRの情報が表示されるのでパスワードを忘れないようにメモしておきましょう。インストールログは「/root/shadowsocks-all.log」にあります。

アプリなどから利用できるQRコードが「/root/shadowsocks_r_qr.png」に保存されます。

ポート開放

インストール時に自動でポート開放を行うのでここは飛ばしてOKです。

ufwで利用するポートのみ開放します。

22番ポートはsshで利用するので今回はそのまま22番ポートを開放しておきます。本来はsshのポートを /etc/ssh/sshd_config で変更したほうがよいです。

$ sudo ufw allow 19090 #ShadowsSocksRで利用するポート
$ sudo ufw allow 22
$ sudo ufw enable
$ sudo ufw default DENY #その他ポートの通信を拒否

ShadowSocksR で利用するコマンド

#開始
/etc/init.d/shadowsocks-r start
#停止
/etc/init.d/shadowsocks-r stop
#再起動
/etc/init.d/shadowsocks-r restart
#ステータス確認
/etc/init.d/shadowsocks-r status
#SSRアンインストール
./shadowsocks-all.sh uninstall

ポート振り分け

このShadowScoksRの設定ファイルを編集することで複数のポートとパスワードを設定できます。以下の場合は、9000-9004ポートをそれぞれ使っています。ufwでのポート開放を忘れずにしましょう。

/etc/shadowsocks-r/config.json

{
"server":"0.0.0.0",
"server_ipv6": "[::]",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":
<strong>{</strong>
<strong>"9000":"password0",</strong>
<strong>"9001":"password1",</strong>
<strong>"9002":"password2",</strong>
<strong>"9003":"password3",</strong>
<strong>"9004":"password4"</strong>
<strong>},</strong>
"timeout":300,
"method":"your_encryption_method",
"protocol": "your_protocol",
"protocol_param": "",
"obfs": "your_obfs",
"obfs_param": "",
"redirect": "",
"dns_ipv6": false,
"fast_open": false,
"workers": 1
}

再起動

/etc/init.d/shadowsocks-r restart

ShadowSocksRに接続しよう

それぞれ、サーバーのIPアドレス、ポート、パスワードをソフトに入力して接続します。

Windows

Shadowsocksr

Mac

ShadowSocksX-NG-R

Server Prefernces から入力します。

iPhone アプリ

Mume VPN

li ruqi¥120posted withアプリーチ

Android アプリ

Shadowsocks

Max Lvposted withアプリーチ

 

速度計測

あくまで日本国内で測定したものですが、SSRを使うといつも利用している速度より大幅にスピードが上がりました。3倍近い速度が出ています。ほかの速度計測サイト(Google、fast.com)でも同じ結果でした。

中国から接続する場合は、中国国内での速度の方ががネックになるかもしれません。

ふだんの速度 (日本国内)

ShadowSocksRを経由 (日本国内)

TCP BBRを有効に

内容を理解していないのですが、大幅に速度が上がったのはTCP BBRを有効にしたのが要因のように思います。

テスト環境で試してから導入してみましょう。

# wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

参考：一键安装最新内核并开启 BBR 脚本

この記事のまとめ

プロキシ(ShadowSocks)を経由しての利用を制限しているサービスなどでは、正常に利用できない場合があります。例えばメルカリでは閲覧できてもコメントなどはできませんでした。

Vultrは安く使えるサーバーなので中国へ行く前にShadowSocksRサーバーを構築してみましょう。Snapshotを利用することで、一度作成したサーバー環境を使い回すことができて便利です。

NextcloudとOpenVPNを同じサーバーにインストールするとさらに使い勝手が増します。

ShadowSocksRサーバーは不要になったら削除しようと思っていましたが、思いの外速度が速いので日本国内でもつなぎっぱなしになっています。