月400円で中国の規制を超えてインターネットを使えるShadowSocksRサーバーを構築【Vultr VPS】

SSRアイキャッチ

中国では強力なファイアウォール(金盾、Great Fire Wall)があるため、中国に滞在するときにはVPNが 欠かせません。VPNを利用することで、Googleサービスを使ったりYoutubeを観たりすることができるようになります。

 

現状としてはVPNも完璧な規制対策というわけではなく、中国の規制当局の対応次第では使えなくなってしまうことがあります。これはVPN特有の通信をファイアウォールが検知してしまうことが一因です。

 

ファイアウォール

 

これを回避するために、ShadowSocksRというプロキシを利用します。ShadowSocksRは普通の通信と区別のつきにくいプロトコルを利用しているため、中国の規制にも引っかかりにくいのが特徴です。通信は暗号化されているためセキュリティも確保されています。

 

このShadowSocksRを使うには有料サービス業者を利用するか、自分でVPS(仮想プライベートサーバー)で自分で構築することができます。

自分でShadowSocksRサーバーを構築するメリット

自分でShadowSocksRサーバーを作ることで、通信容量や利用ユーザー数、デバイス数を気にすることなく、しかも格安で作れます。

 

個人ユーザーであれば規制を受けにくいはずです。規制を受けたとしても、SnapShot機能を使うことで5分で別の地域のサーバーに同じ環境を復元することができます。

 

数人の知人と共有することで費用をより抑えることもできます。(月3.5ドルプランだと月間500GBの転送量制限があるので注意)

この記事ではVultr というアメリカに本社があるホスティングサービスを利用していきます。月3.5ドル(約400円)で利用できるのでコスパは抜群です。1時間単位の課金なので短期で中国で出かける場合でも、帰国した時にサーバーごと削除することで使った分のみの請求なので安心です。

コマンド操作が必要ですが、ほぼコピペで大丈夫です。

どんなに人におすすめ?

中国へ行くすべての人
  • Google、Youtubeをよく利用する
  • Facebook、twitterなどのSNSも使いたい
  • 費用は安いほうがいい

LINEは使える場合がありますが、Facebook、Instagram、Twitterなどの中国国外のSNSは利用できません。

Shadow Socks の特徴としては中国国内のサーバーにアクセスするときはそのまま通信して、外国のWebサービスを利用するときにはShadowsSocksを経由してアクセスするようにできることがあげられます。これは自動で切り替わります

このことにより、中国国内のサイトを見る時に速度が遅くなることもなく、自分で切り替える必要がないためストレスをほとんど感じずに利用できます。

Vultr とは

サーバー場所

アメリカに本社があるホスティングサービス会社で、月2.5ドルから使えるVPSや専用サーバーなどがあります。

Vultr は日本語読みだとバルチャーが近いと思います。(vultureはハゲワシ)

Vultrの特徴
  • 東京にもサーバーがある
  • Snapshot (環境保存復元機能)が神機能
  • 時間単位課金で利用した分のみの請求

月2.5ドルのプランもありますが、IPv6アドレスのみの提供となるため現状では限られた用途にしか利用できません。1ドルプラスした月3.5ドルプランはメモリ512MB、SSD 20GBと控えめながら、ShadowSocksRサーバーの環境としては十分です。

ConoHa のように時間単位の課金のため、使った分以外の初期費用や余計な費用も発生しません。

SnapShotは現在無料で提供されている機能で、サーバーの状態をまるごと保存してあとから復元が可能です。応用すると、東京サーバーで作成したsnapshotをアメリカのサーバーで復元することができるので、サーバーの地域を変えたいときにはかなり便利です。

Vultr に登録しよう

サイトの言語は英語しか利用できませんが、シンプルですっきりしたサイトなので心配は不要です。流れに沿ってアカウント作成、サーバー構築をしていきましょう

必要なもの

  • クレジットカード

Vultr 公式サイトへアクセスしましょう。右上の「Create Account」から新規アカウントを作成できます。

アカウント作成

利用するメールアドレス(gmailなど)とパスワード (全部で10文字以上、小文字1つ、大文字1つ、数字1つ以上) を入力します。

新規作成

登録したメールアドレスにメールアドレス確認メールが届くので、「Verify Your E-mail」をクリックします。

メールアドレス認証

契約情報とクレジットカード番号を入力します。

英語での住所の書き方がわからない場合は JuDress を使ってみましょう。

ここで入金する金額を選択するか自分で入力します。入金(デポジット)した金額を使い切ってしまうとサーバーが一時停止してしまうので、10ドル以上など少し多めに入れておくとよいと思います。なお、停止した場合でも入金するとすぐサーバーを再開できます。

契約情報

ツイッターを使って3ドル分のクレジットをゲット

Twitter と連携することで合計3ドルのクレジットを入手できます。1ヶ月弱使える分なので手に入れておきましょう。

Vultr のPromotionsから入手

ツイッターと連携

  • ツイッタアカウントと連携で1ドル
  • ツイッターでフォロー1ドル
  • ツイッターでつぶやく1ドル

サーバーを構築

Server deploy より新規サーバーを設定します。

専用サーバーなどもありますが、VPSの Vultr Cloud Compute(VC2)のままにします。

1.サーバーのロケーションを選択

サーバーの設定場所をTokyo (東京) にします。

東京

2.サーバーのOSを選択

Ubuntu 16.04を選びます。もしくはCentOSあたりにしましょう。

3.サーバーのスペックを選択

月3.5ドル (時間課金)

CPU 1CPU 2.4Ghz

メモリ 512MB

SSD 20GB

月転送量 500GB

4.サーバー作成 (デプロイ)

Enable IPv6」にチェックしたら、一番下の「Deploy Now」で構築を開始します。

デプロイ

ShadowSocksR をインストール

ShadowSocksR:以下SSRをインストールいきましょう。

まずは、サーバー一覧から今回作成したものをクリックしてIPアドレスやrootパスワードを確認します。

サーバー詳細

右上のコンソールアイコンをクリックすると、コマンドによる操作をブラウザからできるのですが、コピペができないのでSSHによる操作にします。

SSHでShadowSocksRを設定

Windows では、Windows10に標準搭載されているPowerShellを使いましょう。もしくは teraterm を使ったほうがスムーズに接続できます。設定方法は一番下のコメント欄に載せましたのでごらんください。

Macでは 「アプリケーション/ユーティリティ」にある ターミナル (terminal)を利用しましょう。

Powershellやターミナルを開いて以下のコマンドを打ち込みます。

SSH
ssh [email protected]サーバーのIPアドレス

接続を継続するか聞かれるので「yes」を入力後、パスワードをコピーしたものを貼り付けて接続します。

SSHで接続

あとは、コピペして設定していきます。

 

SSH
#ソフトウェアのアップデート
apt update

apt upgrade -y

ShadowSocksRのインストール

開発者のサイト(秋水逸冰)を参考にインストールしていきます。

SSH
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

2番の「ShadowSocksR」を選択します。

2番を選択

Shadowsockを利用するパスワードを入力 (デフォルトはteddysun.com)パスワード

ShadowSocksRで利用するポートを設定 (空白だと9000-19999の間で自動設定)

ポートを選択

暗号化方式を選択 12番のchacha20

暗号化方式

プロトコルを選択 origin

プロトコル

plainを選択

obfs

Enterを押すとインストールが開始されます。

 

インストール情報

インストール後、ShadowSocksRの情報が表示されるのでパスワードを忘れないようにメモしておきましょう。インストールログは「/root/shadowsocks-all.log」にあります。

アプリなどから利用できるQRコードが「/root/shadowsocks_r_qr.png」に保存されます。

ポート開放

ufwで利用するポートのみ開放します。

22番ポートはsshで利用するので今回はそのまま22番ポートを開放しておきます。本来はsshのポートを /etc/ssh/sshd_config で変更したほうがよいです。

SSH
ufw allow 19090 #ShadowsSocksRで利用するポート

ufw allow 22

ufw enable

ufw default DENY #その他ポートの通信を拒否

ShadowSocksR で利用するコマンド

#開始

/etc/init.d/shadowsocks-r start

#停止

/etc/init.d/shadowsocks-r stop

#再起動

/etc/init.d/shadowsocks-r restart

#ステータス確認

/etc/init.d/shadowsocks-r status

#SSRアンインストール

./shadowsocks-all.sh uninstall

ポート振り分け

/etc/shadowsocks-r/config.json

このShadowScoksRの設定ファイルを編集することで複数のポートとパスワードを設定できます。以下の場合は、9000-9004ポートをそれぞれ使っています。ufwでのポート開放を忘れずにしましょう。

{
“server”:”0.0.0.0″,
“server_ipv6”: “[::]”,
“local_address”:”127.0.0.1″,
“local_port”:1080,
“port_password”:
{
“9000”:”password0″,
“9001”:”password1″,
“9002”:”password2″,
“9003”:”password3″,
“9004”:”password4″
},
“timeout”:300,
“method”:”your_encryption_method”,
“protocol”: “your_protocol”,
“protocol_param”: “”,
“obfs”: “your_obfs”,
“obfs_param”: “”,
“redirect”: “”,
“dns_ipv6”: false,
“fast_open”: false,
“workers”: 1
}

再起動
/etc/init.d/shadowsocks-r restart

ShadowSocksRに接続しよう

それぞれ、サーバーのIPアドレス、ポート、パスワードをソフトに入力して接続します。

Windows

Shadowsocksr

Windows

Mac

ShadowSocksX-NG-R

Server Prefernces から入力します。

SSR Mac

iPhone アプリ

Mume VPN

Mume VPN

li ruqi¥120posted withアプリーチ

Android アプリ

Shadowsocks

Shadowsocks

Max Lvposted withアプリーチ

 

Android

速度計測

あくまで日本国内で測定したものですが、SSRを使うといつも利用している速度より大幅にスピードが上がりました。3倍近い速度が出ています。ほかの速度計測サイト(Google、fast.com)でも同じ結果でした。

中国から接続する場合は、中国国内での速度の方ががネックになるかもしれません。

ふだんの速度 (日本国内)

SSR不使用

ShadowSocksRを経由 (日本国内)

SSR使用

TCP BBRを有効に

内容を理解していないのですが、大幅に速度が上がったのはTCP BBRを有効にしたのが要因のように思います。

テスト環境で試してから導入してみましょう。

SSH
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

参考:一键安装最新内核并开启 BBR 脚本

この記事のまとめ

プロキシ(ShadowSocks)を経由しての利用を制限しているサービスなどでは、正常に利用できない場合があります。例えばメルカリでは閲覧できてもコメントなどはできませんでした。

Vultrは安く使えるサーバーなので中国へ行く前にShadowSocksRサーバーを構築してみましょう。Snapshotを利用することで、一度作成したサーバー環境を使い回すことができて便利です。

NextcloudとOpenVPNを同じサーバーにインストールするとさらに使い勝手が増します。

ShadowSocksRサーバーは不要になったら削除しようと思っていましたが、思いの外速度が速いので日本国内でもつなぎっぱなしになっています。

vultr

2 Comments

Shunka

windows powershell を使って ROOT IP までは入力できましたが、そのごのパスワード入力の行にパスワード入力できない、ctrl+c,ctrl+vを使って貼り付けはだめで、キーボード入力も何も入力できないですが、原因わかりますでしょうか、またほかの方法はあるでしょうか?よろしくお願いいたします

返信する
ZIMA

ログインできないのですね。

フリーソフトの teraterm (teraterm-4.101.zip)を使ってみてください。

ttermpro.exe でソフトを起動します。

HostにサーバーのIPアドレスを入力してください。他はそのままでOKです。

teratermの起動画面

セキュリティ上の警告が出ますが、許可するので「Continue」をクリック

known host

あとはユーザー名「root」、パスワードをコピーしたものをペーストまたは入力してください。

teraterm ログイン情報

これでログインできると思います。

teraterm ログイン

個人的にはSSHに Termius というソフトを利用しています。

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です