中国の金盾(グレート・ファイアウォール)とは

原則として、中国ではいわゆる無料のVPNサービスを避けたいと思うでしょう。無料のVPNがGreat Firewall of Chinaをバイパスできる可能性は低いです。たとえそうだとしても、無料のVPNは信頼性が低く、データと帯域幅の制限を課し、有料のサービスよりもサーバーの選択がはるかに少ない傾向があります。さらに、無料のVPNは多くの場合、オンラインアクティビティをスパイし、収集したデータを広告主を含むサードパーティに販売することで収益を上げます。

金盾(グレートファイアウォール)とは何ですか?

グレートファイアウォールは、中国の高度なインターネット検閲システムの非公式のニックネームです。公式にはゴールデンシールド(金盾)プロジェクトと呼ばれる、国営のインターネットサービスプロバイダーは、中国に出入りするすべてのインターネットトラフィックをほんの一握りのアクセスポイントに制限しています。

これにより、当局は国外のコンテンツへのアクセスを監視および制限することができます。グレートファイアウォールは、IPブロッキング、DNS改ざん、キーワードフィルタリング、ディープパケットインスペクション、URLフィルタリング、および手動の強制など、複数の方法を組み合わせてウェブを検閲します。

  • IPブロッキングは、ウェブサイトをホストしているサーバーのIPアドレスをブラックリストに登録するという単純な方法です。
  • DNSの改ざんには、URLが間違ったIPアドレスに変化されるようにDNSキャッシュのエントリを変更することが含まれます。
  • キーワードフィルタリングメカニズムは、検索クエリ、メッセージ、および機密性の高い語句のウェブページリクエストをスキャンします。ISPは、敏感なキーワードを含むDNS要求をハイジャックし、変更されたDNS応答を注入することにより、望まれていない通信を防止できます。
  • ディープパケットインスペクション、またはパケットフィルタリングは、インターネットトラフィックの敏感なキーワードをスキャンするか、VPNプロトコルを使用してパケットが暗号化されているかどうかを判断できます。
  • 手動の強制には、中国の50,000人の強力なインターネット警察を使用して、IPアドレスとURLを見つけてブロックすることが含まれます。

世界で最も人口の多い国から外の世界へのすべてのインターネットトラフィックを処理するために、複雑な侵入検知システム(IDS)がパケットのコピーを作成し、トラフィックフローが中断されないようにフィルタリングデバイスに渡します。

グレートファイアウォールによってブロックされたほとんどのウェブサイトは永続的にブロックされたままですが、一部は一時的にのみブロックされます。グレートファイアウォールは、国内外のインターネットトラフィック用のすべての主要なアクセスポイントに実装されているため、国際トラフィックを停滞させることができます。政府のスキャンダル後、反政府抗議中、そして毎年1989年の六四天安門事件の記念日である6月4日頃にしばしば起こります。

さらに、ある省でブロックされているウェブサイトは、別の省ではブロックされない場合があります。これは、インターネット検閲が政府の低いレベルで開始されることが多く、全国的に統一ではないことを示しています。暴動と反乱で知られる中国西部の2つの省であるチベットと新疆では、1日に数時間しかインターネットにアクセスできません。

VPNはグレートファイアウォールをどのようにバイパスしますか?

では、VPNはグレートファイアウォールに組み込まれているすべての検閲メカニズムをどのように回避するのでしょうか? あなたのインターネット接続の内容と目的地を隠すことによってそれを実現します。

コンテンツ(ウェブサイト、ビデオストリーム、チャットメッセージ、およびインターネット経由で送信する他のすべてを含む実際のデータ)は、デバイスから離れる前にすべて暗号化されます。他の国のVPNサーバーに到達するまでデータをスクランブルすると、Great Firewallはあなたが見ているものを判断できません。すべてのVPNがこれを行うわけではありませんが、DNS要求など、検閲をトリガーする可能性のある他のデータも隠す必要があります。

VPNサーバーは、インターネットトラフィックの目的地を隠す一種の仲介者として機能します。たとえば、Youtubeを直接ロードしようとすると、グレートファイアウォールはすぐにYoutubeへの接続を見つけてブロックします。VPNを使用すると、検閲者はサーバーに送信される暗号化されたデータのみを見ることができます。データはそのサーバーを通過し、YouTubeに送信されます。Youtubeは同じサーバーを介してビデオストリームを送り返し、中国はYoutubeではなくそのサーバーからのデータのみが見られます。

そうは言っても、中国はYoutubeをブロックするのと同じようにVPNサーバーをブロックできます。そのため、ブラックリストに登録されていない一歩先のVPNを入手してください。

中国国内からのVPN接続のテスト

Windowsアプリと高セキュリティ設定を使用して、中国内の59種のVPNプロバイダーに関する詳細な接続データを取得しました。テストでは、すべてのプロバイダーが推奨する設定を中国の最高の防御策と対抗します。

結果はまちまちでした。ほとんどのVPNプロバイダーは、グレートファイアウォールに勝るものはありません。既存のサーバーはブラックホール化されており、それらの接続は中国の新しいサーバーの検出を回避するほど安全ではありません。標準のOpenVPN接続、さらには専用のL2TP over IPSecサーバーも検出され、シャットダウンされています。

サービス名ステータス
AirVPNDOWN
AnonymousVPNDOWN
AstrillUP
Avast Secureline VPNDOWN
Avira PhantomDOWN
BetternetDOWN
BlackVPNDOWN
BTGuardDOWN
BufferedDOWN
BulletVPNDOWN
CactusVPNDOWN
CyberghostDOWN
EarthVPNDOWN
ExpressUP
F-Secure FreedomDOWN
FrootVPNDOWN
ふぐVPNUP
GooseDOWN
Hide.meDOWN
HideMyAssDOWN
Hotspot ShieldUP
ibVPNUP
IPVanishDOWN
IronsocketDOWN
IvacyUP
Kaspersky Secure ConnectionDOWN
KeenowDOWN
Le VPNDOWN
LiquidVPNDOWN
McAfee Safe ConnectDOWN
MullvadDOWN
NordVPNUP
Norton WiFi PrivacyDOWN
OneVPNDOWN
PandaPowDOWN
Perfect PrivacyDOWN
Private Internet AccessUP
Private TunnelDOWN
PrivateVPNDOWN
ProtonVPNUP
ProXPNDOWN
PureVPNUP
SaferVPNUP
SlickVPNDOWN
SpeedifyDOWN
StrongVPNDOWN
SurfEasyDOWN
SurfSharkUP
TigerVPNDOWN
TorGuardUP
TunnelBearUP
UnotellyDOWN
VPN BookDOWN
VPN TunnelDOWN
VPN UnlimitedDOWN
VPNAreaDOWN
VyprDOWN
WindscribeUP
WorldVPNDOWN
ZenmateDOWN

「UP」とマークされたすべてのVPNプロバイダーは、毎回異なるゲートウェイに、7回のテストのうち少なくとも6回で正常に接続しました。

グレートファイアウォールで中国がVPNをブロックする方法

中国を出入りするインターネットトラフィックはすべて盗聴されます。7つのバックボーン接続が国にサービスを提供し、各接続は、党名をかぎ回るためのサーバーでいっぱいのファームによって監視、記録、チェック、および二重チェックされています。中国が構築したのは、全国規模のファイアウォールです。全国の各デバイスが作成した各セッションを追跡するための大きな強力なツールです。

中国最大の国営ルーターで行われた変更は、BGPを介して自動的に広めます。これにより、中国のインターネット機関が国内のすべてのISPに配置されます。国は、意図したとおりにテクノロジーを使用することにより、可能な限り最悪の動機をもたせてブラックリストを実施しています。中国がルーターを更新すると、サイトは全国に消えます。

ほとんどのVPNプロバイダーには、少なくとも1つまたは2つのサーバーがブラックホール化されています。VPNArea、Keenow、CactusVPN、および失敗した他の多くのサーバーでは、すべてのサーバーがブラックホールになっています。中国では接続できません。

中国でのVPNのテストは動く標的です。今日稼働できるVPNプロバイダーは、明日は働かないかもしれません。

VPN vs GFW:続く戦い

中国本土の多くの外国人にとって、VPNは日常的に必要なものであり、信頼性は他のすべての要因よりも優先されます。中国のグレートファイアウォールは、VPNサービスを狙ってサーバーをブロックし、帯域幅を調整することがあります。

すべてのVPNは、時々GFWによってブロックされることに注意してください。北京または上海の外国人フォーラムに関するコメントをざっと見てみると、どれも完璧ではないことがわかります。

中国でVPNサービスを使用することは技術的に違法ではありません。VPNサービスを使用して逮捕された人がいるということを聞いたことがありません。当局の目標は、罰することではなく検閲することです。

グレートファイアウォールは、さまざまな戦術を使用して、VPNサーバーへのアクセスを検出し、その後ブロックします。これらの方法の1つは「ディープパケットインスペクション」と呼ばれ、ローカルISPのサーバーを通過するトラフィックを調べて、OpenVPNなどの一般的なVPNプロトコルの特徴を確認します。

VPNは中国で機能していませんか? これを試して:

中国で優れたVPNサービスを利用していても、ブロックされることがあります。実行できるいくつかの手順を次に示します。

  • サーバーを換わる
  • VPNプロトコルを換わる
  • ポート433へのポートフォワード(SSL)
  • 別のプロトコルを試す

OpenVPNプロトコルは、ほとんどのVPNの標準オプションであり、適切な構成により、グレートファイアウォールをバイパスできます。ただし、常にそうとは限らず、OpenVPN接続はパケット検査で検出できます。

WindowsのSSTPプロトコルはデフォルトでポート433を使用するため、ExpressVPNやStrongVPNなど、それをサポートするVPNに適したオプションです。ポート443を完全にブロックするとインターネットが破壊され、HTTPSを使用するすべてのウェブサイトにアクセスできなくなるため、中国がポート443のすべてのトラフィックをブロックすることはほとんどありません。

よくお勧めされる別のオプションは、L2TP / IPSecプロトコルを使用することです。L2TP / IPSecは、OpenVPNよりもGFWによってブロックされる可能性が低いです。ほとんどのデバイスにはL2TPのサポートが組み込まれており、VPNプロバイダーのアプリにもL2TPが含まれている場合があります。L2TP / IPSecは、OpenVPNと同等の速度とレベルのセキュリティを提供します。

グレートファイアウォールを回避するためのVPN以外の方法

VPNは、GFWをバイパスするための実証済みの方法ですが、機能する方法は他にもいくつかあります。

  • Lantern、無料のピアツーピアインターネット迂回ソフトウェアであるランタンは、非常に人気があります。
  • Torは、少し高度な設定で動作すると報告されていますが、すぐには使えません。Great Firewallは、Tor出口ポイントを簡単に識別してブロックできます。ブリッジをセットアップする必要があります。
  • Shadowsocksなどの一部のSOCKSプロキシアプリケーションは明らかに動作しますが、速度やプライバシーは期待していません。iOS向けのサージもありますが、開発者向けに構築されているため、直感的なUIを期待しないでください。

ShadowSOCKSにとっては時間の問題です

ShadowSOCKSは、国家のインターネット制御を回避するために中国で設計されたVPNに似たサービスです。一部のプロバイダーは、政府がShadowSOCKSサーバーの広範囲な検出とシャットダウンにリソースを投入していないため、VPNの代わりにShadowSOCKSを使用することを推奨しています。

残念なことに、過去10年間の中国のインターネットポリシーにより、ShadowSOCKSが窮地に追い込まれるのは時間の問題に過ぎないと考えられます。GFWの回避検出は危ないです。

ただし、ShadowSOCKSには明るい材料があります。現在中国で最も成功しているVPNプロバイダーが行う方法と同様に、トラフィックをスクランブルできるモジュールが既にあります。

IVACY:デジタル世界をより安全に、誰にとってもアクセスしやすいものにします!
Ivacyでは、製品開発サイクル全体に工夫が行き届いています。私たちは、完全なオンラインの自由と、ユーザーにとっての侵入不可能なセキュリティを信じています。ターゲットに目を向けて、2007年に旅を始め、ユーザーが真のインターネットの自由を体験できるように最高のVPNサービスを設計しました。
ページへ

中国はすべてのVPNをブロックしますか?

2017年7月、ブルームバーグの匿名情報筋によると、中国政府は2018年2月1日までに中国の主要なインターネットおよびモバイルキャリアであるChina Mobile、China Telecom、China UnicomにVPNへの個別アクセスをブロックするよう命じたと報告した。

真実であり強制されている場合、取り締まりはグレートファイアウォールを回避するために使用されるVPNサービスへのすべてのアクセスをブロックします。

更新:中国の産業情報技術省はブルームバーグの記事を「フェイクニュース」と呼んでおり、今年は違法なビジネスを行うために使用される不正なVPNのみをブロックしたと述べています。

更新#2:想定される期限が過ぎ、中国の通信会社はそのようなバンが存在しないことを確認し、当局からそのような通知を受け取っていません。中国の人々は引き続きVPNを安全かつ合法的に使用しています。

ブルームバーグの情報源が信頼できるとしても、中国当局によってそのようなレトリックが支持されるのを目にしたのは初めてではありません。実際、中国はすでに、まれな間隔で既知のVPNサーバーのIPアドレスとドメインをすでにブラックリストに載せています。過去に、Astrillなどの一部のVPNが本土のユーザーに対してほぼ完全にシャットダウンされました。ただし、ほとんどの場合、ソフトウェアとサーバーのアドレスを更新する機会が得られるまで、一時的なダウンタイムしかありません。

すべてのVPNを無期限にブロックする可能性が常にありますが、部分的な一時的な停止を引き起こす可能性がもっと高いと考えています。まだ心配しないでください。おそらく、中国国内のVPNユーザーは引き続きグレートファイアウォールをバイパスできますが、一部のサービスの停止に耐えたり、プロバイダーを変更したりする必要があるかもしれません。

中国VPNに関するFAQ

中国VPNの費用はいくらですか?

VPNサブスクリプションは、どこからも同じ金額がかかります。プロバイダーとプランの選択に応じて、1か月のサブスクリプションの費用は通常5〜15ドルです。ほとんどのVPNでは、1年などの長期契約をすると、大幅な割引を提供します。

多くのプロバイダーも返金保証を提供しています。保証期間よりも短い期間で中国を訪れる予定がある場合は、訪ねた後にアカウントをキャンセルできます。

中国向けVPNがあるべき特徴は

優れた中国VPNを選択する際の重要な考慮事項は以下のとおりです:

  • 中国でも機能します–当然ですが、すべてのVPNがグレートファイアウォールをバイパスできるわけではありません。
  • 速度–VPNを使用してストリーミングとダウンロードを行う必要があるため、無制限の帯域幅と高速サーバーが必要です。
  • サーバーの場所–香港、シンガポール、日本など、地理的に中国に最も近いサーバーは、より高速になります。
  • ブロック解除-グレートファイアウォールをバイパスすることに加えて、外出中にNetflixやSpotifyなどのストリーミングサービスにアクセスする必要があるかもしれない。ストリーミングサービスには独自の地域制限があるため、互換性のあるVPNが必要です。
  • 同時接続-複数のデバイスがある場合、またはサブスクリプションを家族や友人と共有したい場合は、より多い台数を接続できるサブスクリプションが必要になる場合があります。
  • カスタマーサポート– VPNウェブサイトがブロックされることがあるため、メールやライブチャットなど、カスタマーサポートに連絡するための複数のチャネルがあると便利です。
  • アプリ–手動設定が中国では機能しない可能性があるため、互換性のあるVPNアプリがすべてのデバイスで利用できることを確認してください。
  • セキュリティ–中国はマルウェア、ハッカー、詐欺師の温床であるため、VPNサーバーへの接続が安全であることを確認してください。以下の特徴に注目してください。

    • ログなしポリシー
    • 128ビットAES暗号化以上
    • Perfect forward secrecy
    • DNS、IPv6、およびWebRTCリーク防止
    • プライベートDNSサーバー(Google DNSではない)
    • キルスイッチ

中国でVPNが遅いのはなぜですか?

VPNは、いくつかの理由でインターネット接続を遅くします。1つ目は、データがVPNサーバーを経由して再ルーティングされ、データが目的地に到達するためにさらに移動する必要があるためです。

1つ目の理由は、VPNが暗号化されているため、デバイスのハードウェアがインターネットトラフィックを暗号化および復号化するのに時間がかかるためです。

通常、速度を約10%程度低下させるだけです。より深刻な速度低下が発生する場合は、ネットワークの混雑、VPNサーバーの混雑、ISPによる帯域幅調整、またはデバイスのハードウェアが暗号化の要求に必死で対応している可能性があります。

VPNサーバーを切り替えて速度を改善し、帯域幅を増やすことができます。日本、香港、およびシンガポールは一般的なオプションです。VPNが完全にブロックされている場合、グレートファイアウォールによってブラックリストに登録されている可能性があります。解決できない問題については、VPNのカスタマーサポートに問い合わせることをお勧めします。