cvl-robot's diary

研究ノート メモメモ https://github.com/dotchang/

Softether VPNの設定の仕方

中国でGoogleFacebookTwitterを使えるようにするためにはいくつかの方法があります。

1.中国移動香港か、中国ユニコム香港のデュアルナンバーSIMを使う。

【中国移動香港】4G/3G 香港/中国デュアルナンバープリペイドSIM$120 [並行輸入品]

【中国移動香港】4G/3G 香港/中国デュアルナンバープリペイドSIM$120 [並行輸入品]

TD-LTELTE):1800/2600MHz
DC-HSPA+/HSPA/W-CDMA(3G):2100MHz
GSM(2G):1800MHz

チャイナユニコム 中国 香港 台湾 マカオ 音声通話 定額データ通信 ローミングSIM 80香港ドル付き プリペイドSIMカード (通常・マイクロSIM兼用)

チャイナユニコム 中国 香港 台湾 マカオ 音声通話 定額データ通信 ローミングSIM 80香港ドル付き プリペイドSIMカード (通常・マイクロSIM兼用)

GSM(2G):900/1800
W-CDMA(3G):2100

以前紹介したように、香港のSIMを使うと簡単よいのですが、毎月日本の携帯電話と同じぐらいの金額を払うことになります。
SIMフリーの携帯電話と一口に言っても使える通信バンドが機種ごとだけでなくローカライズごとに違うので、輸入版端末を購入するときには特に、適合する方を注意してよく調べて買います。
上記、対応バンドを調べてみましたが自信がないので、責任とれませんから自分でよく確認してから購入してください。

2.有料のVPNサービスを使う。

china-vpn.seesaa.net
安く上げるためには、VPNを引くことが有効な解決手段です。有料のVPNサービスがいくつもあるのですが、業者ごとに品質が安定せずどれが良いのかよくわかりません。

3.VPNGateのOpenVPNを使う。

OpenVPN プロトコルを用いた VPN Gate への接続方法
OpenVPNは非常時に使えないことはないのですが、接続がすぐに切られてしまい安定なネット環境を得られません。プロジェクトが2000年初頭にはじまり、惰性で続いているような感じなので、いつまで続くか不安です。

4.SoftetherVPNで自分でVPNを引く。

SoftEther VPN プロジェクト - SoftEther VPN プロジェクト
もし、日本に自前で常時接続できるインターネット環境を用意できるのであれば、
SoftetherVPNを使って自分専用のVPNを引くことが、最も高品質の回線を用意できる手段です。

日本でやること

1.ダウンロード

SoftEther ダウンロード センター
から、

  • SoftEtherVPN Client
  • SoftEtherVPN Server

の2つをダウンロードします。

SoftEtherVPN Clientは中国に持っていくPCにインストールします。
PCが手元にない場合、現地ではSoftEtherのWEBページはアクセスを制限されているため、USBメモリなどに入れて持っていきます。

2.Serverの設定

SoftEtherVPN Serverは、日本でインターネットに常時接続出来るPC上にインストールします。

読むべきマニュアルはこれ。
・PC用の設定、7.2 Windows へのインストールと初期設定 - SoftEther VPN プロジェクト
Android端末などのためL2TP/IPsec 機能の有効化、VPN Server 側での L2TP/IPsec 機能の有効化方法 - SoftEther VPN プロジェクト
の2つの作業をします。

インストーラで不通にインストール後、VPNサーバ管理マネージャで[新しい接続設定]をします。
自分のサーバ名を適当に決めます。たとえば、[cvl-robot]とします。
決めた名前を基調に下記の項目を決めて、設定します。
接続設定名:  cvl-robot (なんでもOK)
ホスト名:   cvl-robot-vpn.softether.net
ポート番号: 12345
ユーザ名: cvl-robot
パスワード: ばれないやつ
virtualHUBの名前: cvl-robot-VPN

次に、L2TP/IPsec用に事前共有鍵を決めます。
IPsec事前共有鍵: vpnもしくはばれないやつ
これも設定を済ませます。

3.ネットワークルータの設定

ServerをインストールしたPCのローカルIPを固定します。
ルータのNAT設定でポートフォワーディングの設定をして、ルータのIPに指定のポートでアクセスがあった場合は、ServerのPCにデータを流すようにします。
ネットワークルータを設定しなくてもうまくいく、とマニュアルに書いてありますが、複数の機器がぶら下がっていると経験上あまりうまくいきませんでした。
ので、直接引いてしまいます。
PC用に、自分で適当に設定したポート(たとえば、12345番など)
L2TP/IPSec用に、500, 4500, 1701版を通します。

中国でやること

1.PC用クライアントのインストールと設定

クライアントソフトをインストールして、クライアント接続マネージャを起動して、新しい接続設定の作成をします。仮想LANカードを作っていいか聞かれるので、よきに計らうよう指示します。

サーバーに設定したのと同じものを、クライアントに設定します。
接続名   :cvl-robot (なんでもOK)
ホスト名  :cvl-robot-vpn.softether.net もしくは IPアドレス直打ち
ポート番号 :12345
仮想HUB名  :cvl-robot-VPN
ユーザ名  :cvl-robot
パスワード :ばれないやつ
これでIPが見えていればつながるはずです。

2.Android用の設定

アンドロイドの標準のVPN機能を使います。
[設定]->[無線とネットワーク]->[もっと見る]->[VPN]->[+]
で、設定画面に入り、
名前      :cvl-robot (なんでもOK)
タイプ     :L2TP/IPSecPSK
サーバーアドレス:cvl-robot-vpn.softether.net もしくはIP直打ち
IPSec事前共有鍵 :vpnもしくはばれないやつ
転送ルート   :0.0.0.0/0
転送ルートは詳細設定を押した後、スクロールして一番下にあります。
この設定後、接続名のボタンを押せばつながるはずです。

お疲れ様でした。

SoftEther+VPN構築ガイド

SoftEther+VPN構築ガイド

公式SoftEther活用ガイド

公式SoftEther活用ガイド

ハッカー御用達!魔法のソフトウェアガイドブックSoftEther入門

ハッカー御用達!魔法のソフトウェアガイドブックSoftEther入門

魔法のトンネルSoftEther

魔法のトンネルSoftEther

ソフトイーサ PacketiX VPN入門 (I・O BOOKS)

ソフトイーサ PacketiX VPN入門 (I・O BOOKS)

失敗しないVPN構築―VPNベストチョイス/SoftEther自由自在 (アスキームック―Network magazine mook)

失敗しないVPN構築―VPNベストチョイス/SoftEther自由自在 (アスキームック―Network magazine mook)