L2TP/IPsec VPNサーバの構築 - koba::blog で構築したVPNサーバは問題なく動作しているのですが、来年2月までに中国ではVPNが規制されるという情報もあり、対策をとっておきたいところです。VPNの規制には特定のポートを遮断するという方法がとられるのではないかと思っています。実際、半日〜1日程度の期間でsshやWebアクセスはできるのにVPNのみが使用できないということはありました。
OpenVPNであれば使用するポートを変更できるので、規制されにくいのではと思います*1が、L2TPなどと異なりクライアント側にもソフトウェアをインストールする必要があります。中国政府もそれは承知していて、中国からはOpenVPNのクライアントは手に入りにくくなっています*2。
今回はTunnelblickを使用してMac(OS X 10.9.5)からOpenVPNサーバに接続してみます。
*1:ただしIPレベルで規制されたらアウトです。これをやられたこともあります
*2:中国のiTunes Storeからは中国政府の要請により排除された模様です。Androidに関しては、そもそも中国のスマホにはGoogleアカウントがなく、ソフトウェアはすべて政府の監視下で流通しています