L2TP/IPsec VPNサーバの構築 - koba::blog で構築したVPNサーバは問題なく動作しているのですが、来年2月までに中国ではVPNが規制されるという情報もあり、対策をとっておきたいところです。VPNの規制には特定のポートを遮断するという方法がとられるのではないかと思っています。実際、半日〜1日程度の期間でsshやWebアクセスはできるのにVPNのみが使用できないということはありました。
OpenVPNであれば使用するポートを変更できるので、規制されにくいのではと思います*1が、L2TPなどと異なりクライアント側にもソフトウェアをインストールする必要があります。中国政府もそれは承知していて、中国からはOpenVPNのクライアントは手に入りにくくなっています*2。
今回はTunnelblickを使用してMac(OS X 10.9.5)からOpenVPNサーバに接続してみます。
1. Tunnelblick のインストール
インストーラの指示にしたがい、Tunnelblickをインストールします。
2. 接続先の選定
- VPN Gate 筑波大学による公開 VPN 中継サーバープロジェクト から接続先を選びます*4。
- 各VPNサーバの「OpenVPN 設定ファイル」のリンクの先にある「.ovpn ファイル」をダウンロードします*5。
- ダウンロードしたファイルをメニューバー上のTunnelblickのアイコンにドロップします。
3. VPN接続
メニューバーのTunnelblickのアイコンをクリックするとメニューが出るので、接続を選択します。
問題点など
予想はしていたことなのですが、OpenVPNで接続している間は「インターネット共有」ができません。自宅ではMacを有線で接続してインターネット共有でWi-Fiルータにし、そこにスマホなどを繋いでいるのでかなり困ります。L2TPであれば、
の2つの方法がとれるのですが、どちらもダメです。今後もL2TP接続できることが一番よいですが、ダメな場合はOpenVPNで接続し、スマホをWi-Fiに接続するのは諦めるしかないですね。
それとVPN Gateのサーバは有志によるものなので、いざ使おうとしたときにそのサーバが存在しない可能性もあります。自分専用のOpenVPNサーバを用意した方がよさそうです。
