投稿者「サポートデスク」のアーカイブ

重要なお知らせ:中国向けL2TP,PPTP を廃止して、IKEv2 方式に移行します (2018-09-08)

投稿日時: 投稿者:

来週 2018年9月13日(木曜日)を最後に、中国向けPPTP、L2TPを停止いたします。  代わりに IKEv2 方式を採用いたします。

 

1 廃止を決定した背景

7月20日に始まったL2TP、PPTP方式への規制が常態化しました。午前0時に規制が規則正しく入ります。一度規制のかかったサーバーに対するアクセスは回復不能です。

おそらくPPTP,L2TPへの遮断自動化システムが稼働を始めたのだと推測しています。真夜中で規則正しい遮断ですので、手動操作ではないと思われます。

かべネコVPNでは午前0時の規制を確認すると、早朝サーバーを立ち上げて、極力、通信を確保してきました。この1か月半で、30台ほどのサーバーを1、2日で使い捨て状態でした。この調子では年間数百台のサーバーを使い捨てすることになりそうです。

現に、契約先データセンターから「中国に繋がるIPアドレス」がなかなら得られないこともあります。過去に規制のかかったIPアドレスは使えなくなるからです。

上記の現状を踏まえて、苦渋の選択ではありますが、来週 2018年9月13日(木曜日)を最後に、中国向けPPTP、L2TPを停止いたします。

 

2 新方式 IKEv2 について

かべネコでは、(1)規制に比較的強く  (2) アプリ不要 の通信方式 を調査してきました。その結果。IKEv2 方式を採用することといたしました。

  • PPTP、L2TPと同じほど設定は簡単です。
  • iPhone,iPAD,Windows,MAC では アプリ不要です。
  • Androidのみアプリが必要ですが、中国からもダウンロードできます。
  • LINEも使えます

 

3 設定方法

設定方法は下記をご参照ください。

設定方法一覧

 

 

VPN規制のほぼ常態化と,サーバーローテーションについて

投稿日時: 投稿者:

下記の情報は古くなっています。

現在,曜日別のサーバーローテーションを行っています。ユーザーの皆様には曜日別サーバーの情報を同報メールでお送りしました。

また,ユーザーログイン後に,サーバーをご確認頂けます。

ユーザーページ

 

 

L2TP方式とPPTP方式への規制がほぼ2 日に1回の割合で受けています。全てのVPN業者が対象になっています。

そこで,かべネコVPNでは時間帯によって使うサーバーを変える「サーバー ローテーション」をおこなうことにしました。これによって特定のサーバーと長時間の暗号化通信をおこなうのを避けられます。

下図のとおり,従来どおり常時稼働サーバーも平行稼働します。しかしながら規制が激しく続く場合,ローテションサーバーのみで運用する可能性もございます。

ユーザーの皆様にはご不便をおかけいたしますが,ご理解賜れば幸いです。

すでにこれらのサーバーをお使い頂けます。サーバーローテションの詳細は,メンバーページにログイン後にご確認いただけます。

なお,Shadowsocks方式につきましては,規制を受けていませんので,従来どおり常設4サーバーでの運用に変わりありません

 

ご質問がございます場合は,お問い合わせフォームをご利用願います。

今回のVPN規制,3つの特徴と見通し,そして対策について(2018-08-15)

投稿日時: 投稿者:
返信

 

こんにちは。かべネコです。

7月20日から本格的に始まった今回の規制。3週間が過ぎますが,まだ続いています。かべ超えするネコにとっても,ユーザー様にとっても,サーバーの変更作業の面倒が続いています。

今回の規制の特徴は3つ

(1)毎回,中国時間午前0時に規制が入る
(2)L2TPのみへの規制。PPTP,Shadowsocksは大丈夫
(3)新しいサーバーにはほぼ2日毎に規制

 

ピッタリ午前0時の規制

今朝(2018年8月15日)も日本時間 午前1時に遮断されたことを確認して,急遽,新サーバーを早朝午前5時(中国時間午前4時)にリリースしたところです。

かべネコではサーバーへの接続数をモニターしていますが,このグラフのように丁度日本時間1時 つまり中国時間0時に遮断されます。接続数がゼロに落ちています。

従来,遮断時刻は結構バラバラでした。夕方に遮断されることが多かったのですが,最近は時間指定できるようになったのでしょう。

夕方というのは,多くの人がネット利用を激しく始める時間帯です。夕方に遮断すると,もしかしたら在中外国人への影響が大きいので,真夜中への遮断にしたのかも知れません。でもかべネコVPNでは24時間ユーザーが大勢おられますので,このグラフのように影響は甚大です。

L2TPに厳しい規制

今回の大きな特徴はL2TPが厳しく規制されていることです。L2TP方式は特にiPhone等,Apple製品で標準実装されている形式なので,アプリ不要で使えるのが良いのですが,これが狙い撃ちされています。

L2TP以外の,PPTP及びShadowsocksは全国的に見ると影響を受けていないです。ただし,今回の規制と関連あるかも知れませんが,地域的にネットそのものが不安定になっているところもあるようです。そのような地域ではPPTPもShadowsocksも遅くなります。

その場合,こちらの対策もお試しください。

・接続できないとき,遅いとき

なお,L2TPを全面規制しようと思えば簡単にできるのに,なぜ通信を通すのか不思議です。L2TPを全面規制するのは技術的には超簡単です(L2TPが使うポート1701 番を閉じるコマンド一つでOK)。

なのに,使える時間を与えてくれるのは在中外国人の便宜のためと善意に解釈しています。

 

ほぼ2日毎に規制

午前0時の規制とともに,今回の特徴はほぼ2日毎に規制されていることです。これまで,こんなに規則正しい規制はなかったと記憶しています。そして,かべネコは午前4時過ぎ(JST)に,サーバー・リリース作業することがルーティンワーク化しています。寝るのが好きなネコにとって,なかなか厳しいのですが,しかし,大勢のユーザー様が利用再開を待っておられるのを思うと,サーバーリリースを遅らせるわけにはゆきません。皆さまが,朝,仕事でネットを使い始める前には準備できることを目指しています。

※ 新サーバーのお知らせは,毎回,全ユーザー様に同報配信メールでお知らせしています。

 

いつまで規制が続くのか?

いつまで,この規制が続くのかは,おそらく北戴河会議がいつ終わるかにかかっていると考えています。ただ,幹部の親睦を兼ねたリゾート地での非公開会議ですので,いつ終わるか不明です。かべネコはネコですから会議の内容には関心なく,いつ終わるのかだけに関心があります。

新唐人電視台の記事によればは8月13日も続いているようです。

また,BackChinaによれば「北戴河會議的例牌日期,是七月下旬到八月中旬左右」ということですので,8月中旬までだそうです。8月旬というのは旬が始まる前ですから,長くて8月19日ということになるのでしょう。いずれにしても中国要人の動向が報じられるようになれば,北戴河会議が終了したことは確実になります。

もしも,もしも,起きて欲しくないですが,8月下旬になってもVPN規制が続くとすれば,それは規制の常態化ということになりますので,とても困った事態になります。使えるIPが枯渇する事態も心配しなければなりません。

 

L2TP規制の常態化対策

対策としましては,Windowsユーザー,Andoroidユーザーの方はPPTP,Shadowsocksの設定をお願いします。

Apple製品ユーザーの方は,Shadowsocksのセットもお願いします。

業務でご利用の方はぜひビジネスプランのご利用をご検討下さい。2ヶ月間無償で評価いただけます。

 

【緊急】昨晩なされた規制の最新情報,及び緊急サーバーリリースのお知らせ

投稿日時: 投稿者:
返信

かべネコユーザーの皆さま

昨晩午後11時(JST),L2TP,PPTPサーバーに規制がかかりました。

規制の様子

このグラフはサーバーへの接続数を示しています。

当社監視画面から,多くのユーザーがご利用中に突然遮断されている様子が判ります。

これに伴い,今朝,緊急サーバーをリリースして,ユーザーの皆さまに同報メールでお知らせ済みです。

最新のサーバー情報はユーザーログイン後に確認いただけます。

 

 新サーバーにも接続困難な場合

新しいサーバーにも接続できない場合,まず下記の事柄をお試しいただきますようお願いいたします。特に項目3の自宅IPアドレスを変更することを含めてお試し下さい。

ご自宅のIPアドレスが規制対象になっている場合,VPN接続が全くできなくなります。

接続できないとき,極端に遅いとき

また,L2TP,PPTPで繋がりにくいときはShadowsocksをお試し願います

さらに業務でご利用の場合,ビジネスプランのご利用をご検討下さい。2か月間無償でお試しいただけます。これまで規制にかかったことがありません。

問題が継続する場合,下記フォームからお気兼ねなくお問い合わせ頂きますようお願いいたします。詳しい現象を含めて頂ければサポートの助けになります。

お問い合わせフォーム一覧

なお現在進行中の規制の背景については下記記事をご参照下さい。

VPN規制 (現在進行中) の原因について (2018-07-23)

VPN規制 (現在進行中) の原因について (2018-07-23)

投稿日時: 投稿者:

こんにちは。かべネコです。

中国在住外国人にとっての命綱,VPNが全滅状態のかなり使えないようですが,かべネコVPNなんとかがんばってます。

目下のVPN規制の原因

今回行われている厳しいVPN規制は,おそらく例年7月末から8月上旬にかけて行なわれる「北戴河会議(ほくたいがかいぎ)」に伴うものです。

北戴河会議とは首脳陣,長老たちがリゾート地 北戴河に集まって,非公開の会議をおこなうものです。

 

— 北戴河会議 あさひコトバンク —

渤海湾に面した中国河北省の保養地・北戴河に毎年7月下旬から8月上旬ごろにかけて、共産党の指導部や引退した長老らが避暑を兼ねて集まり、人事などの重要事項を非公式に話し合うとされる会議。

 

上記の説明では,党大会よりも重要な位置づけのようです。北戴河会議で決まったことが党大会に反映されると言われています。

今年はどうやら先週土曜日(7月21日)から始まったのではないか・・・ とVPN規制状況から推測します。

 

規制の期間はいつまで?

かべネコにとって関心があるのは会議の内容ではなくて,「いつまで続くか」です。

会議に加えて バカンス 兼 親睦会 でもあるようですから外部からは正確なところはわかりにくいのですが,過去の例では2週間程度のようです。

参考
「北戴河で何が話し合われたのか」 2015年8月26日 日経ビジネス

 

ネット上の情報では,1週間という説,3週間という説,様々ではありますが,きっとVPN規制が全面解除されたときが,北戴河会議が終わったときなのでしょう。

 

かべネコVPNで繋がります

先日リリースしたL2TP,PPTPサーバーとも大陸からの多くの通信を処理しています。

またShadowsocksについては規制の影響はまったく感じられないほど,大量の通信を処理中です。

また,サーバーが規制されたとしても早急に新サーバーを立ち上げるよう努力しています。

 

それでも繋がらないときにできること

しかしながら数人のユーザー様から「繋がらない」「繋がってもする切断される」というお知らせをいただきました。

その原因は,ご自宅のIPアドレスが規制されていると推測されます。

 

つまり・・・

 

VPNを使えば通信内容は暗号化されて誰も解読できない

しかし「この家の人は暗号化通信を長時間,しかも特定のサーバーとおこなっている」ことは判る

不自然なネット利用である

怪しいから遮断しよう

 

ということで,自宅のネットが規制を受けている可能性が高いです。

このとき,自宅のIPアドレスを変更できれば,VPN接続が回復する可能性があります。

具体的方法については下記ページの項目3をご覧ください。

接続できないとき。極端に遅いとき

 

なお,近々追加のサーバーをリリースしますので,そちらのサーバーでもお試し下さい。

 

ビジネスプランのVPNは影響無しです。

現在のところビジネスプランでのVPN接続は全く影響を受けず,通常通りのサービスを提供できています。

業務利用の場合,ビジネスプランをお勧めします。2か間無料でお試しいただけます(3か月目から1,280円/月)。

 

※ がんばってサービス継続している業者もありますので,「全滅」の文言を修正しました。

【緊急】VPN規制最新情報 及び 緊急サーバーリリースのお知らせ

投稿日時: 投稿者:
返信

かべネコユーザーの皆様

かべネコをご利用くださり,心から感謝申し上げます。

昨晩,お知らせした時点ではL2TP専用サーバー 末尾 49 が利用可能でした。しかし,その後,本日,午前2時(JST)頃規制されました。

なお,PPTP専用サーバー末尾 194 は,現在も利用可能です。

昨晩(2018年7月20日)のお知らせの内容

※本記事の詳細をユーザーさまに同報メールでお知らせ済みです。

 

緊急サーバー(L2TP)のお知らせ

最新のサーバー情報はユーザーページログイン後ご確認いただけます。

ユーザーページログイン

 

新サーバーにも接続困難な場合

新しいサーバーにも接続できない場合,まず下記の事柄をお試しいただきますようお願いいたします。特に項目3の自宅IPアドレスを変更することを含めてお試し下さい。

ご自宅のIPアドレスが規制対象になっている場合,VPN接続が全くできなくなります。

接続できないとき,極端に遅いとき

 

問題が継続する場合,下記フォームからお気兼ねなくお問い合わせ頂きますようお願いいたします。詳しい現象を含めて頂ければサポートの助けになります。

お問い合わせフォーム一覧

 

今後の見通し

規制の時期が訪れますと,新たにサーバーを立てても,すぐ規制にかかることがあります。サーバーの入れ替わりが激しくなる可能性があります。ユーザーの皆さまにはお手数をおかけいたしますが,どうぞご理解賜れば幸いです。

また現在,利用可能サーバーは,L2TP,PPTP とも各1台づつです。能力的には高いものですので,1台で皆さまのご利用に耐えるものです。しかしながら今後の規制の様子をみながらサーバー増設を検討いたします。

どうぞ,今後ともかべネコをどうぞよろしくお願いいたします。

【緊急】 VPN規制が始まりました。利用可能サーバーのお知らせ(2018-07-20)

投稿日時: 投稿者:
返信

かべネコユーザーの皆さま
先日,規制が始まる予兆についてお知らせいたしました。その本番と思える規制が始まりましたのでお知らせいたします。同時にご利用可能のサーバーについて案内差し上げます。

 

*本メールの内容は全ユーザー宛同報メールでお知らせ済みです。

 

規制の模様

本日,午後7時53分(JST),L2TP,PPTPに対する規制が始まりました。

ただ,昨日,7月19日に同報メールでお知らせしたL2TP,PPTP用緊急サーバーには,大陸からアクセスが可能です。規制対象のリストには入らなかったようです。

 

※ 利用可能サーバーの詳細はユーザーログイン後,確認いただけます。

利用可能サーバー

L2TP専用
末尾 49

PPTP専用
末尾 194

できるだけShadowsocks方式をお使いいただくことをお薦めしますものの,L2TP,PPTP方式ご利用の方は上記サーバーをご利用いただきますようお願いいたします

 

今後の対応

上記2サーバーは現在は利用可能でありますものの,時間差で規制対象になる可能性があります。様子をみながらサーバーの増設を検討いたします。

 

Shadowsocks及びビジネスプランは影響無し

今回もShadowsocks方式及びビジネスプランには規制の影響はありません

 

取り急ぎ上記のとおりお知らせいたします。

地域的な規制に伴う新サーバーリリースのお知らせ(2018-07-19)

投稿日時: 投稿者:
返信

かべネコユーザーの皆さま

いつもかべネコをご利用くださり,心から感謝申し上げます。

昨日,一時的に全麺規制がなされ,数時間後に解除された旨お知らせいたしました。

昨日の配信内容

その後,幾人かのユーザー様からL2TPが回復しない,また,繋がったり切れたりする旨のお知らせをいただきました。そこで新たにサーバーをリリースしましたことをお知らせいたします。

なお,ほとんどのユーザー様にとりましては,L2TP,PPTPへの接続が回復していますので,既存サーバーに接続できている方はそのままお使いいただけます。

※本記事の内容は全ユーザー様に同報メール送信済みです。

 

1 追加サーバー情報

 

最新のサーバー情報をユーザーログイン後に確認いただけます。

 

2 既存サーバーの現状

下図はご利用者数のグラフです。昨日,利用者がゼロになった後,ほぼ通常レベルに回復しています。


しかしながら,すでに全サーバーが一時的とはいえ遮断されましたので,近々規制が入ると予測しています。前述のとおり規制が解除されていない地域も僅かにあります。

ぜひ,Shadowsocks方式の設定をおこなっていただきますようお願いいたします。

設定方法一覧

また業務利用の方は,ビジネスプランのご利用をご検討願います。これまで一度も規制にかかっていません。

ビジネスプラン

 

3 接続障害があるユーザーさまへ

ユーザーの皆さまで,新サーバーにも接続できない方がおられましたら下記フォームから地域,通信会社,通信方式についての情報をお寄せいただければ助かります。

接続障害専用フォーム

上記のとおりお知らせいたします。

引き続きかべネコをどうぞよろしくお願いいたします。

注意:VPN大規模規制の前兆現象を観察しました (2018-07-18)

投稿日時: 投稿者:
返信

かべネコユーザーの皆さま

いつもかべネコをご利用くださり,心から感謝申し上げます。

日本時間の午前0時頃,L2TP,PPTPの全サーバーに規制がかかりました。

 

※本記事の内容は全ユーザー様に同報メール送信済みです。

 

規制開始の数時間後,規制は解除された模様です。

(1)状況 (2)お願い (3)大規模規制が近い可能性 についてお知らせいたします。

 

(1)状況

上記が当社の監視画面の通信量の様子です。18日0時に遮断され,午前6時30頃に復活を初めています。かべネコでは24時間多くのご利用者がおられますので,長時間に渡ってフラットな様子になるのは規制がなされている証拠です。

上図は1つのサーバーですが,全サーバー(L2TP,PPTP)で同じ現象でした。
現在,かべネコのサーバーには大陸からのアクセスが回復しています。下記の事項をお知らせいたします。

(2)お願いしたい事柄

地域的規制が残っている可能性があります。

ユーザーの皆さまで,昨日は利用できたのに,今日は接続できない方がおられましたら下記フォームから地域,通信会社,通信方式についての情報をお寄せいただければ助かります。

・接続障害専用フォーム

(3)大規模規制が近い可能性

大規模規制をおこなう予兆の可能性があります。

これまで本格的に規制をかける前に,一時的な規制がかかる場合がありました。

おそらく,本番規制に備えての予行演習を実施していると思えるものです。

今回も,近く始める全面規制の予行演習であった可能性があります。

L2TP,PPTP方式に規制がかかった場合に備えて,Shadowsocksの設定を済ませていただきますようお願いいたします。今回もShadowsocksは規制を免れました。

・設定一覧

上記のとおりお知らせいたします。

引き続きかべネコをどうぞよろしくお願いいたします。

今回のVPN徹底規制の理由は「これ」でした。(2018-06-29)

投稿日時: 投稿者:

今回の規制は本当に厳しかったです。まだPPTPの接続は回復していないようです。L2TPの方はなんとか収束してきているようです。 (PPTPもL2TPも回復しました。)

この かべネコ のような感じで,幾度も壁超えしてました。

 

当初,VPN規制の動機が不明だった

今回行われた規制の背景については,当初まったく判りませんでした。

6月初めにあった規制の理由は明白だったのに対して,今の時期,重要な政治日程を調べてもなにも情報がなかったからです。

遂に恐れられていた本格的なVPNの常時徹底規制がはじまったか! と思いました。

 

遂に判ったVPN規制の動機

しかし,昨日,目にしたニュースで理由が判りました。

JB Press「中国がこれまでの国際秩序を塗り替えると表明

 

記事は,習近平主席が中国中心の世界体制を構築すると明言した旨,報じています。

この発言は,6月22,23日,北京で開かれた外交政策に関する重要会議「中央外事工作会議」で習近平主席が演説した内容だということです。

規制の第一波がまさにこの会議の前日21日でした。

その後,27日にもVPNサーバーへの接続切断が発生しています。

ですので,記事では「6月22,23日」と述べているものの,本当はさらに長く非公開の重要会議がなされていた可能性があります。

この「中央外事工作会議」の目的は

「中国の新たな対外戦略や外交政策の目標を打ち出すことにあり、これまで2006年と2014年の2回しか開かれていない。」

という不定期かつ超重要な長期的視野に基づく会議のようです。

 

つまり,この時期ネット空間を平穏に保ちたかったわけですね。でもこのように重要なとき以外は,在中外国人の便宜のため,かなり自由にVPNを使うことを許しているので,これはある意味ありがたい(?)ことと考えた方が良いのでしょうか。

参考記事
中国政府 VPN個人利用の全面禁止は「誤報」と声明

 

VPN方式による規制方法の違い

ただ,今回は

(1)深夜午前2時から3時に遮断したこと (従来夕方に規制を受けることが多かった)

(2)PPTP方式については方式(プロトコル)を見分けて自動的に遮断したこと

を考えると,いつでも自動的にPPTP方式を遮断できる技術を確立されたようです。

 

L2TP方式については,まだ全自動で規制というわけではなさそうです。サーバーのIPアドレス毎のクラシックな規制です。

Shadowsocks方式については,今回まったく影響無しでした。

OpenConnect方式(業務用に提供中)もまったく影響無しでした。

 

今後のみとおし

前述のとおり,27日にもL2TPサーバーの遮断がなされましたので,本日29日現在も重要会議が継続している可能性があります。

もしかしたら,L2TP方式への遮断が繰り返されるかも知れません。PPTP方式がいつ復活するかも不明瞭です(過去数週間かかったときもありました)(無事復活しました)。

そこで,ユーザーの皆さまにはできるだけShadowsocks方式のご利用をお勧めしています。

また,業務利用でしたら,かべネコのビジネスプランをお試し下さい。2ヶ月間無償評価していただけます。