このたび,下記海外4都市にサーバーを設置いたしましたのでお知らせいたします。
方式はすべて OpenConnect方式 です。
下記の従来サーバーをあわせて海外8都市のサーバーをご利用いただけます。
OpenConnect方式のすべてのサーバーを,ユーザーページにログイン後ご確認いただけます。
今後ともかべネコをどうぞよろしくお願いいたします。
更新情報
その後,アプリ側で対策がなされたようです。2023年8月11日現在の最新バージョンのアプリではiOS15でも正常に動作します。
下記記事はアーカイブとして残します。
昨日(2023年6月22日) から 今朝にかけて,複数のユーザー様から「突然,iOSのAnyConnectアプリ(OpenConnect方式用アプリ)で,パスワードを入力しても認証が通らなくなった」旨,お問い合わせをいただきました。
当社のiPhoneでも同じ問題が再現できましたので,その原因と対処法をお知らせいたします。
確認しましたところ AnyConnectアプリは 昨日アップデートされていました。そして,iOSのバージョン15 のiPhoneで前記問題が発生しました。
一方,iOS16では正常に動作しました。
そこで,原因は最新のAnyConnectアプリが正常動作するにはiOS16以上が必要と思われます。
下記サイトをご参照いただき,iOSのバージョン確認とアップデートをお願いいたします。
参考サイト
iPhone、iPad、iPod のソフトウェアのバージョンを確認する
iPhoneのiOSをアップデートする
ただし,旧機種のiPhoneではiOS16が使えない場合があります。
iOS 16をサポートしているiPhoneのモデル
非対応の機種の場合,残念ですが新しいAnyConnectアプリが使えません。この場合,Trojan-GFW方式をお使いいただきますようお願いいたします。
なお,アプリバージョンアップにともない,下記のボタンがすべてオフ(灰色)になっていることも合わせてご確認願います。
設定メニュー(下の歯車アイコン)で表示される画面
別の原因につきまして
ご利用期限が経過している場合も,全く同様の現象,つまりパスワードを入れても認証がとおらない現象が生じます。
ユーザーページから接続ポイントが残っていることを合わせてご確認願います。
上記のとおりお知らせいたします。お手数をおかけいたしますが,どうぞよろしくお願いいたします。
※本記事の詳細は,全ユーザー様宛 同報メールでお知らせ済みです。
本日,午前9時(JST)に中国からTrojan-GFW方式サーバーに規制が入りました。
しかし,半数のTrojan-GFW方式サーバーは利用可能です。
ユーザーページにありますTrojan-GFW用QRコード一覧のページに,利用可能サーバーと規制を受けているサーバーの区別を表記しています。
なお,経験上,他のサーバーにも規制が拡大する可能性があります。
また,OpenConnect方式につきましてはすべて利用可能です。
今回の規制は,明日,6月4日が天安門事件がおきた日ですので,これに伴う規制と思われます。
Trojan-GFW方式をご愛用のユーザー様にはご不便をおかけいたしますが,ご理解いただければ幸いです。
上記のとおりお知らせいたします。
Android12及び11の一部では,OpenConnect方式アプリが対応していません。
代替アプリとしまして,AnyConnect アプリをご利用願います。
Google ストア Cisco Secure Client-AnyConnect
中国からはGoogleストアに接続するにはVPNが必要です。Googleストアに接続できない場合,下記からダウンロードしていただき,いわゆる「野良アプリ」としてインストールをお願いいたします。
➢ Android Cisco Secure Client-AnyConnect アプリ
※「野良アプリ」はインストール前に端末に設定が必要な場合があります。
参考サイト
または,現在Andoroidに別のVPNを利用できる場合,中国製スマホにGoogleストアをインストールできる可能性があります。
インストール後の利用方法は,iPhone用のAnyConnectアプリと同様ですので,下記i Phone用設定解説ページの項目4「 基本設定と接続方法」 をご参照願います。
以上
※本記事の詳細は,全ユーザー様宛 同報メールでお知らせ済みです。
2023-03-13 更新
本日,全人代閉会に伴い,Trojan-GFW方式方式への規制状況を観察するために,観測気球として2台のTrojan-GFW方式サーバーを公開しました。
これまでの経験上,重要な政治日程の終了後も規制が続く場合がありました。本日公開しましたサーバーも1,2日のうちに規制を受ける可能性があります。
規制が終了していれば,順次,Trojan-GFW方式サーバーを増設してゆきます。
以上
2023年3月5日
昨日お送りしました こちらの同報メール の推測どおり,今朝6時ころから Trojan-GFW方式 のほとんどのサーバーに規制がかかりました。
ただ,従来よりも規制の仕方が巧妙になっています。つまり中国国外の管理者からは,特定のサーバーが規制されているのかいないのか,非常に解りにくい形で規制を受けています。
おそらく現在下記のTrojan-GFW方式が利用可能と推測いたしますが,ユーザー数に対してサーバー数が少ないですので,どうしてもTrojan-GFW方式を使わなければならないユーザー様に限ってご利用いただければ幸いです。
tk-tr-3
tk-tr-4
os-tr-5
ただ,これらサーバーもやがて規制を受ける可能性もあります。また逆に,地域によっては上記以外にも利用可能サーバーがあるかも知れません。
なお,OpenConnect方式につきましては全サーバーが通常通り利用可能です。
OpenConnect方式の設定方法は下記をご参照ください。
今回のTrojan-GFW方式への規制は,全人代が閉幕するまで継続すると思われます。
ユーザー様にはご不便をおかけいたしますが,ご理解いただければ幸いです。
今後とも,かべネコをどうぞよろしくお願いいたします。
かべネコ サポートデスク
いつもかべネコをご利用いただき,心から感謝申し上げます。
iPhoneからも正常に利用いただけるよう,OpenConnect方式のほぼすべてに,メンテナンス作業をおこないます。
iPhoneでも利用できることに加えて,より軽量につまり速度が出やすくなる改良も合わせておこないます。
開始日は1月12日朝からです。概ね,1台に1時間ほどの時間が必要です。その間,メンテナンス対象となるサーバーはご利用いただけません。期間は2週間以内にすべて完了することを目指しております。
また,1台づつサーバーを停止しながら作業いたします。
ユーザー様へのお願い
OpenConnect方式を使っておられる途中に,突然停止することがあるかと存じます。その場合,別のサーバーをお使いいただきますようお願いいたします。
サーバーの設定方法は下記をご参照願います。
しばらくご不便をおかけいたしますが,ご理解いただければ幸いです。
今後とも,かべネコをどうぞよろしくお願いいたします。
更新:2022年12月2日:規制されたサーバー情報を更新しました。
下記サーバーは中国の全土,または,ほぼ全地域から利用できません。
OS-TR-4
OS3
OS5A
OS7A
OS9
OS10
OS11
OS12
TK-TR-1
TK-TR-5
TK1B
TK1C
TK3C
TK3b
TKTR10
TKTR11
TKTR1B
TKTR6
TKTR7
TKTR8
TKTR9
FRA-TR-1B
HK-TR-1
上記以外のTrojan-GFW用サーバーにはアクセス可能です。十分な数のサーバーが生き残っています。
ユーザーページにログイン後,Trojan-GFW方式用QRコードで別のサーバーをお使い願います。
なお,上記,規制対象サーバーのQRコードはユーザーページから削除済みです。また近日中にこれらサーバーを廃止いたします。
Trojan-GFW方式への規制が拡大する可能性があります。
もし,接続が悪いとお感じの場合,他のサーバーをお使い願います。またはOpenConnect方式をご利用願います。
これまで,中国からOpenConnect方式が規制を受けたことはありません
規制の様子を見つつ,さらに余力を確保するため Trojan-GFW用サーバーを増設いたします。
ユーザーの皆様にはご不便をおかけいたしますが,ご理解いただければ幸いです。
今後とも,かべネコをどうぞよろしくお願いいたします。
党大会のタイミングでIKEv2方式への規制が始まりました。そして,党大会の閉会後もIKEv2方式への規制が続いてきました。下記のとおり規制の現状と考察をお知らせいたします。
かべネコでは,幾度か規制観測用のIKEv2方式サーバーを立ち上げて観察をおこなってきました。残念ながらIKEv2方式への規制はすでに自動化されているようです。速やかに規制がかかります。
IKEv2方式が今回規制対象になった理由については2つ考えられます。
これまで L2TP, PPTP 方式が完全に規制を受けてきました。IKEv2方式,L2TP方式,PPTP方式に共通した特徴は,アップル社,マイクロソフト社が標準でサポートしているVPN方式である点です。
つまり,アプリをインストールすることなく,OSの標準機能として利用できます。そのため利用のハードルがとても低いため,広く普及してきた方式です。そのため規制対象になりやすかったのだと思います。
もう一つの特徴は,これら規制を受けた3方式のVPNは,暗号化をしても偽装化(ステルス化)はされていない方式です。つまり,通信をモニターすればVPN通信であることが直ちに判明するものです。つまり,解読はできないものの,堂々と暗号化通信をしている状態ですので,規制するのが非常に簡単な方式です。
IKEv2方式については,中国国外向けのサービスとして継続いたします。非常にまれなこととして,IKEv2方式を中国国内から利用できる場合があります。その場合はIKEv2方式を利用いただけます。
現在,中国から利用いただける方式は,OpenConnect方式,Trojan-GFW方式の2方式です。
ただ,「かべ超え」の研究は世界中の有志によって続けられています。かべネコでも最新技術を採用することを検討してゆきます。
中国で開催された重要会議のタイミングで,IKEv2方式への規制がかかりました。
大会閉幕後,かべネコでは数回に分けて IKEv2方式サーバー を公開して,規制状況を観察してきました。
結果としましては数日,また即日のうちに規制を受けています。
IKEv2方式への規制が自動化した可能性が高いです。
過去に,L2TP,PPTP方式への規制が自動的にかかるようになりました。
参考記事 (2018-09-08)
重要なお知らせ:中国向けL2TP,PPTP を廃止して、IKEv2 方式に移行します
このL2TP方式及びPPTP方式への規制と,今回のIKEv2方式への規制には共通性があります。
IKEv2方式と,すでに規制されたL2TP方式 ,PPTP方式で共通しているのは次のとおりです。
(1) マイクロソフト社,アップル社がOSと一体化させて,標準VPNとして提供している
そのため,アプリなしで手軽に使えるVPNです
(2) もともと「かべ超え」を目的としていない
VPN(仮想専用線)として,企業等で他社がアクセスできない通信回線を仮想的につくるのが目的の方式です。
VPNであることが明白に判る通信方式
(1)の理由のため,非常に多くの人がこれらVPN方式を使っています。
(2)の理由のため,とても規制しやすい方式です。
中国のグレートファイヤーウォールがどのように動作するのかをかべネコでも観察してきました。結果,この1年でかなり進歩を遂げていることが分かりました。
例えば以前は,VPNサーバーのIPアドレスで遮断していました。しかし,現在は細かな通信方式のみを選択して遮断しています。
例えていえば,2年前の「コロナの発生国からの入国をすべて禁止」するという方法から,最近の「コロナ陽性者だけを入国禁止にする」という細かな規制に変化したような変化です。
そのため,あるVPNサーバーが中国から規制を受けているのかどうかもさえ,解りにくくなっています。
GWFの技術的側面に関心がある方は下記をご参照ください。
幸いなことに,OpenConnect方式 はいまだに規制を受けたことがありません。またTrojan-GFW方式についてはまれに規制を受けるものの,おそらく監視員が手動で規制しているようです。
IKEv2方式への規制が解除されない場合,かべネコとしましてはさらなる通信方式を研究して,サービスに取り入れたいと考えています。