プロキシサーバー”Squid”一覧

中国との通信バトル

純全帯公です。

情報統制の厳しい中国からは、中国国外の多くのサービスが使えません。

中国に拠点を持つルミカにとって、中国からの通信サービスが遮断されるのは何とも痛い。

実は中国の情報統制は結構昔からあって、ニコニコ動画など「中国国民にとって有害なサイト」と判定されたものは2010年頃から遮断が始まっていました。

そのころ世のハッカーたちは、「プロキシサーバー」を立ててこの遮断に対抗していました。

プロキシ

プロキシProxy)とは「代理」の意味である。インターネット関連で用いられる場合は、特に内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバプロキシサーバ」を指す。

出展:ウィキペディア

もちろん純全帯公も負けてはならじと社内にプロキシサーバー”Squid”を構築して対抗を始めたのですが、敵もさるもの、中国政府は「プロキシ全遮断」を断行して敢え無く撃沈。くそー!。

そこで考えたのがリモートアクセスVPNの利用。そもそもVPNとは、

Virtual Private Network

Virtual Private Network(バーチャル プライベート ネットワーク、VPN)は、インターネット(本来は公衆網である)に跨って、プライベートネットワークを拡張する技術、およびそのネットワークである。VPNによって、イントラネットなどのプライベートネットワークが、本来公的なネットワークであるインターネットに跨って、まるで各プライベートネットワーク間が専用線で接続されているかのような、機能的、セキュリティ的、管理上のポリシーの恩恵などが、管理者や利用者に対し実現される。

出展:ウィキペディア

なんですが、もともとは情報ダダ洩れのWindowsネットワークを遠隔地同志でどうしても使いたい、というワガママな理由から用途が広がった技術です。

ルミカで初めてLAN間接続のVPN網を構築したのは2003年。Windowsネットワークを使った販売管理システムの導入にあたって、「顧客情報ダダモレではダメだろう」、という訳ですね。

こういう場合、当時の常識としてはVPNではなく、まだ高額なメタフレームの利用が一般的で、安価に利用できるインターネットVPNはまだ「それって何?」な時代でしたので情報も少なく、構築には結構苦労した記憶があります。販売管理システムのメーカーの方からも「VPNはまだ確立された技術ではないので動作保証はありませんけど構いませんか?」とくぎを刺される始末でしたし。

というわけで中国で通信遮断が開始されるよりずっと前から、ルミカではこれを突破する基本技術があったわけですね。その頃はまさかこのVPNが中国からの通信の自由を開放する手段になるとは誰も思っていなかったでしょう。もちろん純全帯公も。

話がそれましたが、つまりこの技術をルーターとルーターの間ではなく、パソコンから接続元のルーター越しに国内拠点のルーターに暗号化接続できるよう応用できれば、中国から国内拠点のルーター経由で日本のコンテンツを利用できるというわけ。理屈は簡単ですね。

プロキシサーバー撃沈後すぐ、本社のYAMAHAルーターで利用できたリモートアクセス用のPPTP/VPNを組んでみましたが、PPTPは「越えられないルーター(VPNパススルー非対応ルーター)」がまだ世の中に沢山あって、繋がったり繋がらなかったり。で社員には不評。YAMAHAから有料のアプリ(一人一万円也)を買ってルーター越えはどうかなりましたが、今度はトラフィックが出ずにこれもNG。お金がかかるのも嫌だし。くそー、せめてYAMAHAルーターがIKEかL2TPを使えればなんとかなるのに…(悶々)。

世の通信業者の方々がVPN接続サービスのセールスに続々と現れるようになったのはこの頃。「おたくら中小企業の社内SEではリモートのVPNなんて構築できるわけないでしょ?」とばかりに30万円のルーター設置と一人一か月数千円とか吹っ掛けてくる。これは悔しいぞ!。

でも打つ手が無い以上は…、と心が折れかかったときにYAMAHAから「お手持ちのルーターがL2TP/IPsec VPNに対応しましたぁ」とアナウンスあり。折しも中国政府とGoogleの決裂が秒読みのころ。なんというタイミングの神対応!。YAMAHAさん素敵!。

L2TP/IPsecなら世の多くの通信業者が提案しているプロトコルと同じ。さらにこのプロトコルならばApple標準。Apple製品がたくさん売られている中国で、このプロトコルが遮断されることはまず無いはず。SSLと違って共通鍵方式なので有料の証明書も不要。これは対中国のキラープロトコルになること間違いなしと確信しました。

早速ファームウェアをアップデートして徹夜でコマンドを叩くもうまく行かない。繋がるのは繋がるが、一度繋ぐと切断コマンドがないと切れないという現象に直面。予習は完璧、設定には絶対の自信があったのでYAMAHAに電話して事情説明する「切れないんですけど」と。おそらく自分以外にも多くのクレームはあったのでしょう。数日後にはバグフィックス版のファームウェアがリリースされ、めでたくルミカにL2TP/IPsecのリモートアクセスVPN祝開通、となりました。Googleの遮断前になんとか間に合った!。

早速社内に案内をかけてVPN利用者を募り、中国との通信バトルはひとまず終了と相成りました。

プロキシサーバーでは後手を踏んで失敗しましたが、それを教訓にリモートアクセスVPNでは運にも助けられて先手を打つことができました。めでたしめでたしです。


後日、「おたくら中小企業の社内SEではリモートのVPNなんてできるわけないでしょ?」な業者がしっぽを巻いて帰ってゆく姿を見るのは快感でしたねー。


時は流れて2017年。商品開発を担うようになってからはこのあたりの管理に手が回らなくなって(というより世のICTの流れを予習して事前に対策をとれる余裕がなくなった)、やむなく外注を決意。

ただ業者さんとの価格交渉では、「VPNは自力でやろうと思えばやれるんだから、契約が欲しければ安くしなさい。」的な駆け引きができたおかげでリーズナブルな契約ができました。


ところで、外注の結果お役御免になったYAMAHAのルーター達は、というと、まだ価値があるうちに売ってしまいましょうと決断して、同僚のKさんが初期化してメルカリでさばいてくれました。

中国との熱い通信バトルを戦ってくれた戦友達に思い入れが無いといえば嘘になりますが、必要なところではまだまだ現役で戦えるのに、純全帯公の思い出のためだけに手元に置いておくのは可哀そう。というわけです。

YAMAHAルーター君達、新天地でがんばってほしいです。ありがとうね。