中国GFWの規制強化について(2014年7月)
日本は暑くなっているようですが、みなさまいかがお過ごしでしょうか。
当社の事務所は北京にありますが、北京もかなり暑くて日中は34度になることも。
そんな北京から中国のIT情報を発信していきたいと思います。
GFWとは
さっそく表題の件ですが、中国のGFWをご存知でしょうか。
正式名称はGreat Firewall of Chinaです。中国政府はインターネットの通信に規制を行っており、Firewallでさまざまな通信をブロックしています。
フィルター対象で有名なサービスにはGoogle、Facebook、twitter、YouTubeなどがあります。
中国国内からだと通常のインターネット経由で上記サイトは閲覧できないので、これらを閲覧するためにVPNを利用するわけですが、2014年5月末ごろからGFWの規制が強化されてVPNの通信もブロックされるようになりました。
VPN規制
VPNと一口にいってもいろいろな種類があります。大きく分けると以下のように分類されます。
・PPTP
・SSL-VPN
・IPsec- L2TP/VPN
簡単に説明しますとPPTPはWindowsが標準で対応しているプロトコルで、幅広く利用されています。SSL-VPNはhttpを利用してVPNを接続します。IPsec- L2TP/VPNはL2TPでカプセリング後にIPsecで通信を暗号化します。IPsecにはIKE1とIKE2の2種類が存在します。
2014年5月末以前は上記3種類のどのVPNでも接続することができましたが、規制強化以降、IPsec- L2TP/VPN(IKE2)以外は接続が不安定になっています。現状、確認できているのは以下の通りです。
・中国から海外(香港、台湾、日本、アメリカ)へのPPTP、SSL-VPNはほぼ接続不可
※特にSSL-VPN はブロックが厳しい
・中国から日本のVPN事業者が提供している一部のサービスでは接続可
・中国から日本のCiscoのASAルータにはVPN接続可
※CiscoAnyConnectVPNを利用
・中国国内のVPN事業者(例:鲨鱼加速器)の提供している海外サーバを利用し接続可
このように中国国内からPPTPやSSL-VPNで海外のサーバへ接続しようとすると、通信がブロックされてエラーが返ってくるケースが多いです。中国企業でもVPNサービスを提供している会社は多く、一部の企業ではIKE2のサービスを利用できます。今のところはこのあたりのサービスを利用して海外サイトを閲覧するしかなさそうです。
今後の動向が気になりますね。
