12月に中国からの金盾越えにZeroTierを使ってみたけれど、
SoftEther VPNプロトコルで中国外から中国内のVPNサーバにつながるなら、中国内からの金盾越えにも使えるんじゃないかと思っていました。
けれどSoftEther VPNプロトコルでの通信は、今のところAndroidやChromebookではたぶんできない。
(SoftEther VPN ServerにAndroidからL2TP over IPsecで接続する方法もあるようですが、それは「SoftEther VPNプロトコル」ではないので金盾を越えられなそう。)
それならWindows搭載のミニPCをトラベルルータに仕立てればいけるかも?と思ったので、いろいろと試行錯誤してみました。
SoftEtherプロトコルで金盾越えできることが確認できました。
旅先でミニPCを操作する方法
旅先に持って行く荷物はあまり増やしたくないので、できることなら、ふだんの荷物+ミニPCだけでなんとかしたいです。
そこでこまったのが、ミニPCを旅先でどうやって操作するかということ。ディスプレイやキーボードがないわけなので。
Chromebookからリモートデスクトップ接続をすればいいんですが、それにはネットワーク接続が必要で、さらにミニPCのIPアドレスを把握しておく必要があります。一番手がたいのは、ミニPCをモバイルルータに有線接続して固定IPをふってしまうこと。でもミニPCとモバイルルータの両方持っていくのはかさばるので、モバイルルータなしでもなんとかならへんかな?
ということで考えたのが、スマホテザリングを活用する方法です。
▼家にいるうちにやっておくこと
(1) テザリングをONにしたサブスマホ(Rakuten Hand 5G)に、ミニPCからWi-Fi接続をして範囲内の場合は自動的に接続する設定をONにしておく。
(2) ミニPCでPINGを受けられるようにしておく。
Windows11はデフォルトでPING応答しない仕様になっているので、
設定をいじっておきます。
▼旅先でやること
(1) サブスマホでテザリングをONにする。
(2) ミニPCを起動する。
これでミニPCはサブスマホのテザリング配下に入って、IPアドレスがふられます。
(3) メインスマホ(OPPO Reno7 A)をサブスマホのテザリング配下につなぎ、Network AnalyzerでLAN ScanしてミニPCのIPアドレスを割り出す。
テザリングで割り当たるIPアドレスって、スマホの再起動とかでサブネットごと変わってしまうので、毎回なんとかして割り出す必要があります。
(4) Chromebookをサブスマホのテザリング配下につなぎ、先ほど割り出したIPアドレスに対してリモートデスクトップ接続をする。
ネットワークなしでも操作できるようにしてみました。
ミニPCをトラベルルータに仕立てる
Windows11には、モバイルホットスポットという機能が標準搭載されていて、PCをWi-Fiルータ化できるようになっています。PC版のテザリングと言ってしまっていいかな?
このミニPC、Wi-Fiで上位ルータにつなぎつつ、同時にWi-Fi接続を受けるようにもできるんですが、
GL.iNetの無線ルータとちがって、上位へのつなぎと下位からの受けで同じ周波数帯が使えました。5GHz帯の親機につなぎつつ、5GHz帯で待ち受けるみたいなことも。
ところがこまったことが。
モバイルホットスポットって、PCのインターネット接続を共有する機能なので、配下の機器がどのネットワークアダプタを使ってインターネット接続するかを設定で指定するんですが、これがイーサネットかWi-Fiかの物理インタフェースしか選べないんです。
つまり、ミニPCがSoftEtherやZeroTierとかでVPN接続をしていても、配下の端末のインターネット接続はこのVPNトンネルを通ってくれません。これって、Androidのテザリングと同じ問題やなあ。
★解決策1 〜 ミニPCでSOCKSサーバを動かす
ミニPC上にSOCKSサーバを立てて、配下の端末にSOCKSプロキシ設定を入れてみました。これで、配下の端末の通信はミニPC本体が代行するという形になるので、インターネット接続は無事VPN経由となりました。
でも、ChromebookにはWi-Fi設定にSOCKS設定があるのでいいんですが、AndroidやKindleにはそんな設定がありません。あと、SOCKSはTCPやUDPの通信を代行してくれるものなので、PINGとかには効きません。
(Chromebookで使う注意としては、なぜかSOCKS4でなく5でないとうまく動きませんでした。)
★解決策2 〜 モバイルホットスポット機能の代わりにフリーソフトを使う
PCをWi-Fiルータ化するのに、MyPublicWiFiというフリーソフトを使ってみました。
すると、Internet Connection設定の選択肢として物理インタフェースだけでなくVPNのインタフェースも選べるようになっていて、あっさり問題解決。
ただ、ちょっと注意点が。
Network Access設定としてRouter Mode (NAT)を選ぶと通信速度がずいぶん落ちたので、Internet Connection Sharing (ICS)を選ぶことにしました。これでちょっとましに。
本家サイトに説明は見あたらないけど、ルータ機能として必要なDHCPやNAPTをMyPublicWiFi自身が担当するのがRouter Mode (NAT)で、Windowsの標準機能に任せるのがInternet Connection Sharing (ICS)という意味あいかな?なので、Internet Connection Sharing (ICS)を選んだ場合、WindowsのRouting and Remote Accessサービスを動かしていないと機能しませんでした。
ちなみに、WLAN HotspotでなくMultifunctional Hotspotモードにすると、有線ルータ化もできました。Chromebookをつなぐなら、こっちの方が速かったです。
SoftEtherで金盾は越えられるか?
以前ZeroTierの通信が中国内から金盾を越えられるかを日本にいながらにして確認したことがあったけれど、同じようなやり方でSoftEtherの通信が中国内から金盾を越えられるかを実験してみることにしました。
まずWi-Fiルータ化したミニPCで、中国にあるSoftEtherのVPNサーバに接続し、その配下に古いWindows10のPCをつないで日本にあるSoftEtherのVPNサーバに接続してみればいいわけです。Windows PCが2台ある今だからこそできること!
・・・と思ったんですが、中国の公開サーバが1つもなくなってる(>_<)
現地利用のイメトレを繰り返して改善してみました。
コメント