中国向けVPNのもろもろ

昨日、中国駐在員2名が無事VPN経由のGoogleハングアウトで会社行事に参加できました。国慶節でお休みなので自由参加でしたが、1名は自宅から、もう1名はサ店から接続していました(笑) サ店はさすがにWi-Fi環境が悪かったようで、ちょいちょい切れて再接続していましたが、もう1名は安定していたようです。

さて、ちょいちょい話題になるグレート・ファイアウォール (GFW) 超えについて、メモをまとめておきます。

基本はVPNサービスを利用するわけですが、単にGFWで規制されているインターネットサービスを使いたい、というだけでしたら、セカイVPN や ExpressVPN などの汎用VPNサービスを利用するのでも良いです。ただ、自社の閉域網内に置いているシステムも使わせたいという場合は、当然自社でVPNを用意する必要があります。今回は後者を前提に書きます。

※ ちなみに汎用VPNサービスは、けっこう突然規制されて繋がらなくなることが多いので要注意です。私は長年セカイVPNを使っていましたが、複数の接続先サーバーを用意してくれているので、繋がらなくなった場合はサーバーを切り替えたりしながら使っていました…。

自社でVPNを用意する場合、様々な方法がありますが、AWSを導入している企業なら、AWS上にVPNサーバーを構築する (OpenVPN なり SoftEther なり) というのも一つの手です。が、経験上、EC2 の Elastic IP が GFWにブロックされることが多いので、あんまりオススメできないです。マネージドの AWS VPN は試したことありませんが、同じリスクがありそう。

一方、Elastic IP ではなく、自社がプロバイダから取得したグローバルIPアドレスはブロックされにくいです。なので一番安定するのは、ふつーにCISCOなりYamahaなりのVPN機器を買って、自社のサーバールームに設置して接続してもらうことです。通常のVPN利用者は AWS VPN にして、中国向けのみ割り切ってこのスタイルにするというのもありだと思います。

ちなみに今回当社は下記のサービスを利用しました。
https://www.bit-drive.ne.jp/secure-remote/

自社の WAN に bit-drive を利用しているので、bit-drive が提供するマネージドサービスを利用しました。認証は自社のAD＋デバイスシリアル認証でセキュリティも強固です。ソニーが持っているIPアドレスへの接続になるのですが、今の所安定して接続できています。

まだ使い始めたばかりなので、今後どうなるかわかりませんが、当面このまま使ってみたいと思います。