中国GFWの規制強化について(2014年7月)

日本は暑くなっているようですが、みなさまいかがお過ごしでしょうか。
当社の事務所は北京にありますが、北京もかなり暑くて日中は34度になることも。
そんな北京から中国のIT情報を発信していきたいと思います。

GFWとは

さっそく表題の件ですが、中国のGFWをご存知でしょうか。
正式名称はGreat Firewall of Chinaです。中国政府はインターネットの通信に規制を行っており、Firewallでさまざまな通信をブロックしています。
フィルター対象で有名なサービスにはGoogle、Facebook、twitter、YouTubeなどがあります。

中国国内からだと通常のインターネット経由で上記サイトは閲覧できないので、これらを閲覧するためにVPNを利用するわけですが、2014年5月末ごろからGFWの規制が強化されてVPNの通信もブロックされるようになりました。

VPN規制

VPNと一口にいってもいろいろな種類があります。大きく分けると以下のように分類されます。

・PPTP
・SSL-VPN
・IPsec- L2TP/VPN

簡単に説明しますとPPTPはWindowsが標準で対応しているプロトコルで、幅広く利用されています。SSL-VPNはhttpを利用してVPNを接続します。IPsec- L2TP/VPNはL2TPでカプセリング後にIPsecで通信を暗号化します。IPsecにはIKE1とIKE2の2種類が存在します。

2014年5月末以前は上記3種類のどのVPNでも接続することができましたが、規制強化以降、IPsec- L2TP/VPN（IKE2）以外は接続が不安定になっています。現状、確認できているのは以下の通りです。

・中国から海外（香港、台湾、日本、アメリカ）へのPPTP、SSL-VPNはほぼ接続不可
※特にSSL-VPN はブロックが厳しい
・中国から日本のVPN事業者が提供している一部のサービスでは接続可
・中国から日本のCiscoのASAルータにはVPN接続可
※CiscoAnyConnectVPNを利用
・中国国内のVPN事業者（例：鲨鱼加速器）の提供している海外サーバを利用し接続可

このように中国国内からPPTPやSSL-VPNで海外のサーバへ接続しようとすると、通信がブロックされてエラーが返ってくるケースが多いです。中国企業でもVPNサービスを提供している会社は多く、一部の企業ではIKE2のサービスを利用できます。今のところはこのあたりのサービスを利用して海外サイトを閲覧するしかなさそうです。

今後の動向が気になりますね。