中国de音楽4

中国在住の日本人音楽家による、日々の日記です。

影の靴下

 水曜日、上海は晴れ、気温は 7度。
 あまりに寒いので、朝から例によってガーデンホテルのジムに行って、大浴場にゆったり漬かって手足の先まで温まる。ジムの入り口はこんな感じ。3Fの奥にあるのであまり知られていない。

 このホテルにマシンジムのみならず温水プールやら大浴場まで有るなんて知らない人の方が多いかもしれない。年会費がちょっと(カナリ)お高いので、払ってしまった以上は「来なきゃ損!」っつー事で、なるべく毎日来る様にしている貧乏性なワタクシ。他の会員さまは中国のお金持ちが多くて日本人はカナリ少ない気がする。
 さて、頭の天辺からつま先まで温まった後はスーパーフレックスで午後から出社。そしてフツーにデスクワーク。領収書が溜まってきたので精算できるものとそうでない物に分けて整理する。ああ面倒くさい。。。。

 さて、関係ないが今月頭の大きなイベントが終わった後くらいから、色々と寝ないで考え続け(嘘です大袈裟!少しは寝てます)トライ&エラーを繰り返して研究してきた新しい VピーN方式だが、苦労した甲斐あって本日ようやく上手く行った。ウチの日本の実家に置いてある横浜サーバ1と横浜サーバ2,そして大阪サーバにこれらのサーバプログラムを組み込んで設定が完了し、今のところマトモに動いている。
 実は去年の年末くらいからネットに関する規制が徐々に厳しくなってきて、今年のトウ大会をピークに殆どの著名なVピーNプロトコル全てが規制の対象になって非常に繋がりにくくなってしまったのだ。そこで『蛇の道は蛇』じゃないが、色々と抜け道を考えてきたのだが、今年の夏くらいからかな? 中国のエンジニアが考え出した新しい暗号化を使った方式がチョコチョコと出回り始め、気になって注視していた。
 内容的には別に全く新しいプロトコル…というワケではなくて、Socks5を使って偽装するだけなのだが、某ファイヤーウォールが監視しているであろうパケット情報部分だけを見るとカプセル化された VピーNのパケットには見えない(単なる SSLのパケットに見える)のでブロック対象としてピックアップされない(今の所ね)…というワケだ。考えた奴は頭が良い。
 しかし中国のエンジニアが考案した…という部分がワタクシ的にはチョット引っかかっていて、要らん『罠』が仕込まれてる可能性も否定できず(暗号化エンジン自体に情報を抜く様なウィルスが入っていたらシャレにならないからね)GitHuB上で展開されている英文の記事を読み漁り、最近になって大手プロバイダも採用し始めた事だし『多分大丈夫だろう』という結論に達した。ソースコードも公開されていて、一応世界中のエンジニアが検証できるシステムゆえ、まぁバイナリを作成する際のコンパイル時に要らん物を組み込まない限りは安全だろう。という個人的結論に至ったワケだ。
 そんなこんなで今後はこの紙飛行機のアイコンにお世話になる。これは Mac版のアプリのアイコン。X(バツ)でNGだからダメなのかと思ったら OSX版の New Generationだって(笑)

 一般的な VピーNと違って OS側で標準サポートされていない方式ゆえクライアント側には専用のアプリを入れなければならないが、Win版、Mac版、Android版、iOS版、Linux版と、殆ど全ての OSを網羅していて、コレも全てソースコードが公開されている状況だし、こと iOS版に関しては Appleの厳しい審査が有るので App Storeからダウンロードできるアプリである限り安全と言えるだろう。
 ただ、要は Socksを使った単なる暗号化プロキシなワケだから『接続先』が問題である。やはり一般公開されているサーバには一抹の不安が有るため、自分でサーバーを立てるに超したことは無いよね(っつーか危なっかしくて他人のサーバなんか使えないっつーの)そんなワケでサーバ側の linuxプログラムを探して自分なりに有る程度検証するのに時間がかかってしまったのだ。世の中的には Cent OSがスタンダードなので、ワタクシの様な ubuntu使いは相手にされない傾向があるが、何とか少ない情報を手繰ってインストール&設定を完了する事ができた(設定自体は思いのほか簡単だったが、ubuntuのバージョンが低いとインストールできない罠があって、結局OSの再インストールを余儀なくされたりして(苦笑))
 ま、そんなこんなで昨日から 48Hくらい連続動作しているが、今の所、繋ぎっぱなしでも全く問題なく使えている。特に注目すべきはワタクシの大阪サーバである。このサーバは今年の春頃にブラックリストに載ってしまったらしくブロック対象になった為 VピーNパケットは一切通せなくなってしまったのだ( ipを変えられれば良かったのだが、このサーバは月極のレンタルサーバで固定 ipのため契約上 ipアドレスの変更ができない仕様なのだ(泣)) しかし、なんと今はこのサーバ上で動作している『靴下』経由でガンガンにアクセスできるのだから凄い(嬉)某 FWを完全にすり抜けているのが分かる。すげー。
 このシステムは何が良いか?って、とにかく「あっ」という間に繋がってしまう事だ。今までの様にコール&レスポンスを待って何度も暗号化のやりとりをしてからパイプを作るんじゃなくて、あくまでプロキシの一種なので繋ぎ先が変わるだけだから、笑っちゃう程あっという間に繋がって、直ぐに使えるのだ。こりゃホント便利!特に携帯で繋ぎたい時なんか待たなくて良いから最高である。それに、中国のレストラン等の公共の細っそ〜い回線でも、確実に繋がるのも有り難い。
 とは言え『イタチごっこ』なので、また時間の問題かもしれないが、暫くはコレで様子を見ようと思う。
ブログランキング・にほんブログ村へ
にほんブログ村