中国de音楽4

中国在住の日本人音楽家による、日々の日記です。

VPSをもう一台

 土曜日、上海は雨、気温は 15度。丸一日ドンヨリと暗い一日だった。

 上海市内の学校が相変わらず始まらないのでドラム教室も始める事が出来ないから、相変わらず暇な土曜日である。
 狭い家に居るとホントにストレスが溜まるので、できれば外に出たいのだが、ワタクシよりもずっと外に遊びに行きたい息子を妻が宥めている手前、自分だけ外に遊びに行くワケにも行かず、仕方なく家に引き籠もって、家で出来る事を行う。

 あ、そうそう。関係無いが、一昨日、昨日と、ワタクシが書いたブログの内容に関して「ハウリングのトラブルシューティング、タメになりました!」とか「著作権関連ちゃんと勉強したいから詳しく教えて!」とか、数人から個人的にメッセージ貰ったりしてチョット嬉しくなった。久しく連絡とってない旧友とかが連絡くれると嬉しいね。意外なヒトが読んでるモンですなw (…っつーか、緊急事態宣言の影響で皆家でヒマしてるのカモしれない)ありがたい。


 さて、最近、中国国内から外向けのネットがクソ重く、VピーNがヤタラと切れるので「新たに別の経路を使った回線を新規で設けたいなぁ」…と思って、今月アタマくらいから色々企んでいる。(あ、因みにワタクシが敢えてVピーNと書くのは、当局のキーワード検索によるブロックを避ける為です。悪しからず。。。)

 ワタクシは日本の実家に自前のサーバーを立てて、1台の物理マシンの中に 2台の仮想 Linuxマシンを走らせて 2つのプロバイダに対してそれぞれ回線を引いているので 2つの外部 ipアドレスにて VピーNサーバーを個人的に運用しているのだが、この 2回線は実はプロバイダこそ違えども両方とも Softbank系の回線なのだ(なぜなら、運用を開始し始めた 15年くらい前は、対中国向けの回線が比較的軽かったから)

 中国向けの回線は他の全世界のそれとは異なり、国境に巨大な FWが存在するため、物理バックボーン回線が太いからと言って必ずしも速いとは限らない。特に NTT系の回線は昔は酷かった。インフラとしての物理回線はカナリ太い筈なのに、とにかくクソ重かったのだ。何で遅いのか色々と悩んだ挙げ句『これって要するに流れてるパケットが多いから、それらが同じゲートウェイに一気に流れ込むからじゃん?』…という結論に達した(真偽は定かでは無い) そんなワケで当時は比較的利用者が少なかった Softbank系の回線(昔はAT&Tだった回線)が有利だったのだが、アレから時代は変わって、NTT、KDDI、Softbankともに巨大になった為、現在では状況はカナリ違った様相を呈している。

 中国向けは(traceroute等で調べてみると分かるのだが)途中で Hopするルーターが『時期によって!?』変わる事が結構有り、回避ルートによっては(モロにFWに直撃するのか!?)恐ろしく速度が遅くなる事が有るのだ。それに契約している国内プロバイダによっても全く違った動きをするから、これらの組み合わせでルートがコロコロ変わる訳だ。

 ハナシがちょっと逸れたので元に戻すが、要するに Softbank系以外の回線で日本に VピーNサーバーを作りたく、2013年頃から『さくらインターネット』の大阪データセンターに Webサーバー兼 VピーN用として VPSを借りていたのだが、コレが去年 6月に見事に中国側からブロックされてしまい(固定ipだったので、アクセス不能になった)丁度契約満了時期だった事もあって解約して、その後すぐに、今度は NTT-PC Communicationsが運営する『WebArena』の VPSサービスに乗り換え、今は Webサーバー専用機として運用しているワケだ(少し前まで影靴下使ってたがブロックが怖いので止めた)
 まぁ要するにクラウド上に自由に使える Linuxマシンを一台借りているワケだが、WebArenaは月額たったの 360円(日本円)なのにカナリ使えて色々実験するのに便利なので、折角だからもう一台借りて VピーN専用マシンにする事にしたワケだ(Webサーバーがブロックされて中国からアクセスできなくなったら意味ないからねw 前回懲りたので…)
 WebArenaは本来 1ユーザーアカウントにつき 1台しか借りられないのだが、6ヶ月だったかな?違反無く運用したアカウントは追加する事が可能になる仕組みらしい。今までずっと在庫切れだった Zone1 にようやく在庫が出たので、慌ててポチったのが先月末(ココは人気が高いため直ぐに在庫切れを起こすので、安いプランは出た時に押さえないと後悔するからね)
 それから軽く設定したのだが、面白いくらい全く繋がらなくて「こりゃ纏まった時間がとれるときに一気に作業しよう」って事で放置。そしてようやく纏まった時間ができたので本日対応する事にしたワケ。

 パッケージは ubuntu 18.04。やっぱり使い慣れた ubuntuが一番良いw。
f:id:hayap24bit:20200412180255j:plain
 今回は久々に Webminをインストールして、システム周りは Webminから色々コントロールする事にした。最近の Webmin ってこんなに進化してたんだね!イキナリうねうね動くメーター類が表示されて驚いた。スゲー。さすが HTML5。ちょっと感動。
f:id:hayap24bit:20200412180941j:plain
 カナリ色々な場所にトラップが有って苦労したが夜遅くなってようやくマトモに繋がった。いやぁ…疲れた。
 Ubuntu 18.04上の strongSwan + xl2tpdで l2tp over ipsecを行うだけなのにこんなに苦労するとは思わなかった。そもそも ubuntu側も進化してて、例えば iptablesのルーティングを自動起動させるために if-pri-up.dの中にスクリプトを書いても起動時に読み込んでくれないとか?(今は iptables-persistentを使うらしい)とにかくトラップ多過ぎ!
 ま、動いたからヨシとする! どうか暫くはブロックされません様に!
にほんブログ村 にほんブログ村へ
にほんブログ村