IKEv2方式への規制状況につきまして(2022-11-09)

中国で開催された重要会議のタイミングで,IKEv2方式への規制がかかりました。

大会閉幕後,かべネコでは数回に分けて IKEv2方式サーバー を公開して,規制状況を観察してきました。

結果としましては数日,また即日のうちに規制を受けています。

IKEv2方式への規制が自動化した可能性が高いです。

 

1.過去のVPN規制の経緯

過去に,L2TP,PPTP方式への規制が自動的にかかるようになりました。

参考記事 (2018-09-08)
重要なお知らせ:中国向けL2TP,PPTP を廃止して、IKEv2 方式に移行します

このL2TP方式及びPPTP方式への規制と,今回のIKEv2方式への規制には共通性があります。

 

2.VPN規制の共通性

IKEv2方式と,すでに規制されたL2TP方式 ,PPTP方式で共通しているのは次のとおりです。

 

(1) マイクロソフト社,アップル社がOSと一体化させて,標準VPNとして提供している

そのため,アプリなしで手軽に使えるVPNです

(2) もともと「かべ超え」を目的としていない

VPN(仮想専用線)として,企業等で他社がアクセスできない通信回線を仮想的につくるのが目的の方式です。

VPNであることが明白に判る通信方式

 

(1)の理由のため,非常に多くの人がこれらVPN方式を使っています。

(2)の理由のため,とても規制しやすい方式です。

 

3.中国GFWの進歩

中国のグレートファイヤーウォールがどのように動作するのかをかべネコでも観察してきました。結果,この1年でかなり進歩を遂げていることが分かりました。

例えば以前は,VPNサーバーのIPアドレスで遮断していました。しかし,現在は細かな通信方式のみを選択して遮断しています。

例えていえば,2年前の「コロナの発生国からの入国をすべて禁止」するという方法から,最近の「コロナ陽性者だけを入国禁止にする」という細かな規制に変化したような変化です。

そのため,あるVPNサーバーが中国から規制を受けているのかどうかもさえ,解りにくくなっています。

GWFの技術的側面に関心がある方は下記をご参照ください。

グレート・ファイアウォール(Wiki Pedia)

 

4.他方式の現状

幸いなことに,OpenConnect方式 はいまだに規制を受けたことがありません。またTrojan-GFW方式についてはまれに規制を受けるものの,おそらく監視員が手動で規制しているようです。

 

5.かべネコの計画

IKEv2方式への規制が解除されない場合,かべネコとしましてはさらなる通信方式を研究して,サービスに取り入れたいと考えています。