この度,かべネコでは新方式「VLESS + vision」方式を公開いたしました。
中国のGFWにはAIが実装され,ネット規制が強まっています。従来有効であったShadowsocks方式,Trojan-GFW方式も規制を受けるようになってきました。
かべネコVPNでは,規制に強い通信方式を研究してきました。その中で注目したのが VLESS 方式です。
ただ,VLESSにもいくつかの種類があります。かべネコではその中で最も規制に強いと期待できる visionと呼ばれる方式を採用しました。
かべネコでは複数あるVLESS方式と区別するため「VLESS + vision」(ヴィレス プラス ビジョン)と呼ぶことにいたします。
下記に本方式の特徴を解説いたします。先に新方式を試したい方は こちらの設定一覧 をご参照ください。
Contents
1 かべネコの取り組み
VLESS + vision 方式を提供しているVPN事業社は世界でも珍しく,また少なくとも日本ではかべネコVPNが初めての提供会社のようです。ですのでこのページがVLESS + visionを紹介する初めての日本のサイトとなります。
これまでかべネコでは最新技術の方式を他社に先駆けて提供してきました。
2017年に, Shadowsocks方式を日本の通信事業者で初めて提供しました。
2020年に,Trojan-GFW方式をやはり日本の通信事業者で初めて提供しました。
3年毎に壁超えの先進技術を公開してきたことになります。
Shadowsocks方式 も Trojan-GFW方式も,いずれも当社がサービス提供した後,多くの事業者も同じ方式を提供するようになりましたので,この度の VLESS + vision方式も壁超えの一般的な方式になるのではないかと思います。ただ,これまでかべネコが培ってきた様々な技術をプラスしています。
2 VLESS + vision の特徴
人混みのなかで,一般的な服装をして目立たないように歩く。そんな振る舞いをすることで,GFWの目からのがれる技術です。
ごく普通の服装と表情と振る舞いをしていれば,警察から職務質問を受けないのと似ています。
3 従来方式の特徴
多くの壁超え手法がおこなってきたことは,暗号化したうえに更なる暗号をかける「暗号化のマトリョーシカ」です。つまりパケットが太ってしまって相撲取りのように目立つ傾向がありました。
確かに,複数の暗号をかけることは盗聴対策としては有効です。しかし,他の一般的なインターネットのパケットとは風貌が異なって独特であるために,GFWは「疑わしい通信をしている」と判定して,パケットを破棄します。
4 新方式の特徴
VLESS + vision方式の一番の特徴は,パケットの流し方にあります。VPNパケットには指紋のような独特のパターンがあります。GFWのAIはこの流れ方のパターンをみています。
そして,VLESS + vision方式では,この流し方を工夫することで「普通」に見せる工夫をしています。VLESSではこのパケットの流し方を「Flow (フロー)」と呼んでいます。これまでいくつかの Flowが開発されてきましたが,その中で vision は,かなり優れた方法です。
5 暗号も一般的
暗号化についてはインターネットで広く使われている「一般的な暗号方式」を使っています。「一般的な暗号方式」とはいえ,銀行サイト,政府系サイトを含め,多くのサイトが使っている十分に安全な暗号です。この「一般的な暗号方式」を使う理由は「普通のパケット」に見せるためです。
なお,VLESSの命名由来は明らかではありませんが,「Less is better」(少ないほうが良い)に由来するといわれています。つまりGFWから見て目立つものをできるだけ付けないという方針が表れています。
VLESS + vision には他にも多くの技術要素があります。関心ある方は下記サイトをご参照ください。
VLESS動作原理(中国語サイト)
https://iyideng.vip/black-technology/cgfw/v2ray-vless.html
(現在,VLESSに関する情報の多くは中国語です。またVLESSに関する他サイトの説明について質問がある場合,当該サイトの管理者宛にお願いいたします。)
設定方法は こちらの設定一覧 をご参照ください。
6 なぜ試験公開?
本当にVLESS + vision方式が規制に強いかどうかは,実際に大規模な規制が始まらないと評価できません。そして,中国で大規模な規制があったのは今年6月です。それ以降,大規模なVPN規制はありません。ですので,次回の大規模規制が始まったときに VLESS + vision方式の壁超え性能を評価できます。
そこで,もし,Trojan-GFW方式よりも規制に強いなら,正式にVLESS + vision方式を継続サポートする予定です。
7 OpenConnect方式では不十分?
OpenConnect方式はこれまで規制を受けたことがないため,この方式でも十分と思われるかも知れません。OpenConnect方式が規制を受けない理由は,多くの外資系企業が中国内の事業所で使っているためです。ですのでOpenConnect方式を規制すると中国内の経済活動に支障がでるため,あえて「お目こぼし」をしているのが現状です。
ですので,将来的に対外関係が緊張した場合,OpenConnect方式も規制を受ける可能性があります。そのため,OpenConnect方式とは別の規制に強い方式としてVLESS + vision方式に着目しました。
もちろん,OpenConnect方式をメインでお使いのユーザー様には,引き続きOpenConnect方式をお使いいただて結構です。ただ,「保険」としてVLESS + vision方式もすぐに使えるよう設定しておかれますことをお勧めいたします。
8 接続ポイント制は ?
VLESS + vision方式は公開を優先したため,現在のところかべネコの接続ポイント制とは連動していませんので,お得に利用いただけます。ただ将来的には接続ポイント制を実装する可能性があります。
9 既知の不具合
LINEのメッセージが送受信できない,または着信が非常に遅いという問題が報告されています。
特殊な通信をつかっているLINEにまだ十分に対応できていないようです。
以上