中国中部おためし放浪(28日+帰国後振り返り2)-金盾とのつきあい方

今回は、グローバルIPアドレスの来ている実家にVPNサーバを設置し、旅先にはProxmoxを駆使してミニPCを高機能ルータ化したものを持っていっていましたが、実際どんな感じだったかという話です。

旅先ルータ-実家サーバ間通信

旅先ルータ-実家サーバ間のVPNプロトコルとしては、

  • ZeroTier
  • SoftEther
  • OpenConnect

の3種類のトンネルを張っておいて、どれを通すかを切り替えて使うという構成にしていました。

★ZeroTier

3つのプロトコルのうちZeroTierだけは、どういうしくみなのかトンネルを張るのにDNS問い合わせを必要としないので、

(1) まずZeroTierで実家サーバにトンネルを張る。
(2) DNS問い合わせはすべてZeroTierのトンネルを通して行う。

とすることで、金盾によるDNS問い合わせの監視や改ざんを回避していました。

ところがどういうわけか成都の宿ではZeroTierの通信がうまくいかない。贵阳・重庆・宜宾では問題なくて、成都でもモバイル回線だと大丈夫だったのに。2回目の成都は別の宿だったんですが、そちらでもうまくいきませんでした。

★OpenConnect

OpenConnectは全体的に不安定でした。正確に言えば、OpenWrtのOpenConnectクライアントの動きがいまいちな印象です。端末から実家サーバ内のOpenWrtにはアクセスできるのに、同じセグメントの別OSにはなかなかアクセスできないみたいな挙動を見せたりとか。

★SoftEther

そんな中、NHKプラスとかの動画ストリーミングでも通信品質が一番よくて、挙動的に安定もしていたのがSoftEther。なので、旅先ルータ-実家サーバ間の通信は最終的には全部SoftEtherが担当する構成に落ち着きました。

ZeroTierとOpenConnectはOpenWrtからトンネルを張っていたけど、SoftEtherは独立したLubuntuから張っていたというのも関係していたのかも?

ただ、たまにSoftEtherがうまく機能しない場面もあって、そういうときにはZeroTierを代わりに使うといったこともありました。プロトコルを複数用意しておくのは大事そうです。

ちなみにVPNサーバのポート番号は、443でなくても大丈夫でした。

スマホ-実家サーバ間通信

旅先ルータ-実家サーバ間の通信はSoftEtherがベターという結論になりましたが、SoftEtherにはスマホアプリがありません。

ということで、スマホではZeroTierとOpenConnectの両アプリを使っていたんですが、どちらも特に不都合はありませんでした。

ところでOpenConnectには"Split tunnel networks"という設定があって、トンネルを通したい通信の宛先を個別に指定できるようになっているんですが、これで「Google宛の通信だけトンネルを通す」という設定を入れてみました。

https://www.gstatic.com/ipranges/goog.json
https://www.gstatic.com/ipranges/cloud.json

このGoogle所有のIPアドレスレンジ一覧から情報を抽出して。

これで、Googleへのアクセスが必要なDaybookの通信はトンネルを通して、トンネルを通すと応答しなくなるごはんやさんの注文画面は直接通信にできて便利!と思ったんですが、なぜかこれでも注文画面は表示されませんでした。どういうしくみ??

DNS over HTTPS(DoH)

今回DNS通信を暗号化できるよう、実家のサーバでDoHサービスを立ち上げていました。

GoogleやCloudflareのDoHサービス(セキュアDNS)が金盾でブロックされてしまうのは前回見ていたけれど、自前のだったら大丈夫かもしれないと思ってやってみました。金盾から見ると、HTTPSの通信にしか見えないはずなので。

でも残念ながら、自前のでもだめでした。

実家サーバのグローバルIPアドレスに直接問い合わせてもだめだし、Cloudflare Tunnelを経由して生IPを隠蔽してもだめでした。

ちなみにCloudflare Tunnelは、DoHでないHTTPSサービスだったらアクセスできたので、宛先とかでなくDoH通信っぽいふるまいで金盾はブロックしてるみたいです。なんでわかるんやろ??

旅先ルータ関連の話はもう少しあるんですが、長くなったのでまた今度。

中国中部おためし放浪(28日+帰国後振り返り1)-新グッズの成果

この前の中国に持っていった荷物の話です。

ドア用フック

IMG20250508154714

今回、宿の部屋に洗濯ひもを引っかけるところがないときのために金属製のドア用フックを持っていっていましたが、幸い必要になるような宿はありませんでした。

ところが思わぬところで役に立つことに。

中国の公衆トイレの個室って、日本のとちがって中に荷物を引っかけるところがないことも多いんですが、このフックのおかげでドアに引っかけることができました。

とはいえ、中国のドアの厚みとそんなにうまいこと合うわけではなかったので、

IMG_20250627_184910

帰国後百均でこういうS字フックも買ってみました。

折りたたみ傘

IMG20250516090523

今回傘をさしたりたたんだりを繰り返してもめんどくさくないように、軽量のワンタッチタイプの折りたたみ傘を持っていっていました。

中国では便利に使えていたんですが、この前の青森滞在中にさっそく壊れてしまいました。

まず、傘を閉じて柄だけ伸びている状態で、水を切るために振ったら柄が曲がってしまいました。軽量だから弱い(>_<)

それは逆に曲げたら戻せたんですが、今度はワンタッチで開こうとしたら柄だけ伸びて傘が開かなくなってしまいました。

軽さと強さのバランスがむずかしいので、次はふだん使ってるのを持っていくかな。

スイスとオーストリアの話

今回の青森には、スイスとオーストリアの方も来られていて、いっしょに活動していました。

アルプスの少女ハイジ

スイスでも、アルプスの少女ハイジという物語は有名で、絵本や実写映画にもなっているそうです。そして日本のアニメもよく知られていると。

ベルギーでほとんど知られていないというフランダースの犬とは好対照です。

ウィーン(オーストリア首都)-ブラチスラバ(スロバキア首都)間の道

以前ウィーン-ブラチスラバ間のドナウ川ぞいの道がインラインスケートコースとしていいかもしれないと目をつけていましたが、ここがどういう道なのか聞いてみました。

雰囲気のいい道ではあるけれど、路面がいいところばかりでなく砂利道混じりのところもあるかもとのこと。

Infomaniak

Googleのサービスのバックアップとして、日本でほとんど知られていない(?)スイスのInfomaniakのサービスを使っていますが、やっぱりスイスでは有名どころなのだそう。

ただ、Proton Mailのことは知らないそうでした。なんでこっちを!?

Yahoo! JAPANアカウントが凍結される

昨日Yahoo! JAPANのアカウントにログインしようとすると、

第三者による不正アクセスの可能性が確認されたため、このIDはログインを制限されています。
詳しくはヘルプをご確認ください。
(エラー番号:F002)

というメッセージが出てログインできなくなってしまいました。

不正アクセスの標的となったIDは、今後も狙われる可能性があります。新しいIDを取得して、不正アクセス対策を講じたうえでご利用ください。

「新しいIDを取得して」?

Yahoo! JAPANのログインには、メールでのワンタイムパスワード受信が必要な設定にしてあるので、もし不審なログイン試行があればそのメールが残っているはずやけど、直近特にそういうのはないです。

ネットで調べてみると、ふだんとちがう環境からログインするとこの状態になることがあるという話があったんですが、それで思い当たるのは東北新幹線のWi-Fi。利用のためにYahoo! JAPANのアカウントでログインしていました。

誤検知やろなあ・・・

対応

ネット情報では、いろいろサポートとやり取りしてなんとかアカウントを復活させたみたいな話が見つかるんですが、めんどくさそうです。

仮に今回なんとかなったとして、誤検知のたびにそんなことをしないといけないのはげんなりするので、この機にYahoo! JAPANのアカウントを放棄してしまうことにしました。

★Yahoo!メール

メールは複数転送先の1つとして使っていただけなので、同じメールはほかのところにも保存されています。なので、そのままアクセスできなくなっても個人的にはこまりません。

★Yahoo!乗換案内・Yahoo!天気

Yahoo! JAPANのサービスで一番よく使っていたのがこの2つのアプリ。ログインしなくてもそれなりに使えるので、それでもいいかと思ったんですが、

こちらに乗り換えることに。

★PayPay

Yahoo! JAPANアカウントが凍結されたらPayPayも使えなくなるのかと思ったら、直接は関係なかったです。連携だけ切って、そのまま使い続けることに。

PayPayカードはYahoo! JAPANアカウントでログインしないと利用履歴とか見られないけど、これだけなんとか連絡を取ってカードごと止めてもらおうかな。

追記 2025-06-26
PayPayカードは解約しました。

★Vポイント

VポイントもYahoo! JAPANアカウントとひもつけていたんですが、

もともとのtsite.jpのアカウントでもログインできる状態だったので、こちらもYahoo! JAPANとの連携だけ切ってそのまま使い続けることができました。

eSIMを物理化できるアダプタいろいろ比較

昨日青森から帰ってきました。疲れた(>_<)

家を空けている間に、まだ届いてなかった残り2つのeSIMアダプタが届いていたので、3つ比べてメモしておきます。

9eSIM V3 esim adapter

アダプタだけだとUSD24(約3500円)で、日本への配送料がUSD5(約730円)。注文から到着まで5日でした。中国から発送されます。
(5/30注文で、発送が5/31。配達されたのが6/4。)

カードへのeSIM書き込みなどに使う管理アプリはGoogle Playストアから入手可能です。

eSIMを格納可能な総容量は1524416Bで、楽天モバイルのeSIMなら27枚ほど入る計算になります。

カード表面には「9eSIM」の印字があるので、ほかのカードと見分けられます。ID的な数字も印字されているので、複数枚あっても区別ができそうです。

Switch eSIM Adapter Max

アダプタだけだと3200円で、日本への配送料が800円。注文から到着まで13日でした。中国から発送されます。
(5/31注文で、発送が6/7。配達されたのが6/13。)

容量情報はないけど、15プロファイルまで格納できるとのこと。

管理アプリはここからAPKファイルを直接ダウンロードします。

ベータ版だというアプリもGoogle Playストアにあるんですが、うちの環境ではこれだとアダプタを認識しませんでした。

カード表面には「Switch」の文字とID的な数字の印字があります。

JMP eSIM Adapter

アダプタだけだとUSD39.9(約5800円)で、日本への配送料がUSD7(約1000円)。注文から到着まで57日でした。オランダから発送されます。
(4/22注文で、発送が6/3。配達されたのが6/18でした。注文直後、「最近の輸入ルールの変更(トランプ関税のこと?)ですぐ出荷ができない」というメールはありました。)

容量は444.68KiBなので、楽天モバイルのeSIMなら8枚ほど入ります。

管理ツールはF-Droidからダウンロード可能です。管理ツールは基本的にほかのと互換性がないんですが、唯一このJMP SIM Managerからは9eSIM V3 esim adapterの中が見えました。書き込みとかもできるかも?

カード表面は真っ黒で何の印字もありません。

追記 2025-09-07

JMP SIM Managerで9eSIM V3 esim adapterに書き込みができて通信確認までできました。

まとめ

人に勧めるなら、やっぱり9eSIM V3 esim adapterかな。

届くのも早いし、管理アプリはGoogle Playストアで安定版が手に入るのでアップデートもしやすいし、最安ではないけど値段もお手ごろ。それでいて容量もこの中では一番大きいので。

追記 2026-03-17

今だと新しく出た廉価版の9eSIM V0 esim adapterがいいと思います。