海外から日本のGlobal IP Addressを利用する

2021年4月11日

日本に居た頃は想像すらしたことなかったんですが、海外から日本のWEBサービスを利用できないケースが多々あります。いわゆるおま国です。

おま国の例

最近ではラストオリジンの公式サイトがおま国化しました。

ゲーム内のお知らせボタンを押すと、公式サイトが表示されるのですが、突然海外からアクセスができなくなりました。ひどいですね。もちろんPCのブラウザからも公式サイトへアクセスができません。

1. 現時点から公式サイトは日本国内からのアクセスのみ可能となります。(日本以外の国からはアクセス不可)

2. 該当のAPKは生年月日とメールアドレスの確認を必要とし、18歳以上の司令官様にのみご提供となります。

3. ダウンロード完了後のAPKはAndroid端末でのみ使用できます。#ラスオリ

— ラストオリジン -Last Origin (@lastorigin_info) February 10, 2021

無規制版の配布ページのみ規制して欲しい所ですが、この運営にそんなスキルは無い模様。この件について質問したところ、上図の回答をもらえましたが、このお知らせももちろんVPNし、日本のIPアドレスに偽装しないと読めません。まぁいずれ戻るから良いか、と許したいところですが、純粋にラスオリを楽しんでいる他国プレイヤーがかわいそうです。VPNサービスもただではない。（厳密にいえば無料のもありますが…)

他にもNetflix、Amazon Prime Videoなどの動画ストリーミングサービスは殆どNGです。Youtubeも見れない動画が多かったりします。

もはや話題にすらあがらない某ワニも当時ちょこちょこ読んでおりましたが、この有様です。

電○とかどうでもよくて、これで最高に萎え果てた。

あとはオンラインゲーム等。DQ10などのMMORPGやスマホゲーなどもできない物が多々あります。

解決策① VPNサービス

解決策は、VPNサービスを契約することです。私はセカイVPN、ExpressVPNなどを契約していました。後者は今も契約中ですが解約予定。ExpressVPNに興味がある人向けに、30日無料になるURLを貼っておきます。

こういうVPNサービスの欠点は、動画ストリーミングサイト側で対策されてしまう可能性があることです。

当初はセカイVPNを数年契約していました。DQ10をプレイするために契約したのですけども、結局の所遅延が大きすぎてゲームにならず、辞めてしまいました。（遅延が激しすぎてピラミッドで頻繁にフリーズしたり、暗黒魔神の後ろに回っているはずなのに死んだり…)
なお、Netflixは見れませんでした。（もちろんアメリカで視聴可能なものは見れますが）

次にNetflix対応を謳っているExpress VPNを契約しました。これを使えば確かに見れます。しかし、すぐに対策(BAN)されて見れなくなります。新しいアクセスポイントができたらまた見れるように。といったイタチごっこなのです。

解決策② VPS

不特定多数の人が使うVPNサービスはたしかに規制されやすいのでしょう。では、VPSを借りて自分専用のVPNサーバーを構築したらどうか？

さくらVPS

ということでさくらインターネットのさくらVPSを借りてみました。2週間以内なら無料でお試しできるので便利です。VPN利用なら一番安いプランで十分、643円程度ならVPNサービスより安い。

VPN鯖の作り方なんてググればたくさん情報がでてくるため割愛しますが、東京ゾーンのVPSを借りて1時間程度で確認できました。

結果はAmazon Prime Videoを視聴可能になりました。が、Netflixは駄目。試しに石狩ゾーンのVPSも借りてみましたが、結果は同じでした。

ConoHaVPS

もしくはConoHaVPSもいいかもしれません。試用期間はありませんが、初期費用無料、使用料は1時間あたりいくらで課金され、最低契約期間もなさそうです。

コノハも試してみようとしたのですが、不正扱いされたためアカウント作成ができませんでした。

どうやら日本の住所で登録したのにIPアドレスが海外だったのが不正判定されたようです。サポートに連絡したらロックの解除はしてもらえましたが、後述の理由で契約は一旦中止してます。

Amazon Lightsail

簡易版AWSのようなものです。月額 3.50 USDからのプランがあり、東京リージョンを選択可能で、グローバルIPアドレスを無限に変更できます。

ただし、データ転送量に応じて課金なのでちょっと怖いですね。月額3.50 USDなら1TBまで、個人利用でそんな転送量になることはめったに無いでしょうが、気を使う必要があります。

なんでNetflixみれない？

VPSなので自分以外は使ってないはずなのにNetflixにBANされてるのはなんでだ？と調べると、どうやらデータセンターのIPアドレスはまとめてBANされてるのではないかという議論がRedditにありました。

IPアドレスで地理的な場所とプロキシを特定するサイトがあり、試しにここにVPSやVPNのIPをいれてみると、データセンターとかVPN Proxyだとか全部バレてる…

さくらVPSのIPでは、Usage Typeが「(DCH) Data Center/Web Hosting/Transit」
自宅のグローバルIPは「(ISP) Fixed Line ISP」

どうやら一般のご家庭用のグローバルIPを手に入れないと根本的な解決は無理そうだとわかりました。

解決策③ VPNルーターを置かせてもらう

当初の想定では、日本の自宅にVPNすればいい！というものでした。しかし、日本の自宅はe-mansionという備え付けのインターネット回線であり、プライベートIPが配布されるタイプです。グローバルIPがありません。

月額550円で固定IPはもらえるようですが、割り当てる機器のMACアドレスを申請しなければならない、など制約が多々あり、一度日本に帰らないと対応できそうにありません。そして今は帰れません。

そこで、弟の家にVPNルーターを置かせてもらうことにしました。選んだものは、GL.iNet GL-MV1000というやつです。Amazonで配送先を弟の住所にして発注しました。

ラズパイあたりでも良いかなと思いましたが、リモートですべて設定することを考えると現実的ではありませんでした。

ついでにUSB LANアダプタとLANケーブルも発注しました。

リモート設定の準備

まず、VPNルーターのWANポートからL2スイッチに付属のLANケーブル接続してもらいます。次にLANポートとPCを購入したLANケーブルとLANアダプタを使って接続してもらいます。最後にPCにTeamViwerをインストールしてもらいました。

TeamViwerでリモート接続し、VPNルーターへ接続します。IPは192.168.8.1がデフォルト。

このルーターはGoodCloudというものにも対応しており、WEB上からデバイスの再起動などもできるようです。フリーズしちゃってると無理っぽいけど念の為登録。Site to SiteのトンネルもWEB上から張れそうだけど試していません。あとはDDNSを設定し、外部からHTTPS接続できるようにして一旦終了。

TeamViwerを切る前にルーターのポートフォワーディングを設定します。既存ネットワークのルーターにログインし、HTTPSとSSH、VPN用にいくつか穴を開けておきました。

ちなみに弟の家のルーターはLinksysのVelopです。私が設置から設定まで全部やりました。なのでサクッとWEBから入ってポート開放おわり。ただこのLinksysのWEBインタフェースではDHCPのアドレス固定が何故かできません。（項目が見当たらない…)

こればっかりはどうにもならず、iPhoneアプリからDHCPアドレスの予約をしてもらいました。

こちらのWEBから管理画面にアクセスできることを確認し、TeamViwerを切りました。あとは弟を煩わせることもなく設定が可能となるはず。

VPN設定

ルーターの管理画面からGUIで簡単に設定できました。OpenVPNより早いというWireGuardサーバーを建ててテスト。サーバーにクライアントを設定し、QRコードをWireGuardアプリから読み込めば完了です。なんて簡単なんだ…

結果はオールOK！NetflixもAmazon Prime Videoも全部見ることが可能になりました。

もっと便利にVPNする

これでひとまず目標は達成しましたが、VPNはぶっちゃけ不便ですね。クライアントにアプリをいれて接続しなければなりません。VPNサーバーに端末の数だけクライアント設定をしなければいけません。更にAppleTVなど、VPNアプリが無いものはどうにもなりません。

ではどうするか。

こうします。ハワイにも同じルーターを接続し、日本のルーターとVPNトンネルを張ります。要するにこのルーターを通る通信はすべて日本経由にしてしまうわけです。そしてVPNルーターのLANポートにWifiAPをつなげ、別のSSIDのWifiを飛ばします。

こうすればWifiの切り替えによってVPNの有無を選択できるようになるわけです。全然スマートではない力技ですが、どうにもならなかったAppleTVでも日本のNetflixが見れるようになりました。この方法を使えばNintendo Switchなどでも使えそうですね。DQ10くらいしか用途が思い浮かびませんが。

補足すると、このルーターの接続先をExpressVPNにすることも可能です。その場合は日本にルーターを置かずとも日本のIP経由の通信にすることができるようになります。Netflixに規制されるたびにアクセスポイント変更する手間があるのは確かですが、Netflixをあまり見ないならこれで十分かもしれません。

もっとVPNを速く

このルーターはShadowsocksに対応しています。ということで早速試してみました。

概観 - GL.iNet Router Docs 3

Documentation for GL.iNet Router Productions

 https://docs.gl-inet.com/jp/3/app/ss/

設定は公式のドキュメント通り。パッケージは「gl-ss」と「gl-ss-server」の2つを入れただけで他も一緒に入りました。

日本のルーターをSSサーバーに、ハワイのルーターをSSクライアントに設定して計測したところ…

実際に日本でVPNなしではどれくらいの速度が出ているのかはわかりませんが、倍以上の速度になりました。OpenVPNはWireGuardより遅いらしいので未測定です。上りはSpectrumのCATV回線がボトルネックになっている可能性が高いです。

Shadowsocksは開発された経緯などを調べると色々興味深いですが、深くは触れません。今はもう使えなくなってる技術っぽいですし。匿名化機能は要らないけどスピードが欲しいときに最適なチョイスかもしれないと思いました。

なお、Shadowsocksは設定でIPを直で指定しないと駄目でした。せっかくDDNS設定したのに…

第9回　グローバルIPアドレスを通知する « shell-mag

第9回　グローバルIPアドレスを通知する « shell-mag シェルスクリプトマガジン トップ Web記事 ...

 https://shell-mag.com/rensai-shellscript1-9/

こちらのページを参考に、シェルスクリプトを書きました。これがうまく動けばグローバルIPが変わった時にLINEに通知が来るはず。このルーターはOpenWRTというLinuxディストリビューションで動いているので追加機器等は不要です。

余談

Q.なんでNetflixにこだわるの？

A.スマホのプランにNetflix Standard subscriptionが無料でついてました。家族の要望でPremium(追加$5)に加入しています。Prime Videoはアマプラに入ってるから見れます。他のストリーミングサービスは未体験。たまーにアニメが見たくなってつなぎに行ってはおま国で嘆くということを繰り返していました。今回は無職転生が見たくて試行錯誤してました…

Q.ルーター多すぎ

A.上の写真は無駄にルーターが5台も写っていますが、実際にルーターとして動いているのはLinksysのVelopと今回導入したGL.iNet GL-MV1000のみ、Wifiが動いているのはVelopとOrbiのみ。右の黒いやつはCATVモデム兼WifiルーターですがWifiはOFFにしてパススルー設定にしています。ハブの下にあるAirPort Time Capsuleは無線機能OFFでNASになっています。OrbiはVelopを買うまではメインルーターだったのですが、サテライトが1台壊れて家を全域カバーできなくなり退役していましたが今回APとして復活。私の自室へギリギリ届かない感じの配置にしています。VPNが必要なのは同居家族であり、自分はPCでVPNアプリ使えば済む話なので。

Q.ハワイに置いたルーターは？

A.このルーターGL.iNet GL-MV1000 (Brume)をAmazon.comで購入しようとすると$159.00+tax$7.49で$166.49になります。
Amazon.co.jpで購入すると\12,280+送料\1,638で\13,918になりました。個人輸入したほうが安かった…逆パターンはよく見ますが、このパターンは珍しい。ちなみに配送予定日は一緒でした。離島ですから。

Q.セキュリティは？

A.このルーター、SSLやHTTPSの穴を開けちゃってるので攻撃が怖いですね。ひとまずポート番号を変更したり、SSH公開鍵入れてパスワードログイン禁止したりは一通りやっておきました。普段はSSH閉じておいて必要なときだけWEB管理画面から有効にするのが良さそうです。