ShadowsocksRサーバをAWSのEC2で構築すれば1年間ほぼ無料のはず

AWS
スポンサーリンク


コロナウイルスの影響で身動きが取れなくなってしまい2カ月が経過しました。緊急事態宣言は全国的に解除されましたが、世界的に見ればまだまだコロナウイルスの影響は大きく中国ビザ申請センターは再開してなくビザの発給は依然として停止したままです。

以前、中国からGoogleやFacebook、Twitterを使うために「V2RAY」サーバを無料で構築しようというエントリーを書きました。

V2RAYサーバをAWSのEC2で構築すれば1年間ほぼ無料のはず
コロナウイルスの影響で上海への道は閉ざされたままの状態が1か月以上続いています。 1年後には最近のこの状態を笑って振り返ることができれば幸せです。 中国と言えば「中国からTwitterやFacebookが利用できない」なんて話は有名な話です...

今回はもう一つの手段というか異なる通信方式の「ShadowsocksR」サーバをAWSに構築してみたいと思います。

※Shadowsocksという通信方式が元々はあったのですが、こちらも中国当局の規制により不安定になってしまい、ShadowsocksRが新しく登場しました。

スポンサーリンク

中国からTwitterやFacebookへ接続する

「中国からTwitterやFacebookに情報発信している人たちはどのように行っているのか」気になりますよね。

みなさんVPNを利用しています。

会社の本社や支店、工場なんかを外部に公開しないで接続するために高価な専用線を用意することなく、インターネット上にVirtualでPrivateなNetworkを構築するための技術がVPNです。

その技術を使って中国国外にあるVPNサーバに自分の端末を接続し、「私の端末は中国国外から接続してます」という状態にしてTwitterやFacebookに接続する仕組みです。

ただ最近はこのVPN自体も規制が入ったりして、接続できなくなったりするケースもあるようで、その代替えの通信方式であるShadowsocks、ShadowsocksRや今回のV2RAYが使われてきています。

今使える通信方式がまた規制の対象になることは恐らくあるはずで、その時はまた新たな通信方式が誕生することでしょう(笑)

AWSなら1年間無料

ShadowsocksRサーバの構築ですが、前回のV2RAYサーバの構築の際に紹介しましたが無料利用枠があるAWS(Amazon Web Service)を使います。

今回注意したいのはV2RAYサーバとShadowsocksRサーバを同じAWSアカウントで作成して、1か月フルに利用すると

24時間 x 31日 x 2台 > 744時間

となってしまうため、744時間以降の利用時間については課金されてしまいます。

「AWSアカウントってどうやって作るの!?」ってかたは本家で詳しく書いてあるので確認してください。
何も難しいことはありません。

AWS アカウント作成の流れ【AWS 公式】
日本のお客様にAWSアカウント作成の手順をステップバイステップでご紹介します。アカウントを作成すると、Amazon EC2やAmazon S3をはじめとした 100以上のAWS製品を無料でお試しいただけます。また、AWSの世界中のリージョン...

ShadowsocksR用のEC2インスタンス

Shadowsocksサーバ構築のため東京リージョンに以下のスペックのインスタンスを用意しました。
無料利用枠の範囲で利用できるインスタンスタイプです。

インスタンスタイプ:t2.micro
OS:Amazon Linux
※AMIは「Amazon Linux 2 AMI (HVM), SSD Volume Type 64ビット(x86)」を使用
ストレージ:8GB

セキュリティグループはインバウンドで下記を許可してください。

TCP:22
TCP:16250(※空いているポート番号)

EC2インスタンスは再起動のたびにグローバルIPが変更されてしまうのでIPアドレスを固定させる場合はElasticIPを付与してください。

ShadowsocksRインストール

インストール手順は多くないので10分以内で完了します。

作業はすべて「root」で行います。

sudo su

yumでインストールしたパッケージをアップデートしておきます。
Linuxでサーバ構築したらやっておくべきコマンドです。

yum update -y

ShadowsocksRをインストールします。

先ずはパッケージのダウンロード

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

※ここでエラーになる場合、外部へのアクセスができていない可能性があります。ElasticIPの付与が正しくできているか確認してください。

実行権限を付与

chmod 755 shadowsocksR.sh

インストール実行

./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

パスワードの設定

ポートの設定
AWSを構築する時にセキュリティグループに許可したポートを設定します。※今回は16250

暗号化方式の設定
特に指定がなければデフォルトで問題ありません。

プロトコルの設定
特に指定がなければデフォルトで問題ありません。

obfsの設定
特に指定がなければデフォルトで問題ありません。

何でもよいのでキー入力してください。
※キャンセルしたい場合は「Ctrl + C」

下記のように表示されればインストール完了です。

インターネットへのアクセスができない場合、エラーとなるので注意してください。
VPCを設定している場合は使用しているサブネットにインターネットゲートウェイが付与されているか、VPC使ってないならElasticIPを付与してください。

ShadowsocksRサーバの起動と停止

ShadowsocksRサーバのステータスを確認します。

systemctl status shadowsocks

グリーンで「active」が表示されている場合はサービスが有効になっています。

ホワイトで「inactive」と表示されている場合はサービスが無効になっています。

ShadowsocksRサーバを開始させます。

systemctl start shadowsocks

ちょっとコマンドをまとめておきます。

#ShadowsocksRのステータス確認
systemctl status shadowsocks
#ShadowsocksRのサービス開始
systemctl start shadowsocks
#ShadowsocksRのサービス停止
systemctl stop shadowsocks
#ShadowsocksRのサービス再起動
systemctl restart shadowsocks

Androidで動作確認

実際にスマートフォンやパソコンからShadowsocksRに接続してインターネットが閲覧できるか確認しましょう。
今回はAndroidで確認します。

使用するアプリは無料の「BifrostV」を使ってみます。
他のアプリでも良いですし、iPhoneやiPadの場合はApp Storeで探してみてください。

BifrostV

BifrostV

DawnDIY無料posted withアプリーチ

設定項目は以下の通り。

Host:EC2インスタンスのグローバルIP
Port:インスタンス作成時にセキュリティグループで許可したポート番号(今回は16250)
Password:ShadowsocksRインストール時に設定したパスワード
Encrypt Method:ShadowsocksRインストール時に設定した暗号化方式

接続ができると画面の最上部に「鍵マーク」が表示されます。

VPN比較サイト

自分でサーバ作るのはやっぱりちょっと…という方は既存のサービスを利用することになると思いますが「どれがいいの?」ってなると思います。

短期の出張であれば無料で(お試しで)利用できるものもあるのでそちらを試してみても良いと思います。

そんな中国で利用できるVPNサービスを比較しているありがたいサイトがありますのでご紹介。

2024年最新「今」中国で使えるVPNはこれ!
更新日時:2024年9月7日※当サイトのリンクは一部広告を使用しています。 ~ 2024年9月:今月のおすすめVPNランキング!~ 20以上のVPNを中国国内で実際に使ってみて「快適に使えたVPN」を

最後に

コロナウイルスの影響で時間がたっぷりあるので自前でShadowsocksRサーバを構築してみました。同じように時間がある人は暇つぶしになるので試してみてはいかがでしょうか?

AWSの無料利用枠を使えば無料で構築できるので試しにAWSを使ってみたいという人にもおススメです。若干「Linux」、「SSH」などの知識が必要ですがネットで調べればいくらでも出てくるのでハードルは低いです。

GoogleのGCP(Google Cloud Platform)も無料で利用できるサービスが用意されているのでそちらで構築するのもありです。

Google Cloud プラットフォーム
Google Cloud Platform では、Google と同じインフラストラクチャでアプリケーション、ウェブサイト、サービスを構築、導入、拡大することができます。

こちらもV2RAYサーバを構築した時と同じなのですが、結局つながるのかつながらないのかは中国に渡航してからでないとわからないのがもどかしい。。。