ネット制限地域の無料対策－Cloudflare Workerで自分専用のプロキシ（VPN）を構築する方法

ネット制限地域（中国、ロシア、イランなど）に行くと、その制限は常に付きまとう問題です。Google、SNS、各種業務ツールへのアクセスを確保するため、一般的にはVPNサービスやローミングSIMが使われます。

しかし、VPNも最近当局に対策されてしまいますし、ローミングSIMはスマホに限定しています。（テザリングもできますが、費用も相応に跳ね上がります）。

私自身、普段は日本に住んでいますので、ネット環境に不自由はありません。一時帰国時もSIMカードで事足りています。したがって、この投稿で紹介する構成は「私が使う」より、「技術的に実現可能であることを知る」という知的好奇心の充足に重きを置いています。

日本の方がそのような国行く際、その方法を「予備」として、慎重に使っていただければと思います。

Cloudflare Workerプロキシの概要と準備

Cloudflare Workersは、エッジサーバー上で任意のコードを実行できるサーバーレス・プラットフォームです。これをプロキシとして利用します。

構築に必要な要素は以下の通り：

• Cloudflareアカウント
• 独自ドメイン： Cloudflareで管理・紐付け済みとの前提にします
• v2ray対応クライアント：日本人はあまり馴染みがないものですが、ネット制限地域では知名度高めのものになっているのではないでしょうか。

Workerプロキシの構築とデプロイ

1. Workerの作成： 管理画面から「Compute」→「Workers&Pages」→「アプリケーションを作成する」→「Hello Worldを開始する」を選択、Workerに任意の名前を付け、Workerを作成します。

2. コードの編集： デプロイ完了後、「コードを編集する」をクリックします。このプロジェクトで提供されているソースコードを、エディタ内の既存コードをすべて消去した上で貼り付け、再度デプロイします。

3. 環境変数の設定： 「設定」→「変数とシークレット」にて、プロジェクト指定の変数uを追加します。値は自由です。

4. KVストレージのバインド： データの永続化のため、KVストレージを新規作成します。Workerの設定から、このKVストレージを環境変数名 c としてバインドします。

5. カスタムドメインの追加： 「ドメインとルート」から独自のサブドメインを追加します。

6. 動作確認： 最新版ではUUIDの生成は不要となったようで（私はそのままにしていますが）、カスタムパスでの運用が可能になっています。設定したURL（パスを含む）にアクセスし、応答が返ることを確認します。

これで設定は終了。

ブラウザでの作業

成功すればアクセスするとこういうマトリックス風の画面になり、中国語かペルシア語（イランの言葉）しか選択肢がありません。Chromeなどの翻訳機能を使いましょう。

重要な設定はこちら

「遅延テスト」欄で「CFランダムIP」を選び、「IPを生成する」とクリック。

これは、「今のネット環境で一番スピードを出すIPアドレスを選んでいく」作業になります。

終わったら「すべて選択」をクリックし、ブラウザでの作業は基本終了になります。残りの設定な下記のようにしています。

スマホ、PCなどでの作業

クライアントアプリの選択は自由ですが、このページで各プラットフォームに適合するものが調べられます。

Windows版だとv2rayN、私のAndroidタブレットではv2rayNGを使っています。GooglePlayにこだわる人はv2RayTun（ロシア製ですが、多言語対応）を使ってください。

※中国語、ペルシア語にロシア製アプリ、規制が技術を上達させるという皮肉

注意事項

ネット制限地域に行く際の利用に下記細心な注意を払ってください。

• できればローミングSIMで完結させましょう、正直そのほうが一番です。
• ホテルのWiFiでWorkerプロキシを使用する場合、「所在国のIPアドレスをダイレクト通信」という設定をしてください。各クライアントアプリにそういう設定ができます。
• 現地当局に嫌がることをせず、現地の人にこの方法を教えないこと。
• 一部サービスはこれで使えなくなることがあります（日本だとpaypayとかのQRコードpayこれで使えなくなります）。Microsoftのログインも影響されるらしいです。
• この方法は必ずしも100%使えるとは限りません

ちなみに、ローミングSIMは下記をお勧めします。日本でも使えますが、基本的にはローミング用SIMです。

（終わり）