CreateYourVPN Academy
コース: 仕組みを学ぶ

偽装サイトの見つけ方:サブネットスキャナー

CreateYourVPN のサブネットスキャナーが、偽装先にできる実在の隣接サイト(Reality の SNI/DEST)をどう見つけるのか、なぜ近くのサイトが最良のカモフラージュなのか、そしてスキャンの開始・確認・停止の方法を解説します。

インバウンドのレッスンでは、偽装するサイト — あなたの VPN トラフィックが装う、人気の HTTPS サイト — を選びました。この選択は見た目以上に重要で、パネルにはそれを代わりに行ってくれるツールがあります。それがサブネットスキャナーです。このレッスンでは、良い偽装サイトとは何か、なぜ自分のサーバーの隣人が通常は最良の選択なのか、そしてスキャナーがそうした隣人をどう自動で見つけるのかを説明します。

偽装サイトが重要な理由

すべてのインバウンドは VLESS + Reality 上で動作します。Reality は、あなたのトラフィックを実在する人気サイトへのごく普通の HTTPS アクセスのように見せます。しかもそれは、実際にそのサイトと本物の TLS ハンドシェイクの前半を完了させることで実現しています。パネルではこのサイトは**「偽装する Web サイト」**という項目として現れ、詳細モードでは技術的なパラメーター DEST(ハンドシェイクを「借りる」実際のホスト)と SERVER_NAMES(ユーザーのアプリが名乗る名前、つまり SNI)に分かれます。

偽装が破綻しないためには、サイトは同時にいくつかの条件を満たす必要があります。

  • 最新の TLS 1.3HTTP/2 を話すこと(古いサイトはハンドシェイクで正体がばれます)。
  • 大規模で目立たないこと — そこへのトラフィックが際立たないこと。
  • サーバーの所在国でブロックされていないこと(ブロックされた「隠れ蓑」では意味がありません)。
  • サーバーから素早く到達できること(ハンドシェイクは実際のネットワーク通信です)。

隣人が最良の隠れ蓑である理由

最後の点が興味深いところです。あなたのサーバーはデータセンターに置かれ、同じサブネット内の他のマシンに囲まれています。多くは同じホスティング事業者の別の顧客で、ごく普通の Web サイトを動かしています。そうした隣人のひとつに偽装することには 2 つの利点があります。

  • レイテンシがほぼゼロ。 DEST のハンドシェイクはデータセンターの外に出ないため、接続がより速く確立されます。
  • 背景に溶け込む。 あなたのサーバーからひとつ隣のラックのマシンへのトラフィックは、データセンターが一日中見ているまさにそのものです。

問題は、隣人を暗記しているわけではないということ。まさにそのためにスキャナーがあります。

サブネットスキャナーが行うこと

スキャナーは、あなたのサーバーに自分の近隣を静かに探らせ、どの隣人が良い Reality の隠れ蓑になるかを報告させます。

サーバーは自分のネットワークの隣人 — 近い IP アドレスを持つマシン — を探ります。まずは自身のサブネット、次にその周囲のより広いブロック(デフォルトでは /20)が対象です。

応答した各隣人について、ハンドシェイクを確認します。TLS 1.3 を提供し、HTTP/2 を広告しているか? それらだけが Reality の dest としての資格があります。

確認されたサイトは収集され、重複が除かれ、あなたのサーバーに紐づけて保存されます。パネルはそれらをすぐ使える候補として表示します。

スキャンはサーバーを初めてセットアップしたときに自動で実行されるため、インバウンドのフォームを開くころには候補はたいてい既にそろっています。いつでも手動で実行することもできます。

スキャナーは読み取るだけです — 各隣人に通常の接続を開き、あらゆるブラウザがそうするのと まったく同じように TLS ハンドシェイクを見ます。それらのマシンには何も変更を加えず、 確認できたドメイン名以外は何も保存しません。

どこにあるか

同じスキャン結果は、偽装サイトを選ぶあらゆる場所で共有されるため、候補とリアルタイムの進捗は常に同期しています。

  • インバウンドのフォームの「偽装する Web サイト」項目の下 — **「サブネット内のサイトを探す」**ボタンと、スキャン実行後には見つかったドメインのクイックチップ。チップをクリックすると項目に値が入ります。
  • サーバーのモーダル(クラスターからサーバーを開く)の**「偽装サイト(SNI)」**セクション — 見つかったサイト数の要約付きの同じスキャン。
  • ホーム画面の**「セットアップ中」カード** — 追加したばかりのサーバーがまだセットアップ中の間、スキャンの進捗がそこに表示されます。

結果の読み方

クイックチップは、あなたのサブネット内で見つかったサイトから、インバウンドで既に使用中のものを差し引いたものを表示します。そのため、候補をインバウンドに使っていくとリストから消え、解放したサイトは戻ってきます。見つかったサイトがすべて使用中の場合、パネルはその旨を伝え、手動でのドメイン入力か再スキャンを促します。

隣人は良い隠れ蓑ですが、魔法ではありません。それでもサーバーの所在国でブロックされていない 候補 — 大規模で退屈なサイト — を優先してください。近くに適したものがなければ、よく知られた グローバルなサイト(Google、Microsoft、Apple、Cloudflare)を手動で入力するのは、常に有効な 代替手段です。

開始・停止・再スキャン

  • 開始「サブネット内のサイトを探す」(前回の実行後は**「再スキャン」**)を押します。広範囲のスキャンには約 1 分かかり、各 /24 が確認されるにつれて結果が徐々に現れるので、サイトを選ぶのにスキャン全体を待つ必要はありません。
  • 停止 — 十分見つかった? **「停止」を押します。サーバーが現在のチャンクを終えるまでボタンは「停止中…」に変わります。それまでに見つかったものはすべて保持されます。落ち着くとスキャンは完了とマークされ、「再スキャン」**が現れます。
  • 再スキャン — 新たなスキャンを実行し、候補リストを更新します。サーバーを移動した場合や、近隣が変わった可能性がある場合に使います。

スキャンはワンクリックで停止できます — 少しの間**「停止中…」**と表示され、その後自動で終了します。 「停止」を 2 回押したり、新しいスキャンを始める前に待ったりする必要はありません。

要点

  • 偽装サイト(Reality の DEST/SNI)は、大規模でブロックされていない TLS 1.3 + HTTP/2 のサイトである必要があります。そしてサーバーの隣人が通常は最良です。速くて目立たないからです。
  • サブネットスキャナーがそうした隣人を代わりに見つけます。サーバーの /24/20 を探り、資格のあるサイトを残し、ワンクリックの候補として提示します。
  • セットアップ時に自動で実行され、インバウンドのフォーム、サーバーのモーダル、セットアップ中カードから、いつでも再実行できます。
  • クイックチップ = 見つかったサイトから既に使用中のものを引いたもの。ひとつ解放すれば戻ってきます。
  • 必要に応じて開始・停止(ワンクリック → 「停止中…」)・再スキャンしてください。見つかったものは常に保持されます。

次は

インバウンドは単なる 1 つの扉にとどまらず、サーバーの連鎖にもなり得ます。トラフィックがある国で入り、別の国で出るのです。各ホップが独自の偽装サイトを選ぶので、スキャナーはそこでも真価を発揮します。

On this page