偽装サイトの見つけ方:サブネットスキャナー
CreateYourVPN のサブネットスキャナーが、偽装先にできる実在の隣接サイト(Reality の SNI/DEST)をどう見つけるのか、なぜ近くのサイトが最良のカモフラージュなのか、そしてスキャンの開始・確認・停止の方法を解説します。
インバウンドのレッスンでは、偽装するサイト — あなたの VPN トラフィックが装う、人気の HTTPS サイト — を選びました。この選択は見た目以上に重要で、パネルにはそれを代わりに行ってくれるツールがあります。それがサブネットスキャナーです。このレッスンでは、良い偽装サイトとは何か、なぜ自分のサーバーの隣人が通常は最良の選択なのか、そしてスキャナーがそうした隣人をどう自動で見つけるのかを説明します。
偽装サイトが重要な理由
すべてのインバウンドは VLESS + Reality 上で動作します。Reality は、あなたのトラフィックを実在する人気サイトへのごく普通の HTTPS アクセスのように見せます。しかもそれは、実際にそのサイトと本物の TLS ハンドシェイクの前半を完了させることで実現しています。パネルではこのサイトは**「偽装する Web サイト」**という項目として現れ、詳細モードでは技術的なパラメーター DEST(ハンドシェイクを「借りる」実際のホスト)と SERVER_NAMES(ユーザーのアプリが名乗る名前、つまり SNI)に分かれます。
偽装が破綻しないためには、サイトは同時にいくつかの条件を満たす必要があります。
- 最新の TLS 1.3 と HTTP/2 を話すこと(古いサイトはハンドシェイクで正体がばれます)。
- 大規模で目立たないこと — そこへのトラフィックが際立たないこと。
- サーバーの所在国でブロックされていないこと(ブロックされた「隠れ蓑」では意味がありません)。
- サーバーから素早く到達できること(ハンドシェイクは実際のネットワーク通信です)。
隣人が最良の隠れ蓑である理由
最後の点が興味深いところです。あなたのサーバーはデータセンターに置かれ、同じサブネット内の他のマシンに囲まれています。多くは同じホスティング事業者の別の顧客で、ごく普通の Web サイトを動かしています。そうした隣人のひとつに偽装することには 2 つの利点があります。
- レイテンシがほぼゼロ。 DEST のハンドシェイクはデータセンターの外に出ないため、接続がより速く確立されます。
- 背景に溶け込む。 あなたのサーバーからひとつ隣のラックのマシンへのトラフィックは、データセンターが一日中見ているまさにそのものです。
問題は、隣人を暗記しているわけではないということ。まさにそのためにスキャナーがあります。
サブネットスキャナーが行うこと
スキャナーは、あなたのサーバーに自分の近隣を静かに探らせ、どの隣人が良い Reality の隠れ蓑になるかを報告させます。
サーバーは自分のネットワークの隣人 — 近い IP アドレスを持つマシン — を探ります。まずは自身のサブネット、次にその周囲のより広いブロック(デフォルトでは /20)が対象です。
応答した各隣人について、ハンドシェイクを確認します。TLS 1.3 を提供し、HTTP/2 を広告しているか? それらだけが Reality の dest としての資格があります。
確認されたサイトは収集され、重複が除かれ、あなたのサーバーに紐づけて保存されます。パネルはそれらをすぐ使える候補として表示します。
スキャンはサーバーを初めてセットアップしたときに自動で実行されるため、インバウンドのフォームを開くころには候補はたいてい既にそろっています。いつでも手動で実行することもできます。
スキャナーは読み取るだけです — 各隣人に通常の接続を開き、あらゆるブラウザがそうするのと まったく同じように TLS ハンドシェイクを見ます。それらのマシンには何も変更を加えず、 確認できたドメイン名以外は何も保存しません。
どこにあるか
同じスキャン結果は、偽装サイトを選ぶあらゆる場所で共有されるため、候補とリアルタイムの進捗は常に同期しています。
- インバウンドのフォームの「偽装する Web サイト」項目の下 — **「サブネット内のサイトを探す」**ボタンと、スキャン実行後には見つかったドメインのクイックチップ。チップをクリックすると項目に値が入ります。
- サーバーのモーダル(クラスターからサーバーを開く)の**「偽装サイト(SNI)」**セクション — 見つかったサイト数の要約付きの同じスキャン。
- ホーム画面の**「セットアップ中」カード** — 追加したばかりのサーバーがまだセットアップ中の間、スキャンの進捗がそこに表示されます。
結果の読み方
クイックチップは、あなたのサブネット内で見つかったサイトから、インバウンドで既に使用中のものを差し引いたものを表示します。そのため、候補をインバウンドに使っていくとリストから消え、解放したサイトは戻ってきます。見つかったサイトがすべて使用中の場合、パネルはその旨を伝え、手動でのドメイン入力か再スキャンを促します。
隣人は良い隠れ蓑ですが、魔法ではありません。それでもサーバーの所在国でブロックされていない 候補 — 大規模で退屈なサイト — を優先してください。近くに適したものがなければ、よく知られた グローバルなサイト(Google、Microsoft、Apple、Cloudflare)を手動で入力するのは、常に有効な 代替手段です。
開始・停止・再スキャン
- 開始 — 「サブネット内のサイトを探す」(前回の実行後は**「再スキャン」**)を押します。広範囲のスキャンには約 1 分かかり、各
/24が確認されるにつれて結果が徐々に現れるので、サイトを選ぶのにスキャン全体を待つ必要はありません。 - 停止 — 十分見つかった? **「停止」を押します。サーバーが現在のチャンクを終えるまでボタンは「停止中…」に変わります。それまでに見つかったものはすべて保持されます。落ち着くとスキャンは完了とマークされ、「再スキャン」**が現れます。
- 再スキャン — 新たなスキャンを実行し、候補リストを更新します。サーバーを移動した場合や、近隣が変わった可能性がある場合に使います。
スキャンはワンクリックで停止できます — 少しの間**「停止中…」**と表示され、その後自動で終了します。 「停止」を 2 回押したり、新しいスキャンを始める前に待ったりする必要はありません。
要点
- 偽装サイト(Reality の DEST/SNI)は、大規模でブロックされていない TLS 1.3 + HTTP/2 のサイトである必要があります。そしてサーバーの隣人が通常は最良です。速くて目立たないからです。
- サブネットスキャナーがそうした隣人を代わりに見つけます。サーバーの
/24〜/20を探り、資格のあるサイトを残し、ワンクリックの候補として提示します。 - セットアップ時に自動で実行され、インバウンドのフォーム、サーバーのモーダル、セットアップ中カードから、いつでも再実行できます。
- クイックチップ = 見つかったサイトから既に使用中のものを引いたもの。ひとつ解放すれば戻ってきます。
- 必要に応じて開始・停止(ワンクリック → 「停止中…」)・再スキャンしてください。見つかったものは常に保持されます。
次は
インバウンドは単なる 1 つの扉にとどまらず、サーバーの連鎖にもなり得ます。トラフィックがある国で入り、別の国で出るのです。各ホップが独自の偽装サイトを選ぶので、スキャナーはそこでも真価を発揮します。