個別のサーバーをブロックするのって簡単じゃない？例えば、https://mastodon.socialみたいに。

プロトコルレベルでブロックするのは簡単だよ。VPNをブロックする国は、単純なIPブロックが効かないことに気づくと、すぐにそのレベルに進むことが多いね。

個人的には、トンネリングに使わなくても、ほとんどの人はVPSを持っておくべきだと思う。サービスやファイルを置いておく場所がない生活は本当に大変だし、「無料」のサービスはデータを人質にして行動を操ろうとするから、いい日でもイライラするよね。

VPSの最低料金は月に5-10ドルくらいが妥当じゃない？

NordVPNやProtonVPNのような別のVPNを使うのもMullvadと同じカテゴリだと思うけど、慎重になるべきだね。もし無料なら、あなたが商品ってこと。お金を払っても、結局は公開（通常は）されているVPNのサーバーにトラフィックを送っているから、そのメタデータだけでも一部の法域では危険にさらされる可能性がある。安全に過ごしてね。

ホスティングは月に20-30ドルが最低 Typo？ ワイヤーガード対応のVPSは年に20-30ドルで手に入るよ。（https://vpspricetracker.com/ はそれを見つけるのに良いサイトだよ。）

Torには反検閲の仕組みもあるし（スノーフレークとか）、ブロックの強さによっては、Torが最も効果的な解決策になるかもしれないね。

これ、本当にありがとう。すごく助かるよ。

いいまとめだね。ただ、VPSのIPは家庭用のIPじゃないってことを付け加えたかった。VPSからアクセスしてるように見えると、サービスにアクセスする時に障害が出ることがあるよ。もっといい解決策があるわけじゃないけど、期待できることを明確にしておきたかった。

• Mullvadの出口ノードを使ったTailscale Tailscaleはここでは完全に不要だよ。OPがそもそもMullvad.netに接続できない場合を除いてね。でも、インドネシア政府がMullvadのノードをブロックしたら、どちらにしても運が悪いことになるよ。
• Wireguard/Tailscaleを使った自分のVPS 自分が訪れるウェブサイトの視点から見ると、静的IPのせいで簡単に特定されることを忘れないで。私の提案は、インドネシアの外にVPSを借りて、そこにMullvadかTorをセットアップして、すべてのトラフィックをそのVPS経由（つまりMullvad/Tor経由）にすることだよ。デバイス間でこれを設定する最も早い方法は、おそらくそのVPSをTailscaleの出口ノードとして使うことだね。

コストは柔軟だけど、ホスティングは月20-30ドルが最低かな。DigitalOceanの月4ドルのVPSは、私の経験上、数人のユーザーを扱うには十分だよ。こういうWireguardのセットアップを1年以上使ってるけど、特に問題はなかったよ。

Wireguardは検閲に強くないし、VPNに厳しい国では国境を越えたWireguardをブロックしてるよ。経験のない分野で実用的な質問に返事するのはなんで？

ワイヤーガードがブロックされている場所でwstunnelを使って成功したよ。

政府が単に2台のコンピュータが安全にトンネル越しに通信するプロトコルをブロックするなんて、ちょっと狂ってるよね。

エジプトも同じだね。

WireGuard自体はかなり目立つネットワークパターンがあるし、それを隠すことを目標にしてるとは思えない。トラフィックを模倣して、例えば443/TCP経由でルーティングする解決策もあるよ。

ワイヤーガードが単にブロックされてるのには驚いた。正直、これはイギリスが近い将来に選ぶ道だと思う。ハッカーの仕事はますます重要になっていくね…

ロシアでも同じだよ。

XRayプロトコルを使ったVPNは、ウズベキスタンに旅行したときに俺にはうまくいった。ワイヤーガードは確かにブロックされてるね。

一年前、ウズベキスタンを旅行しながらリモートで仕事もしてたんだ。IKEv2 VPNはブロックされてたけど、幸運にもSSL VPNに切り替えたら問題なく使えたよ。そんなことになるとは思ってなかった。他のこと（人々や文化）はかなりオープンな感じだったし。

CloakとWireguardはサーバー側ではうまく動くはずなんだけど、Android用のクライアントが見つからなかったんだ。iOS用のクライアントも、(a) Cloakトンネルを開いて、(b) Wireguardがlocalhostに接続できるものがあるか疑わしいな…。

“市民ジャーナリズム”の90%は、そんなものじゃないよ。まるで“市民科学”がワクチンを研究してるみたいに。

もし6ヶ月前にこのコメントを書いてたら、笑ってたと思う。でも今はただ落ち込んでるよ。（イギリス）

アメリカの赤い州がこれを試すのを待ってるよ。今の法律では、ポルノサイトのID確認が効果的じゃないからね。

心配しないで、社会の力を過小評価しない方がいいよ。俺はイギリスの結構貧しい地域で育ったけど、「あの人」と呼ばれる誰かが必ずいて、無料のケーブルにアクセスさせてくれたり、電気のメーターをすり抜けるために配線をいじったり、海賊版のCDやVHSを手に入れたりしてたんだ。いつも「パブのあの人」がいて、古いファームウェアのラズベリーパイを売ってたり、家中のプロキシを管理してたりするよ。正直、俺も技術職をクビになったら、そういう人になるかもしれないな。 :)

さらに、実際の平文トラフィックを外側のVPNに信頼できない場合は、その上に別のVPNを走らせることもできるよ。

最近、中国でMullvadがまあまあ使えたよ。時々、いくつかのエンドポイントを試さないといけなかったけど、特に問題はなかったかな。ああいう場所でちゃんと動くように作られたものの方がいいかもしれないけど、そこまで面倒じゃなかった。おすすめってわけじゃないけど、一つのデータポイントをシェアするね。

OP: VLESS（と似たようなもの）を調べてみて。ntc.partyについても読んでみてね（Google翻訳使って）。そのプロトコルを提供してるVPNプロバイダーがいくつかあるよ。

https://www.reddit.com/r/dumbclub/

v2ray -> Mullvadを使って、gluetunでルーティングすれば、検閲回避とプライバシーを確保できるよ。

ちょっとだけ知識があるけど、危険なレベルかも。SSHだけじゃ全てのトラフィック分析を避けるのは無理だよ。みんながどれくらいのトラフィックがあって、そのパターンも見えるから、やってることに関する情報が漏れる可能性がある。リストに載るのが心配なら、VPNがロックダウンされてる時にVPNっぽいものを使うのは、逆に危険かも。あと…ミャンマーの隣人たちは、ジェノサイドの時にロックダウンしなかったけど、その結果かなりひどいことになったよね。人それぞれ、そこから学ぶことが違うと思う。正しい答えが何か、どちらが大きな悪かはわからないけど、暴動やヘイトスピーチを煽った人をデプラットフォームしたり逮捕したりするのが、最も多くの人の命と自由を守るためにできる最善のことかもしれない。

宣伝されているVPNは営利目的の製品だから、つまり：1. 大抵の場合、国家のスパイ機関が運営してる。2. 少なくとも機能しているように見える、つまり、あなたがいる国でブロックされているウェブサイトにアクセスできるようにしてくれる。どこの国のスパイがシステムを運営しているかによって、実際にその国のスパイからトラフィックを隠すことができるかもしれないし、逆に特定のターゲットとしてマークされて、トラフィックを後で分析するために保存されるかもしれない。俺は、ユーザーに対してそのコントロールを使う可能性のある企業に管理されていない、無料の（オープンソース）ソフトウェアを好む傾向があるよ。

その解決策の何が悪いの？

中国、ロシア、イラン向けに特に宣伝されているVPNを探してみて。もし俺がこれらの国の秘密機関で働いていたら、「x向けに特に宣伝されているVPN」をたくさん設置して、反体制派についてのデータを集めるためのハニーポットを作るだろうね。

うーん。広く使われているアプローチや有名なプロバイダーを勧める人たちは、「検閲回避の経験がない」ってことだね。だから、解決策は無名のプロバイダーを使って、ランダムなアドホックハッキングを選ぶことになる。これは、あなたを水飲み場攻撃に導くようにカスタム設計された基準に基づいて選ばれるんだ。そういうことだね。

15年前、仕事でEC2を使ってたんだけど、驚くほど簡単にSSH接続できて、全部のトラフィックがEC2を通るようにできたんだ。旅行中でも地元のNetflixが見れたし、事実上のVPNみたいなもんだった。今は詳細はあんまり覚えてないけど、普通のウェブ開発っぽく見えるように自分で何か作れると思うよ。Firefoxの設定に何かあった気がする。

SSHを使ったトンネリング（ssh -D）は、すごく簡単に検出されるよ。政府は、SSH接続がトンネリング用か、ターミナルに人が入力してるSSH接続かを見分けるために、特別な分析を必要としないんだ。中国みたいな国では、SSHベースのトンネリングを何年も前からブロックしてるよ。パケットサイズに基づいてセッションをブロックすることもできる。典型的なウェブブラウジングセッションは、短いHTTPリクエストと長いHTTPレスポンスを含んでいて、その間に受信側がTCPのACKを送るんだけど、もしトラフィックが上記のように見えても、これらの「ACK」が実際のACKより数十バイト大きいと、別のプロトコルでトンネリングしてるってわかるんだ。これが、ほとんどのVPNを検出する方法だよ。

詳細な回答ありがとう。失礼なお願いかもしれませんが、あなたはこの分野に詳しいので、トラフィック分析を打破することを目指しているMullvadのDAITAについてどう思いますか？よりパルス状の一定帯域幅モデルに移行することを目指しているんですが。

VPNプロバイダーを長期的にブロックするのが難しい理由が気になるんだけど、ソフトウェアの入手が難しいって言ってたよね。でも、国が既知のVPNの入口ポイントをブロックできないってことはないの？

これを考えると、「クラウドドライブのバーチャルスニーカーネット」システムってあるのかな？例えば、クライアントがOneDriveやSharePoint、Google Drive、Baiduなどを通じてURLリクエストをドキュメントとしてアップロードして、サーバーがWebhookで反応して（例えば）レンダリングされたサイトのPDF版をアップロードし、そのPDFをクライアントがダウンロードできるようにするっていう。実質的に、そのサービスのCDNを（すごく遅い）プロキシとして使う感じだね。もちろん、https://xkcd.com/538/も完全に当てはまるし、これを推薦する背景は全くないけど！

いつも開いてるラベンダーランプの動画みたいに、動画ストリームに埋め込むことができるのかな？その場合、各バイトの最下位ビットが意味を持つ感じで。

明らかな政府の腐敗のせいで、大規模な抗議が起こってるよ。特に、国会議員のための1ヶ月の住宅手当が、最低賃金の10倍になってるんだって。 https://www.theguardian.com/world/2025/aug/26/indonesia-prot... もっと良い情報源があればいいんだけど、詳しい人が補足してくれるといいな。