私は PPTP VPN サーバーを所有しており、中国にいる友人は問題なく接続していますが、Gmail 以外のブロックされた Web サイトを開くことができません (メールの送信もできません)。Google DNS は正常に動作しますが、Google の IP に ping するとタイムアウトになるため、DNS の問題ではありません。この問題の原因は何でしょうか。
答え1
編集
私が記事を書いているときに、Marek Rost のコメントが表示された。彼が提供してくれたリンクを読んだ。http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/、投稿を送信した後、GFW が私のコメントをはるかに超える高度なレベルに到達していることは明らかです。私は、明らかに中国に拠点を置いていない他の誰かの役に立つことを願って、この投稿を残します。どうもありがとう非常に啓発的な投稿を教えてくれた Marek Rost に感謝します。
騒ぎになってごめんなさい。
強力な国家の措置を回避するのは困難であり、その行動にはほとんど制限がありません。たとえば、その国家は、ポート、プロトコル、宛先に関係なく、すべての暗号化された通信をブロックする可能性があります。この場合、ICMP パケット (たとえば Google 宛) は許可されます。これは、一般にこれらのパケットにはコンテンツが含まれていないためです (ただし、以下を参照)。
私は中国に行ったことがないので、それがうまくいくかどうか全く分かりませんが、それでも試してみる価値のある代替案をいくつか提案したいと思います。
標準のDNSサーバーを使用せず、DNS暗号化代わりに、これは DNS クエリにランダム ポートを使用し、それらを暗号化する無料のアプリケーションです。
VPN には非標準ポートを使用します。最も安全なのは、OpenVPN を使用してからポートとプロトコルを試してみることです (OpenVPN は TCP と UDP の両方を使用できますが、同時には使用できません)。商用プロバイダーでも、さまざまなポートやプロトコルのアクセス ポイントの長いリストが提供されます。運が良ければうまくいくかもしれません。
上記のすべてが失敗した場合は、ICMPトンネルこれは、ICMP(=ping)プロトコルパケットを使用して、離れた2台のマシン間でTCP接続を確立します。Googleにpingできるとおっしゃっていたので、思いつきました。これをブロックすると、いくつかのパケットが通過するには、暗号化された通信をすべてダンプするのではなく、すべてのパケットを検査する必要があります。
お役に立てれば。
答え2
PRC は Tor や VPN を使用する人々を積極的に監視しています。
答えは、VPN で使用されるポートのサブセットだけをブロックすることで、問題を引き起こす方法を見つけたということだと思います。
完全にブロックされないのには理由があるかもしれない - VPN以外のものにも影響するかもしれない