VPN zur Umgehung der Großen Firewall von China funktioniert nur teilweise

Question 1

BEARBEITEN

Marek Rosts Kommentar erschien, als ich meinen Beitrag schrieb. Ich las den Link, den er angab,http://blog.zorinaq.com/meine-erfahrung-mit-der-großen-firewall-von-china/, nachdem ich meinen Beitrag abgeschickt hatte. Es ist völlig klar, dass die GFW ein Niveau an Raffinesse erreicht hat, das meine Kommentare unten bei weitem übertrifft. Ich werde den Beitrag stehen lassen, in der Hoffnung, jemand anderem zu helfen, jemandem, der offensichtlich nicht in China lebt.Vielen Dankan Marek Rost, der mich auf einen äußerst aufschlussreichen Beitrag hingewiesen hat.

Entschuldigen Sie den Aufruhr.

Es ist schwierig, den Maßnahmen eines mächtigen Staates zu entgehen, da seinen Handlungen kaum Grenzen gesetzt sind. Ein solcher Staat könnte beispielsweise alle verschlüsselten Kommunikationen blockieren, unabhängig von Port, Protokoll und Ziel. ICMP-Pakete (beispielsweise an Google) wären dann immer noch zulässig, da diese im Allgemeinen keinen Inhalt enthalten (siehe jedoch unten).

Ich möchte dennoch ein paar Alternativen zum Ausprobieren vorschlagen, auch wenn ich noch nie in China war und daher keine Ahnung habe, ob sie funktionieren oder nicht.

Verwenden Sie nicht Ihren Standard-DNS-Server, sondern verwenden SieDNSCryptstattdessen. Dies ist eine kostenlose Anwendung, die einen zufälligen Port für DNS-Abfragen verwendet und diese verschlüsselt.
Verwenden Sie für Ihr VPN einen nicht standardmäßigen Port. Am sichersten wäre es, OpenVPN zu verwenden und dann mit Ports und Protokollen zu experimentieren (OpenVPN kann sowohl TCP als auch UDP verwenden, allerdings nicht gleichzeitig). Selbst kommerzielle Anbieter bieten eine lange Liste mit Zugriffspunkten für verschiedene Ports und/oder Protokolle an. Vielleicht haben Sie Glück.
Wenn alle oben genannten Schritte fehlschlagen, können Sie versuchen,ICMP-Tunnel. Dabei werden ICMP-Protokollpakete (=Ping) verwendet, um eine TCP-Verbindung zwischen zwei entfernten Rechnern herzustellen. Das ist mir eingefallen, weil Sie erwähnt haben, dass Sie Google anpingen können. Es hat den Vorteil, dass dies blockiert wird, damanchePakete passieren, erfordert die Prüfung jedes einzelnen Pakets, anstatt einfach alle verschlüsselten Kommunikationen zu löschen.

Hoffe das hilft.

Answer

BEARBEITEN

Marek Rosts Kommentar erschien, als ich meinen Beitrag schrieb. Ich las den Link, den er angab,http://blog.zorinaq.com/meine-erfahrung-mit-der-großen-firewall-von-china/, nachdem ich meinen Beitrag abgeschickt hatte. Es ist völlig klar, dass die GFW ein Niveau an Raffinesse erreicht hat, das meine Kommentare unten bei weitem übertrifft. Ich werde den Beitrag stehen lassen, in der Hoffnung, jemand anderem zu helfen, jemandem, der offensichtlich nicht in China lebt.Vielen Dankan Marek Rost, der mich auf einen äußerst aufschlussreichen Beitrag hingewiesen hat.

Entschuldigen Sie den Aufruhr.

Es ist schwierig, den Maßnahmen eines mächtigen Staates zu entgehen, da seinen Handlungen kaum Grenzen gesetzt sind. Ein solcher Staat könnte beispielsweise alle verschlüsselten Kommunikationen blockieren, unabhängig von Port, Protokoll und Ziel. ICMP-Pakete (beispielsweise an Google) wären dann immer noch zulässig, da diese im Allgemeinen keinen Inhalt enthalten (siehe jedoch unten).

Ich möchte dennoch ein paar Alternativen zum Ausprobieren vorschlagen, auch wenn ich noch nie in China war und daher keine Ahnung habe, ob sie funktionieren oder nicht.

Verwenden Sie nicht Ihren Standard-DNS-Server, sondern verwenden SieDNSCryptstattdessen. Dies ist eine kostenlose Anwendung, die einen zufälligen Port für DNS-Abfragen verwendet und diese verschlüsselt.
Verwenden Sie für Ihr VPN einen nicht standardmäßigen Port. Am sichersten wäre es, OpenVPN zu verwenden und dann mit Ports und Protokollen zu experimentieren (OpenVPN kann sowohl TCP als auch UDP verwenden, allerdings nicht gleichzeitig). Selbst kommerzielle Anbieter bieten eine lange Liste mit Zugriffspunkten für verschiedene Ports und/oder Protokolle an. Vielleicht haben Sie Glück.
Wenn alle oben genannten Schritte fehlschlagen, können Sie versuchen,ICMP-Tunnel. Dabei werden ICMP-Protokollpakete (=Ping) verwendet, um eine TCP-Verbindung zwischen zwei entfernten Rechnern herzustellen. Das ist mir eingefallen, weil Sie erwähnt haben, dass Sie Google anpingen können. Es hat den Vorteil, dass dies blockiert wird, damanchePakete passieren, erfordert die Prüfung jedes einzelnen Pakets, anstatt einfach alle verschlüsselten Kommunikationen zu löschen.

Hoffe das hilft.

Question 2

Die VR China überwacht aktiv Personen, die Tor und VPNs verwenden.

Ich glaube, die Antwort ist, dass sie herausgefunden haben, wie sie Ihnen Probleme bereiten können, indem sie nur eine Teilmenge der von Ihrem VPN verwendeten Ports blockieren.

Es könnte einen Grund geben, warum sie es nicht vollständig blockieren - zum Beispiel könnte es andere Dinge als nur Ihr VPN betreffen

Answer

Die VR China überwacht aktiv Personen, die Tor und VPNs verwenden.

Ich glaube, die Antwort ist, dass sie herausgefunden haben, wie sie Ihnen Probleme bereiten können, indem sie nur eine Teilmenge der von Ihrem VPN verwendeten Ports blockieren.

Es könnte einen Grund geben, warum sie es nicht vollständig blockieren - zum Beispiel könnte es andere Dinge als nur Ihr VPN betreffen

VPN zur Umgehung der Großen Firewall von China funktioniert nur teilweise

Antwort1

Antwort2

verwandte Informationen