Tengo un servidor VPN PPTP y mi amigo de China no tiene problemas para conectarse, pero no puede abrir ningún sitio web bloqueado excepto Gmail (y enviar correo no funciona). El DNS de Google funciona bien, pero no es un problema de DNS, ya que hacer ping a la IP de Google (por ejemplo) genera un tiempo de espera. ¿Cúal podría ser la causa de este problema?
Respuesta1
EDITAR
El comentario de Marek Rost apareció mientras escribía mi publicación. Leí el enlace que me dio.http://blog.zorinaq.com/mi-experiencia-con-el-gran-cortafuegos-de-china/, después de enviar mi publicación. Está perfectamente claro que el GFW ha alcanzado un nivel de sofisticación que supera con creces el de mis comentarios a continuación. Dejaré el puesto con la esperanza de ayudar a alguien más, alguien que obviamente no reside en China.Muchas graciasA Marek Rost por indicarme una publicación muy esclarecedora.
Perdón por el alboroto.
Es difícil evadir las medidas de un Estado poderoso, con muy pocos límites a sus acciones. Dicho estado podría, por ejemplo, bloquear todas las comunicaciones cifradas, independientemente del puerto, protocolo y destino. Esto aún permitiría paquetes ICMP (a Google, por ejemplo) porque en general no contienen contenido (pero ver más abajo).
Todavía me gustaría sugerir algunas alternativas para probar, aunque nunca he estado en China, por lo que no tengo idea de si funcionarán o no.
No utilice su servidor DNS estándar, intente utilizarDNSCrypten cambio. Esta es una aplicación gratuita que utiliza un puerto aleatorio para consultas DNS y las cifra.
Utilice un puerto no estándar para su VPN. Lo más seguro sería usar OpenVPN y luego experimentar con puertos y protocolos (OpenVPN puede usar tanto TCP como UDP, aunque no simultáneamente). Incluso los proveedores comerciales proporcionarán una larga lista de puntos de acceso para diferentes puertos y/o protocolos. Puede que tengas suerte.
Si todo lo anterior falla, puede intentar unatúnel ICMP. Utiliza paquetes de protocolo ICMP (=ping) para configurar una conexión TCP entre dos máquinas distantes. Se me ocurrió porque mencionaste que podías hacer ping a Google. Tiene la ventaja de que bloquear esto, dado quealgunolos paquetes pasan, requiere la inspección de cada paquete, en lugar de simplemente deshacerse de todas las comunicaciones cifradas.
Espero que esto ayude.
Respuesta2
La República Popular China vigila activamente a las personas que utilizan Tor y VPN.
Creo que la respuesta es que han descubierto cómo causarle problemas bloqueando sólo un subconjunto de los puertos utilizados por su VPN.
Puede haber una razón por la que no lo bloquean por completo, como que podría afectar otras cosas además de tu VPN.