나는 PPTP VPN 서버를 가지고 있고 중국에 있는 내 친구는 연결하는 데 아무런 문제가 없지만 Gmail을 제외하고는 차단된 웹사이트를 열 수 없습니다(그리고 메일 전송도 작동하지 않습니다). Google DNS는 제대로 작동하지만 Google의 IP(예를 들어)를 핑하면 시간 초과가 발생하므로 DNS 문제는 아닙니다. 이 문제의 원인은 무엇입니까?
답변1
편집하다
내가 게시물을 작성하는 동안 Marek Rost의 댓글이 나타났습니다. 그 사람이 준 링크를 읽어보니,http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/, 내 게시물을 제출한 후. GFW가 아래 내 의견을 훨씬 능가하는 정교함 수준에 도달했다는 것은 분명합니다. 나는 분명히 중국에 기반을 두고 있지 않은 다른 사람을 돕기 위해 게시물을 떠날 것입니다.많은 감사나에게 가장 빛나는 게시물을 알려준 Marek Rost에게 감사드립니다.
소란을 피워서 죄송합니다.
행동에 제한이 거의 없는 강력한 국가의 조치를 회피하는 것은 어렵습니다. 예를 들어 해당 상태는 포트, 프로토콜 및 대상에 관계없이 모든 암호화된 통신을 차단할 수 있습니다. 일반적으로 ICMP 패킷은 콘텐츠를 전달하지 않기 때문에 (예를 들어 Google에 대한) 여전히 ICMP 패킷을 허용합니다(아래 참조).
나는 중국에 가본 적이 없기 때문에 시도해 볼 수 있는 몇 가지 대안을 제안하고 싶습니다. 그래서 그것이 효과가 있을지 없을지는 전혀 모릅니다.
표준 DNS 서버를 사용하지 말고 다음을 사용해 보십시오.DNSCrypt대신에. 이것은 DNS 쿼리에 임의의 포트를 사용하고 이를 암호화하는 무료 애플리케이션입니다.
VPN에 비표준 포트를 사용하십시오. 가장 안전한 방법은 OpenVPN을 사용한 다음 포트와 프로토콜을 실험하는 것입니다(OpenVPN은 동시에는 아니지만 TCP와 UDP를 모두 사용할 수 있습니다). 상용 서비스 제공업체도 다양한 포트 및/또는 프로토콜에 대한 긴 액세스 포인트 목록을 제공합니다. 운이 좋을 수도 있습니다.
위의 모든 방법이 실패하면 다음을 시도해 볼 수 있습니다.ICMP 터널. 이는 ICMP(=ping) 프로토콜 패킷을 사용하여 두 개의 원격 시스템 간에 TCP 연결을 설정합니다. Google에 핑을 보낼 수 있다고 말씀하셨기 때문에 이런 생각이 들었습니다. 이를 차단할 수 있다는 장점이 있습니다.일부패킷은 통과하므로 모든 암호화된 통신을 덤프하는 것이 아니라 모든 단일 패킷을 검사해야 합니다.
도움이 되었기를 바랍니다.
답변2
중국은 Tor와 VPN을 사용하는 사람들을 적극적으로 감시하고 있습니다.
나는 그들이 VPN에서 사용하는 포트의 일부만 차단하여 문제를 일으키는 방법을 알아냈다고 생각합니다.
VPN이 아닌 다른 것에 영향을 미칠 수 있는 것처럼 완전히 차단하지 않는 이유가 있을 수 있습니다.