VPN para evitar o Grande Firewall da China está funcionando apenas parcialmente

Question 1

EDITAR

O comentário de Marek Rost apareceu enquanto eu escrevia minha postagem. Eu li o link que ele deu,http://blog.zorinaq.com/my- Experience-with-the-great-firewall-of-china/, depois de enviar minha postagem. É perfeitamente claro que o GFW atingiu um nível de sofisticação que supera em muito o dos meus comentários abaixo. Deixarei o cargo, na esperança de ajudar outra pessoa, alguém que obviamente não está baseado na China.Muito obrigadoa Marek Rost por me indicar uma postagem muito esclarecedora.

Desculpe pela confusão.

É difícil fugir às medidas de um Estado poderoso, com poucos limites às suas ações. Esse estado pode, por exemplo, bloquear todas as comunicações criptografadas, independentemente da porta, protocolo e destino. Isso ainda permitiria pacotes ICMP (para o Google, por exemplo) porque em geral eles não carregam conteúdo (mas veja abaixo).

Ainda gostaria de sugerir algumas alternativas para tentar, embora nunca tenha estado na China, por isso não tenho a menor ideia se funcionarão ou não.

Não use seu servidor DNS padrão, tente usarDNSCryptem vez de. Este é um aplicativo gratuito que usa uma porta aleatória para consultas DNS e as criptografa.
Use uma porta não padrão para sua VPN. O mais seguro seria usar o OpenVPN e depois experimentar portas e protocolos (o OpenVPN pode usar TCP e UDP, embora não simultaneamente). Mesmo os provedores comerciais fornecerão uma longa lista de pontos de acesso para diferentes portas e/ou protocolos. Você pode ter sorte.
Se todas as opções acima falharem, você pode tentar umTúnel ICMP. Isso usa pacotes de protocolo ICMP (=ping) para configurar uma conexão TCP entre duas máquinas distantes. Ocorreu-me porque você mencionou ser capaz de fazer ping no Google. Tem a vantagem de bloquear isto, dado quealgunsos pacotes passam, requer a inspeção de cada pacote, em vez de apenas descartar todas as comunicações criptografadas.

Espero que isto ajude.

Answer

EDITAR

O comentário de Marek Rost apareceu enquanto eu escrevia minha postagem. Eu li o link que ele deu,http://blog.zorinaq.com/my- Experience-with-the-great-firewall-of-china/, depois de enviar minha postagem. É perfeitamente claro que o GFW atingiu um nível de sofisticação que supera em muito o dos meus comentários abaixo. Deixarei o cargo, na esperança de ajudar outra pessoa, alguém que obviamente não está baseado na China.Muito obrigadoa Marek Rost por me indicar uma postagem muito esclarecedora.

Desculpe pela confusão.

É difícil fugir às medidas de um Estado poderoso, com poucos limites às suas ações. Esse estado pode, por exemplo, bloquear todas as comunicações criptografadas, independentemente da porta, protocolo e destino. Isso ainda permitiria pacotes ICMP (para o Google, por exemplo) porque em geral eles não carregam conteúdo (mas veja abaixo).

Ainda gostaria de sugerir algumas alternativas para tentar, embora nunca tenha estado na China, por isso não tenho a menor ideia se funcionarão ou não.

Não use seu servidor DNS padrão, tente usarDNSCryptem vez de. Este é um aplicativo gratuito que usa uma porta aleatória para consultas DNS e as criptografa.
Use uma porta não padrão para sua VPN. O mais seguro seria usar o OpenVPN e depois experimentar portas e protocolos (o OpenVPN pode usar TCP e UDP, embora não simultaneamente). Mesmo os provedores comerciais fornecerão uma longa lista de pontos de acesso para diferentes portas e/ou protocolos. Você pode ter sorte.
Se todas as opções acima falharem, você pode tentar umTúnel ICMP. Isso usa pacotes de protocolo ICMP (=ping) para configurar uma conexão TCP entre duas máquinas distantes. Ocorreu-me porque você mencionou ser capaz de fazer ping no Google. Tem a vantagem de bloquear isto, dado quealgunsos pacotes passam, requer a inspeção de cada pacote, em vez de apenas descartar todas as comunicações criptografadas.

Espero que isto ajude.

Question 2

A RPC monitora ativamente as pessoas que usam Tor e VPNs.

Acredito que a resposta é que eles descobriram como causar problemas bloqueando apenas um subconjunto das portas usadas pela sua VPN.

Pode haver uma razão pela qual eles não o bloqueiam totalmente - como se isso pudesse afetar outras coisas além da sua VPN

Answer

A RPC monitora ativamente as pessoas que usam Tor e VPNs.

Acredito que a resposta é que eles descobriram como causar problemas bloqueando apenas um subconjunto das portas usadas pela sua VPN.

Pode haver uma razão pela qual eles não o bloqueiam totalmente - como se isso pudesse afetar outras coisas além da sua VPN

VPN para evitar o Grande Firewall da China está funcionando apenas parcialmente

Responder1

Responder2

informação relacionada