VPN для обхода Великого китайского файрвола работает лишь частично

Question 1

РЕДАКТИРОВАТЬ

Комментарий Марека Роста появился, когда я писал свой пост. Я прочитал ссылку, которую он дал,http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/, после отправки моего поста. Совершенно очевидно, что GFW достиг уровня сложности, который намного превосходит уровень моих комментариев ниже. Я оставлю пост в надежде помочь кому-то другому, явно не из Китая.Большое спасибоМареку Росту за то, что он указал мне на очень поучительный пост.

Извините за шум.

Трудно обойти меры могущественного государства, у которого очень мало ограничений на действия. Такое государство может, например, блокировать все зашифрованные сообщения, независимо от порта, протокола и получателей. Это все равно позволит ICMP-пакетам (например, Google), поскольку в целом они не несут никакого контента (но см. ниже).

Я все же хотел бы предложить несколько альтернативных вариантов, хотя я никогда не был в Китае и не имею ни малейшего представления, сработают они или нет.

Не используйте ваш стандартный DNS-сервер, попробуйте использоватьDNSCryptВместо этого. Это бесплатное приложение, которое использует случайный порт для DNS-запросов и шифрует их.
Используйте нестандартный порт для вашего VPN. Самым безопасным будет использовать OpenVPN, а затем поэкспериментировать с портами и протоколами (OpenVPN может использовать как TCP, так и UDP, хотя и не одновременно). Даже коммерческие провайдеры предоставят длинный список точек доступа для разных портов и/или протоколов. Вам может повезти.
Если все вышеперечисленное не помогло, вы можете попробоватьICMP-туннель. Это использует пакеты протокола ICMP (=ping) для установки TCP-соединения между двумя удаленными машинами. Это пришло мне в голову, потому что вы упомянули возможность пинговать Google. Это имеет преимущество, чем блокировка этого, учитывая, чтонекоторыйпакеты проходят, требуется проверка каждого отдельного пакета, а не просто сброс всех зашифрованных сообщений.

Надеюсь это поможет.

Answer

РЕДАКТИРОВАТЬ

Комментарий Марека Роста появился, когда я писал свой пост. Я прочитал ссылку, которую он дал,http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/, после отправки моего поста. Совершенно очевидно, что GFW достиг уровня сложности, который намного превосходит уровень моих комментариев ниже. Я оставлю пост в надежде помочь кому-то другому, явно не из Китая.Большое спасибоМареку Росту за то, что он указал мне на очень поучительный пост.

Извините за шум.

Трудно обойти меры могущественного государства, у которого очень мало ограничений на действия. Такое государство может, например, блокировать все зашифрованные сообщения, независимо от порта, протокола и получателей. Это все равно позволит ICMP-пакетам (например, Google), поскольку в целом они не несут никакого контента (но см. ниже).

Я все же хотел бы предложить несколько альтернативных вариантов, хотя я никогда не был в Китае и не имею ни малейшего представления, сработают они или нет.

Не используйте ваш стандартный DNS-сервер, попробуйте использоватьDNSCryptВместо этого. Это бесплатное приложение, которое использует случайный порт для DNS-запросов и шифрует их.
Используйте нестандартный порт для вашего VPN. Самым безопасным будет использовать OpenVPN, а затем поэкспериментировать с портами и протоколами (OpenVPN может использовать как TCP, так и UDP, хотя и не одновременно). Даже коммерческие провайдеры предоставят длинный список точек доступа для разных портов и/или протоколов. Вам может повезти.
Если все вышеперечисленное не помогло, вы можете попробоватьICMP-туннель. Это использует пакеты протокола ICMP (=ping) для установки TCP-соединения между двумя удаленными машинами. Это пришло мне в голову, потому что вы упомянули возможность пинговать Google. Это имеет преимущество, чем блокировка этого, учитывая, чтонекоторыйпакеты проходят, требуется проверка каждого отдельного пакета, а не просто сброс всех зашифрованных сообщений.

Надеюсь это поможет.

Question 2

КНР активно следит за людьми, использующими Tor и VPN.

Я полагаю, что ответ заключается в том, что они придумали, как создать вам проблемы, заблокировав лишь часть портов, используемых вашим VPN.

Возможно, есть причина, по которой они не блокируют его полностью — например, он может повлиять на что-то другое, а не только на ваш VPN.

Answer

КНР активно следит за людьми, использующими Tor и VPN.

Я полагаю, что ответ заключается в том, что они придумали, как создать вам проблемы, заблокировав лишь часть портов, используемых вашим VPN.

Возможно, есть причина, по которой они не блокируют его полностью — например, он может повлиять на что-то другое, а не только на ваш VPN.

VPN для обхода Великого китайского файрвола работает лишь частично

решение1

решение2

Связанный контент