避開中國防火牆的 VPN 僅部分有效

Question 1

編輯

馬雷克·羅斯特 (Marek Rost) 的評論是在我撰寫帖子時出現的。我讀了他給的鏈接，http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/，提交我的帖子後。很明顯，GFW 已經達到了遠遠超出我下面評論的複雜程度。我將離開這個職位，希望能幫助別人，顯然不是在中國的人。非常感謝感謝 Marek Rost 為我指出了一篇最具啟發性的文章。

很抱歉引起騷動。

很難逃避強國的措施，因為其行動幾乎沒有限制。例如，所述狀態可能會阻止所有加密通信，無論連接埠、協定和目的地為何。這仍然允許 ICMP 封包（例如發送給 Google），因為通常這些封包不攜帶任何內容（但請參見下文）。

我還是想建議一些可以嘗試的替代方案，儘管我從未去過中國，所以我不知道它們是否有效。

不要使用您的標準 DNS 伺服器，請嘗試使用DNS加密反而。這是一個免費的應用程序，它使用隨機連接埠進行 DNS 查詢並對其進行加密。
為您的 VPN 使用非標準連接埠。最安全的方法是使用 OpenVPN，然後嘗試連接埠和協定（OpenVPN 可以同時使用 TCP 和 UDP，儘管不能同時使用）。即使是商業提供者也會提供一長串針對不同連接埠和/或協定的存取點。你可能會很幸運。
如果以上方法都失敗，您可以嘗試ICMP隧道。這使用 ICMP (=ping) 協定封包在兩台遠端電腦之間建立 TCP 連線。我之所以想到這一點是因為你提到能夠 ping Google。它的優點是可以阻止這種情況，因為一些資料包確實通過了，需要檢查每個資料包，而不是僅僅轉儲所有加密的通訊。

希望這可以幫助。

Answer

編輯

馬雷克·羅斯特 (Marek Rost) 的評論是在我撰寫帖子時出現的。我讀了他給的鏈接，http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/，提交我的帖子後。很明顯，GFW 已經達到了遠遠超出我下面評論的複雜程度。我將離開這個職位，希望能幫助別人，顯然不是在中國的人。非常感謝感謝 Marek Rost 為我指出了一篇最具啟發性的文章。

很抱歉引起騷動。

很難逃避強國的措施，因為其行動幾乎沒有限制。例如，所述狀態可能會阻止所有加密通信，無論連接埠、協定和目的地為何。這仍然允許 ICMP 封包（例如發送給 Google），因為通常這些封包不攜帶任何內容（但請參見下文）。

我還是想建議一些可以嘗試的替代方案，儘管我從未去過中國，所以我不知道它們是否有效。

不要使用您的標準 DNS 伺服器，請嘗試使用DNS加密反而。這是一個免費的應用程序，它使用隨機連接埠進行 DNS 查詢並對其進行加密。
為您的 VPN 使用非標準連接埠。最安全的方法是使用 OpenVPN，然後嘗試連接埠和協定（OpenVPN 可以同時使用 TCP 和 UDP，儘管不能同時使用）。即使是商業提供者也會提供一長串針對不同連接埠和/或協定的存取點。你可能會很幸運。
如果以上方法都失敗，您可以嘗試ICMP隧道。這使用 ICMP (=ping) 協定封包在兩台遠端電腦之間建立 TCP 連線。我之所以想到這一點是因為你提到能夠 ping Google。它的優點是可以阻止這種情況，因為一些資料包確實通過了，需要檢查每個資料包，而不是僅僅轉儲所有加密的通訊。

希望這可以幫助。

Question 2

中國積極監視使用 Tor 和 VPN 的人。

我相信答案是他們已經找到瞭如何透過僅阻止您的 VPN 使用的連接埠的子集來給您帶來麻煩。

他們沒有完全阻止它可能是有原因的 - 就像它可能會影響除您的 VPN 之外的其他事物

Answer

中國積極監視使用 Tor 和 VPN 的人。

我相信答案是他們已經找到瞭如何透過僅阻止您的 VPN 使用的連接埠的子集來給您帶來麻煩。

他們沒有完全阻止它可能是有原因的 - 就像它可能會影響除您的 VPN 之外的其他事物

避開中國防火牆的 VPN 僅部分有效

答案1

答案2

相關內容