Какой на данный момент самый надежный VPN для Китая?

5

Я скоро проведу несколько месяцев, путешествуя по Китаю и хочу получить VPN-сервис, чтобы обойти Golden Firewall.

Когда я был в Китае в 2014/15 году, я был единодушен в том, что Astrill предлагает самые надежные услуги, но я слышал, что правительство в последний год довольно сильно на них ориентировалось.

Поэтому мне интересно, какой VPN сегодня лучший для Китая? Astrill все еще так хорош, как раньше?

Любой недавний опыт был бы очень полезен!

china  internet 
отметка
источник
1
МТС
Я видел это, но мне любопытно, если это все еще верно или нет, так как правительство расправляется с VPN! Но все равно спасибо!
Марк
2
МТС

Ответы:

10

Самый надежный VPN будет тот, который вы разместите на своем домашнем маршрутизаторе. Вы можете не получить очень хорошую скорость, но она будет наиболее устойчивой к блокировке.

Для начала немного информации о том, как работает китайский брандмауэр. Пожалуйста, обратите внимание, что это в основном основано на исследованиях, так как нет никаких официальных документов.

Каждый раз, когда вы устанавливаете соединение за пределами Китая, брандмауэр проверяет IP / порт, к которому вы пытаетесь подключиться, для служб и контента. Исследования продолжаются в течение некоторого времени, и решение о блокировке может быть принято (и обычно принимается) позже. В зависимости от служб, которые он запускает, соединение:

  • Блокируется немедленно (это относится к одному из моих узлов, на котором запущено реле Tor);
  • Разрешено временно (это относится к одной из моих VPN, на которой также работает почтовый сервер). Это означает, что VPN может работать некоторое время, а затем перестает работать через 20-30 минут. Он будет работать снова через несколько часов, но по той же схеме.
  • Допускается более или менее постоянно.

Способ, которым брандмауэр блокирует IP-адреса, основан на некоторой элементарной эвристике (то есть мы точно знаем, какое действие приведет к блокировке, но мы не знаем, какое действие гарантировало бы отсутствие блокировки). VPN-серверы блокируются, только когда к ним подключается достаточно большое количество пользователей; в этом случае блок кажется ручным, поскольку это всегда происходит в разные промежутки времени. Также OpenVPN, как правило, блокируется быстрее, чем PPTP (мы подозреваем, что китайцы взломали шифрование PPTP).

Таким образом, чтобы ответить на ваш вопрос:

  1. Нет ни одного провайдера VPN, который был бы «лучшим» на долгое время. Он может быть «лучшим» прямо сейчас, но ничего не говорит о его доступности завтра. Природа блокировки брандмауэра непредсказуема.

  2. Менее известный провайдер - лучший выбор, чем хорошо разрекламированный (который уже может быть заблокирован). Провайдер, который используется многими китайцами, вероятно, плохой выбор - у него больше шансов оказаться на радаре брандмауэра и быть заблокированным.

Поэтому вторым лучшим решением было бы выбрать двух разных небольших провайдеров (предпочтительно один, предлагающий PPTP, и один, предлагающий OpenVPN). Лучше всего установить собственный VPN на домашней машине или арендовать сервер, если вы знаете, как это сделать.

И если вы запустите OpenVPN, заставьте его слушать нестандартный порт (порт 30 - хороший выбор, потому что брандмауэр не может делать какие-либо предположения о том, что там прослушивается).

PS. Если вы запускаете ssh на том же сервере, ожидайте, что он будет перебран паролями вскоре после вашего первого соединения по нескольким китайским IP-адресам без остановок; полностью отключить аутентификацию по паролю.

Джордж Ю.
источник
Все взломали шифрование PPTP. Он настолько сломан, что его можно взломать на обычном ПК за несколько минут. Это как ничто для GFW.
Майкл Хэмптон
AFAIK, только первоначальное рукопожатие может быть взломано «на обычном ПК за несколько минут», но это даст вам ключ, который тоже нужно взломать, чтобы расшифровать трафик. Это займет день на коробке ПЛИС. По крайней мере, это было от DefCon 2012.
Джордж Y.
1
@pnuts: ты спрашиваешь о взломе PPTP? Быстрый поиск не смог найти обновленное недавнее исследование.
Джордж Y.
Я тоже смотрел на это, но все же хотел предложить, чтобы наш собственный VPN-сервер побил все эти опции.
Джордж Y.
1

Вот список лучших VPN для Китая, октябрь 2016 г. Но я предлагаю вам перейти на expressVPN, это единственная vpn, отлично работающая в Китае.

Харис Альтаф
источник
Благодарю. Мы воздерживаемся от ответов только по ссылкам, не могли бы вы скопировать самую важную информацию сюда? Также есть ли у вас какое-либо отношение к связанному сайту и рекомендованному сервису? Это было бы хорошо, но вы должны раскрыть это.
МТС
1

Если вы немного разбираетесь в технологиях и хотите инвестировать в частный сервер (будь то обычный виртуальный хостинг или облачный экземпляр), взгляните на отличный пост в блоге, в котором подробно рассказывается, как избежать VPN-фильтра в Китае. Есть также несколько проектов с открытым исходным кодом, которые могут помочь:

  • Streisand - автоматически устанавливает обфусцированный VPN-сервер и другие полезные инструменты на любом компьютере

  • SoftEther VPN - еще один запутанный программный проект VPN

  • Obfsproxy - запутывающая обертка над любым OpenVPN

В целом, кажется, что лучше всего установить и протестировать 2-3 частных VPN-сервера перед поездкой в ​​Китай, чтобы гарантировать стабильное VPN-соединение.

ДжонатанРиз
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.