У меня PPTP VPN-сервер, и мой друг из Китая без проблем подключается к нему, но он не может открыть заблокированный веб-сайт, кроме Gmail (и отправка почты не работает). Google DNS работает нормально, но это не проблема DNS, поскольку проверка IP-адреса Google (например) приводит к тайм-ауту. Что может быть причиной этой проблемы?
2 ответа
РЕДАКТИРОВАТЬ
Комментарий Марека Роста появился, когда я писал свой пост. Я прочитал ссылку, которую он дал, http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/, после отправки моего поста. Совершенно очевидно, что GFW достиг уровня сложности, который намного превосходит уровень моих комментариев ниже. Я уйду с поста, в надежде помочь кому-то еще, кому-то, очевидно, не живущему в Китае. Большое спасибо Мареку Росту за то, что он указал мне на самый светящийся пост.
Извините за шум.
Трудно уклониться от мер могущественного государства с очень небольшими ограничениями его действий. Такое состояние может, например, блокировать все зашифрованные соединения независимо от порта, протокола и пунктов назначения. Это по-прежнему будет разрешать пакеты ICMP (например, в Google), потому что в целом они не несут контента (но см. Ниже)
Я все еще хотел бы предложить несколько альтернативных вариантов, хотя я никогда не был в Китае, поэтому я понятия не имею, сработают они или нет.
Не используйте ваш стандартный DNS-сервер, попробуйте вместо этого использовать DNSCrypt. Это бесплатное приложение, которое использует случайный порт для DNS-запросов и шифрует их.
Используйте нестандартный порт для вашего VPN. Самым безопасным было бы использовать OpenVPN, а затем поэкспериментировать с портами и протоколами (OpenVPN может использовать как TCP, так и UDP, хотя и не одновременно). Даже коммерческие провайдеры предоставят длинный список точек доступа для разных портов и / или протоколов. Вы можете ударить
Если все вышеперечисленное не помогает, вы можете попробовать туннель ICMP. При этом используются пакеты протокола ICMP (= ping) для настройки TCP-соединения между двумя удаленными компьютерами. Это произошло со мной, потому что вы упомянули возможность пинговать Google. Преимущество состоит в том, что блокирование этого, учитывая, что некоторые пакеты проходят, требует проверки каждого отдельного пакета, а не просто сброса всех зашифрованных сообщений.
Надеюсь это поможет.
КНР активно следит за людьми, использующими Tor и VPN.
Я считаю, что ответ заключается в том, что они выяснили, как доставить вам неприятности, заблокировав только подмножество портов, используемых вашей VPN.
Может быть причина, по которой они не блокируют это полностью - например, это может повлиять не только на ваш VPN