VPN zur Vermeidung der Great Firewall of China funktioniert nur teilweise

920
user2563892

Ich habe einen PPTP-VPN-Server, und mein Freund aus China kann keine Verbindung herstellen. Er kann jedoch keine gesperrte Website außer Gmail öffnen (und das Senden von E-Mails funktioniert nicht). Google DNS funktioniert einwandfrei. Es handelt sich jedoch nicht um ein DNS-Problem, da das Pingen von Googles IP (beispielsweise) zu einem Timeout führt. Was könnte die Ursache für dieses Problem sein?

0
Die Firewall ruft den Paketinhalt von Seitenkanälen ab - sie geben an, dass Sie https tunneln. Dies war eine gute Lektüre für mich, wie ich dagegen vorgehen kann: http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/ Marek Rost vor 7 Jahren 1
Können Sie Ihren Server zuerst testen? Stellen Sie eine Verbindung von einem anderen Computer her, der weder in Ihrem LAN noch in einem Land der dritten Welt ist, und sehen Sie dann, wie es funktioniert. Sam vor 7 Jahren 0

2 Antworten auf die Frage

2
MariusMatutiae

BEARBEITEN

Der Kommentar von Marek Rost erschien, als ich meinen Beitrag schrieb. Ich habe den Link, den er gegeben hat, http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/ nach dem Absenden meines Beitrags gelesen . Es ist völlig klar, dass die GFW einen Grad an Raffinesse erreicht hat, der die meiner nachstehenden Kommentare bei weitem übertrifft. Ich werde den Posten verlassen, in der Hoffnung, jemand anderem zu helfen, der offensichtlich nicht in China lebt. Vielen Dank an Marek Rost, dass er mich auf einen äußerst aufschlussreichen Posten aufmerksam gemacht hat.

Entschuldigung wegen dem Krawall.


Es ist schwierig, sich den Maßnahmen eines mächtigen Staates zu entziehen, mit wenigen Handlungsgrenzen. Dieser Zustand kann beispielsweise alle verschlüsselten Kommunikationen unabhängig von Port, Protokoll und Zielen blockieren. Dies würde immer noch ICMP-Pakete zulassen (z. B. an Google), da diese im Allgemeinen keinen Inhalt enthalten (siehe jedoch unten).

Ich möchte trotzdem ein paar Alternativen vorschlagen, auch wenn ich noch nie in China war. Ich habe also keine Ahnung, ob sie funktionieren oder nicht.

  1. Verwenden Sie nicht Ihren Standard-DNS-Server, sondern verwenden Sie stattdessen DNSCrypt . Dies ist eine kostenlose Anwendung, die einen zufälligen Port für DNS-Abfragen verwendet und diese verschlüsselt.

  2. Verwenden Sie einen nicht standardmäßigen Port für Ihr VPN. Am sichersten ist es, OpenVPN zu verwenden und dann mit Ports und Protokollen zu experimentieren (OpenVPN kann sowohl TCP als auch UDP verwenden, wenn auch nicht gleichzeitig). Sogar kommerzielle Anbieter geben eine lange Liste von Zugangspunkten für verschiedene Ports und / oder Protokolle an. Sie könnten Glück haben.

  3. Wenn alle oben genannten Probleme fehlschlagen, können Sie einen ICMP-Tunnel versuchen . Hierbei werden ICMP-Protokollpakete (= ping) verwendet, um eine TCP-Verbindung zwischen zwei entfernten Computern herzustellen. Ich kam mir vor, weil Sie erwähnt haben, dass Sie Google pingen können. Dies hat den Vorteil, dass das Blockieren dieses Pakets, da einige Pakete erfolgreich sind, die Prüfung jedes einzelnen Pakets erfordert, anstatt nur die gesamte verschlüsselte Kommunikation zu sichern.

Hoffe das hilft.

0
SDsolar

Die PRC sucht aktiv nach Benutzern, die Tor und VPNs verwenden.

Ich glaube, die Antwort ist, dass sie herausgefunden haben, wie sie Probleme verursachen können, indem sie nur einen Teil der von Ihrem VPN verwendeten Ports blockieren.

Es kann einen Grund geben, warum sie ihn nicht vollständig blockieren. Dies könnte Auswirkungen auf andere Dinge als nur Ihr VPN haben