web-dev-qa-db-ja.com

中国の家族向けにプライベートVPNをセットアップしますか?

私は中国に家族がいます。ここ数週間、インターネット接続は厳しく制限されていました。 AstrillなどのVPNは機能しなくなりました。

Astrillよりも効率的な方法で、AWSまたは自宅で自分のVPN(または代替)をセットアップすることは可能ですか?

VPNがすべて機械学習の中国の魔法でブロックされた場合、ペイロードが画像に隠されているようなカスタムソリューションについてはどうでしょうか。 (ステガノグラフィー)

私の考えでは、もし私がそれを数人の人々のために行うと、それはレーダーの下を通過するでしょう。あなたは何をお勧めします?

17
MasterScrat

最後にこの問題を掘り下げたのは2013年から3年前だったため、私の情報は古くなっている可能性があることに注意してください。私はそこに住んでいて、VPNやプロキシのすべてのインとアウトを体験しました。


中国におけるVPNとの憎悪関係

私は中国に家族がいます。ここ数週間、インターネット接続は厳しく制限されていました。 AstrillなどのVPNは機能しなくなりました。

ええ、これは多くの興味深いイベントの間、そして特定の時期に起こります。インターネットは厳しく制限され、ほとんどのVPNはブロックされ続けます。

その後すぐに、与党のメンバーもVPNを使用しているため、VPNは通常ブロックされません。 ;)それは主にショーのためだけです。ただし、リスト全体が禁止されることもあります。そのため、多くの場合、猫とネズミのゲームです。


Homebrew Solutionsは最善の策ではないかもしれません

Astrillよりも効率的な方法で、AWSまたは自宅で自分のVPN(または代替)をセットアップすることは可能ですか?

はい、これは機能しますbut非常に疑わしいです。また、独自のホームプロキシをVPNとして使用している場合、最終的には中国のWebサイトや通信プロトコルへの接続が禁止されます。連絡を失いますか?これがあなたが連絡を失う方法だからです。

中国当局は悪名高い悪名高き人物であり、外国のエンティティとのあらゆる種類の通信がスパイ行為を意味すると考えています特に OPM違反から盗まれたデータにリストされた個人に何らかの形で関係している場合、特にあなたが話している人々が適切な関西語を持っている(关系:「つながり」、「関係」など)。

notレーダーの下を通過します。ほとんどの場合、接続が許可されているVPNにのみ接続します。実際、これはあなたの家族を中国で疑うことになります。 「壁を登る」(翻墙)は疑わしいので、自作のソリューションを作成したいものではありません。騒音の中で迷子になる方がいい。


中国におけるPPTPとOpenVPN

VPNがすべて機械学習の中国の魔法でブロックされた場合、ペイロードが画像に隠されているようなカスタムソリューションについてはどうでしょうか? (ステガノグラフィー)

それはこれに似ています:標準化された方法で接続を開始する標準VPNプロトコルを利用する場合、それは DPIによりブロックされる になります。たとえば、OpenVPNは機能しませんでしたが、PPTPは機能しました。

残念ながら、PPTPは非常に安全でなく、解読も簡単です。PPTPは、中間者攻撃に対しても脆弱です。一部これが機能する理由は、トラフィックをリダイレクトできるためです。

機密事項について話し合う場合は、PPTPを使用しないでください。実際には何も使用しないでください。これには多くの理由がありますが、この回答の範囲を超えています。


推奨VPN

私の考えでは、もし私がそれを数人の人々のために行うと、それはレーダーの下を通過するでしょう。あなたは何をお勧めします?

ここで、私たちの"製品の推奨事項を求める質問は、すぐに陳腐化するため、トピックから外れています"、ルールが実際に入ります遊び:VPNは中国では非常に不安定です。ある日、彼らは禁止され、別の日は禁止されました。時々、VPN企業全体が完全にアクセスできなくなり、アップデートを入手するためにサポートに連絡する必要がある場合がありますifそれらに連絡する何らかの方法を見つけるのに十分幸運です。

そして、これが話題であったとしても、あなたに言うことはnotが最善です。どうして? CCPはVPN企業のインターネットをトロールし、VPN企業にサインアップし、製品のIP範囲全体をダウンロードしてからブロックします。

機能するものについては、より多くのホストをブロックし、他のすべてのユーザーのエクスペリエンスを低下させるのを支援する「それら」を支援することを伝えます。自分で見つけてください。機能しているものが見つかれば、彼らもそれを使用している可能性があります。 :-p

12
Mark Buffalo

私は現在、中国への次の旅行のためにこのトピックを研究しています

おもしろい これについての記事

基本的に、ファイアウォールはほとんどのリクエストを除外するため、通常のプロキシを使用しても機能しません。プロキシへの保護された接続の使用は機能する可能性がありますが、TLS経由でプロキシに接続している場合でもファイアウォールがhttpプロキシを使用していることをファイアウォールが検出できるため、Shadowsocksまたはその後継のShadowsocksRなどの専用ソフトウェアを使用する必要があります

1
Arsen Zahray

中国のグレートファイアウォールがこのような接続をディープパケットインスペクションを介して自律的にフィルタリングするため、通常のVPNプロトコルを使用することは悪い考えです。

独自のカスタムメイドのステガノグラフィーベースのプロキシリップオフを引き続き使用できます。

私はそれを呼び出すことをお勧めします[〜#〜] yaptoc [〜#〜]、まだ中国を所有するもう1つのプロキシ。

これはおそらく偵察中にレーダーの下に行くでしょうが、それがあなたの家族のためにそれを正しくそして簡単に配備できるようにするためにはかなりの作業が必要でしょう。

0
Tobi Nary