web-dev-qa-db-ja.com

中国のグレートファイアウォールを回避するためのVPNは部分的にしか機能していません

私はPPTP VPNサーバーを持っていて、中国の友人はそれに接続するのに問題はありませんが、Gmail以外のブロックされたWebサイトを開くことができません(そしてメールの送信は機能しません)。GoogleDNS正常に動作しますが、たとえばGoogleのIPにpingを実行するとタイムアウトになるため、DNSの問題ではありません。この問題の原因は何でしょうか。

1
user2563892

[〜#〜]編集[〜#〜]

Marek Rostのコメントは、私が投稿を書いているときに現れました。投稿を送信した後、彼が提供したリンク http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/ を読みました。 GFWが、以下の私のコメントをはるかに超える高度なレベルに達していることは完全に明らかです。他の誰か、明らかに中国に拠点を置いていない誰かを助けることを期待して、私はポストを去ります。 最も明るい投稿を教えてくれたMarek Rostに感謝します

騒ぎについて申し訳ありません。


強力な国家の措置を回避することは困難であり、その行動にほとんど制限がありません。この状態は、たとえば、ポート、プロトコル、および宛先に関係なく、すべての暗号化された通信をブロックする可能性があります。これにより、ICMPパケット(たとえばGoogleへの)は引き続き許可されます。これは、通常、これらのパケットにはコンテンツが含まれていないためです(ただし、以下を参照)。

私は中国に行ったことがないのですが、いくつかの選択肢を提案したいので、それらが機能するかどうかはまったくわかりません。

  1. 標準のDNSサーバーを使用せず、代わりに DNSCrypt を使用してみてください。これは、DNSクエリにランダムポートを使用し、それらを暗号化する無料のアプリケーションです。

  2. VPNに非標準のポートを使用します。最も安全なのは、OpenVPNを使用してから、ポートとプロトコルを試すことです(OpenVPNは、同時にではありませんが、TCPとUDPの両方を使用できます)。商用プロバイダーでさえ、アクセスポイントの長いリストを提供します。さまざまなポートやプロトコル。幸運を呼ぶかもしれません。

  3. 上記のすべてが失敗した場合は、 ICMPトンネル を試すことができます。これは、ICMP(= ping)プロトコルパケットを使用して、2台の離れたマシン間のTCP接続をセットアップします。Googleにpingできると言ったので、私は思いつきました。これをブロックするという利点があります。 someパケットは通過し、暗号化されたすべての通信を単にダンプするのではなく、すべてのパケットを検査する必要があります。

お役に立てれば。

1
MariusMatutiae

中国はTorとVPNを使用している人々を積極的に監視しています。

答えは、VPNが使用するポートのサブセットだけをブロックすることで問題を引き起こす方法を彼らが理解したということだと思います。

彼らがそれを完全にブロックしない理由があるかもしれません-それはあなたのVPN以外のものに影響を与えるかもしれないように

0
SDsolar