我有一个 PPTP VPN 服务器,我来自中国的朋友可以毫无问题地连接到它,但他无法打开除 Gmail 之外的任何被屏蔽的网站(并且无法发送邮件)。Google DNS 工作正常,但这不是 DNS 问题,因为 ping Google 的 IP(例如)会导致超时。这个问题可能是什么原因造成的?
答案1
编辑
在我写这篇文章的时候,Marek Rost 的评论出现了。我读了他给出的链接,http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/,在我发帖之后。很明显,GFW 已经达到了远远超过我下面评论的复杂程度。我将留下这篇帖子,希望能帮助其他人,显然这些人不在中国。非常感谢感谢 Marek Rost 向我指出了一篇最具启发性的帖子。
抱歉造成了混乱。
很难逃避一个强大国家的措施,因为它的行动几乎没有任何限制。例如,该国可能会封锁所有加密通信,无论端口、协议和目的地如何。这仍然会允许 ICMP 数据包(例如发往 Google 的数据包),因为这些数据包通常不包含任何内容(但请参见下文)。
我仍想建议一些值得尝试的替代方案,尽管我从未去过中国,所以我完全不知道它们是否可行。
不要使用标准 DNS 服务器,请尝试使用DNS加密而是。这是一个免费的应用程序,它使用随机端口进行 DNS 查询并对其进行加密。
为你的 VPN 使用非标准端口。最安全的做法是使用 OpenVPN,然后尝试各种端口和协议(OpenVPN 可以同时使用 TCP 和 UDP,但不能同时使用)。即使是商业提供商也会为不同的端口和/或协议提供一长串接入点。你可能会碰上好运。
如果以上方法均失败,您可以尝试ICMP 隧道。这使用 ICMP(=ping)协议数据包在两台远程机器之间建立 TCP 连接。我之所以想到这个,是因为你提到能够 ping Google。它的优点是阻止这一点,因为一些数据包确实通过,需要检查每一个数据包,而不是仅仅转储所有加密通信。
希望这可以帮助。
答案2
中华人民共和国积极监视使用 Tor 和 VPN 的人们。
我相信答案是他们已经找到了通过阻止 VPN 使用的端口子集来给您带来麻烦的方法。
他们没有完全阻止它可能有原因——比如它可能会影响你的 VPN 以外的其他东西