绕过中国防火墙的 VPN 功能仅部分起作用

Question 1

编辑

在我写这篇文章的时候，Marek Rost 的评论出现了。我读了他给出的链接，http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/，在我发帖之后。很明显，GFW 已经达到了远远超过我下面评论的复杂程度。我将留下这篇帖子，希望能帮助其他人，显然这些人不在中国。非常感谢感谢 Marek Rost 向我指出了一篇最具启发性的帖子。

抱歉造成了混乱。

很难逃避一个强大国家的措施，因为它的行动几乎没有任何限制。例如，该国可能会封锁所有加密通信，无论端口、协议和目的地如何。这仍然会允许 ICMP 数据包（例如发往 Google 的数据包），因为这些数据包通常不包含任何内容（但请参见下文）。

我仍想建议一些值得尝试的替代方案，尽管我从未去过中国，所以我完全不知道它们是否可行。

不要使用标准 DNS 服务器，请尝试使用DNS加密而是。这是一个免费的应用程序，它使用随机端口进行 DNS 查询并对其进行加密。
为你的 VPN 使用非标准端口。最安全的做法是使用 OpenVPN，然后尝试各种端口和协议（OpenVPN 可以同时使用 TCP 和 UDP，但不能同时使用）。即使是商业提供商也会为不同的端口和/或协议提供一长串接入点。你可能会碰上好运。
如果以上方法均失败，您可以尝试ICMP 隧道。这使用 ICMP（=ping）协议数据包在两台远程机器之间建立 TCP 连接。我之所以想到这个，是因为你提到能够 ping Google。它的优点是阻止这一点，因为一些数据包确实通过，需要检查每一个数据包，而不是仅仅转储所有加密通信。

希望这可以帮助。

Answer

编辑

在我写这篇文章的时候，Marek Rost 的评论出现了。我读了他给出的链接，http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/，在我发帖之后。很明显，GFW 已经达到了远远超过我下面评论的复杂程度。我将留下这篇帖子，希望能帮助其他人，显然这些人不在中国。非常感谢感谢 Marek Rost 向我指出了一篇最具启发性的帖子。

抱歉造成了混乱。

很难逃避一个强大国家的措施，因为它的行动几乎没有任何限制。例如，该国可能会封锁所有加密通信，无论端口、协议和目的地如何。这仍然会允许 ICMP 数据包（例如发往 Google 的数据包），因为这些数据包通常不包含任何内容（但请参见下文）。

我仍想建议一些值得尝试的替代方案，尽管我从未去过中国，所以我完全不知道它们是否可行。

不要使用标准 DNS 服务器，请尝试使用DNS加密而是。这是一个免费的应用程序，它使用随机端口进行 DNS 查询并对其进行加密。
为你的 VPN 使用非标准端口。最安全的做法是使用 OpenVPN，然后尝试各种端口和协议（OpenVPN 可以同时使用 TCP 和 UDP，但不能同时使用）。即使是商业提供商也会为不同的端口和/或协议提供一长串接入点。你可能会碰上好运。
如果以上方法均失败，您可以尝试ICMP 隧道。这使用 ICMP（=ping）协议数据包在两台远程机器之间建立 TCP 连接。我之所以想到这个，是因为你提到能够 ping Google。它的优点是阻止这一点，因为一些数据包确实通过，需要检查每一个数据包，而不是仅仅转储所有加密通信。

希望这可以帮助。

Question 2

中华人民共和国积极监视使用 Tor 和 VPN 的人们。

我相信答案是他们已经找到了通过阻止 VPN 使用的端口子集来给您带来麻烦的方法。

他们没有完全阻止它可能有原因——比如它可能会影响你的 VPN 以外的其他东西

Answer

中华人民共和国积极监视使用 Tor 和 VPN 的人们。

我相信答案是他们已经找到了通过阻止 VPN 使用的端口子集来给您带来麻烦的方法。

他们没有完全阻止它可能有原因——比如它可能会影响你的 VPN 以外的其他东西

绕过中国防火墙的 VPN 功能仅部分起作用

答案1

答案2

相关内容