我有一台 Linode VPS,我在上面设置了 OpenVPN 服务器。由于我在中国,我们必须应对 GFW(防火墙),所以我经常使用 VPN。
奇怪的是,每次使用它时,我都需要更改 OpenVPN 服务器的连接,否则我无法成功连接。
我不知道这是我的安装问题还是 GFW 造成的,但我从未听说过 GFW 会阻止港口?
答案1
GFW 确实会阻止某些端口,包括默认的 OpenVPN 端口。此外,从 2012 年底开始,将执行深度数据包检查以阻止使用 OpenVPN 的 TCP 和 UDP 连接。我不确定这是否也适用于使用 CA 而不是预共享密钥的连接;我读到这些可能有不同的签名,但我自己没有验证过这一点。
上次我检查时未受到深度数据包检测影响的 VPN 软件示例:
- 快通:基于 UDP,设置起来有点困难,并且不能很好地处理 IP 变化
- 影子袜子:使用 TCP socks 连接
- ssh 隧道
- 任何混淆流量以防止检测的自定义解决方案(一些商业 VPN 提供商将 OpenVPN 连接包装在专有混淆层中)
此外,一些网络似乎使用统计分析来检测和断开可能是 VPN 的连接(具有大量双向流量的长连接?),尽管我还没有看到确凿的证据。这可能是为了阻止 P2P 流量。
请注意,GFW 是一个去中心化系统,因地而异,因提供商而异。你的运气可能有所不同。