中国政府将在2月份全面禁止VPN网络。 尽管缺乏VPN,我如何才能通过GFW?

有两种类型的闲置来规避GFW。 像最普通的流量一样行事或像最普通的流量那样行事。

GFW使用DPI(深度数据包检查)来识别VPN。 如果您使用某种很少使用的VPN,那将使GFW难以检测。 从技术上讲,绕过阻塞。 到现在为止,仍有数十种VPN仍可以正常工作。 n2n,tinc,sigmavpn,您可以将它们用作临时解决方案。

但是,GFW可能会阻止所有通过边界网关的奇怪流量。 大多数流量都是可识别的,因此阻止所有无法识别的流量对一个国家几乎没有任何意义。

另一个想法是像最常见的流量一样工作。 在这种情况下是TLS。 从TLS通信中识别SSLVPN将非常困难。 人几乎是不可能的。 TLS太重要了,无法阻止。

但是作为政府,他们仍然有一些选择。 其中之一是使用合法的CA(证书颁发机构)来执行MITM攻击。 这就是为什么您不应该信任中国的任何CA的原因。 幸运的是,这种攻击将暴露CA,就像最近在WoSign和StartSSL中发生的一样。 我认为当局不会使用这种东西来监视您。 但是,您仍然不应该信任任何以中国为基地的CA,或者任何与中文联系紧密的人。

另一个举动是提起诉讼。 权威机构已经宣布他们拥有网络空间的主权。 之后,他们可以要求站点或背后的组织与他们合作,即使该站点也与中国无关,但与用户无关。 政府可能会要求站点注册其公共资源(例如域和IP),以便政府可以允许访问。 或者,可能像欧盟一样强迫站点在中国存储和处理PII(个人身份信息)(通用数据保护法规-维基百科)。 但是他们也可能要求更邪恶的东西,例如审查员敏感信息,以允许机构访问隐私数据。 这些是对中国公司的基本要求,因此我认为与外国公司相同。 如果您不与权威合作或没有回应,他们无疑会阻止您。 这就是我们所说的GFW白名单模式。

只要当局部署了这样的策略,他们将对中国网络空间拥有完全控制权。 几乎不可能绕开。 隐写术可能会有所帮助,但是即使您可以,它也是违法的。 到目前为止,政府只是禁止出售未经认证的VPN,没有提及使用它。

您可能以为这是不可能的,这是精神错乱。 这是对迫害的幻想。 但是事实更糟。 中国有一段历史迫使孩子尖叫父母,殴打老师。 它发生在40年前,现在也可能发生。 您可能找到了一种规避技术的方法,但是在这个世界上,您怎么可能所有的朋友和孩子都成为政府的mole鼠?

我们都没有躲藏的地方。

诸如“钳制”和“阻止”之类的术语是概念性的或描述性的。 它们不是网络设置。 不可能知道他们将如何识别要阻塞的流量,以及如何避免阻塞。

我们将不得不等到设置到位,然后人们开始测试变通方法和解决方案,以开始积累一些有关什么有效,什么无效的知识。

话虽如此–我向您建议,很难将TCP端口443上运行的SSL VPN与使用SSL的网站区分开。 他们可能有必要分别阻止每个提供商使用的每个服务器,因为流量本质上不能被识别为VPN。 当然,他们然后可以简单地阻止对端口443的所有访问,但是如果失败,这可能是我作为无法检测到的VPN解决方案的第一选择。