電訊茶室 - Powered by Discuz! Board

標題: GFW of China able to "learn, discover and block" encrypted VPN traffic [打印本頁]

作者: homeinns 時間: 2014-3-18 11:26 標題: GFW of China able to "learn, discover and block" encrypted VPN traffic

本帖最後由 homeinns 於 2014-3-18 16:07 編輯

VPN blocking
From Wikipedia, the free encyclopedia
http://en.wikipedia.org/wiki/VPN_blocking

VPN blocking is technology used to block the encrypted protocol tunneling communications methods used by Virtual Private Network (VPN) systems.

It can be used as a tool for either computer security or Internet censorship, by preventing the use of VPNs to bypass network firewall systems.

Starting late 2012, the Great Firewall of China became able to "learn, discover and block" the encrypted communications methods used by a number of different VPN systems.

China Unicom, one of the biggest telecoms providers in the country, is now blocking connections where a VPN is detected, according to one company with a number of users in China.[1]

The government of Iran has also been reported to be using VPN blocking technology.[2]

在國内有多年破網翻墻經驗，每天都起碼16小時連接 VPN 的網友，
有沒有感覺到這個 “超級智能的 "learn, discover and block" 模式” 的封殺呢？？

我已經有這些感覺啦，是不是又是時候去升級我們的 VPN 破網翻牆的絕活呢？？？

作者: tomleehk 時間: 2014-3-18 13:53

VPN blocking

我已經有這些感覺啦..

homeinns 發表於 2014-3-18 11:26

Can you elaborate why/how you have 這些感覺 ?

作者: blizzard2 時間: 2014-3-18 15:02

我已經差不多有半年不用管我的翻牆設備/設定。完全7x24翻牆冇任何干擾。

作者: homeinns 時間: 2014-3-18 19:51

我在國内破網翻墻已經有很多年的經驗, 每天基本上都是 Connect VPN 的，應該說是老雀啦。

多年來， PPTP VPN 都沒有任何問題。但最近問題來啦，而且是偶然發生（不是長時間的）

現象是：-  （Factual Observation)

(1) 我使用 PPTP VPN 大部分通常都沒有問題的。（低流量的普通 web-surfing)

(2) 但當我看 NOW TV 的  Live News Video Streaming, (高流量），偶然會斷絃。

(3) 斷線後，再 Reconnect PPTP VPN 但通常不成功（我懷疑被罰停賽起碼 10多分鐘）
脫離 VPN Tunnel 後，普通的國内河蟹 Web Surfing 是沒有任何問題。
但我把最上游的 Router switch-off re-power-on, 換一個新的 IP, 很奇怪，又可以 Connect PPTP VPN.

因此我很懷疑，駐扎在中國電信 ISP 的網絡警察的超級過濾電腦，監控每一粒 IP 的 Port 1723 的 Data Flow.  (低流量就可以通過），但一些不正常持續的 Data Flow （例如偷偷冒死的偷看那些香港反動的 NOW Live News),  就 Drop 這粒 IP 的 Port 1723 的 Connection (Block 死，至少罰停賽 10多分鐘，令到你十分無癮）

這些干擾是非常賤格，但又不能夠全封殺 Port 1723 (因爲有很多 Mobile Worker 在 Home-Office 與辦公室的聯係工具），但這些 Office Commerical Application, 在家庭寬帶上，Data 流量跟我看那香港極爲反動的 NOW Live TV 是絕對沒有得 fight 的。

最近我國内辦公室的 Port 5060 的免費中港 VoIP 電話又是受到同樣的干擾，只可以講 5~10 分鐘 Data Flow 到達網絡警察訂定的流量上限，就 Cut-綫。（他媽的， TIC, This is China)
但我用一個很簡單，很原始的辦法就破解了這個 VoIP Port 5060 的流量限制封鎖。
我把 VoIP Traffic 套進一條 24x365 的中港 Site-to-Site VPN Tunnel.

那就是説，通過這條 Site-to-Site 的中港 VPN Tunnel, 我的國内 VoIP 電話 ATA 雖然身在曹營，但它其實虛擬地已經返回香港這個文明和自由的世界。（跟資訊鐵幕完全是兩碼子的地方）

有沒有其他國内的網友有相同的經驗呢？？？

作者: blizzard2 時間: 2014-3-19 09:50

會有地區差異，係二三綫城市會自由啲......

作者: tsm 時間: 2014-5-8 12:12

回復 3# blizzard2

can ching tell us what is your approach to handle GFW.
thousand thanks

作者: blizzard2 時間: 2014-5-8 13:58

我香港同大陸都用 Asus N56U + RPi
香港的 N56U 用俄仔firmware，使用内置PPTP server功能及安裝 ziproxy。
香港的 RPi 使用 softesther 的 server版本。
大陸的 N56U 用俄仔firmware，使用内置PPTP client功能 7x24連接香港 N56U，關掉DHCP。
大陸的 RPi 使用 softesther 的 bridge 及 server版本經過 pptp 連接香港的 RPi。
所有設備能直接經 DHCP 拎到香港N56U的香港ip。或自設固定ip走大陸網。
完全滿足所有使用需要。

作者: tomleehk 時間: 2014-5-8 17:40

本帖最後由 tomleehk 於 2014-5-8 17:42 編輯

香港的 RPi 使用 softesther 的 server版本。

blizzard2 發表於 2014-5-8 13:58

Do you use the softether's built-in DDNS service (i.e. XXXX.softether.net) ?

Any experience of GFW blocking access to URL XXXX.softether.net ?

Thanks for your experience sharing..

作者: blizzard2 時間: 2014-5-8 17:53

softether.net 同 sedns.cn 都可以正常用。
N56U 亦可以用 changeip.com。

作者: wingchai 時間: 2014-5-8 23:58

我香港同大陸都用 Asus N56U + RPi
香港的 N56U 用俄仔firmware，使用内置PPTP server功能及安裝 ziproxy ...
blizzard2 發表於 2014-5-8 13:58

C兄,可分享一下 asus rt-n56u router vpn下載 speed 嗎, asus ddns,好似死下死下或block 左, N56U wifi 強嗎?用原廠firmware ok??

作者: blizzard2 時間: 2014-5-9 10:48

本帖最後由 blizzard2 於 2014-5-9 10:50 編輯

我用這個 firmware http://code.google.com/p/rt-n56u/
内置的 pptp 非常穩定同好高速度。其實要多謝HKBN最近三四個月超快。
softether over pptp 後最高達到 1.2MB/s

屋企細，wifi保持滿格。

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)