DC:相信有不少听众都有用VPN翻墙,就算不用VPN翻墙来浏览政治敏感资讯,亦有不少透过VPN去海外主机玩游戏或看剧集,但最近我们收到听众 的报告,指他们无法使用OpenVPN来翻墙,即使改用其他公司的OpenVPN主机,都仍然无法成功翻墙,到底发生了什么事?
李:以往都曾经收过零星OpenVPN技术无法翻墙的报告,但过往的报告都只是因OpenVPN使用的埠口被封锁所致。只要OpenVPN服务提供者改用其他埠口,或作出技术调节,甚至改用其他公司提供的OpenVPN主机,就可以照旧翻墙。
但 这次中国当局并非封锁OpenVPN所使用的埠口,而是中国电讯公司有能力侦测OpenVPN的信息包,并且作出拦截。因此,就算你改用其他主机,其他埠 口以至供应商,只要仍然使用OpenVPN来翻墙,都不可能成功翻墙。因此可见,中国当局已经充分掌握OpenVPN的技术特点,知道OpenVPN封包 的关键特徵,并且作出相应的封锁行动。
DC:中国当局若然掌握OpenVPN的特徵,那日后又可以怎样翻墙上网?
李:在短期内,如果VPN服务供应商有提供其他技术接通VPN,例如PPTP、IPSec等等,而中国当局又未有作出封锁的话,那暂时可以选择其他 技术来连接VPN主机,特别是Android的手机和平板电脑,因为Android手机和平板电脑,不容易另外加装软件令到OpenVPN协议能够运作。
但如果你所选择的供应商,连用PPTP和IPSec等都未能够连接翻墙上网的话,那你可能需要改用SSH Tunnel以至其他翻墙方式翻墙。虽然暂时未收到PPTP以及其他常用VPN协议受到大规模封锁的报告。但OpenVPN作为最难封锁的协议,中国当局 都能够成功封锁的话,我相信PPTP等被突然大规模封锁,亦不属于令人意外。
本人亦相信,OpenVPN会因应中国当局封锁行动,修改OpenVPN封包的格式,令中国当局更难在电讯网络侦测出OpenVPN的封包。只不过要作出如此重大的修改,可能需要一段时间,而用家以及供应商都要对软件作出升级。
DC:虽然有很多人用VPN来做各式各样的事,但中国当局会否最终对所有VPN协议作出封锁,令中国网民无法使用VPN技术作翻墙用途。
李:由于VPN并非只作翻墙用途,有不少外资大公司都利用VPN建立企业内联网,对VPN的封锁会造成这些企业运作上很大麻烦,所以暂时中国当局不一定会对所有VPN协定作出封锁。
只不过在一些政治敏感时间,中国可能会所有VPN都封掉,一如十八大期间曾经封锁GMail,导致不少企业运作受影响。中国当局在关键时刻,不一定会理会各大企业的运作需要,反而为了政治需要,会不惜牺牲企业的利益。
DC:多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应各位听众对翻墙的技术疑难,并且提供最新关于翻墙技术的资讯,欢迎各位听众向我们提问或向我们报料,你们的报料到我们是非常重要的。这次翻墙问答时间到了,下周同样时间我们再会。
来源:http://xijie.wordpress.com/2012/12/15/翻墙问答:使用OpenVPN无法翻墙
==========
目前您的免费vpn还能正常使用么?
目前的网络环境很和谐,12月5左右的样子,Openvpn全体沦陷,只能通过更改端口来苟延残喘,PPTP、l2tp目前都处于半残废状态,有的地区可以正常连接有的地方又不大正常,各家VPN提供商都停止了免费vpn账号的申请。同时又很多朋友说现在的免费vpn都用不了,那我们这里来整理一下,您在使用过程中会遇到的一些失败的情况来做参考。
1、12月5日之后,使用openvpn连接会出现reset,openvpn端口被封锁。
2、PPTP、L2TP基本无法使用,出现651、800、807、809等错误。或者连接成功之后不能访问网页,其实已经断线!
3、今天SSH端口貌似受到一定的干扰,我放博客的一台vps目前SSH已经登录不上。 进一步跟踪中!
所以目前的这段时期。
建议,筒子们就不要再追求什么速度了,目前的网络环境,只要您选择的一款VPN能稳定连接就已经是最好的情况了,等过了这段时期再做打算,当然带来的影响也是显而易见的。
当然在这里还会给出几种折中的方案,就目前的情况来看,SSH受到的影响稍微小一点,但是SSH不是全局代理,目前连接还算比较稳定。
1、Android(安卓)设备,若root可使用SSH代替。或者使用Openvpn经常到服务商去更新配置文件。
2、Windows XP/7/8 可以使用SSH代替。或者使用Openvpn经常到服务商去更新配置文件。
3、MacOS 系统可以使用SSH代替。
4、使用iPhone/iPad的用户只能去选择一款和谐程度相对低一点的VPN了。
from iGFW http://igfw.net/archives/12743
