翻墙专题:VPN服务受阻?

2012年11月10日 | 分类: 翻墙相关 | 标签: , , , ,

据网友反馈,目前很多地区PPTP/L2TP和OpenVPN(UDP端口)受到GFW严重干扰,出现不能连接、频繁掉线或速度缓慢的状况,而SSH代理和OpenVPN(TCP端口)受到的影响较轻,大部分地方还能正常使用。另外SSTP/IKEv2/Cisco IPsec VPN(兼容)由于国内用来翻墙还不广泛目前还没有受到GFW大范围干扰,其他VPN使用困难的用户可以考虑。

DC:中共十八大已经在北京开幕,而连串匪夷所思的保安措施亦已实施。我们收到部分听众向我们反映,他们无法进入他们订购的VPN公司网页,续订他们所使用的VPN服务,到底可以如何应付这问题?

李:据我向部分VPN服务供应商了解,北京当局为了避免民众在十八大期间,自行在海外订购VPN服务回避网络封锁,因此乾脆封锁海外大型VPN供应商的网页,这措施不单令中国网民在海外订购VPN服务有困难,亦连累部分要续订VPN服务的人。

面对这种情况,我个人建议各位,不要在VPN服务失效后才上供应商网页续约,因为这样你可能无法续约而影响你使用VPN翻墙。如果你用信用卡付款的话,你应考虑一口气订几个月的服务,或让供应商自动在信用卡内扣账续约。

另外,请避免用中国国内的免费邮箱来登记你的VPN户口。有部分VPN供应商其实有留意到中共十八大期间加强封锁,并且第一时间发电邮通知用户新的 域名,甚至供中国用户专用的VPN主机IP地址。但由于这些用户使用中国的免费邮箱服务登记,邮箱服务供应商在中国当局的指令下,把这类邮件拦截并加以删 除,因此你不知VPN供应商的安排。暂时而言,使用GMail是比较安全的做法。

除了VPN外,下载翻墙软件以备不时之需是必要,从中国当局连VPN服务供应商网页也封的举动可以看到,当局有可能会加大力度针对海外VPN服务。而翻墙软件虽然不一定成功翻墙,但至少有多一个工具去翻墙,加大你能够恢复正常上网的机会。

DC:有听众向我们反映,他们或许可以浏览VPN服务供应商网页,但VPN户口却失败,那会是什么原因?

李:最常见的原因,是中国当局针对VPN主机的域名,甚至IP地址作出封锁,导致你VPN的连接失败。

因此,在中国的用户,应该避免在设定VPN主机时使用域名,因为中国当局太容易透过干扰DNS来令你无法连接VPN,一般VPN供应商都会向用户提供VPN的IP地址,如果你的供应商没主动向你提供的话,你应该向他们查询。

如果是你连接VPN的IP地址失败的话,你应该向你的VPN供应商查问有没有其他主机可供选择,一般VPN服务供应商都有几个主机,而较新的主机被中国当局封锁机会亦比较少,因为中国当局未必能察觉新主机提供VPN流量。

如果你使用中国国有银行信用咭或支付宝付帐的话,亦要留意供应商能否正常在信用咭内扣帐,因为中国当局有可能下令银行拒绝VPN有关的网络交易。如 果你有Paypal或其他海外机构营运的付款平台,而VPN供应商又支援这些平台的话,你应考虑使用这类平台,因为中国当局没有这样容易察觉这是VPN服 务付款,要干扰相关的交易难度相应提高。而直接由中国国有银行信用咭扣帐,或透过支付宝扣帐,都很容易被中国当局以行政权力干扰。

来源细节的力量

据观察,这次对VPN的干扰,注意到两点:
一、基于特征的端口封锁
貌似是基于某些流行方式的OpenVPN的搭建方式的VPN服务都被干扰了连接端口,应该是GFW找到其与服务器连接过程中某个特征,在特定端口上对有此特征的连接进程拦截。
比如我Access Server方式搭建的OpenVPN的udp 1194端口依然可用
二、基于IP的端口封锁
应该是GFW重点关注了一些使用人数多的或公开度较大的VPN的IP进行了端口干扰使其不能正常连接。
比如我这有些不常用的服务商PPTP还能连接

  1. bohe
    2012年11月15日12:01

    最近vpn全部挂掉了,只好用在线代理来翻,不知还能撑多久,开完会后是不是能复原呢?

    • iGFW
      2012年11月15日14:04

      估计不太可能了

  2. autoreg
    2012年11月11日22:29

    起码烂塞班的java opera度过n多非常时期,妥妥的

  3. hehe
    2012年11月10日21:56

    用tor躲避流量分析

  4. @twfcc
    2012年11月10日20:42

    最少有4套方案才可在GFW發瘋的日子翻出去,推薦組合: IPv6/IPv6 tunnel + APJP/Gsnova/Goagent + ssh/VPN + stunnel/tor/Psiphon 3/Psiphon 2/自建加密的Glype在線代理,一大群人使用相同的工具和服務器,GFW的流量分析就很容易察覺及封鎖

  5. hehe
    2012年11月10日20:23

    平时用的少的几个关键时候起作用了

  6. Aquamarine
    2012年11月10日18:57

    平时攒多了,到了关键时刻似乎都倒下了。

  7. lgxlg
    2012年11月10日16:16

    平时梯子攒多了还觉得浪费资源挺内疚,到这个时候就爽了,毫无压力