A VPN mais confiável é aquela que você hospeda em seu roteador doméstico. Você pode não ter uma velocidade muito boa, mas será a mais resistente contra ser bloqueada.
Para começar, um pouco de informação sobre como funciona o firewall chinês. Por favor, note que é principalmente baseado em pesquisa, como obviamente não há documentos oficiais.
Toda vez que você estabelece a conexão fora da China, o firewall investiga o IP / porta que você está tentando conectar para serviços e conteúdo. As sondas continuam por algum tempo, e a decisão de bloquear pode ser tomada (e geralmente é feita) mais tarde. Dependendo dos serviços que estão sendo executados, a conexão é:
- Bloqueado imediatamente (este é o caso de um dos meus nós que executa um relé Tor);
- Permitido temporariamente (esse é o caso de uma das minhas VPNs que também executa o servidor de email). Isso significa que a VPN pode funcionar por algum tempo e parar de funcionar em 20 a 30 minutos. Ele estará funcionando novamente em algumas horas, mas com o mesmo padrão.
- Permitido mais ou menos permanentemente.
A maneira como o firewall bloqueia os IPs é baseada em algumas heurísticas rudimentares (ou seja, sabemos com certeza qual atividade levaria a um bloco, mas não sabemos qual atividade garantiria a falta de bloqueio). Os servidores VPN parecem ser bloqueados somente quando um número grande de usuários se conecta a eles; o bloco parece ser manual neste caso, como sempre acontece em intervalos de tempo diferentes. Além disso, o OpenVPN tende a ser bloqueado mais rápido do que o PPTP (suspeitamos que haja uma criptografia PPTP do tipo chinês).
Assim, para responder à sua pergunta:
-
Não existe um único provedor de VPN que seja "o melhor" por muito tempo. Poderia ser "o melhor" agora, mas não diz nada sobre a sua disponibilidade amanhã. A natureza de bloqueio do firewall não é previsível.
-
Um provedor menos conhecido é uma escolha melhor do que um bem-anunciado (que já pode estar bloqueado). Um provedor que é usado por muitos chineses provavelmente é uma má escolha - maior chance de estar no radar do firewall e ser bloqueado.
A segunda melhor solução seria escolher dois pequenos provedores diferentes (de preferência um PPTP e um OpenVPN). O melhor é instalar sua própria VPN em sua máquina doméstica ou alugar um servidor se você souber como fazê-lo.
E se você executar o OpenVPN, faça-o ouvir uma porta não padrão (a porta 30 é uma boa escolha porque o firewall não pode fazer nenhuma suposição sobre o que está ouvindo lá).
PS. Se você executar o ssh no mesmo servidor, espere que ele seja brutalmente forçado a usar senhas logo após a primeira conexão, por meio de vários IPs chineses diferentes; desabilitar a autenticação por senha.