O que é atualmente a VPN mais confiável para a China?

5

Em breve estarei passando alguns meses viajando pela China e pretendo obter um serviço de VPN para contornar o Golden Firewall.

Quando eu estava na China em 2014/15, o consenso geral era de que a Astrill oferecia o serviço mais confiável, mas ouvi dizer que eles foram alvo de strong alvos pelo governo no último ano.

Portanto, estou querendo saber qual é a melhor VPN para a China atualmente? Astrill ainda é tão bom quanto costumava ser?

Qualquer experiência recente seria muito útil!

    
por Mark 03.10.2016 / 22:13

3 respostas

A VPN mais confiável é aquela que você hospeda em seu roteador doméstico. Você pode não ter uma velocidade muito boa, mas será a mais resistente contra ser bloqueada.

Para começar, um pouco de informação sobre como funciona o firewall chinês. Por favor, note que é principalmente baseado em pesquisa, como obviamente não há documentos oficiais.

Toda vez que você estabelece a conexão fora da China, o firewall investiga o IP / porta que você está tentando conectar para serviços e conteúdo. As sondas continuam por algum tempo, e a decisão de bloquear pode ser tomada (e geralmente é feita) mais tarde. Dependendo dos serviços que estão sendo executados, a conexão é:

  • Bloqueado imediatamente (este é o caso de um dos meus nós que executa um relé Tor);
  • Permitido temporariamente (esse é o caso de uma das minhas VPNs que também executa o servidor de email). Isso significa que a VPN pode funcionar por algum tempo e parar de funcionar em 20 a 30 minutos. Ele estará funcionando novamente em algumas horas, mas com o mesmo padrão.
  • Permitido mais ou menos permanentemente.

A maneira como o firewall bloqueia os IPs é baseada em algumas heurísticas rudimentares (ou seja, sabemos com certeza qual atividade levaria a um bloco, mas não sabemos qual atividade garantiria a falta de bloqueio). Os servidores VPN parecem ser bloqueados somente quando um número grande de usuários se conecta a eles; o bloco parece ser manual neste caso, como sempre acontece em intervalos de tempo diferentes. Além disso, o OpenVPN tende a ser bloqueado mais rápido do que o PPTP (suspeitamos que haja uma criptografia PPTP do tipo chinês).

Assim, para responder à sua pergunta:

  1. Não existe um único provedor de VPN que seja "o melhor" por muito tempo. Poderia ser "o melhor" agora, mas não diz nada sobre a sua disponibilidade amanhã. A natureza de bloqueio do firewall não é previsível.

  2. Um provedor menos conhecido é uma escolha melhor do que um bem-anunciado (que já pode estar bloqueado). Um provedor que é usado por muitos chineses provavelmente é uma má escolha - maior chance de estar no radar do firewall e ser bloqueado.

A segunda melhor solução seria escolher dois pequenos provedores diferentes (de preferência um PPTP e um OpenVPN). O melhor é instalar sua própria VPN em sua máquina doméstica ou alugar um servidor se você souber como fazê-lo.

E se você executar o OpenVPN, faça-o ouvir uma porta não padrão (a porta 30 é uma boa escolha porque o firewall não pode fazer nenhuma suposição sobre o que está ouvindo lá).

PS. Se você executar o ssh no mesmo servidor, espere que ele seja brutalmente forçado a usar senhas logo após a primeira conexão, por meio de vários IPs chineses diferentes; desabilitar a autenticação por senha.

    
04.10.2016 / 02:19

Aqui está a lista dos Melhores VPNs para a China Outubro de 2016 Mas sugiro que você use o expressVPN, este é o único vpn funciona perfeito na china

    
08.10.2016 / 14:16

Se você for um especialista em tecnologia e estiver disposto a investir em um servidor privado (seja uma hospedagem compartilhada regular ou uma instância de nuvem), dê uma olhada em um ótimo postagem no blog detalhando como fugir do filtro VPN da China. Existem também vários projetos de código aberto que podem ajudar:

  • Streisand - configura automaticamente um servidor VPN ofuscado e outras ferramentas úteis em qualquer máquina

  • SoftEther VPN - outro projeto de software de VPN ofuscado

  • Obfsproxy um wrapper de ofuscação sobre qualquer OpenVPN

No geral, parece que é melhor ter 2-3 servidores VPN particulares configurados e testados antes de viajar para a China, a fim de garantir uma conexão VPN estável.

    
29.01.2017 / 14:51