Porque una de las bases de las redes modernas (bueno, al menos durante 30 años) es el concepto de capas . La función de una VPN es encapsular el tráfico de la red para permitir que las subredes remotas conectadas a través de una red no controlada se comporten como si estuvieran conectadas localmente. No más ni menos.
Pero hay otros proyectos que permiten ocultar un flujo de red en un túnel encapsulado en una conversación HTTP. Se ha analizado algún ejemplo de estos en esa pregunta del SO .
Técnicamente, es posible encapsular un flujo VPN completo dentro de un túnel HTTP (S). Pero debo admitir que no conozco una solución completa lista para usar. Tal vez porque no hay muchos casos de uso aceptables para el mismo: las redes privadas virtuales (VPN, por sus siglas en inglés) son muy utilizadas para unir redes corporativas, por lo que puede encontrar muchas referencias de eso. Pero el túnel HTTP suena como Sé que no quieres que haga eso, así que solo lo esconderé . Y luego el problema pasa instantáneamente del lado técnico al legal ...
E incluso si el tráfico pudiera usar solicitudes y respuestas HTTP (S) correctas, es probable que tenga pequeñas diferencias en el tamaño de las solicitudes y los retrasos que permiten que los métodos heurísticos lo descubran. Una vez que se detecta, puede ser cuestión de horas para que llegue la policía. ¡Nunca usaría eso en un país como China!
Para residentes temporales, una solución sería configurar una VPN privada antes de ir a China y luego usarla. Si solo transporta poco tráfico, no debe ser prohibido.