¿Se puede identificar fácilmente el tráfico VPN? / China - VPN

8

Aquí está el problema enlace

10-12 semanas pr. año estaré en China y necesito acceder a Google y Facebook.

Mi vecino en China ha tenido la amabilidad de dejarme usar su Wifi, así que me conecto a él y luego me conecto a un servidor VPN que ejecuto en mi enrutador ASUS RT-AC68U en Europa.

Pregunta 1: ¿Pueden las autoridades chinas identificar fácilmente este tráfico (como el tráfico PPTP cifrado a la misma IP durante varias horas todos los días)?

No quiero que mi vecino se meta en problemas.

    
pregunta HPF 04.03.2017 - 21:08
fuente

2 respuestas

4

El tráfico cifrado es muy fácil de detectar, pero no siempre es tan fácil determinar para qué se utiliza. China todavía permite cierto tráfico encriptado , por lo que es posible que desee investigar lo que realmente permiten primero y ver si puede encontrar una solución que no sea un problema. Se supone que están de acuerdo con las grandes empresas que usan VPN para el trabajo real, pero están atacando las soluciones más pequeñas hechas en casa y los proveedores de VPN son más conocidos por las conexiones anónimas que por el uso corporativo.

Es posible que desee leer los comentarios en el siguiente artículo que analizan qué tipos de tráfico están realmente bloqueados y qué está permitido.

enlace

En cualquier caso, la respuesta a su pregunta es SÍ, es muy fácil identificar y bloquear el tráfico PPTP .

Hay formas de configurar un servidor web seguro con un proxy web oculto detrás de él o aprovechar Secure-Shell para hacer túneles de manera similar al acceso de shell, pero debe ser muy cuidadoso al manejar el DNS y el posible IPv6. fugas que podrían permitirles saber lo que está haciendo.

Básicamente, si puedes, puedes hacer que parezca que solo estás trabajando ocasionalmente.

También puede consultar la siguiente página web que muestra detalles sobre qué bloquean y por qué.

enlace

Comprenda que puede estar infringiendo leyes que pueden tener castigos a un costo mayor que el valor de sus comunicaciones de Facebook y Google. La compensación puede no valer el riesgo.

    
respondido por el Trey Blalock 04.03.2017 - 21:30
fuente
2

Por lo que sé, las autoridades chinas reducen la velocidad de la red para conexiones encriptadas, pero la mayoría de ellas funcionan.

Su vecino probablemente conoce muy bien los riesgos.

Si no está asociado con actividades consideradas no deseadas por el gobierno chino (Falun Gong, Tíbet, Taiwán, catolicismo, gobierno del Partido Comunista), eres casi libre.

También tienden a ser mucho más indulgentes con los extranjeros, porque saben muy bien que pronto te marcharás y que de todos modos eres totalmente incapaz de incitar a una revolución. Por supuesto, si una iglesia cristiana lo envía a buscar conversos, entonces comience la investigación de su iglesia y deje de lado a su vecino.

Lo que debe verificar: si está en la VPN, todos de su comunicación deben hacerse allí. Se trata particularmente de las solicitudes de DNS, a menudo sucede que toda la comunicación ocurre en la VPN, pero el DNS no. Por lo tanto, la escucha de la red tendrá una buena impresión, ¿qué podría hacer usted?

En su caso, usaría OpenVPN con un servidor doméstico, pero ya saben, las opiniones son como ... e: todos tienen uno, pero nadie es realmente curioso con los demás :-)

Y, tendrá que vivir con una pequeña reducción de ancho de banda de red.

Nota: está bastante bien visible, si la comunicación de su red está cifrada. Para ocultar incluso que está cifrado, tendría que usar una esteganografía de red complicada. No lo necesita, Chinese permite el tráfico cifrado, solo que reducen su ancho de banda.

    
respondido por el peterh 04.03.2017 - 21:52
fuente

Lea otras preguntas en las etiquetas