Tenga en cuenta que mi información puede estar desactualizada, ya que la última vez que realicé este tema fue en 2013, hace 3 años. Viví allí y experimenté todas las posadas y salidas de VPN y Proxies.
El amor-odio con las VPN en China
Tengo familia en China. Durante las últimas semanas su conexión a internet fue severamente limitada. VPNs como Astrill y similares ya no funcionaban.
Sí, esto sucede durante muchos eventos interesantes y en ciertas épocas del año. Internet se vuelve muy restringido y la mayoría de las VPN se siguen bloqueando.
Poco después, las VPN generalmente se desbloquean porque los miembros del partido gobernante también las usan. ;) Es sobre todo sólo para mostrar. Sin embargo, a veces prohibirán listas completas ... así que a menudo es un juego del gato y el ratón.
Homebrew Solutions puede no ser el mejor curso de acción
¿Es posible configurar mi propia VPN (o alternativa), ya sea en AWS o en casa, de una manera que sería más eficiente para ellos que Astrill?
Sí, y esto puede funcionar, pero ! Es altamente sospechoso . Y si está utilizando su propio proxy doméstico como VPN, eventualmente se le prohibirá conectarse a sitios web chinos y protocolos de comunicación. ¿Quieres perder contacto? Porque así es como se pierde contacto.
Las autoridades chinas son notoriamente paranoicas, y piensan que cualquier tipo de comunicación con entidades extranjeras denota espionaje, especialmente si está conectado de alguna manera con personas enumeradas en los datos robados de la violación de OPM, y especialmente si las personas con las que está hablando tienen el guanxi apropiado (关系 : "conexiones", "relaciones", etc.).
Usted no pasará por debajo del radar. En la mayoría de los casos, solo se conectará a las VPN a las que se permite conectarse. De hecho, esto pondrá a su familia en China bajo sospecha. "escalar la pared" no es algo para lo que quieras crear una solución casera, ya que es sospechoso. Es mejor perderse en el ruido.
PPTP vs. OpenVPN en China
Si todas las redes privadas virtuales se bloquean por alguna magia china de aprendizaje automático, ¿qué hay de una solución más personalizada como la carga útil oculta en las imágenes? (esteganografía)
Es más como esto: si utiliza protocolos VPN estándar que inician sus conexiones de manera estandarizada, se bloqueado debido a DPI . OpenVPN, por ejemplo, no funcionó para mí, pero PPTP sí.
Desafortunadamente, el PPTP con MS-CHAPv2 es bastante inseguro y fácil de descifrar. PPTP también es vulnerable a los ataques del hombre en el medio. Parte de la razón por la que funciona es porque pueden redirigir el tráfico.
Si está tratando de hablar sobre algo sensible, no use PPTP. No uses nada, en realidad. Hay muchas razones para esto, pero está fuera del alcance de esta respuesta.
VPNs recomendadas
Mi pensamiento es que si lo hago por unas pocas personas, pasaría por debajo del radar. ¿Qué recomendarías?
Aquí es donde nuestras "preguntas que buscan recomendaciones de productos están fuera de tema y se vuelven obsoletas rápidamente" , la regla realmente entra en juego: las VPN son extremadamente volátiles en China . Un día están prohibidos, otro día no lo están. Algunas veces, las compañías de VPN completas se vuelven completamente inaccesibles, y otras veces necesita contactar al soporte para obtener actualizaciones, si tiene la suerte de encontrar alguna forma de contactarlos.
E incluso si esto fuera sobre el tema, es mejor que no se lo diga. ¿Por qué? Debido a que el CCP rastrea el internet para las compañías de VPN, se registra para ellos, y descarga todo el rango de IP del producto, y luego los bloquea.
Para las cosas que sí funcionan, decirle ayuda a "ellos" a ayudar a bloquear más hosts, degradando la experiencia para todos los demás. Encuéntralo tú mismo. Es probable que, si encuentras algo que está funcionando, también lo estén utilizando. :-p