¿Configurar una VPN privada para la familia en China?

16

Tengo familia en China. Durante las últimas semanas su conexión a internet fue severamente limitada. VPNs como Astrill y similares ya no funcionaban.

¿Es posible configurar mi propia VPN (o alternativa), ya sea en AWS o en casa, de una manera que sería más eficiente para ellos que Astrill?

Si todas las redes privadas virtuales se bloquean por alguna magia china de aprendizaje automático, ¿qué hay de una solución más personalizada como la carga útil oculta en las imágenes? (esteganografía)

Mi pensamiento es que si lo hago por unas pocas personas, pasaría por debajo del radar. ¿Qué recomendarías?

    
pregunta MasterScrat 17.03.2016 - 16:25
fuente

3 respuestas

12

Tenga en cuenta que mi información puede estar desactualizada, ya que la última vez que realicé este tema fue en 2013, hace 3 años. Viví allí y experimenté todas las posadas y salidas de VPN y Proxies.

El amor-odio con las VPN en China

  

Tengo familia en China. Durante las últimas semanas su conexión a internet fue severamente limitada. VPNs como Astrill y similares ya no funcionaban.

Sí, esto sucede durante muchos eventos interesantes y en ciertas épocas del año. Internet se vuelve muy restringido y la mayoría de las VPN se siguen bloqueando.

Poco después, las VPN generalmente se desbloquean porque los miembros del partido gobernante también las usan. ;) Es sobre todo sólo para mostrar. Sin embargo, a veces prohibirán listas completas ... así que a menudo es un juego del gato y el ratón.

Homebrew Solutions puede no ser el mejor curso de acción

  

¿Es posible configurar mi propia VPN (o alternativa), ya sea en AWS o en casa, de una manera que sería más eficiente para ellos que Astrill?

Sí, y esto puede funcionar, pero ! Es altamente sospechoso . Y si está utilizando su propio proxy doméstico como VPN, eventualmente se le prohibirá conectarse a sitios web chinos y protocolos de comunicación. ¿Quieres perder contacto? Porque así es como se pierde contacto.

Las autoridades chinas son notoriamente paranoicas, y piensan que cualquier tipo de comunicación con entidades extranjeras denota espionaje, especialmente si está conectado de alguna manera con personas enumeradas en los datos robados de la violación de OPM, y especialmente si las personas con las que está hablando tienen el guanxi apropiado (关系 : "conexiones", "relaciones", etc.).

Usted no pasará por debajo del radar. En la mayoría de los casos, solo se conectará a las VPN a las que se permite conectarse. De hecho, esto pondrá a su familia en China bajo sospecha. "escalar la pared" no es algo para lo que quieras crear una solución casera, ya que es sospechoso. Es mejor perderse en el ruido.

PPTP vs. OpenVPN en China

  

Si todas las redes privadas virtuales se bloquean por alguna magia china de aprendizaje automático, ¿qué hay de una solución más personalizada como la carga útil oculta en las imágenes? (esteganografía)

Es más como esto: si utiliza protocolos VPN estándar que inician sus conexiones de manera estandarizada, se bloqueado debido a DPI . OpenVPN, por ejemplo, no funcionó para mí, pero PPTP sí.

Desafortunadamente, el PPTP con MS-CHAPv2 es bastante inseguro y fácil de descifrar. PPTP también es vulnerable a los ataques del hombre en el medio. Parte de la razón por la que funciona es porque pueden redirigir el tráfico.

Si está tratando de hablar sobre algo sensible, no use PPTP. No uses nada, en realidad. Hay muchas razones para esto, pero está fuera del alcance de esta respuesta.

VPNs recomendadas

  

Mi pensamiento es que si lo hago por unas pocas personas, pasaría por debajo del radar. ¿Qué recomendarías?

Aquí es donde nuestras "preguntas que buscan recomendaciones de productos están fuera de tema y se vuelven obsoletas rápidamente" , la regla realmente entra en juego: las VPN son extremadamente volátiles en China . Un día están prohibidos, otro día no lo están. Algunas veces, las compañías de VPN completas se vuelven completamente inaccesibles, y otras veces necesita contactar al soporte para obtener actualizaciones, si tiene la suerte de encontrar alguna forma de contactarlos.

E incluso si esto fuera sobre el tema, es mejor que no se lo diga. ¿Por qué? Debido a que el CCP rastrea el internet para las compañías de VPN, se registra para ellos, y descarga todo el rango de IP del producto, y luego los bloquea.

Para las cosas que sí funcionan, decirle ayuda a "ellos" a ayudar a bloquear más hosts, degradando la experiencia para todos los demás. Encuéntralo tú mismo. Es probable que, si encuentras algo que está funcionando, también lo estén utilizando. :-p

    
respondido por el Mark Buffalo 17.03.2016 - 17:05
fuente
1

El uso de los protocolos VPN habituales puede ser una mala idea, ya que El Gran Cortafuegos de China filtra tales conexiones de forma autónoma a través de la inspección profunda de paquetes, afaik.

Aún puede utilizar su propia estafa de proxy basada en esteganografía hecha a medida.

Recomendaría llamarlo YAPTOC , otro proxy para ser propietario de China.

Esto probablemente pasará por el radar a medida que lo reconozcas, sin embargo, se necesitará bastante trabajo para que funcione correctamente y se pueda implementar fácilmente para tu familia.

    
respondido por el Tobi Nary 17.03.2016 - 16:40
fuente
1

Actualmente estoy investigando este tema para mi próximo viaje a China

Hay un interesante artículo sobre este

Básicamente, usar un proxy normal no funcionará porque el firewall filtrará la mayoría de las solicitudes. El uso de una conexión segura a un proxy puede funcionar, sin embargo, debe usar un software dedicado, como Shadowsocks o su sucesor, ShadowsocksR, porque el firewall puede detectar que está utilizando un proxy http incluso si está conectado a un proxy a través de TLS

    
respondido por el Arsen Zahray 24.07.2018 - 08:44
fuente

Lea otras preguntas en las etiquetas