Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 63
SSH / IPSEC tunnel сейчас работают отлично. Нагрузка с проксирующих серверов спала в связи с общей технической неграмотностью китайцев, которым туннель настроить намного сложнее.
В целом блокировка PPTP как бы присутствует в 90% процентов случаев:)
VPN провайдеры переоидически путешествуют по портам или айпишникам…
Одна особенность гугл работает в придушенном состоянии часто «лежит» после пару запросов сдыхает=)
VPN провайдеры переоидически путешествуют по портам или айпишникам…
Одна особенность гугл работает в придушенном состоянии часто «лежит» после пару запросов сдыхает=)
Без vpn или туннеля с гуглом бороться можно — у меня за годы выработались некие правила, какие страницы он показывает нормально только под https, какие только без него, какие с .com.hk, какие с .ru можно посмотреть. :) В принципе, vpn / туннель решают этот вопрос.
При частичных туннелях SSH, некоторые части FLASH/Java могут давать(утечку мимо основного трафика).
Конечно еще зависит от операционной системы…
В плане VPN, OpenVPN на 443 порту решает многие проблемы=)
Мне больше нравится сидеть в shell через ipv6 проблемы отпадания сессий решаются.
Конечно еще зависит от операционной системы…
В плане VPN, OpenVPN на 443 порту решает многие проблемы=)
Мне больше нравится сидеть в shell через ipv6 проблемы отпадания сессий решаются.
Писал ниже — сначала все впны типа witopia, julyrush, strongvpn и т.п. были на 443, потом где-то с пару месяцев назад перед Шибадой все их поблочили. При этом https трафик, естественно, работал. Я не знаю, как они это сделали, но мой провайдер впн (julyrush) переехал на 4443, потом на 4448, потом на 4449, а сейчас вот прислал, что только туннели.
Туннель я делаю через Bitvise-клиент (я под Win 7), создаю в нем локальный SOCKS 4 proxy, и через него пускаю весь трафик. DNS и так работает — 8.8.8.8 и другие открытые ресурсы вполне ок.
Туннель я делаю через Bitvise-клиент (я под Win 7), создаю в нем локальный SOCKS 4 proxy, и через него пускаю весь трафик. DNS и так работает — 8.8.8.8 и другие открытые ресурсы вполне ок.
Думаю, OpenVPN 443@TCP работает не хуже.
Нет, не работает. Собственно, все Witopia и т.п. были на 443-м порту, и могли цепляться как udp, так и tcp.
> Центральное телевидение Китая выпустило в эфир ранее запрещённый к показу фильм «V — значит вендетта»
Разжигают. Спровоцировать что-нибудь и закрутить гайки — как это банально.
Разжигают. Спровоцировать что-нибудь и закрутить гайки — как это банально.
Фильм такой хороший, а китайцы еще не смотрели. Завидую.
Подтверждаю. Проблема есть и серьезная. Мы используем корпоративный Astrill.
Уже месяца два как блокируют OpenVPN, но некоторые серверы вроде West Coast (TCP 443) в некоторых сетях работают.
Уже месяца два как блокируют OpenVPN, но некоторые серверы вроде West Coast (TCP 443) в некоторых сетях работают.
OpenVPN по TCP на 443 порту тоже блокируют?
Сегодня так и не смогла подключиться, видимо заблокировали уже на IP. Гады блин. Никакой жизни с ними.
Есть какая-то штука, которая трафик маскирует под http, домой вернусь, скажу название.
Internet Your Freedom есть такой сервис JAVA клиент, транспортный протокол может быть любой
HTTPS / HTTP/ FTP еще интересная особенность можно комбинировать в виде связки
HTTP PROXY(Anonymous) полно таких + Internet YourFreedom (поверх)
HTTPS / HTTP/ FTP еще интересная особенность можно комбинировать в виде связки
HTTP PROXY(Anonymous) полно таких + Internet YourFreedom (поверх)
Можно использовать hanstunnel (IP over ICMP), например, а поверх него что-то еще для шифрования поднимать, тот же ipsec, да или тот же openvpn, как удобно. Можно, кстати, еще попробовать повесить OpenVPN на какой-нибудь порт, вроде 53 (DNS) или 33434-33534 (Traceroute over UDP) и посмотреть, как он будет себя вести.
sakuya www.torproject.org/projects/obfsproxy.html.en
sakuya www.torproject.org/projects/obfsproxy.html.en
PHP скрипты различные варианты если поискать в интернете можно найти PhpMyProxy
CGI скрипты (для просмотра сайтов)
На странице вводишь ссылку php скрипт просто подкачивает содержимое и показывает…
CGI скрипты (для просмотра сайтов)
На странице вводишь ссылку php скрипт просто подкачивает содержимое и показывает…
Нашел на greatfire.org несколько интересных сайтов :) Спасибо
Как, в данном случае (блокировка трафика по контенту)?
В данном случае возможность блокировки следует из контроля за магистральным трафиком, который ходит между Китаем и остальным миром, на этих точках у них стоят хорошие такие анализаторы, которые могут при желании оставить только HTTP и заветы Мао!
Благо чайнанет вполне себе самодостаточен.
Но в целом я уверен, что настанет день, когда Золотой щит просто станет не нужен.
Благо чайнанет вполне себе самодостаточен.
Но в целом я уверен, что настанет день, когда Золотой щит просто станет не нужен.
Это как раз несложно, и мне понятно. Я говорю о том, что ВКФ блокирует не только по именам и циферкам, но и по содержимому трафика. Если вы полагаете, что DIANNA и в этом случае поможет, я и прошу пояснить, как именно.
Блокируют только стандартные порты, небось.
DPI на openvpn по всем портам TCP+UDP — это какие-то сумасшедшие ресурсы нужны.
Как можно отличить https по tcp:443 от openvpn по tcp:443 — я себе вообще не представляю (разве что дропать tcp-сессию по таймауту в 30-60 секунд — это как минимум усложнит работу vpn-а, а https-у не помешает).
DPI на openvpn по всем портам TCP+UDP — это какие-то сумасшедшие ресурсы нужны.
Как можно отличить https по tcp:443 от openvpn по tcp:443 — я себе вообще не представляю (разве что дропать tcp-сессию по таймауту в 30-60 секунд — это как минимум усложнит работу vpn-а, а https-у не помешает).
Выключить HTTPS. Честному люду нечего скрывать. (это НЕ моя позиция, если что)
Пффф, они в реальном времени детектировали SSL-ключ TORа два года назад, TOR то тоже по TCP 443 работает. Погуглите, доклад был крутой про цензуру в Китае, Египте и Сирии, вроде.
С TOR игрался два года назад проблема начальную цепочку не может построить:)
Решается просто двумя копиями( одна запускается где то за пределами) строит circuits Дальше эти цепочки копируются целиком в КИТай. С Ними тор уже ощущает лучше… =) здесь в китае…
Решается просто двумя копиями( одна запускается где то за пределами) строит circuits Дальше эти цепочки копируются целиком в КИТай. С Ними тор уже ощущает лучше… =) здесь в китае…
Был конкурс, мне коллеги показывали ссылку года 2 назад. Престижный конкурс от правительства
Вроде Алгоритмы блокировки скачки больших файлов, фильтрация… Я помню китайский интернет когда то работал так всегда качал файлы через прокси прикольно бесило качаешь somehost/1.zip качало вроде 177.xx.xx.xx/somehost/1.zip если где то вдруг соединение падало, второй раз скачать было не возможно=)
Вроде Алгоритмы блокировки скачки больших файлов, фильтрация… Я помню китайский интернет когда то работал так всегда качал файлы через прокси прикольно бесило качаешь somehost/1.zip качало вроде 177.xx.xx.xx/somehost/1.zip если где то вдруг соединение падало, второй раз скачать было не возможно=)
DNS Poisoning как часть стенки т.е. свой DNS сервер не сообразишь=)
А часто вопрос не в фильтрации мне кажется магистральные каналы дохнут в час пик
А часто вопрос не в фильтрации мне кажется магистральные каналы дохнут в час пик
Был на прошлой неделе в Пекине. IPSEC работал нормально при этом спасал жизнь даже в случае «легальных» ресурсов. Сам по себе интернет в отеле был медленным, страницы открывались с большой задержкой. Когда использовал IPSEC туннель до сервера в германии отзывчивость тех же страниц была куда лучше. По скайпу говорить было невозможно. При использовании туннеля связь уже была терпимой и можно было поговорить. Но самое веселое, так это то что англоязычная википедия недоступна из-за файервола, а русскоязычная доступна:)
Вот меня всегда интересовало — предоставлять vpn-сервис на китайском рынке действительно очень прибыльно или уже поздно по тем или иным причинам?
Да, могу подтвердить. Наши пользователи в Китае начали жаловаться на недоступность VPN сервиса больше месяца назад. Блокировали только определенные порты на определенных ip, а не весь сервер целиком. Пробовали менять порт (OpenVPN), но через 2-3 дня его опять блокировали.
В итоге придумали очень простой и довольно эффективный способ по обходу этой гадости, хотя конечно 100% гарантии он не дает. Но вот уже больше двух недель наши китайские пользователи спокойно работают и не жалуются. А некоторые еще и искренне благодарят нас, что очень приятно)
В итоге придумали очень простой и довольно эффективный способ по обходу этой гадости, хотя конечно 100% гарантии он не дает. Но вот уже больше двух недель наши китайские пользователи спокойно работают и не жалуются. А некоторые еще и искренне благодарят нас, что очень приятно)
Боитесь, что китайцы прочтут тут? :)
Да тут настолько все просто, что даже и читать ничего не надо. Каждый день впн поднимается на новом порту. Конфиг для него подгружается автоматически, т.к. написано свое клиентское GUI.
Вообще довольно наивно считать, что У Тех, С Кем Мы Боремся какой-то свой собственный, отдельный интернет. Помнится знакомая из финского посольства просила при случае передать привет участникам ЖЖ-шного ru_travel, говорила, что они очень много веселятся, читая в нем описания новых способов нечестного получения шенгенских виз, махинаций с документами, и прочих хитростей руссотуристо, которыми там народ делится.
del
Читая такие новости, жаль китайцев. Тупость владык незнание предела. Страшно вдруг и у нас так получится.
Такова политика партии и для нее есть веские основания, по факту в Китае живется гораздо свободнее чем в России.
А не могли бы Вы отписать эти основания? Можно в личку.
После разговора с Китайцами они все в один голос независимо друг от друга твердят, что мы можем голосовать и выбирать своего президента и это большое достижение, а они не могут и очень сожалеют об этом. К сожалению не было особо много времени поговорить и расспросить побольше об этом.
Насчет свободы, может европейцу и проще, но видел в районе Тянаньмень, как останавливают местных и проверяют у них документы (сразу напомнило Россию). Меня тоже пытались остановить, так как я был в капюшоне и мое лицо не было видно, когда ответил по английски, что не понимаю, что они хотят и они увидели, что я европеец, то сразу же отпустили.
После разговора с Китайцами они все в один голос независимо друг от друга твердят, что мы можем голосовать и выбирать своего президента и это большое достижение, а они не могут и очень сожалеют об этом. К сожалению не было особо много времени поговорить и расспросить побольше об этом.
Насчет свободы, может европейцу и проще, но видел в районе Тянаньмень, как останавливают местных и проверяют у них документы (сразу напомнило Россию). Меня тоже пытались остановить, так как я был в капюшоне и мое лицо не было видно, когда ответил по английски, что не понимаю, что они хотят и они увидели, что я европеец, то сразу же отпустили.
Э, чего? Мы можем выбирать и голосовать? Ну разве что де-юре. Но де факто — нет. Так что в этом случае у нас тот же Китай, но лицемерный.
Это их видение нашей страны. Они очень мало знают о политических системах других стран и знают только поверхностно. Что происходит на самом деле им не говорят. Про 146% я им рассказал и они в кратце поняли, что по сути у них то же самое, что и у нас.
В отличие от нас у них очень сильное влияние имеет местная администрация, не все так сильно завязано на Пекине.
Любые волнение на местном уровне в 90% случаев приводят к отставке чиновников. Права выбора у граждан Китая нету, но есть возможность что-то изменять, у нас же право выбора есть, но возможности что-то менять — нет.
Любые волнение на местном уровне в 90% случаев приводят к отставке чиновников. Права выбора у граждан Китая нету, но есть возможность что-то изменять, у нас же право выбора есть, но возможности что-то менять — нет.
Тяньаньмэнь это главная площадь Пекина, на ней находится очень много правительственных объектов, в других местах такого не встречал (кроме одного случая когда в метро орудовал маньяк нападавший на девушек с лезвием), тогда безопасность была усилена и подозрительных личностей проверяли.
Основания — внутренние и внешние проблемные территории как пример (Тибет, Синьцзян-Уйгурский автономный район) по факту их много, есть неплохая статья на тему взаимоотношений партии и простых жителей Китая, найду — скину в личку. Мне кажется тут не место для этого обсуждения.
Основания — внутренние и внешние проблемные территории как пример (Тибет, Синьцзян-Уйгурский автономный район) по факту их много, есть неплохая статья на тему взаимоотношений партии и простых жителей Китая, найду — скину в личку. Мне кажется тут не место для этого обсуждения.
кому легче, вам?
Привет вам из 2015-го. У нас уже почти получилось.
Сейчас живу в Пекине, оператор как-раз China Unicom, хайдмишный VPN через OpenVPN перестал работать, по всем серверам, пока-что работает через PPTP
Перепись хабролаоваев? Астрил работает, тьфу-тьфу. На время Шибады притормажиал, после — незаметно. Провайдер, он самый, Юникомище.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Админы Великого китайского файрвола всерьёз взялись за VPN