OpenVPN Chine

Contents

Forum d’assistance OpenVPN

> OpenVPN fonctionnant sur le port 443 va généralement utiliser un CA qui n’est pas un CA public, et émet des certificats directement plutôt que par l’intermédiaire d’un intermédiaire.

OpenVPN Chine

Il est probablement plus facile de simplement bloquer tous les AWS / Azure / Linode / DigitalOcean / etc. blocs.

Si vous êtes juste en visite, le grand pare-feu n’est pas vraiment un problème, car les cartes SIM étrangères se rendent directement vers Internet. Assurez-vous simplement d’avoir un plan international raisonnable avec votre opérateur avant de partir.

C’est vrai. Mon téléphone s’est connecté à la 4G lorsque je l’ai allumé, mais lors de ma première recherche à l’aide de Google maintenant, il s’est déconnecté puis reconnecté à un réseau H + et a terminé la recherche. C’était plutôt cool de voir comment ils ont fait un réseau complètement séparé pour ça.

Avec la mise en garde que dans certains pays, la façon dont l’itinérance des données fonctionne est que toutes les données sont renvoyées vers votre maison avant d’être réellement acheminée vers sa destination – par exemple, si je visite le Canada avec une carte SIM US T-Mobile, tout mon trafic a d’abord pour voyager aux États-Unis, même si je ping à un serveur canadien.

Si vous vous retrouvez avec ce type de configuration de données en Chine, vous passerez un mauvais moment à l’utiliser pour quelque chose de sensible aux performances. Assez bon pour le courrier électronique cependant, je parie.

> OpenVPN fonctionnant sur le port 443 va généralement utiliser un CA qui n’est pas un CA public, et émet des certificats directement plutôt que par l’intermédiaire d’un intermédiaire.

Rien ne vous empêchait d’utiliser des lenscrypt.

  VPN Unlimited vs purevpn

> Même si vous tunnel quelque chose sur TLS normal, le type de trafic peut potentiellement être déterminé en analysant la quantité de données dans quelle direction et quand.

Certes, mais seulement si vous faites des paquets sur TCP. Si vous pensez au-delà d’un VPN, comme un proxy HTTPS (proxy http, mais sur TLS), il est indiscernable du trafic HTTPS régulier.

C’est jusqu’à ce que les gens avertis de la technologie fassent un script / installateur simple pour les gens communs. Quelque chose comme ce qui s’est passé avec les Loic. C’est un jeu de chat et de souris et je suis prêt à parier qu’il y a beaucoup plus de pirates en dehors du gouvernement que de l’intérieur.

Que diriez-vous d’une expérience de réflexion, en supposant que vous aviez plusieurs domaines, ObfSproxy et Swecptons Going Comment vont-ils pouvoir dire si tout est supérieur à 443?

> Analyser la quantité de données qui circule dans quelle direction et quand

Les paquets TCP Syn encapsulés, par exemple, plus petits que n’importe quelle demande HTTP à l’intérieur de TLS.

Veux battre ça par rembourrage? Tout est toujours de la même taille est aussi une anomalie.

Alors nous randomions le rembourrage, quelle est la prochaine étape?

Comment le découvrent-ils d’autre? Mon esprit saute directement sur des modèles de trafic drôles comme une seule personne utilisant le domaine ou peut-être un site Web non normal qui ne sert pas d’actifs statiques aux utilisateurs non VPN ou à d’autres choses normales, etc. Peuvent-ils sonder le serveur d’une manière ou d’une autre et déterminer que c’est un VPN?

L’utilisateur doit-il visiter d’autres sites sans rapport avec le VPN afin de masquer sa propre utilisation et d’apparaître normal?

  Nombres de torrents

Il serait assez laborieux de déterminer les modèles de trafic utilisateur “normaux”, puis de s’adapter à ceux. Vous devrez collecter des données sur un tas d’utilisateurs, puis façonner votre propre trafic pour correspondre.

N’a de sens que si vous le faites pour un tas de personnes et à ce stade, vous êtes un autre fournisseur VPN.

Forum d’assistance OpenVPN

Ce logiciel fonctionnerait-il en Chine si je l’installe sur un VPS américain? Serait-il capable de contourner l’inspection du paquet profond du grand pare-feu? Si oui, quelle est la configuration correcte? Comment se compare-t-il aux solutions VPN chinois tiers, des services comme VYPRVPN ont obtenu un algorithme d’obfuscation personnalisé ou STH. OpenVPN est-il capable de faire de même?

Si cela s’avère être une meilleure solution pour les utilisateurs de Chine, j’aimerais leur recommander. Les solutions tiertes peuvent coûter beaucoup.

Novaflash Openvpn Inc. Des postes: 1073 Rejoint: Ven 13 avril 2012 20:43

Re: Travailler en Chine?

Poster novaflash »Mer 15 mai 2019 10:12 AM

Le serveur d’accès OpenVPN travaillera en Chine, si vous êtes vous-même en Chine. Dès que vous essayez de traverser la frontière avec ce trafic, vous rencontrerez le grand pare-feu chinois. Notre produit OpenVPN Access Server n’est pas conçu pour vaincre ce pare-feu.

Il existe des fournisseurs de VPN qui utilisent un projet open source OpenVPN avec obscurcissement qui essaie de vaincre ce pare-feu, avec divers degrés de succès. Mais ce n’est pas ce que fait notre produit OpenVPN Access Server.

Je suis toujours en vie, je mets juste sous l’alias openvpn_inc maintenant dans le cadre d’un groupe plus grand.
Steve341 débutant OpenVPN Des postes: 1 Rejoint: Mar 12 mai 2020 8:40 AM

  Πώς λειτουργεί η παρακολούθηση διευθύνσεων IP

Re: Travailler en Chine?

Poster Steve341 »Mar 12 mai 2020 8:46 AM

Sur la base de mon expérience personnelle, si vous installez un serveur OpenVPN sur un VPS américain et essayez ensuite de le connecter depuis la Chine, cela pourrait fonctionner pendant quelques jours, puis sera bloqué par le grand pare-feu de Chine et ne fonctionnera plus jamais. Je suppose que le grand pare-feu est assez “intelligent” maintenant pour détecter les connexions OpenVPN simples. Oui, certains services VPN qui travaillent toujours en Chine ont développé leur version spéciale d’OpenVPN pour contourner le grand pare-feu, mais comme testé par moi-même, ils ne fonctionnent pas toujours non plus.

JOHN56477 Utilisateur OpenVPN Des postes: 27 Rejoint: Mar 06 nov 2012 12:02 AM

Re: Travailler en Chine?

Poster John56477 »Mer le 24 juin 2020 4:11 AM

OpenVPN est bloqué en Chine par GFW depuis octobre 2012.
Il y a un patch qui se déroule qui se précipite OpenVPN. Ça marche. Mais vous avez besoin d’un client et d’un serveur corrects.

Mais d’autres solutions de travail sont
givré,
V2RAY,
V2RAY + WS + TLS + CDN,
Shadowsocks avec Cipher Chacha20-Itf-Poly1305

Il existe une multiples solutions de travail différentes utilisant des enveloppes, e.g. Vous créez une enveloppe Stunnel ou OBFS4 et passez OpenVPN à l’intérieur.
Mais c’est une douleur absolue.

Point455 OpenVPN débutant Des postes: 2 Rejoint: Mar 14 juillet 2020 10:14 AM

Re: Travailler en Chine?

Poster Point455 »Mar 14 juillet 2020 11:11 AM

@ John56477 seriez-vous prêt à vous aider? prêt à payer bien depuis la recherche désespérément d’une solution VPN qui fonctionne. Je sais qu’il existe un moyen de le faire fonctionner parfaitement via OpenVPN