請問現在要從中國翻牆回家裡的網路上網，什麼方式才有效果呢？

s9209122222

s9209122222
個人積分：54分
文章編號：54277612

54分

樓主

2015-01-30 12:03

查了網路上的文章，有新聞說他們VPN全面封鎖了，但有聽到有些人說可以用
實際狀況到底是？？？

問題一：請問pptp有用嗎？

網路上查到有人說因為pptp不安全容易破解，所以中國會選擇性開放，反正可以監視。

問題二：請問openvpn如果架設起來會有用嗎？

網路上查到有人說因為openvpn內容加密比較安全，所以中國全面封殺？
也有看到某人提供個方法，openvpn改port到443，這有用嗎？

問題三：我有照教學用個ssh tunnel，請問在中國那邊要做什麼另外的設定嗎？

問題四：port設定成443，是client端才要還是我server端這邊要？

問題五：ssh tunnel有辦法使用LINE嗎？

問題六：聽說iOS還要搞越獄什麼的？（我爸用的iphone6，我不敢亂搞）

2015-01-30 12:03 發佈

文章關鍵字中國方式網路家裡效果

睿鞅

睿鞅
個人積分：38分
文章編號：54278620

38分

2樓

2015-01-30 13:02

只要國際上有特殊新聞報導
而政府不希望百姓知道、看到、找到
如這幾天加拿大外交官公布六四照片
之前中共中央官員貪汙錢藏海外被公布名單...等等
網路長城就會加強封鎖管制
這次是鎖VPN
上次是全中國直接斷網路20分鐘
這些人員都是政府養的
有駭客等級水準也不意外

中國真的要封鎖網路變區域性網路
除非歐美那些專業駭客願意去打開漏洞
要不一般人是天聽由命

BetterCallSaul

BetterCallSaul
個人積分：509分
文章編號：54279892

509分

3樓

2015-01-30 14:13

openvpn 不管用哪個port都無用, 只成功過幾天
前陣子是pptp比較ok, 用太久他還是會斷, 也別想有多好的速度, 基本上國外串流會讓你用到想吐血
iOS只支援pptp, l2tp, openvpn, ipsec 政府若要擋, 你一個也用不了
其他偽裝的tunnel或啥ether之類的就算可以用,但手機不支援, 用起來也麻煩
乖乖用wechat, baidu吧
bing還可以用

明月下的清風

明月下的清風
個人積分：3659分
文章編號：54283607

3659分

4樓

2015-01-30 17:37

BetterCallSaul wrote:
openvpn 不管...(恕刪)

私架openvpn應該是最容易安全鑽出來的方式。
畢竟pptp跟IPSec要擋太容易，而且pptp加密強度實在很

...

1.改用TCP試試看，UDP基本上不是很難連就是被堵死。
2.不要用443，或預設port。nobind一定要下。
尤其443，GFW現在很機車，連國外tcp connection timeout直接被設為5秒不到，除非你一直送封包出去...
3.小心GFW亂搞DNS！
資源允許的話，可以多準備幾個不同IP終端點可以連上，然後不要隨便開放給其他人使用。
4.多準備一組cert預防萬一。（雖然被鎖定機率很小很小...）

ssh tunnel部份，請參考
http://blog.xuite.net/vexed/tech/22157888-%E7%94%A8+PuTTY+%E7%9A%84+SSH+Tunnel+%E7%80%8F%E8%A6%BD%E7%B6%B2%E9%A0%81

不過強烈建議ssh port不要開在22（太多bot在亂猜密碼...），多個knock做第一層安全機制更好（但經過GFW會不會有問題是一個要注意的地方）。
http://linux.vbird.org/linux_security/knockd.php

s9209122222

s9209122222
個人積分：54分
文章編號：54286421

54分

樓主

2015-01-30 21:53

BetterCallSaul wrote:
openvpn 不管...(恕刪)

有搜尋到iphone好像有支援SSH，叫作iSSH
只不過要越獄，我爸應該不會給自己找那麼多麻煩去越獄
看來只能夠繼續這樣了

明月下的清風 wrote:
私架openvpn應...(恕刪)

太感謝了，我之前也是照那個教學連上SSH Tunnel的
至於openvpn，我其實還不會架
因為看教學，感覺很多指令都沒有講清楚，一直copy來copy去
我只知道要先用easy-rsa生成公鑰跟密鑰，看的霧殺殺

有大哥願意詳細講解openvpn架設的嗎？

BetterCallSaul

BetterCallSaul
個人積分：509分
文章編號：54286940

509分

6樓

2015-01-30 22:34

明月下的清風 wrote:
私架openvpn應...(恕刪)

openvpn GFW擋可兇咧, 比l2tp還慘, 前幾天不管用手機或固接網路都會擋
一回台灣就通了, 上個月有一陣子可以用, 但就算如此也不穩,
整體來講pptp比較實用, 連上速度快一點, 有時候連續讓你連幾個小時不會斷.
在內地還管啥pptp加密性不好, 讓你爬出來就偷笑了, 難不成你是國安人員.

架openvpn也沒啥難, 我現成router和NAS上都有, 也可以改TCP/UDP port
真正最穩的還是xxether, 可惜非手機標準, 在外面跑不方便, 還要開電腦.

fedora

fedora
個人積分：12907分
文章編號：54288584

12907分

7樓

2015-01-31 0:53

看網頁的話，架 Proxy 就好了

私人 Proxy 不公開，acl 只允許特定電腦 IP 連線，或用帳號密碼登入的方式。

Proxy 走 80 的不會擋（預設是監聽 3128，可改監聽 80）。

L7-filter 也抓不到，因為它特徵碼就是 http 封包。

除非它擋你 IP，但如果是擋 IP 的，架啥都沒用，VPN 也是需要 IP 的。

對岸翻牆軟體，自由門什麼的，也都是去連熱心人士提供的 proxy。有效的突破方法。

Line 可以改用 weChat 微信。

微信是中國的，不會擋。用法和 Line 一樣，語音通話、視訊那些都有，台灣也蠻多人用的。

tppr3695a

tppr3695a
個人積分：120分
文章編號：54288994

120分

8樓

2015-01-31 1:46

目前的情況來說，大部分的區域升級成2.0的防火牆，將pptp/l2tp都給封鎖了。

目前唯一可以用的就是proxy與sstp

目前sstp還沒有有效的封鎖方式，因封鎖sstp會將https開頭的網頁都鎖住。

取名真是難

取名真是難
個人積分：271分
文章編號：54289386

271分

9樓

2015-01-31 3:52

衛星上網不就行嗎

s9209122222 wrote:
查了網路上的文章，有新聞說他們VPN全面封鎖了，但有聽到有些人說可以用
實際狀況到底是？？？
問題一：請問pptp有用嗎？
網路上查到有人說因為pptp不安全容易破解，所以中國會選擇性開放，反正可以監視。
問題二：請問openvpn如果架設起來會有用嗎？
網路上查到有人說因為openvpn內容加密比較安全，所以中國全面封殺？
也有看到某人提供個方法，openvpn改port到443，這有用嗎？
問題三：我有照教學用個ssh tunnel，請問在中國那邊要做什麼另外的設定嗎？
問題四：port設定成443，是client端才要還是我server端這邊要？
問題五：ssh tunnel有辦法使用LINE嗎？
問題六：聽說iOS還要搞越獄什麼的？（我爸用的iphone6，我不敢亂搞）

eavictor

eavictor
個人積分：6分
文章編號：54289433

6分

10樓

2015-01-31 4:22

Tunnel(Layer 2 or 3 皆可) + Encryption
只要同時滿足這兩個條件就可以當VPN來使用