È possibile identificare facilmente il traffico VPN? / Cina - VPN

8

Ecco il problema link

10-12 settimane pr. anno sarò in Cina e ho bisogno di accedere a Google e Facebook.

Il mio vicino in Cina è stato così gentile da permettermi di usare il suo Wifi così mi collegherò ad esso e poi mi collegherò ad un server VPN che corro sul mio router ASUS RT-AC68U in Europa.

Domanda 1: le autorità cinesi possono identificare facilmente questo traffico (come il traffico PPTP crittografato allo stesso IP per diverse ore al giorno)?

Non voglio che il mio vicino si metta nei guai.

    
posta HPF 04.03.2017 - 21:08
fonte

2 risposte

4

Il traffico crittografato è molto facile da individuare, ma non è sempre facile determinare a cosa serve. La Cina autorizza ancora un traffico crittografato , quindi ti consigliamo di approfondire ciò che effettivamente consentono e vedere se riesci a trovare una soluzione che non sia un problema. Si suppone che stiano bene con le grandi aziende che utilizzano la VPN per il lavoro effettivo, ma stanno crollando su piccole soluzioni fatte in casa e provider VPN noti più per le connessioni anonime piuttosto che per uso aziendale.

Potresti leggere i commenti nel seguente articolo che discutono quali tipi di traffico sono effettivamente bloccati e cosa è permesso.

link

In ogni caso, la risposta alla tua domanda è SÌ è molto facile identificare e bloccare il traffico PPTP .

Ci sono modi per configurare un server web sicuro con un proxy web nascosto dietro o sfruttare Secure-Shell per il tunneling in un modo che assomiglia all'accesso alla shell, ma devi stare molto attento a come gestisci il DNS e il potenziale IPv6 perdite che potrebbero consentire loro di sapere cosa stai facendo.

In sostanza, se vuoi puoi far sembrare che lavori solo occasionalmente.

Potresti anche voler guardare la seguente pagina web che mostra i dettagli su cosa bloccano e perché.

link

Capisci che potresti infrangere le leggi che potrebbero avere punizioni a un costo maggiore rispetto al valore delle tue comunicazioni su Facebook e Google. Il trade-off potrebbe non valere il rischio.

    
risposta data 04.03.2017 - 21:30
fonte
2

Per quanto ne so, le autorità cinesi riducono la velocità della rete per le connessioni crittografate, ma la maggior parte di esse funziona.

Il tuo vicino conosce probabilmente molto bene i rischi.

Se non è associato ad attività considerate indesiderate dal governo cinese (Falun Gong, Tibet, Taiwan, Cattolicesimo, governo del Partito Comunista), sei quasi libero.

Inoltre tendono ad essere molto più indulgenti con gli stranieri, perché sanno molto bene che presto te ne andrai e comunque sei totalmente incapace di incitare una rivoluzione. Naturalmente se vieni inviato da una chiesa cristiana per trovare dei convertiti, inizia l'indagine dalla tua chiesa e lascia fuori il tuo vicino dall'intera faccenda.

Che cosa dovresti controllare: se sei sulla VPN, dovresti fare tutto della tua comunicazione lì. Si tratta in particolare delle richieste DNS, capita spesso che tutte le comunicazioni avvengano sulla VPN, ma il DNS no. Pertanto, l'intercettazione della rete avrà una buona impressione, cosa potresti fare.

Nel tuo caso userei OpenVPN con un server di casa, ma sai, le opinioni sono come un ... e: tutti ne hanno uno, ma nessuno è davvero curioso con gli altri: -)

E, dovrai vivere con una piccola riduzione della larghezza di banda della rete.

Nota: è abbastanza ben visibile se la comunicazione di rete è crittografata. Per nascondere anche che è crittografato, dovresti usare una steganografia di rete complicata. Non ne hai bisogno, cinese consente il traffico crittografato, solo loro riducono la larghezza di banda.

    
risposta data 04.03.2017 - 21:52
fonte

Leggi altre domande sui tag