Si noti che le mie informazioni potrebbero essere superate, poiché l'ultima volta che ho approfondito questo argomento è stato nel 2013 - 3 anni fa. Ho vissuto lì e ho sperimentato tutte le locande e le uscite di VPN e Proxy.
L'affare di odio-amore con VPN in Cina
I have family in China. During the past weeks their internet connection was severely limited. VPNs such as Astrill and similar weren't working anymore.
Sì, questo accade durante molti eventi interessanti e in alcuni periodi dell'anno. Internet diventa strongmente limitato e la maggior parte delle VPN continua a bloccarsi.
Poco dopo, le VPN sono generalmente sbloccate perché anche i membri del partito al potere le usano. ;) È principalmente solo per spettacolo. Tuttavia, a volte vietano interi elenchi ... quindi è spesso un gioco di gatto e topo.
Le soluzioni Homebrew potrebbero non essere la migliore linea d'azione
Is it possible to setup my own VPN (or alternative), either on AWS or at home, in a way that would be more efficient for them than Astrill?
Sì, e questo può funzionare, ma ! È altamente sospetto . E se utilizzi il tuo proxy personale come VPN, alla fine ti verrà vietato il collegamento a siti Web e protocolli di comunicazione cinesi. Vuoi perdere il contatto? Perché è così che perdi i contatti.
Le autorità cinesi sono notoriamente paranoiche e pensano che qualsiasi tipo di comunicazione con entità straniere denoti spionaggio, specialmente se sei in qualche modo collegato a persone elencate nei dati rubati dalla violazione OPM, e specialmente se le persone con cui stai parlando hanno il guanxi appropriato (关系: "connessioni", "relazioni", ecc.)
Passerai non sotto il radar. Nella maggior parte dei casi, ci si connetterà solo a VPN a cui è consentito connettersi. In realtà, questo metterà in sospetto la tua famiglia in Cina. "climbing the wall" (翻墙) non è qualcosa a cui vuoi creare una soluzione homebrew, poiché è sospetto. È meglio perdersi nel rumore.
PPTP contro OpenVPN in Cina
If VPNs all get blocked by some machine-learning chinese wizardry, what about a more custom solution like payload hidden in pictures? (steganography)
È più simile a questo: se si utilizzano i protocolli VPN standard che iniziano le loro connessioni in un modo standardizzato, sarà bloccato a causa a DPI . OpenVPN per esempio, non ha funzionato per me, ma PPTP ha fatto.
Sfortunatamente, PPTP con MS-CHAPv2 è abbastanza insicuro e facile da decifrare. PPTP è anche vulnerabile agli attacchi man-in-the-middle. Parte del motivo per cui funziona è perché sono in grado di reindirizzare il traffico.
Se stai cercando di discutere di qualcosa di sensibile, non utilizzare PPTP. Non usare nulla, in realtà. Ci sono molte ragioni per questo, ma è oltre lo scopo di questa risposta.
VPN consigliate
My thinking is that if I do it for a few people it would pass under the radar. What would you recommend?
Ora è qui che le nostre domande "alla ricerca di raccomandazioni sui prodotti sono off-topic man mano che diventano obsolete rapidamente" , la regola entra davvero in gioco: le VPN sono estremamente volatili in Cina . Un giorno sono banditi, un altro giorno non lo sono. Alcune volte, intere aziende VPN diventano completamente inaccessibili e talvolta è necessario contattare l'assistenza per ottenere aggiornamenti, se siete abbastanza fortunati da trovare un modo per contattarli.
E anche se fosse in discussione, è meglio non dirti di niente. Perché? Perché il PCC scava Internet per le aziende VPN, iscriversi a loro, e scaricare l'intero intervallo IP del prodotto, e quindi bloccarli.
Per cose che funzionano, dicendoti che assiste "loro" nell'aiutare a bloccare più host, degradando l'esperienza per tutti gli altri. Trovalo tu. È probabile che, se trovi qualcosa che funziona, lo stanno usando anche tu. :-p