2016年8月中國翻牆方法測試

最近要上深圳工作,發現 OpenVPN、SSH Tunnel、 Tor 都已經陣亡

爬文發現 GFW 已經發展到用 Deep Packet Inspection 檢查到 OpenVPN 和 Tor
連線 Handshake 階段的封包,然後中斷連線
而 SSH Tunnel 會在幾分鐘後疑似被嚴重 QOS, Drop Packet 嚴重得不可用
但最奇怪是 PPTP 可用… 因為可以方便截聽!?

Blog 這一台 Server 應該因為 悼念六四 手機 App 已經被河蟹好久了
在這裡貼一下翻牆資訊都沒差

測試地點:2016年8月中深圳

  1. PPTP
    現時等同無加密 VPN
    結果:公司網路、酒店Wifi 都可用,速度一般
  2. L2TP / IPSec
    強加密 VPN
    結果:無法連線,Connection Packet Dropped 卡死在連線階段
  3. OpenVPN (TCP)
    強加密VPN
    結果:公司網路完全無法連接, 貌似交換Key階段收到 TCP RST
    酒店Wifi有低成功率,連接後Packet Loss
  4. SSH Tunnel
    結果:連接頭5分鐘可用,然後嚴重Packet LossWindows:
    Putty Connection > SSH > Tunnels
    Source Port: 1080
    Destination: [Empty], Dynamic, LocalMac/Linux:
    ssh -D 1080 user@domain.comFirefox 設定 Proxy = SOCK5 127.0.0.1:1080, Remote DNS On
  5. Shadowsocks
    近年中國大陸科學上網新寵,強加密Socks Client/Server
    結果: 公司網路、酒店Wifi 都可用, 速度超級快

結論是 Shadowsocks 暫時非常好用
還有其他方案:變種 OpenVPN、GoAgent、ShadowSocksR 等,有空再試試

有關 Shadowsocks 的安裝 可以參見另外一編:

Shadowsocks Linux Server / Qnap NAS 安裝


Reference:
My Experience With the Great Firewall of China
http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/

[摘录]全面学习GFW
https://cokebar.info/archives/253

Leave a Reply

Your email address will not be published.