※ 引述《shotholisi (七月份好戏上场！！崩崩)》之铭言：
: → spirit119: 至于翻墙中共应当是有能力完全封锁，只是目前没这样做 03/09 11:34
: 只讲对一半！！不要把中共讲的很佛心来的！
: 最近中共两会期间，Express VPN 都连不上了！！
: 只剩NORD VPN 能连上！.
: ......他们中共确实想要全部封，只是目前封锁技术没到位！！哈哈哈！！
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
年轻人还是Too Young Too Simple
你竟然说GFW 封锁技术没到位
VPN ?? 这个破玩意早在2014年年底，那次被共产党 "火力展示"
在神祕的一天 GFW 按下神盾局的按钮之后，全中国对外VPN全部失效
是，你没看错，全部失效，无一幸免
为什么我叫他 "火力展示" ，因为大约一个月左右，之后慢慢有些VPN恢复...
是因为钱给够了 (你发现VPN也涨价了)
还是一个月后发现GFW 那几百台的 "曙光4000L" 这些超级电脑有点发烫
所以让它们不要开全速，开70%跑 (我乱猜的)
当然现在的GFW在骨干上，使用大"华为"设备就已经可以简单的深度封包检测
Deep packet inspection,DPI
为什么有的VPN可以使用，真实理由并不清楚
但绝对不是你说的技术不到位
我只是想要表达 但是共产党要挡VPN，简直就是 一块蛋糕
因为从2015年开始 SS，SSR，V2RAY这些翻墙方式 还没开始流行
2015年的整个三月(两会期间)。 五月到六四。10月1日共产党国庆
三次又施行了火力展示，那三个月，所有VPN又是完全失效
后面又慢慢放开....
从技术面来讲
因为所有的VPN都有缺点，所以被GFW抓到特征点可以轻松辨识
1. Port 是固定的
PPTP的运作需要使用 TCP Port 1723 及 IP Protocol GRE(47)
L2TP的运作需要使用 TCP Port 1701 UDP Port 500、UDP Port 4500
及IP Protocol ESP(50)
Cisco VPN Client的运作需要使用 UDP Port 5000、
UDP Port 10000及IP Protocol ESP(50)
OpenVPN 原始不改使用的TCP协议和UDP协议的 Port 1194
唯一例外的是 OPENVPN 可以随意改 Port 但是他一样在那天被完美封锁
从2014年底开始，可以精准的打击OPENVPN，你送出的TCP握手封包
发出去后，就像分手的女朋友一样，不会回来
你就算转用UDP，含有服务器认证证书的数据包，会被GFW故意丢弃
2. 明码送出
你自己用一些 SNIFFER WireShark 抓封包就会看到
PPP Header 是明码的
现在GFW的升级，从最早的阻挡IP，到后面的DNS污染，关键字检索
然后DPI深度封包检查，到最新的TCP阻挡
竟然还有人在讨论什么某某美国的 VPN 能不能用??
我也只能呵呵了，严格说起来VPN都是不能用的
不要讲VPN 2019年了，现在SSR作者被请去喝茶之后
SS SSR 也几乎是被几乎精准的识别与打击了
最后，GFW只要看到那一个IP海外流量过大，根本不用知道你是什么玩意再跑
她也不管，就直接先断你几分钟再说，大陆网民用语叫抽风
这种抽风还是抽筋，很正常的
GFW的逻辑很简单，反正你只要流出我大中国的流量都是不正常的
你就乖乖在超大型局域网内，给我看看什么爱奇异啊，看看中国有嘻哈
唱唱社会主义好这类的红歌就对了

反正会去的只要钱够多这些缺点都可以忍受 久而久之就被同化了

好险我都csdn 跟 知乎 不用github

打脸文%%%？ 先箭头测风向

好显我都远端桌面回台湾到电脑险

好文

要花钱才能使用Google这我不能接受啊！！！

自由的价值，只有在失去的时候才知道...但为时已晚！

的确！平时VPN可以用只是没有抓太严而已，重大事件的时候就被断光了。就连开个金砖会议等等的国际会议也要断VPN，真不知道在想什么...

推整理

之前还听过中国打算干脆建立白名单，只有党认可的ip才能连，其他的ip通通都禁止

借讨论问一下 有人在那段期间试过SSL VPN吗？直接用443 port包在https里面有被拦下来吗？

在中国赚钱风险自负，在说好处时别忘自己付出了什么

原本SS 用443，刚过完年回杭怎样都连不上，但ping的到，所以改成高位port又可以用了。应该有试着ban port来看你的封包patten变化

谢谢楼上c大经验分享！

多ban几次之后可能就有很高置信度确定我这个ip是走ss的

这篇讲翻墙才是对的 但DrTech讲总体还行 取决各位是否去无法忍受没自由的就别去 但想挑战薪资还是可去

原文对于个人技术的发展我是很认同的。但对于政治上发言这块，似乎避重就轻，知乎上都有敏感词审查了，前阵子还愿事件都是平行世界就是了？

推，真以为阿共没能力管阿 是想不想管的问题简单说，把企业网络扩大到国家网络，就大型区网以为公司IT吃素的逆

原po人在中国，政治上的发言避重就轻也是情有可原

推

推

这篇说得是事实

政治发言避重就轻我读起来好像水鬼文啊

推 事实，在温水里的青蛙都以为牠正在游泳

push XDDDDDDDDDDDD

厉害

前面原po的确讲出中国的现况，但是中国风险讲的太少了，就看个人能不能承受，汇款哪天汇不出来就好笑了

推

看不太懂 不过专业推

推

还好我都用airbnb

现在不是还有主动嗅探，只能说GFW的升级速度飞快

赶快推不然别人会以为你不懂

你这么直接 这样那些五毛就不能赚信用点了

好

支持中国全面锁网

搞不好火力展示就是直接断所有海外连线 这样搞哪需要啥技术XD

推一下，虽然我看不懂但是真的长城没这么烂的

直接偷接国外的网络线 或是卫星上网 用邻国的wifi看他抓不抓得到

这篇讲vpn应该是正确的

真的 SSR断光的多

推巷内的

正确的说法

推一下以免别人以为我看不懂

就一堆VPN常用port而已是在看不懂啥 连google都不会吗

你们亚，总是喜欢搞个大新闻，再把我狠狠de批判一番！

为什么台湾人，会觉得*翻墙*是正常的啊？千万不要习惯错误的事....因为那是你出生，就应该拥有的权利！

专业给推

会说快推以免被人发现看不懂的是反串吧.....是吧？

设备没问题 主要是人 有人想要特权就不可能全封...

推 已哭

推，巷子内的

推一下

推

推，专业文

优质