※ 引述《shotholisi (七月份好戏上场!!崩崩)》之铭言:
: → spirit119: 至于翻墙中共应当是有能力完全封锁,只是目前没这样做 03/09 11:34
: 只讲对一半!!不要把中共讲的很佛心来的!
: 最近中共两会期间,Express VPN 都连不上了!!
: 只剩NORD VPN 能连上!.
: ......他们中共确实想要全部封,只是目前封锁技术没到位!!哈哈哈!!
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
年轻人还是Too Young Too Simple
你竟然说GFW 封锁技术没到位
VPN ?? 这个破玩意早在2014年年底,那次被共产党 "火力展示"
在神祕的一天 GFW 按下神盾局的按钮之后,全中国对外VPN全部失效
是,你没看错,全部失效,无一幸免
为什么我叫他 "火力展示" ,因为大约一个月左右,之后慢慢有些VPN恢复...
是因为钱给够了 (你发现VPN也涨价了)
还是一个月后发现GFW 那几百台的 "曙光4000L" 这些超级电脑有点发烫
所以让它们不要开全速,开70%跑 (我乱猜的)
当然现在的GFW在骨干上,使用大"华为"设备就已经可以简单的深度封包检测
Deep packet inspection,DPI
为什么有的VPN可以使用,真实理由并不清楚
但绝对不是你说的技术不到位
我只是想要表达 但是共产党要挡VPN,简直就是 一块蛋糕
因为从2015年开始 SS,SSR,V2RAY这些翻墙方式 还没开始流行
2015年的整个三月(两会期间)。 五月到六四。10月1日共产党国庆
三次又施行了火力展示,那三个月,所有VPN又是完全失效
后面又慢慢放开....
从技术面来讲
因为所有的VPN都有缺点,所以被GFW抓到特征点可以轻松辨识
1. Port 是固定的
PPTP的运作需要使用 TCP Port 1723 及 IP Protocol GRE(47)
L2TP的运作需要使用 TCP Port 1701 UDP Port 500、UDP Port 4500
及IP Protocol ESP(50)
Cisco VPN Client的运作需要使用 UDP Port 5000、
UDP Port 10000及IP Protocol ESP(50)
OpenVPN 原始不改使用的TCP协议和UDP协议的 Port 1194
唯一例外的是 OPENVPN 可以随意改 Port 但是他一样在那天被完美封锁
从2014年底开始,可以精准的打击OPENVPN,你送出的TCP握手封包
发出去后,就像分手的女朋友一样,不会回来
你就算转用UDP,含有服务器认证证书的数据包,会被GFW故意丢弃
2. 明码送出
你自己用一些 SNIFFER WireShark 抓封包就会看到
PPP Header 是明码的
现在GFW的升级,从最早的阻挡IP,到后面的DNS污染,关键字检索
然后DPI深度封包检查,到最新的TCP阻挡
竟然还有人在讨论什么某某美国的 VPN 能不能用??
我也只能呵呵了,严格说起来VPN都是不能用的
不要讲VPN 2019年了,现在SSR作者被请去喝茶之后
SS SSR 也几乎是被几乎精准的识别与打击了
最后,GFW只要看到那一个IP海外流量过大,根本不用知道你是什么玩意再跑
她也不管,就直接先断你几分钟再说,大陆网民用语叫抽风
这种抽风还是抽筋,很正常的
GFW的逻辑很简单,反正你只要流出我大中国的流量都是不正常的
你就乖乖在超大型局域网内,给我看看什么爱奇异啊,看看中国有嘻哈
唱唱社会主义好这类的红歌就对了