你在这里

中国禁跨境VPN OpenVPN技术难封锁

问:中国当局发出通知,未经批准不得从事跨境VPN的经营业务。其实中国当局这次新措施,会对那些经常翻墙上网的网民有影响,而这些网民,又应该如何应付中国当局的新措施,保障自己的安全之馀,又能够继续翻墙上网?

李建军:这次中国当局发出通知,禁止任何人未经电讯部门批准,经营跨境VPN业务,实际上要打击在海外租用VPS服务,自行搭建VPN主机,供自己或朋友使用,甚至将剩馀数据流量转售他人,协助他人翻墙上网那些人。根据中国当局的通知,在海外自建VPN主机的人,被当局发现的话,就有可能被当局拘捕,甚至监禁。

中国当局之所以这样怕自建VPN的人,因为自建VPN的主机众多,而且由于现时Linux技术日趋成熟,自建VPN变得十分容易,而每月只要交10美元的租金,就可以有2TB的流量,这对相当多人而言都是一个绰绰有馀的量,而当局为对付这些很容易建立的小型VPN,大规模封锁IP有可能引发反效果,因此,中国当局才会意图用法律禁止民众自建跨境VPN。

问:那现时中国民众,要自行建立VPN,到底有多容易?

李建军:现时一些比较普及的海外Linux代管主机公司,像Linode或DigitalOcean,都有提供一些标准化的脚本,只要一启动安装程序,主机代管公司会立即启动安装Linux的程序,并且将所需要的基本软件设定妥当。而如果懂得Linux指令,只要按自己需要作出适当调节,就可以拥有自己的私有VPN主机,这个亦是中国当局为何要急急推出法律,禁止国民自行建设跨境VPN主机的原因。

这次翻墙问答,我们会有视频示范,如何在Linode选择一部新的主机,并且选择适当的脚本安装VPN主机,欢迎听众浏览本台的网站收看。

问:如果我仍然需要在海外设立VPN主机,如何避免当局发现自己在打理一部VPN主机?

李建军:首先,应尽量使用OpenVPN技术,而不是PPTP或L2TP之类的技术,因为OpenVPN走加密了443埠,这也是https的标准埠口,现时中国当局难以全面封锁https通讯,会比较难被当局发现。相反,PPTP和L2TP都是使用自己的独特埠口,中国当局只要封锁PPTP和L2TP相关埠口,就可以完成封锁你VPN主机的目标,亦很容易查到谁装设主机。

另一方面,如果要维护你的主机时,应尽量用SSH方式连接主机,以及先用Tor等方式翻墙,然后才启动SSH终端连接主机,这种做法的目的,是避免中国当局因为侦测到埠口22的通讯,特别注意你的SSH通讯,而发现有VPN主机的存在。而SSH是已经加密的通讯,比起传统Telnet来得安全,但Linode之类都有网页版的虚拟终端机,亦可以考虑使用。

而你每月缴交主机租金时,应尽量避免使用银联卡,或支付宝一类,中国为基地的付款平台,因为中国当局可以阻止银行支付你的租金费用,届时你的主机不但因付不了租金而停机,更有可能中国当局因此查到你未经批准设立VPN主机,而要冒上法律风险。而比较稳当的做法,是透过海外的信用卡,或预付的Mastercard卡去支付网站租金,那中国当局要追查个别主机拥有人的难度大增,亦难以阻止你缴付租金维持你的VPN主机运作。

而定时更换主机IP都是重要的,因为长期有单一IP有VPN的流量,很容易引起中国当局的注意,每隔3个月更换1次你的VPN主机IP,会减少中国当局封锁主机的通讯,以及追查相关主机拥有人的机会。

关键词: 
栏目: 
首页重点发表: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer