на хабре недавно был цикл статей, как некие товарищи пытались пробивать китайский fw и какие глюки они там словили. их openvpn там проработал сутки, потом был заблочен.
upd: я бы подумал на тему ssl с моими сертификатами over их ssl с их сертификатами
У меня в Китае OVPN работал странно - иногда часами висел без проблем, иногда дропался, иногда скорость падала до 50kbps. Все менялось в зависимости от города, wifi или LTE, иногда просто вдруг само по себе.Вообщем, впечатление было ужасное, работать невозможно.
У меня ощущение складывалось, что их фильтрация именно на OVPN траффик так реагировала, прямой browsing в места, не запрещенные цензурой, работал боле-мене...
Вы просто не создавали постоянную нагрузку. Т.е. открыть страничку, пусть даже весом 10-20-30 мб, это не то же самое, что грузить контент какое-то время. У меня вот сложилось впечатление как я описал. Все, что не китай-нет - работает с рандомным качеством от "очень быстро" до "вяло-текуще" или "никак вообще".
Так я через VPN ничего не качал особенного, никакую особую нагрузку не создавал. Так же открывал странички, часто те же самые. Разница была только в обвеске и шифрации пакетов, все остальное было как и при обычном открывании страниц.
Искал другое, случайно нашел такую фразу: "OpenVPN не работает в Китае, используйте PPTP или L2TP". Возможно, именно OVPN они реально отфильтровывают жестко. И я что-то припоминаю, что именно с OVPN реально были серьезные проблемы вообще (т.е. вот не работало вообще на разных стадиях).
Там по подозрительной активности назначается полуавтомачтическая проверка к ресурсу, на предмет "а не сервер VPN ли это?" Если сервер VPN пускает проверяльщиков, он вносится в стоплист.
Reply
upd: я бы подумал на тему ssl с моими сертификатами over их ssl с их сертификатами
Reply
Да и прямые вроде тоже.
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Дело было лет 5 назад, но, уверен, не я первый на это напоролся.
Reply
Не вариант. Могут сделать рекурсивный MitM. Лучше тотальная обфускация, пусть и с сохранением хэндшэйка OpenVPN.
Reply
Reply
Если сервер VPN пускает проверяльщиков, он вносится в стоплист.
Reply
Leave a comment