Configurer un VPN privé pour la famille en Chine?
J'ai de la famille en Chine. Au cours des dernières semaines, leur connexion Internet a été sévèrement limitée. Les VPN comme Astrill et similaires ne fonctionnaient plus.
Est-il possible de configurer mon propre VPN (ou une alternative), sur AWS ou à la maison, d'une manière qui serait plus efficace pour eux qu'Astrill?
Si tous les VPN sont bloqués par une magie chinoise d'apprentissage automatique, qu'en est-il d'une solution plus personnalisée comme la charge utile cachée dans les images? (stéganographie)
Je pense que si je le fais pour quelques personnes, cela passerait sous le radar. Que recommanderais-tu?
Notez que mes informations peuvent être obsolètes, car la dernière fois que j'ai vraiment creusé ce sujet était en 2013 - il y a 3 ans. J'y ai vécu et j'ai fait l'expérience de toutes les auberges et tous les VPN et proxy.
L'histoire d'amour-haine avec les VPN en Chine
J'ai de la famille en Chine. Au cours des dernières semaines, leur connexion Internet a été sévèrement limitée. Les VPN tels qu'Astrill et similaires ne fonctionnaient plus.
Oui, cela se produit lors de nombreux événements intéressants et à certaines périodes de l'année. Internet devient fortement restreint et la plupart des VPN continuent d'être bloqués.
Peu de temps après, les VPN sont généralement débloqués car les membres du parti au pouvoir les utilisent également. ;) C'est surtout juste pour le spectacle. Cependant, ils interdisent parfois des listes entières ... c'est donc souvent un jeu de chat et de souris.
Homebrew Solutions n'est peut-être pas la meilleure solution
Est-il possible de configurer mon propre VPN (ou une alternative), sur AWS ou à la maison, d'une manière qui serait plus efficace pour eux qu'Astrill?
Oui, et cela peut fonctionner, mais! C'est très suspect. Et si vous utilisez votre propre proxy domestique comme VPN, il vous sera finalement interdit de vous connecter aux sites Web chinois et aux protocoles de communication. Voulez-vous perdre le contact? Parce que c'est ainsi que vous perdez le contact.
Les autorités chinoises sont notoirement paranoïaques et pensent que tout type de communication avec des entités étrangères dénote de l'espionnage, surtout si vous êtes en aucune façon connecté à des individus répertoriés dans les données volées de la violation OPM, et surtout si les personnes à qui vous parlez ont un guanxi approprié (关系 : "connexions", "relations", etc.).
Vous allez pas passer sous le radar. Dans la plupart des cas, vous ne vous connecterez qu'aux VPN auxquels vous pouvez vous connecter. En fait, cela mettra votre famille en Chine sous le soupçon. "escalader le mur" (翻墙) n'est pas quelque chose que vous souhaitez créer une solution homebrew, car c'est suspect. Il vaut mieux se perdre dans le bruit.
PPTP contre OpenVPN en Chine
Si tous les VPN sont bloqués par une magie chinoise d'apprentissage automatique, qu'en est-il d'une solution plus personnalisée comme la charge utile cachée dans les images? (stéganographie)
C'est plus comme ceci: si vous utilisez des protocoles VPN standard qui commencent leurs connexions de manière standardisée, ce sera bloqué en raison de DPI . OpenVPN par exemple, n'a pas fonctionné pour moi, mais PPTP l'a fait.
Malheureusement, PPTP avec MS-CHAPv2 est assez peu sûr et facile à déchiffrer. PPTP est également vulnérable aux attaques man-in-the-middle. Une partie de la raison pour laquelle cela fonctionne est parce qu'ils sont capables de rediriger le trafic.
Si vous essayez de discuter de quelque chose de sensible, n'utilisez pas PPTP. N'utilisez rien en fait. Il y a beaucoup de raisons à cela, mais cela dépasse le cadre de cette réponse.
VPN recommandés
Je pense que si je le fais pour quelques personnes, cela passerait sous le radar. Que recommanderais-tu?
Voici maintenant où, "les questions à la recherche de recommandations de produits sont hors sujet car elles deviennent rapidement obsolètes", règle vraiment entre en jeu: les VPN sont extrêmement volatils en Chine. Un jour, ils sont interdits, un autre jour, ils ne le sont pas. Parfois, des sociétés VPN entières deviennent complètement inaccessibles, et parfois vous devez contacter le support pour obtenir des mises à jour, si vous avez la chance de trouver un moyen de les contacter.
Et même si c'était sur le sujet, il vaut mieux pas vous le dire. Pourquoi? Parce que le CCP parcourt Internet pour les sociétés VPN, en s'inscrivant pour elles, en téléchargeant toute la plage IP du produit, puis en les bloquant.
Pour les choses qui fonctionnent, le fait de les aider les aide à bloquer plus d'hôtes, dégradant l'expérience pour tout le monde. Trouvez-le vous-même. Il y a de fortes chances que si vous trouvez quelque chose qui fonctionne, ils l'utilisent aussi. :-p
Je recherche actuellement ce sujet pour mon prochain voyage en Chine
Il y a un intéressant article à ce sujet
Fondamentalement, l'utilisation d'un proxy normal ne fonctionnera pas car le pare-feu filtrera la plupart des demandes. L'utilisation d'une connexion sécurisée à un proxy peut fonctionner, cependant, vous devez utiliser un logiciel dédié, comme Shadowsocks ou son successeur ShadowsocksR, car le pare-feu est capable de détecter que vous utilisez un proxy http même si vous êtes connecté à un proxy via TLS
L'utilisation de protocoles VPN habituels peut être une mauvaise idée car Le grand pare-feu de Chine filtre ces connexions de manière autonome via une inspection approfondie des paquets, afaik.
Vous pouvez toujours utiliser votre propre arnaque de proxy basée sur la stéganographie sur mesure.
Je recommanderais de l'appeler YAPTOC , encore un autre proxy pour posséder la Chine.
Cela passera probablement sous le radar au fur et à mesure de votre reconnaissance, mais cela nécessiterait un peu de travail pour le faire fonctionner correctement et facilement déployable pour votre famille.