Как нормально работать за китайским файерволом?

vps + openvpn + tls-crypt + 443 port. Если знаешь китайский - погугли, мож, чего просто завезли.

https://habr.com/ru/articles/727868/

Пишут, что OpenVPN протокол режут на взлёте.

openvpn

Ты так шутишь что ли?

«we recently tried tls-crypt from China, it does not bypass great wall software», 2016 год.

Статье неделя) круто

А ты бессмертный или там тоже у иностранцев больше прав?

А там карают за обход блокировки?

Не знаю, могу только гадать. Я в жизни встречал трёх китаянок. Две не имели емэйла, потому что они не работали на работе, где положен емэйл. У третьей емэйл был, но жила вне Китая и имела чин лейтенанта не хочу даже знать чего.

Так что моя ставка на то, что местные пользоваться VPNом даже не помышляют, помышляющих сажают, а вот ты можешь внезапно оказаться выше их в правах — на свободе, но с неработающих VPNом.

Серьезно, не рекомендую ставить вопрос, как ты его ставил в шапке. Поедь, поработай; о необходимости подключаться к рабочему VPNу возьми с руководства бумажку, а в остальном лучше сориентируйся на легкий цифровой детокс.

а в остальном лучше сориентируйся на легкий цифровой детокс.

Скорее, довольно приличный цифровой детокс.

О привычном VPN до работы по любому протоколу - забыть (ибо через медленные и кривые в плане доступа на работу протоколы особо не поуправляешь)

Ютубчик вечером на комфортной скорости - забыть.

Каждый день может быть последним для выхода через налаженный доступ.

А, ну, собственно, в комментарии под статьёй всё хорошо написано: https://habr.com/ru/articles/727868/#comment_25442860

как обходить их блокировки?

VPN для Китая ©.

А там карают за обход блокировки?

Наказание за обход «Золотого щита» ©.

VPN для Китая ©.

Это SEO-статья. Полагаться на неё, а уж тем более приводить как аргумент - никого не уважать (ни себя, ни собеседников)

https://github.com/net4people/bbs/issues/129

Вот также интересная ссылка для, скажем так, понимания ситуации.

Не надо обходить. Будь верен Партии, и вместо расстрела тебя будет ждать кошкожена

Какие ответственности, вы чего ребята? Прямо на рынке продаются роутеры с уже настроенным работающим впн. Еще есть astrill, но он дорогой. Главное на фирме не юзать это все. Также необходимо завести wechat, без него будет тяжело.

в 19-м году пробивался через l2tp и через ssh (как сейчас - не знаю). Не фильтровался трафик в роуминге с отечественной симкой, но это подороже будет, да.

Я конечно не в теме, но у них блочат именно VPN-сервисы(публичные и не очень) или весь внешний трафик? Ну, т.е. если купить сервачок за пределами Китая и так чтобы его ip нигде ранее не светился в публичных обходах и подключаться к нему по ssh, они тоже такое блочат? И касается ли это сервачков во всех странах? А то ведь можно VPS и в Казахстане каком взять же, чтобы через ssh(или socks) потом себе туннель делать. Но это я всё очень теоретически. Я так из России обхожу любые блокировки, как оно там в Китае - не знаю.

PS: Найденные обсуждения касаются больше все же публичных VPN, а не личных.

Я пользовался Astrill, он единственный работал кое-как. Своя VPS у тебя проживет дня три, пока её не заблочат.

В треде давали ссылки на то что глушат и частные VPN. Там скорее белый список, чем чёрный, вроде ынтыпрайз должен регистрировать свои VPN.

Запрещено там. Или ты хочешь присесть на бутылку сакэ?

В треде давали ссылки на то что глушат и частные VPN

Но ведь VPN, ВПНу рознь. ssh может тоже стать своего рода впном. Или прям глушат по белому списку все айпи в мире? Можно же по 443 порту в ssh тоннель ходить, да и по 80му никто не мешает. У меня так socks-прокси настроен и privoxy, чтобы форвардить трафик для хромообразных браузеров(какого-то хрена в них socks-прокси с паролем не работают).

сакэ

маотай.

На LWN писали, что если подключение SSH непохоже на интерактивную сессию - слишком много траффика без передышки итд. - тормозят до неюзабельности или обрывают.

Это получается что скачать файл на пару гигов с сервера рабочего - хрен тебе? Или репу склонировать, которые по по 40 гигов бывают.

По SSH - видимо, да.

Ну тогда можно socks-прокси на своем сервачке на 443 порт повесить, а на комп privoxy, и гоняй трафик. Хотя понятно, что было бы желание а заблочить всё можно. Вопрос насколько они тут далеко идут. Вряд ли они всех туристов прям под колпаком держат.

можно socks-прокси на своем сервачке на 443 порт повесить

Нельзя, режут.

насколько они тут далеко идут

Очень. Но есть нюансы, дружественные страны, и очень много пофигизма.

дисклеймер: всё, что знаю, прочитал на форумах и в описаниях утилит для обхода, коих на просторах хиджаба - легион

У меня в 2018 на европейской (французской) симке (в международном роуминге, соответственно) не было ограничений (ну я специально не искал запрещенку, но гугл и телеграм работали, а через wifi в отеле нет). Слышал для иностранцев сделали такое исключение из-за олимпиады в Пекине, прикрылили этот обход спустя время или нет, не знаю.

Всякие студенческие приколы типа ходить по 80 порту по ssh это давно не актуальная тема в связи с существованием DPI. И вообще скорее всего достаточно того, что идёт какой-то большой несанкционированный трафик на заграничный IP, да ещё и зашифрованный.

Если ты гражданин Поднебесной, то у тебя никаких «рабочих серверов» и реп на 40 гигабайт за границей быть не должно. У них там есть свои аналоги почти любого сервиса, всякие Baidu, Gitee, со своим 同志 少校 конечно.

Ну и если ты турист, ты приехал Китай смотреть, а не в тырнете сидеть. Так что всё просто.

У нас наверное так же хотели бы чтоб было, но китай эти гайки закручивать начал с появления интернета, им попроще.

Всякие студенческие приколы типа ходить по 80 порту по ssh это давно не актуальная тема в связи с существованием DPI

В России работает идеально. Правда я не на 80 хожу, а на 1080. Открывается всё! А вот если просто на Squid ходить, то режет только в путь те же ресурсы.

Если ты гражданин Поднебесной, то у тебя никаких «рабочих серверов» и реп на 40 гигабайт за границей быть не должно.

А они разве совсем на аутсорс не работают? Вроде я слышал про аутсорсеров китайцев. Хотя может они в каком китайском 2м отделе для этого разрешение получают.

Интересно, гитхабы и SO у них тоже закрыты? Типа, господа кодеры, пишите в условиях чистой комнаты.

Вроде, не закрыты
https://viewdns.info/chinesefirewall/?domain=github.com
https://viewdns.info/chinesefirewall/?domain=stackoverflow.com

В России работает идеально

Потому что в России:

• блеклист, а не вайтлист
• в РКН скорее всего не знают, что такое SSH
• инфраструктура слишком завязана на внешние сервисы, чтоб их можно было просто все резко запретить; варят потихоньку
• штрафуют пока вроде только опсосов но не landline
• строгость законов компенсируется, и т.д.

А вот если просто на Squid ходить, то режет только в путь те же ресурсы.

Так открытым текстом передаётся, что ты запрашиваешь у squid, и http (GET domain.tld) и https (CONNECT domain.tld), что там не резать то.

в РКН скорее всего не знают, что такое SSH

Ну уж совсем то за дебилов их держать не надо.

Это я утрирую.

Но вообще список заблокированных ресурсов ведётся в 1251 :) Так что кто знает.

Планирую длительную командировку в Китай

Почему бы не озадачить этими вопросами работодателя?

Не фильтровался трафик в роуминге с отечественной симкой

Для иностранцев у них исключения, что вполне логично, иначе весь бизнес загнется.

Используйте Psiphon.

Какой сакэ? Нефритовый жезл же, ну.

RDP или anydesk на сервер в Россию и будет сильно проще, если совсем все закрыто?

Я сам работодатель.

Китаец из Уханя поддерживает тысячи пакетов Арча. Как он это делает за стенами GFW, остается загадкой.

Попробуй xray over wss. Дополнительно можно пустить через cloudflare или аналоги. Хорошая штука.

Думаю сложность преодоления gfw сильно преувеличена, просто большей части населения и не нужон этот ваш глобальный интернет.

от рабочих VPN и SSH

Если это командировка по работе, то пусть работа и разбирается как вам это предоставить.

Вот ты чудик, тебе жизнь подкидывает возможность очиститься от цифрового дерьма, а ты пытаешься обратно нырнуть. Лучше накачай умных книжек и читай.

Если прям совсем невмоготу, то насколько я знаю, многое в Китае зависит от конкретного провайдера + есть всякие подпольные интернет-клубы, но я хз, насколько просто туда попасть иностранцу.