Задать вопрос
@ziMOTIQimeJ

Лучший способ обойти Великий Китайский Фаервол?

Всем привет!
Переехал в Китай с уверенностью, что хороший платный VPN поможет мне справиться с неудобствами блокировок в стране. Однако оказалось, что:
- Большинство коммерческих VPN просто не работают (была надежда на WindScribe)
- VPN без доп настроек в принципе очень нестабильно работает

Два дня сидел читал все возможные статьи:
- попробовал поднять свой VPN на облачном сервере через Wireguard
- попробовал приложение Psiphon
- перепробовал бОльшую часть популярных и не очень VPN

В итоге единственный более менее работающий VPN получился Mullvad (не реклама), однако сравнивая скорость передачи данных по кабелю с VPN и без, получалось, что скорость без VPN около 100 мб/сб, с ВПН с огромным пингом почти нисколько
В переписке с поддержкой услышал от них, что лучшая связка - это VPN через мост Shadowsocks. Настроил в принципе, стало чуть-чуть лучше и стабильнее, но всё равно не очень удовлетворительно.

Учитывая, что у меня ещё более 25 дней карантина, хотел узнать может быть есть какие-то способы улучшить стабильность и скорость связи в обход великого китайского фаервола?

В интернете и на хабре нашёл статьи либо уже неактуальные, либо для коммерчесского использования (на хабре)
  • Вопрос задан
  • 7039 просмотров
Подписаться 1 Простой 8 комментариев
Пригласить эксперта
Ответы на вопрос 3
@Roc27
И тебе привет.
1 вариант. Покупаешь VPS с виртуализацией KVM, ставишь на него OpenVPN на 443 порту и сиди себе.
2 вариант. Покупаешь VPS с виртуализацией KVM с CentOS 7, ставишь на него Mikrotik Cloud Hosted Router и так же поднимаешь на нем OpenVPN.
Основной IP адрес VPS не используй для VPN, лучше накупи дополнительных и их используй, так как IP адреса все равно будут улетать в бан и надо будет их менять на свежие как раз с помощью основного не забаненного IP VPS. С помощью Mikrotik Cloud Hosted Router это можно делать на ходу.
Выгодно ли это не знаю. Но у тебя будет свой VPN со своей гарантированной скоростью.
IPv4 адреса дорогие. Если есть возможность пользоваться адресами IPv6, то так будет в разы дешевле.
Ответ написан
@puchuu
Соседний ответ Посмотрите пожалуйста мой ответ на этот вопрос.

GFC ведёт себя крайне предсказуемо: он пытается с помощью DPI ранжировать трафик и приоритизировать его. Просто его назвали фаерволлом, а не например великим QOS-ом потому что он в некоторых случаях режет скорость, а в некоторых блокирует полностью.

Например GFC порежет скорость вашему xray, vmess, vless и тд. Почему? Он что-то понимает в вашем трафике но не может понять что, этот трафик метчится по паттернам частично. Shadowsocks, stunnel и тд же GFC блокирует полностью т.к. он там ничего понять не может, трафик не метчится от слова вообще.

Дайте GFC то что он хочет: мимикрируйте ваш трафик, сделайте ему полный метч по нескольким паттернам. В соседнем ответе я написал то, что надо делать.

PS Ребята, если у вас есть время заморочится то еще можно легко и надежно обойти GFC симулируя мобильное приложение тиктока. Для этого создайте свое приложение симулирующее тикток (такую горталку видео), можете сделать просто SPA прилагу, не заморачиваясь с реакт нейтивом и тд. Затем сделайте мемоизацию порции данных в набор битмапов, затем соберите набор битмапов в короткое видео (1-3 минуты), сожмите его webm без компрессии. Затем отправляйте такие видео с порциями данных с сервера на клиент и обратно с рандомной задержкой в 5-20 секунд (чтобы не было подозрительно). В качестве сервера используйте Cloudflare, Akamai. Посмотрите там можно купить фронтенд либо еще есть вариант через флеир туннель.

Мы уже семьей съездили в Китай, отдохнули в Хайнане этом, потом поехали в Гуанджоу по работе, все хорошо. GFC ведет себя как положено: не режет скорость и не блокирует туннель симулирующий тикток. Как я понимаю, то из-за постоянной дикой популяризации тиктока по всему миру в GFC добавили исключение, и он пропускает весь трафик, похожий на трафик тиктока без глубокой инспекции, для него трафик тиктока в приоритете. Так что дерзайте.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы