منتدى دعم OpenVPN

> OpenVPN الذي يعمل عبر المنفذ 443 سيستخدم عمومًا CA ليس CA عامًا ، ويصدر شهادات مباشرة وليس من خلال وسيطة.

OpenVPN الصين

ربما يكون من الأسهل حظر جميع AWS/Azure/linode/digitalocean/etc. كتل.

إذا كنت تزور فقط ، فإن جدار الحماية العظيم ليس مشكلة حقًا ، حيث تسير بطاقات SIM الأجنبية مباشرة إلى الإنترنت. فقط تأكد من أن لديك خطة دولية معقولة مع الناقل الخاص بك قبل أن تذهب.

هذا صحيح. هاتفي متصل بـ 4G عندما قمت بتشغيله ولكن بعد ذلك في مسيرتي الأولى باستخدام Google الآن تم قطع الاتصال ثم إعادة الاتصال بشبكة H+ وأكملت البحث. كان رائعًا كيف صنعوا شبكة منفصلة تمامًا لذلك.

مع التحذير من أنه في بعض البلدان ، فإن طريقة أعمال التجوال في بعض البلدان هي جميع البيانات يتم توجيهها إلى منزلك قبل توجيهها فعليًا إلى وجهتها – على سبيل المثال ، إذا قمت بزيارة كندا مع SIM T -Mobile أمريكي ، فإن كل حركة المرور لدي أولاً للسفر إلى الولايات المتحدة ، حتى لو كنت أقوم بتثبيط خادم كندي.

إذا انتهى بك الأمر إلى هذا النوع من تكوين البيانات في الصين ، فسوف تقضي وقتًا سيئًا في استخدامه لأي شيء حساس للأداء. جيد بما يكفي للبريد الإلكتروني ، أراهن.

> OpenVPN الذي يعمل عبر المنفذ 443 سيستخدم عمومًا CA ليس CA عامًا ، ويصدر شهادات مباشرة وليس من خلال وسيطة.

لا شيء يمنعك من استخدام LetSencrypt.

> حتى إذا قمت بنفق شيء ما على TLS العادي ، يمكن تحديد نوع حركة المرور من خلال تحليل مقدار تدفق البيانات في أي اتجاه ومتى.

صحيح ، ولكن فقط إذا كنت تفعل حزم فوق TCP. إذا كنت تفكر في أبعد من VPN ، مثل وكيل HTTPS (وكيل HTTP ، ولكن على TLS) ، لا يمكن تمييزها عن حركة HTTPS العادية.

هذا هو حتى يصنع الأشخاص الذين يتمتعون بالدهاء التكنولوجي نصًا/مثبتًا بسيطًا للقوم المشترك. شيء مثل ما حدث مع لويك. إنها لعبة القط والماوس وأنا على استعداد للمراهنة على وجود عدد أكبر بكثير من المتسللين خارج الحكومة أكثر من داخلها.

ماذا عن تجربة التفكير ، على افتراض أن لديك مجالات متعددة ، Obfsproxy ودعنا نتشفير كيف سيكونون قادرين على معرفة ما إذا كان كل شيء يتجاوز 443?

> تحليل مقدار تدفق البيانات في أي اتجاه ومتى

على سبيل المثال ، سيكون حزم TCP Syn مغلفة أصغر من أي طلب HTTP داخل TLS.

تريد التغلب على ذلك عن طريق الحشو? كل شيء دائمًا بنفس الحجم هو شذوذ أيضًا.

إذن ، نقوم بعشوائية الحشوة ، ما هو التالي?

كيف يكتشفون ذلك? يقفز عقلي مباشرة إلى أنماط حركة المرور المضحكة مثل شخص واحد يستخدم المجال أو ربما موقع ويب غير طبيعي لا يخدم أصولًا ثابتة للمستخدمين غير VPN أو غيرها من الأشياء العادية ، إلخ. هل يمكنهم التحقيق في الخادم بطريقة أو بأخرى ويكتشفون أنه VPN?

هل يحتاج المستخدم إلى زيارة مواقع أخرى غير مرتبطة بـ VPN من أجل إخفاء استخدامه ويبدو طبيعيًا?

سيكون من الشاق للغاية معرفة أنماط حركة مرور المستخدم “العادية” ثم التكيف معها. يجب عليك جمع البيانات على مجموعة من المستخدمين ثم تشكيل حركة المرور الخاصة بك لتتناسب.

من المنطقي فقط إذا كنت تفعل ذلك من أجل مجموعة من الأشخاص وفي هذه المرحلة ، فأنت مزود VPN آخر.

منتدى دعم OpenVPN

هل سيعمل هذا البرنامج في الصين إذا قمت بتثبيته على VPS في الولايات المتحدة? هل سيكون من الممكن تجاوز فحص الحزمة العميقة لجدار الحماية العظيم? إذا كان الأمر كذلك ، فما هو التكوين الصحيح? كيف يمكن مقارنتها بحلول الصين VPN الطرف الثالث ، حصلت خدمات مثل VYPRVPN. هو OpenVPN قادر على فعل الشيء نفسه?

إذا أثبت هذا أنه حل أفضل لمستخدمي الصين ، فأنا أحب أن أوصي به. يمكن أن تكلف حلول الطرف الثالث الكثير.

Novaflash OpenVpn Inc. دعامات: 1073 انضم: الجمعة 13 أبريل 2012 8:43 مساءً

رد: العمل في الصين?

نشر بواسطة Novaflash »الأربعاء 15 مايو ، 2019 10:12 صباحًا

سيعمل خادم Access OpenVPN في الصين ، إذا كنت أنت في الصين. بمجرد أن تحاول عبور الحدود مع حركة المرور هذه ، سوف تصطدم بجدار الحماية الصيني العظيم. منتج خادم Access OpenVPN الخاص بنا غير مصمم لهزيمة جدار الحماية هذا.

هناك مقدمي خدمات VPN الذين يستخدمون مشروع OpenVPN مفتوح المصدر مع تعزيز يحاول هزيمة جدار الحماية هذا ، بدرجات متفاوتة من النجاح. ولكن هذا ليس ما يدور حوله منتج خادم Access OpenVPN الخاص بنا.

ما زلت على قيد الحياة ، فقط نشر تحت اسم OpenVPN_INC الآن كجزء من مجموعة أكبر.
Steve341 OpenVPN Newbie دعامات: 1 انضم: الثلاثاء 12 مايو ، 2020 8:40 صباحًا

رد: العمل في الصين?

نشر بواسطة ستيف 341 »الثلاثاء 12 مايو ، 2020 8:46 صباحًا

استنادًا إلى تجربتي الشخصية ، إذا قمت بتثبيت خادم OpenVPN على VPs أمريكي ثم حاول توصيله من الصين ، فقد يعمل لبضعة أيام ثم سيتم حظره بواسطة جدار الحماية العظيم في الصين ولن يعمل أبدًا مرة أخرى. أعتقد أن جدار الحماية العظيم “ذكي” بما يكفي الآن للكشف عن اتصالات OpenVPN العادية. نعم ، لقد طورت بعض خدمات VPN التي لا تزال تعمل في الصين نسختها الخاصة من OpenVPN لتجاوز جدار الحماية العظيم ، ولكن كما تم اختبارها من قبل نفسي ، فإنها لا تعمل دائمًا أيضًا.

john56477 OpenVPN مستخدم دعامات: 27 انضم: الثلاثاء 06 نوفمبر 2012 12:02 صباحًا

رد: العمل في الصين?

نشر بواسطة John56477 »الأربعاء 24 يونيو ، 2020 4:11 صباحًا

تم حظر OpenVPN في الصين بواسطة GFW منذ أكتوبر 2012.
هناك رقعة تدور حولها OpenVPN. إنها تعمل. لكنك تحتاج إلى عميل وخادم مصحح.

لكن حلول العمل الأخرى هي
Wireguard,
v2ray,
V2Ray+WS+TLS+CDN,
Shadowsocks مع Cipher Chacha20-Ietf-Poly1305

هناك مجموعة متعددة من حلول العمل المختلفة باستخدام الأظرف ، هـ.ز. تقوم بإنشاء مظروف مذهل أو OBFS4 ، وتمرير OpenVPN.
لكنه ألم مطلق.

Point455 OpenVPN Newbie دعامات: 2 انضم: الثلاثاء 14 يوليو ، 2020 10:14 صباحًا

رد: العمل في الصين?

نشر بواسطة Point455 »الثلاثاء 14 يوليو ، 2020 11:11 صباحًا

@john56477 هل ستكون على استعداد للمساعدة في هذا? على استعداد للدفع بشكل جيد منذ البحث يائسة عن حل VPN العاملة. أعلم أن هناك طريقة لجعلها تعمل بلا عيب عبر OpenVPN