http://techblog.clara.jp/2014/07/great_firewall_of_china/
「
2014年5月末ごろからGFWの規制が強化されてVPNの通信もブロックされるように」
...
規制強化以降、IPsec- L2TP/VPN(IKE2)以外は接続が不安定になっています。
現状、確認できているのは以下の通りです。
・中国から海外(香港、台湾、日本、アメリカ)へのPPTP、SSL-VPNはほぼ接続不可
※特にSSL-VPN はブロックが厳しい
・中国から日本のVPN事業者が提供している一部のサービスでは接続可
・中国から日本のCiscoのASAルータにはVPN接続可
※CiscoAnyConnectVPNを利用
・中国国内のVPN事業者(例:鲨鱼加速器)の提供している海外サーバを利用し接続可
・VPN blocking (Wikipedia)
https://en.wikipedia.org/wiki/VPN_blocking#China
「reporting unstable connections in May 2011 while using VPNs to connect to overseas websites and services such as the Apple App Store.」というと、アラブの春ぐらいか
「For instance, as the Chinese government began using deep packet inspection to identify VPN protocols,
Golden Frog began scrambling OpenVPN packet metadata for its popular VyprVPN service in an attempt to avoid detection.」
・Golden Shield Project (Wikipedia)
https://en.wikipedia.org/wiki/Golden_Shield_Project#Blocking_methods
Blocking methodsとして IP blocking, DNS filtering and redirection, URL filtering, Packet filtering (検閲対象語句が含まれていたら伝送を終了させる)、Connection reset (先のブロックに続く同一相手先との通信を最大30分ブロックする)、SSL man-in-the-middle attack (国家が仕掛ける中間者攻撃。証明書のすり替え(デクリプト・解読)も容易ですね。主要なブラウザは、その警告を出すハズですが)
・中国おすすめVPN(2017年版) (updated on 2017/01/17)
https://jcvisa.info/the-best-vpn-for-gmail-facebook-twitter-in-china
「中国在住累計9年の管理人が日系、海外系合わせて15種類以上のVPNを実際に使ってみて、比較して、おすすめしたいVPNを以下紹介する。」だそうです。
日本から米国サーバへのアクセスでも「サービス対象外の国なので...」と、受け付けられない事もあるから、いつか検討してみるかな
さて番外編
・Trump aides' use of encrypted messaging may violate records law (01/27)
http://www.zdnet.com/article/trump-aides-use-of-encrypted-messaging-verges-on-violating-records-law/
最近は、この人の方が目立ってますね
No comments:
Post a Comment