GFW发威-国外VPN部分遭屏蔽

从上月开始就逐渐发现以前无比好用的Shadowsocks+ChinaDns翻墙方案出了点问题,表现是偶尔会断开连接,偶尔会无法解析到正确的IP地址。翻出去查了一番,原来GFW升级造成的:以前GFW是把google的域名解析请求劫持到某些固定的国外IP地址,这样通过过滤这些固定IP地址就可以达到不错的翻墙效果。结果上个月GFW把这个名单扩充到很大很大了..结果就是无法有效的过滤这部分虚假的IP地址导致规则失效,更严重的是GFW把用户的请求转发到真实的IP地址,这相当于整个大陆被GFW拦截的流量都转向了GFW不喜欢的服务器…超大型DDNS攻击诞生了,而境外服务器商为了保证自己的服务不受影响只好屏蔽所有的大陆IP… 死循环

几个月前刚发现这个问题时就认为这应当是新一轮升级的开始,果不其然这月底开始GFW全面阻断了L2TP和PPTP协议的VPN服务,弱加密的shadowsocks也偶尔被阻断..OpenVPN就更不用说了,有的时候甚至连都连不上.Astrill已经正式通知用户中国大陆地区的L2TP/PPTP协议VPN服务无法正常访问…

根据各种渠道的消息,PPTP/L2TP协议的VPN嗅探工作在半小时内就可以完成,也就是说每隔一段时间GFW就会切断那部分看起来很可以的VPN通道;普通的IPSec格式也已经可以被过滤;ShadowSocks用aes256加密的都有被破解的可能性;目前还有效的方案不多了,强加密形式的ShadowSocks是一种,商用化的Cisco Anyconnect是另一种…

就在14年底,GFW升级屏蔽了gmail的邮件服务系统,这次不是简单的屏蔽域名,而是直接将gmail发送和接收邮件所用的pop,smtp服务给屏蔽了。其结果就是各大国内的邮箱收不到gmail发来的邮件也没法发送给gmail。这太无耻了,年底刚好是申请境外学校的高峰期,试想一下如果因为邮箱收不到offer而错过去斯坦福深造的机会该多可惜?

种种迹象仿佛都在表明大型局域网的建设已经日趋完善了,不知道白名单制度离我们还有多远。

对网络内容进行适度的审查是无可厚非的,我也认同没有约束的自由不是自由,但如何定义“适度”和“约束”则是困难的。这样简单的一刀切政策无疑不是最佳方案,只不过是最简单的方案而已。

懒,将是“贪”之后我党面临的又一大挑战。

本文遵守署名-非营利性使用-相同方式共享协议,转载请保留本段:冰丝带雨 » GFW发威-国外VPN部分遭屏蔽

赞 (0)