翻墙专题:VPN应对新的金盾升级(视频)

在网上有人号召在中国发动茉莉花革命后,收到不少听众投诉,指他们就算用VPN,都无法翻墙,令他们有几天无法用Twitter或Facebook,到底实际上,发生了什么事?

2011.02.25
internet_access305.jpg
北京的一个网吧。(法新社2009年图片)


李:有防火长城之父之称的方滨兴,他在接受《环球时报》访问时,表示自己使用六个不同的VPN服务,可以见到中国当局,有注意到不少民众藉购买海外VPN服务成功翻墙的情况,中国当局针对VPN作封锁是不足为奇。

现时市面上大部分的VPN,都是使用PPTP技术,PPTP技术由于发展历史久,而且差不多任何平台都支援PPTP,因此,这是近年最受欢迎的VPN连接技术之一。

但由于PPTP是早期的技术,变成不少技术的弱点都暴露出来,包括PPTP依赖1723埠口,造成中国当局,可以藉要求电讯公司封锁1723埠口的对外通讯,来令部分VPN失效。

另一方面,由于连接VPN,查实都需要依赖DNS,对VPN主机的网址进行解析,中国当局对一些热门、常门的VPN公司进行DNS劫持,一样可以做到VPN失效的效果。因此,我们要对中国当局常用,亦可以用的VPN封锁手法,作出对症下药的回应,才可以大家用VPN用得依旧顺畅。

DC:那现时,我们有什么方法,去回应中国当局的封锁?

李:除了PPTP,现时市面主流有三种技术,都可以回应中国当局针对VPN的封锁。一种叫L2TP技术,Windows、以至iPhone和Android都支持L2TP,不用安装特别软件。而时下大部分VPN公司都有提供L2TP服务,但要注意,有关公司的L2TP服务,必须搭配一种加密通讯方法,没有加密的VPN,是相当危险的。

但L2TP都有可能在下一波的封锁中受影响,因为与PPTP一样,L2TP都依赖个别的埠口进行通讯。因此,现时最好的VPN技术是OpenVPN,由于OpenVPN依赖现有标准技术进行通讯,使用的443埠口,与浏览器加密通讯用的埠口一样,除非中国当局封锁所有互联网上的加密通讯,否则OpenVPN是最有可能在中国当局加强封网下,仍然能够保持VPN连线的技术。但比较不幸的是,OpenVPN并非每一间VPN供应商都支援,而iPhone亦不支援OpenVPN,但Android用家,可以在Market中找到免费的OpenVPN软件,在Android使用有关服务。

由于L2TP在大部分作业系统都有支援,安装方法与PPTP是大同小异。但OpenVPN就需要另外安装软件,只不过这些软件都是免费。

在这一集,我们网站有视频,教导大家使用和安装OpenVPN Windows版的免费软件,欢迎各位收看。



如果你用Windows Vista或者Windows 7,你还可以考虑使用SSTP协定,虽然并非每一间供应商都有提供SSTP支援,但如果你使用Windows Vista或者 Windows 7,而你的VPN供应商又支援的话,比较冷门的SSTP,暂时未收到在这次升级中受影响的报告,这个技术都可以考虑一下。

除了封锁埠口,另一个问题是DNS劫持,所以你应该问你的服务供应商,到底他们主机的正确IP地址是什么。有些个案,知道了正确IP地址后,就可以继续用PPTP翻墙。而基于中国的特殊情况,我们建议如果用VPN翻墙,尽量在设定上使用IP地址,而不是需要DNS协助下才能连接的地址,因为IP数字对中国当局的DNS劫持是免疫的。

DC: 如果上述方法,都无法连接VPN,那怎办?

李:你可以联络你的VPN供应,商量一下。但中国当局有可能会对一些较热门的VPN服务供应商,进行全方位的封锁。所以我们建议,如果你依赖VPN来翻墙,随时准备更换供应商,以及学习使用其他翻墙方式翻墙。只依赖单一方法来翻墙,都有可能未必能够应对中国未来不断升级的网络封锁。

特别这些要提醒听众,由于未来数周,仍然会有人号召参与茉莉花革命,加上三月人大政协两会期间,中国当局都会视为政治敏感日子,对网络加强封锁,所以如果你遇上一些异常状况,可以尽快报料给我们,等我们在每周的问答中,提供一些可行方法让你参考。

DC: 多谢你李建军,我们在下周会继续破网问答专题,回应大家一些常见翻墙问题。



新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。