Pronto pasaré unos meses viajando por China y quiero conseguir un servicio de VPN para sortear el Golden Firewall.
Cuando estuve en China en 2014/15 el consenso general era que Astrill ofrecía el servicio más fiable, pero me enteré de que han sido objeto de un ataque bastante fuerte por parte del gobierno en el último año.
Por lo tanto, me pregunto cuál es la mejor VPN para China hoy en día. ¿Sigue siendo Astrill tan buena como antes?
Cualquier experiencia reciente sería de gran ayuda.
La VPN más fiable sería la que alojas tú mismo en el router de tu casa. Puede que no consigas una velocidad muy buena, pero será la más resistente a los bloqueos.
Para empezar, un poco de información sobre cómo funciona el firewall chino. Tenga en cuenta que se basa principalmente en la investigación, ya que obviamente no hay documentos oficiales.
Cada vez que estableces la conexión fuera de China, el cortafuegos sondea la IP/puerto al que intentas conectarte en busca de servicios y contenidos. Los sondeos continúan durante algún tiempo, y la decisión de bloquear puede tomarse (y normalmente se hace) más tarde. Dependiendo de los servicios que se estén ejecutando, la conexión es:
La forma en que el cortafuegos bloquea las IP se basa en una heurística rudimentaria (es decir, sabemos con certeza qué actividad provocaría un bloqueo, pero no sabemos qué actividad garantizaría la ausencia de bloqueo). Los servidores VPN parecen bloquearse sólo cuando un número suficientemente grande de usuarios se conecta a ellos; el bloqueo parece ser manual en este caso, ya que siempre ocurre en diferentes intervalos de tiempo. Además, OpenVPN tiende a bloquearse más rápido que PPTP (sospechamos que se debe a que los chinos crackearon el cifrado de PPTP).
Por lo tanto, para responder a su pregunta:
No hay un solo proveedor de VPN que sea "el mejor" durante mucho tiempo. Podría ser "el mejor" ahora mismo, pero eso no dice nada sobre su disponibilidad mañana. La naturaleza del bloqueo del cortafuegos no es predecible.
Un proveedor menos conocido es mejor opción que uno bien conocido (que podría estar ya bloqueado). Un proveedor utilizado por muchos chinos es probablemente una mala elección, ya que tiene más posibilidades de aparecer en el radar del cortafuegos y ser bloqueado.
Así que la segunda mejor solución sería elegir dos pequeños proveedores diferentes (preferiblemente uno que ofrezca PPTP y otro OpenVPN). Lo mejor es instalar tu propia VPN en tu máquina doméstica, o alquilar un servidor si sabes cómo hacerlo.
Y si ejecutas OpenVPN, haz que escuche en un puerto no estándar (el puerto 30 es una buena opción porque el firewall no puede hacer ninguna suposición sobre lo que está escuchando allí).
PS. Si ejecuta ssh en el mismo servidor, espere que un grupo de IPs chinas diferentes le fuercen las contraseñas poco después de su primera conexión sin parar; desactive la autenticación de contraseñas por completo.
Todo el mundo ha descifrado el cifrado PPTP. Está tan roto que puedes crackearlo en un PC normal y corriente en pocos minutos. Es como nada para el GFW.
AFAIK sólo el handshake inicial podría ser descifrado "en un PC ordinario en unos pocos minutos", pero esto le dará una clave que tiene que ser descifrada también para descifrar el tráfico. Esto llevaría un día en una caja FPGA. Al menos esto fue en la DefCon 2012.
@pnuts: ¿preguntas por el cracking de PPTP? Una búsqueda rápida no pudo encontrar ninguna investigación reciente actualizada.
Si eres un poco experto en tecnología y estás dispuesto a invertir en un servidor privado (ya sea un alojamiento compartido normal o una instancia en la nube), echa un vistazo a un gran entrada del blog detallando cómo evadir el filtro VPN de China. También hay varios proyectos de código abierto que pueden ayudar:
Streisand - configura automáticamente un servidor VPN ofuscado y otras herramientas útiles en cualquier máquina
SoftEther VPN - otro proyecto de software VPN ofuscado
Obfsproxy una envoltura de ofuscación sobre cualquier OpenVPN
En general, parece que es mejor tener 2-3 servidores VPN privados configurados y probados antes de viajar a China para garantizar una conexión VPN estable.
Aquí son la lista de los mejores VPN para China octubre 2016 Pero te sugiero que vayas por expressVPN este es el único vpn funciona perfecto en china
ViajeroSabio es una comunidad de viajeros en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros viajeros, hacer tus propias preguntas o resolver las de los demás.
1 votos
Relacionado con esto: VPN recomendada en China
0 votos
He visto esto, pero tengo curiosidad por saber si sigue siendo cierto o no, ya que el gobierno está tomando medidas enérgicas contra las VPN. ¡Pero gracias de todos modos!
2 votos
@pnuts esto está en discusión AFAIK: ¿Cómo tratar las viejas preguntas y la vieja información?