Toon posts:

VPN vanuit Shanghai?

Pagina: 1
Acties:

Onderwerpen


  • Isaja
  • Registratie: november 2005
  • Laatst online: 18-09 22:41
Aanstaande week vertrek ik voor een 3-maandse stage naar Shanghai. Erg veel zin in en alle voorbereidingen zijn zo goed als klaar, maar nu blijft er één vraag over die ik nog niet beantwoord heb; hoe zit het met de internet restricties in Shanghai?

Sites als facebook, youtube etc schijnen geblokt te worden, niet heel relaxt dus. Nu kom ik tot de volgende opties:
- StrongVPN.com, 10 dollar per maand, alles encrypted, goede ervaringen over gelezen
- Ik kan inloggen op VPN via de Universiteit van Tilburg. Lijkt me alleen dat deze server wel erg ver weg staat om snel te kunnen werken?

Mijn vraag aan jullie: kun je dit veilig doen in China? Zijn er dingen die je niet moet doen, bijvoorbeeld torrents downloaden? Hoe zijn jullie ervaringen, en zijn er eventueel betere opties waar ik nog niet aan gedacht heb?

  • Equator
  • Registratie: april 2001
  • Laatst online: 21:23

Equator

Crew Council

Bowmore & Laphroaig fan

De grote vuurmuur van China schijnt nogal wat tegen te houden aan versleuteld verkeer.

Mijn ervaringen met het VPN'en vanuit China was dat een IPSec VPN niet doorgelaten werd. Of dit nu nog steeds het geval is, kan ik je niet vertellen.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • base_
  • Registratie: april 2003
  • Laatst online: 21:49
SSH tunneltje? dat gaat tenminste gewoon over tcp/ip, je hebt echter wel een ssh account nodig op een bak buiten china.

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 17:15

CAPSLOCK2000

zie teletekst pagina 888

De UvT gebruikt tegenwoordig AnyConnect van Cisco dat via HTTPS loopt. Dat zou het dus gewoon moeten doen.
Verder draait de UvT een TOR server. Je zou TOR kunnen installeren en de UvT als statische exit node gebruiken. Je zou dan een redelijke verbinding hebben met alles dat in de buurt van de UvT is.

Afstand zou een probleem kunnen zijn, maar dat probleem kan je net zo goed hebben met strongvpn, tenzij ze servers daar in de buurt hebben staan.

update
Een netwerkbeheerder vertelt mij zojuist dat anyconnect ook gebruik maakt van UDP/443, dat zou wel eens lastiger kunnen zijn.

[Voor 13% gewijzigd door CAPSLOCK2000 op 01-11-2010 13:55]

This post is warranted for the full amount you paid me for it.


  • mookie
  • Registratie: juni 2002
  • Laatst online: 19-05 20:51

mookie

Heerlijk Helder

ik moet toevallig wat VPNs onderhouden vanuit china naar europa (NL, italie, spanje, frankrijk) en die doen het wel, mits je ze niet teveel gebruikt.
Zodra je ze intensief gebruikt val je op en wordt je de eerste paar dagen volledig geblokkeerd.
Verders wordt er daar niet echt veel gecensureerd, tenzij je iets opzoekt over kinder arbied of communisme enzo...

Maar die "great china firewall" bestaat echt.
Als je veel encrypted verkeer verstuurd wordt vervolgens alles wat encrypted is geblokkeerd (dus ook HTTPS).
HTTP/FTP blijft het wel gewoon doen maar je hotmail checken wordt dus al moeilijk zonder HTTPS.

mookie


  • Isaja
  • Registratie: november 2005
  • Laatst online: 18-09 22:41
Kijk hier kan ik iets mee! Allereerst moet ik zeggen dat ik niet zo technisch ben dat ik zelf een server op kan zetten, dus die optie valt helaas af.

Hier thuis log ik bij de UVT in via Cisco, en dan krijg ik bij stats een 256bit AES verbinding. Dat wordt dus de eerste optie in Shanghai, en anders eventueel Tor. Wat bedoel je precies met UDP/443, en voor wat zou dit dan een probleem kunnen zijn?

Verder contact gehad met strongVPN, binnen tien minuten een bruikbare reactie terug, erg goede service! Dat zou 24 dollar voor 3 maanden gaan kosten, dus dat is altijd nog een goede tweede optie.

Het devies is dus als ik het goed begrijp gewoon niet al te veel downloaden/opvallen met de verbinding. Dan gaan de series dus mooi mee op de laptop. Laten we hopen dat tweakers.net wel gewoon bereikbaar is, dan kan ik jullie vanaf daar op de hoogte stellen van de gekozen oplossing! ;)

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 17:15

CAPSLOCK2000

zie teletekst pagina 888

Normaal staat HTTPS open, dat gaat via TCP/443.
cisco anyconnect gebruikt UDP/443. Dat zal niet open staan.

Maar hierboven lees ik dat de Chinezen HTTPS blokkeren, dan houdt dit ook op.

This post is warranted for the full amount you paid me for it.


  • ieperlingetje
  • Registratie: september 2007
  • Laatst online: 10-09 20:03
Normaal zou VPN moeten lukken. Ik had OpenVPN draaien naar mijn router thuis, en dat werkte (alles hing natuurlijk trager). Hotspotshield werkt ook, dan leg je een VPN verbinding naar Amerika, en de eerste 3GB is gratis.

  • Isaja
  • Registratie: november 2005
  • Laatst online: 18-09 22:41
Even een korte reactie, internet is shitty en onstabiel waar we nu zitten maar dat wordt snel beter.. VPN was een veel te trage optie, maar gebruik nu 'Freegate 7.06 professional edition' proxyserver programmaatje, maakt een mooie tunnel met de VS en alle afgesloten sites werken weer perfect! Dus mocht iemand hier naartoe gaan dan is het zo een erg goed werkende optie!

  • Semyon
  • Registratie: april 2001
  • Laatst online: 16:03
mookie schreef op maandag 01 november 2010 @ 19:33:
Zodra je ze intensief gebruikt val je op en wordt je de eerste paar dagen volledig geblokkeerd.
Verders wordt er daar niet echt veel gecensureerd, tenzij je iets opzoekt over kinder arbied of communisme enzo...
Hoe werkt dit? Is dit een percentage ofzo, als een percentage van je verkeer encryptie bevat gaat het plat? Helpt het dan om gewoon naast je VPN constant ook normaal verkeer de wereld in te spammen, of werkt het zo niet? Het lijkt me sterk dat het absoluut is, want hoe kunnen zij nou weten hoeveel mensen achter een ip (NAT, misschien een heel bedrijf) zitten?

[Voor 11% gewijzigd door Semyon op 12-11-2010 06:57]

Only when it is dark enough, can you see the stars


  • nielsl
  • Registratie: januari 2006
  • Laatst online: 21:08
Semyon schreef op vrijdag 12 november 2010 @ 06:56:
[...]


Hoe werkt dit? Is dit een percentage ofzo, als een percentage van je verkeer encryptie bevat gaat het plat? Helpt het dan om gewoon naast je VPN constant ook normaal verkeer de wereld in te spammen, of werkt het zo niet? Het lijkt me sterk dat het absoluut is, want hoe kunnen zij nou weten hoeveel mensen achter een ip (NAT, misschien een heel bedrijf) zitten?
welkom in de wereld van semi totalitaire regimes. Overheden willen in dit soort systemen vrij paranoide zijn en de meest gekke zaken onder controle houden. Dat gaat dus zonder enig respect voor wat wij normale afgebakende mensenrechten vinden (zoals communicatie en privacy). Een bij-effect hiervan is dus dat als het regime het niet boeit hoeveel mensen er achter een IP adres zitten, maar dat men gewoon ingrijpt als men het zaakje niet vertrouwt. Waarom? Om de controle te houden, het interesseert dan niet dat er dan vele studenten achter een IP adres zitten.

Nu is China een apart geval waarin ze aan de ene kant nog overtuigd zijn van een communistisch ideaal maar aan de andere kant de grootste opkomende markteconomie is en zo'n beetje de motor achter alle denkbare prullen die dagelijks in wereld worden weggezet. Die worsteling heeft dus ook effect op vrije communicatie, immers, bedrijven en buitenlandse bezoekers, zeker uit Europa en de VS houden er andere standaarden en vrijheden op na dan de chinezen. Het land is immers vrij open, en verre van onmogelijk om binnen te komen, maar tegelijkertijd is een "open society" (zie Wikipedia: Karl Popper, goed boek), onmogelijk. Kortom, rete interessant, veel over te zeggen, nog veel meer over te lezen, maar geheel off-topic :D

[Voor 11% gewijzigd door nielsl op 12-11-2010 08:28]


  • Semyon
  • Registratie: april 2001
  • Laatst online: 16:03
nielsl schreef op vrijdag 12 november 2010 @ 08:24:
welkom in de wereld van semi totalitaire regimes. Overheden willen in dit soort systemen vrij paranoide zijn en de meest gekke zaken onder controle houden. Dat gaat dus zonder enig respect voor wat wij normale afgebakende mensenrechten vinden (zoals communicatie en privacy). Een bij-effect hiervan is dus dat als het regime het niet boeit hoeveel mensen er achter een IP adres zitten, maar dat men gewoon ingrijpt als men het zaakje niet vertrouwt. Waarom? Om de controle te houden, het interesseert dan niet dat er dan vele studenten achter een IP adres zitten.
Jij denkt dus dat het niet percentueel gaat?
Goed volgende vraag... Hoe weten ze of iets een encryptie laag heeft? Een goede encryptie is niet van random te onderscheiden... En als je echt wilt kan je je data ook nog gaan verbergen in plaatjes waar de data dan wel open en bloot te bekijken zijn maar waar een verbogen gecodeerde datalaag in zit...

Goed... hoe doet de firewal het dus? gewoon per poort? Helpt een vpn op een port 80 het probleem te voorkomen?

Only when it is dark enough, can you see the stars


  • nielsl
  • Registratie: januari 2006
  • Laatst online: 21:08
mijn punt is dat in dit soort landen het totaal arbitrair kán zijn waarom je wordt afgesloten of aangepakt. Daarnaast zie ik ze er nog wel voor aan dat ze zo gek genoeg zijn om sniffers te hebben draaien die bij bepaalde zaken alarmbellen laten afgaan waarnaar er dieper op wordt ingegaan. Vanaf wanneer alarmbellen afgaan zou je aan de geheime dienst van de communistische partij aldaar moeten vragen ;)

  • Bl@ckbird
  • Registratie: november 2000
  • Niet online
Semyon schreef op vrijdag 12 november 2010 @ 08:50:
[...]

Een goede encryptie is niet van random te onderscheiden...
Random data is encrypted verkeer. Want waarom zou je random data versturen? Je hebt er immers niets aan.

Met encrypted verkeer kan je nog wel gokken wat voor verkeer het is: Een kleine, constante stroom data is waarschijnlijk VoIP. Een grotere stroom data is waarschijnlijk video. Korte bursten https data komt waarschijnlijk van webshops of internet banken. Wanneer je encrypted IP packets nauwkeurig timed, kan je redelijk nauwkeurig bepalen / profilen wat voor type data over de lijn gaat. Wil je dit voorkomen, dan moet je extra data toevoegen aan je -te encrypten- verkeer.

Edit:
Semyon schreef op zaterdag 13 november 2010 @ 08:29:
[...]

Omdat je als Chinees ook wel eens een zipfile'tje wilt ophalen, of een website met compressie?
Dat is dan strikt genomen geen random data.
JPEG plaatjes is ook geen random data en toch zit er zware compressie op.

[Voor 18% gewijzigd door Bl@ckbird op 13-11-2010 10:19]

~ Goedkoop Leren Vliegen? ~ Send using RFC1149. Disclaimer: No animals were harmed during this data transfer.. ~


  • Semyon
  • Registratie: april 2001
  • Laatst online: 16:03
Bl@ckbird schreef op vrijdag 12 november 2010 @ 19:05:
Wil je dit voorkomen, dan moet je extra data toevoegen aan je -te encrypten- verkeer.
Dat was mijn hele punt... En als je dit doet, (bijvoorbeeld data in plaatjes) hoe voorkomen ze dat je niet onder de censuur duikt. Het lijkt mij dat de techniek zover is dat als je echt wil, dat China of het hele internet moet sluiten, of moet toelaten dat er "verboden" data overgaat.

Mijn vraag is dus meer hoever ze gaan.. Aannemend dat ze uiteindelijk moeten toelaten dat ze dingen niet kunnen tegenhouden, en daarvoor zo veel werk kunnen verrichten als ze willen om zoveel mogenlijk tegen te houden van mensen die niet genoeg hun best doen om te verbergen, hoeveel moeite doen ze? Is een VPN op poort 80 genoeg, of hoeveel gekke dingen moet je gaan doen om onder de censuur uit te komen?
Bl@ckbird schreef op vrijdag 12 november 2010 @ 19:05:
Random data is encrypted verkeer. Want waarom zou je random data versturen? Je hebt er immers niets aan.
Omdat je als Chinees ook wel eens een zipfile'tje wilt ophalen, of een website met compressie?
nielsl schreef op vrijdag 12 november 2010 @ 10:08:
mijn punt is dat in dit soort landen het totaal arbitrair kán zijn waarom je wordt afgesloten of aangepakt. Daarnaast zie ik ze er nog wel voor aan dat ze zo gek genoeg zijn om sniffers te hebben draaien die bij bepaalde zaken alarmbellen laten afgaan waarnaar er dieper op wordt ingegaan. Vanaf wanneer alarmbellen afgaan zou je aan de geheime dienst van de communistische partij aldaar moeten vragen ;)
D'r zijn vast genoeg Chinezen al in de val gelopen dat er hier iets meer overbekend is... toch? Verder kunnen westerse mensen ook weten of een VPN via een paar trucjes wel of niet geblocked wordt... Het lijkt me wat ver gaan om de geheime dienst van China te gaan bevragen en ik betwijfel hun enthousiasme om het me uit te leggen.

[Voor 45% gewijzigd door Semyon op 13-11-2010 08:33]

Only when it is dark enough, can you see the stars


  • haik01
  • Registratie: januari 2007
  • Laatst online: 13-06-2018
Je kan ook een VPN tunnel in een VPN tunnel verbergen. Dus in feite twee keer tunnelen. Misschien een beetje onzin, maar het kán werken.

Bv. via StrongVPN een account nemen (primaire verbinding) die je bv. op de router instelt (de router onderhoudt de VPN dan continu). En jij belt met Ciso software of andere (bv. PPTP) in op je werk, thuis etc....


Wat de snelheid zal zijn, weet ik niet.

  • nielsl
  • Registratie: januari 2006
  • Laatst online: 21:08
Semyon schreef op zaterdag 13 november 2010 @ 08:29:
[...]


Dat was mijn hele punt... En als je dit doet, (bijvoorbeeld data in plaatjes) hoe voorkomen ze dat je niet onder de censuur duikt. Het lijkt mij dat de techniek zover is dat als je echt wil, dat China of het hele internet moet sluiten, of moet toelaten dat er "verboden" data overgaat.

Mijn vraag is dus meer hoever ze gaan.. Aannemend dat ze uiteindelijk moeten toelaten dat ze dingen niet kunnen tegenhouden, en daarvoor zo veel werk kunnen verrichten als ze willen om zoveel mogenlijk tegen te houden van mensen die niet genoeg hun best doen om te verbergen, hoeveel moeite doen ze? Is een VPN op poort 80 genoeg, of hoeveel gekke dingen moet je gaan doen om onder de censuur uit te komen?


[...]

Omdat je als Chinees ook wel eens een zipfile'tje wilt ophalen, of een website met compressie?


[...]

D'r zijn vast genoeg Chinezen al in de val gelopen dat er hier iets meer overbekend is... toch? Verder kunnen westerse mensen ook weten of een VPN via een paar trucjes wel of niet geblocked wordt... Het lijkt me wat ver gaan om de geheime dienst van China te gaan bevragen en ik betwijfel hun enthousiasme om het me uit te leggen.
ik zou zeggen: onderzoek het. Als je iets wilt weten, of je verwondert je ergens over, duik erin.
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee