VPN vanuit Shanghai?

De grote vuurmuur van China schijnt nogal wat tegen te houden aan versleuteld verkeer.

Mijn ervaringen met het VPN'en vanuit China was dat een IPSec VPN niet doorgelaten werd. Of dit nu nog steeds het geval is, kan ik je niet vertellen.

SSH tunneltje? dat gaat tenminste gewoon over tcp/ip, je hebt echter wel een ssh account nodig op een bak buiten china.

De UvT gebruikt tegenwoordig AnyConnect van Cisco dat via HTTPS loopt. Dat zou het dus gewoon moeten doen.
Verder draait de UvT een TOR server. Je zou TOR kunnen installeren en de UvT als statische exit node gebruiken. Je zou dan een redelijke verbinding hebben met alles dat in de buurt van de UvT is.

Afstand zou een probleem kunnen zijn, maar dat probleem kan je net zo goed hebben met strongvpn, tenzij ze servers daar in de buurt hebben staan.

update
Een netwerkbeheerder vertelt mij zojuist dat anyconnect ook gebruik maakt van UDP/443, dat zou wel eens lastiger kunnen zijn.

[ Voor 13% gewijzigd door CAPSLOCK2000 op 01-11-2010 13:55 ]

ik moet toevallig wat VPNs onderhouden vanuit china naar europa (NL, italie, spanje, frankrijk) en die doen het wel, mits je ze niet teveel gebruikt.
Zodra je ze intensief gebruikt val je op en wordt je de eerste paar dagen volledig geblokkeerd.
Verders wordt er daar niet echt veel gecensureerd, tenzij je iets opzoekt over kinder arbied of communisme enzo...

Maar die "great china firewall" bestaat echt.
Als je veel encrypted verkeer verstuurd wordt vervolgens alles wat encrypted is geblokkeerd (dus ook HTTPS).
HTTP/FTP blijft het wel gewoon doen maar je hotmail checken wordt dus al moeilijk zonder HTTPS.

Normaal staat HTTPS open, dat gaat via TCP/443.
cisco anyconnect gebruikt UDP/443. Dat zal niet open staan.

Maar hierboven lees ik dat de Chinezen HTTPS blokkeren, dan houdt dit ook op.

Normaal zou VPN moeten lukken. Ik had OpenVPN draaien naar mijn router thuis, en dat werkte (alles hing natuurlijk trager). Hotspotshield werkt ook, dan leg je een VPN verbinding naar Amerika, en de eerste 3GB is gratis.

mookie schreef op maandag 01 november 2010 @ 19:33:
Zodra je ze intensief gebruikt val je op en wordt je de eerste paar dagen volledig geblokkeerd.
Verders wordt er daar niet echt veel gecensureerd, tenzij je iets opzoekt over kinder arbied of communisme enzo...

Hoe werkt dit? Is dit een percentage ofzo, als een percentage van je verkeer encryptie bevat gaat het plat? Helpt het dan om gewoon naast je VPN constant ook normaal verkeer de wereld in te spammen, of werkt het zo niet? Het lijkt me sterk dat het absoluut is, want hoe kunnen zij nou weten hoeveel mensen achter een ip (NAT, misschien een heel bedrijf) zitten?

[ Voor 11% gewijzigd door Semyon op 12-11-2010 06:57 ]

Semyon schreef op vrijdag 12 november 2010 @ 06:56:
[...]


Hoe werkt dit? Is dit een percentage ofzo, als een percentage van je verkeer encryptie bevat gaat het plat? Helpt het dan om gewoon naast je VPN constant ook normaal verkeer de wereld in te spammen, of werkt het zo niet? Het lijkt me sterk dat het absoluut is, want hoe kunnen zij nou weten hoeveel mensen achter een ip (NAT, misschien een heel bedrijf) zitten?

welkom in de wereld van semi totalitaire regimes. Overheden willen in dit soort systemen vrij paranoide zijn en de meest gekke zaken onder controle houden. Dat gaat dus zonder enig respect voor wat wij normale afgebakende mensenrechten vinden (zoals communicatie en privacy). Een bij-effect hiervan is dus dat als het regime het niet boeit hoeveel mensen er achter een IP adres zitten, maar dat men gewoon ingrijpt als men het zaakje niet vertrouwt. Waarom? Om de controle te houden, het interesseert dan niet dat er dan vele studenten achter een IP adres zitten.

Nu is China een apart geval waarin ze aan de ene kant nog overtuigd zijn van een communistisch ideaal maar aan de andere kant de grootste opkomende markteconomie is en zo'n beetje de motor achter alle denkbare prullen die dagelijks in wereld worden weggezet. Die worsteling heeft dus ook effect op vrije communicatie, immers, bedrijven en buitenlandse bezoekers, zeker uit Europa en de VS houden er andere standaarden en vrijheden op na dan de chinezen. Het land is immers vrij open, en verre van onmogelijk om binnen te komen, maar tegelijkertijd is een "open society" (zie Wikipedia: Karl Popper, goed boek), onmogelijk. Kortom, rete interessant, veel over te zeggen, nog veel meer over te lezen, maar geheel off-topic

[ Voor 11% gewijzigd door nielsl op 12-11-2010 08:28 ]

nielsl schreef op vrijdag 12 november 2010 @ 08:24:
welkom in de wereld van semi totalitaire regimes. Overheden willen in dit soort systemen vrij paranoide zijn en de meest gekke zaken onder controle houden. Dat gaat dus zonder enig respect voor wat wij normale afgebakende mensenrechten vinden (zoals communicatie en privacy). Een bij-effect hiervan is dus dat als het regime het niet boeit hoeveel mensen er achter een IP adres zitten, maar dat men gewoon ingrijpt als men het zaakje niet vertrouwt. Waarom? Om de controle te houden, het interesseert dan niet dat er dan vele studenten achter een IP adres zitten.

Jij denkt dus dat het niet percentueel gaat?
Goed volgende vraag... Hoe weten ze of iets een encryptie laag heeft? Een goede encryptie is niet van random te onderscheiden... En als je echt wilt kan je je data ook nog gaan verbergen in plaatjes waar de data dan wel open en bloot te bekijken zijn maar waar een verbogen gecodeerde datalaag in zit...

Goed... hoe doet de firewal het dus? gewoon per poort? Helpt een vpn op een port 80 het probleem te voorkomen?

mijn punt is dat in dit soort landen het totaal arbitrair kán zijn waarom je wordt afgesloten of aangepakt. Daarnaast zie ik ze er nog wel voor aan dat ze zo gek genoeg zijn om sniffers te hebben draaien die bij bepaalde zaken alarmbellen laten afgaan waarnaar er dieper op wordt ingegaan. Vanaf wanneer alarmbellen afgaan zou je aan de geheime dienst van de communistische partij aldaar moeten vragen

Semyon schreef op vrijdag 12 november 2010 @ 08:50:
[...]

Een goede encryptie is niet van random te onderscheiden...

Random data is encrypted verkeer. Want waarom zou je random data versturen? Je hebt er immers niets aan.

Met encrypted verkeer kan je nog wel gokken wat voor verkeer het is: Een kleine, constante stroom data is waarschijnlijk VoIP. Een grotere stroom data is waarschijnlijk video. Korte bursten https data komt waarschijnlijk van webshops of internet banken. Wanneer je encrypted IP packets nauwkeurig timed, kan je redelijk nauwkeurig bepalen / profilen wat voor type data over de lijn gaat. Wil je dit voorkomen, dan moet je extra data toevoegen aan je -te encrypten- verkeer.

Edit:

Semyon schreef op zaterdag 13 november 2010 @ 08:29:
[...]

Omdat je als Chinees ook wel eens een zipfile'tje wilt ophalen, of een website met compressie?

Dat is dan strikt genomen geen random data.
JPEG plaatjes is ook geen random data en toch zit er zware compressie op.

[ Voor 18% gewijzigd door Bl@ckbird op 13-11-2010 10:19 ]

Bl@ckbird schreef op vrijdag 12 november 2010 @ 19:05:
Wil je dit voorkomen, dan moet je extra data toevoegen aan je -te encrypten- verkeer.

Dat was mijn hele punt... En als je dit doet, (bijvoorbeeld data in plaatjes) hoe voorkomen ze dat je niet onder de censuur duikt. Het lijkt mij dat de techniek zover is dat als je echt wil, dat China of het hele internet moet sluiten, of moet toelaten dat er "verboden" data overgaat.

Mijn vraag is dus meer hoever ze gaan.. Aannemend dat ze uiteindelijk moeten toelaten dat ze dingen niet kunnen tegenhouden, en daarvoor zo veel werk kunnen verrichten als ze willen om zoveel mogenlijk tegen te houden van mensen die niet genoeg hun best doen om te verbergen, hoeveel moeite doen ze? Is een VPN op poort 80 genoeg, of hoeveel gekke dingen moet je gaan doen om onder de censuur uit te komen?

Bl@ckbird schreef op vrijdag 12 november 2010 @ 19:05:
Random data is encrypted verkeer. Want waarom zou je random data versturen? Je hebt er immers niets aan.

Omdat je als Chinees ook wel eens een zipfile'tje wilt ophalen, of een website met compressie?

nielsl schreef op vrijdag 12 november 2010 @ 10:08:
mijn punt is dat in dit soort landen het totaal arbitrair kán zijn waarom je wordt afgesloten of aangepakt. Daarnaast zie ik ze er nog wel voor aan dat ze zo gek genoeg zijn om sniffers te hebben draaien die bij bepaalde zaken alarmbellen laten afgaan waarnaar er dieper op wordt ingegaan. Vanaf wanneer alarmbellen afgaan zou je aan de geheime dienst van de communistische partij aldaar moeten vragen

D'r zijn vast genoeg Chinezen al in de val gelopen dat er hier iets meer overbekend is... toch? Verder kunnen westerse mensen ook weten of een VPN via een paar trucjes wel of niet geblocked wordt... Het lijkt me wat ver gaan om de geheime dienst van China te gaan bevragen en ik betwijfel hun enthousiasme om het me uit te leggen.

[ Voor 45% gewijzigd door Semyon op 13-11-2010 08:33 ]

Je kan ook een VPN tunnel in een VPN tunnel verbergen. Dus in feite twee keer tunnelen. Misschien een beetje onzin, maar het kán werken.

Bv. via StrongVPN een account nemen (primaire verbinding) die je bv. op de router instelt (de router onderhoudt de VPN dan continu). En jij belt met Ciso software of andere (bv. PPTP) in op je werk, thuis etc....


Wat de snelheid zal zijn, weet ik niet.

Semyon schreef op zaterdag 13 november 2010 @ 08:29:
[...]


Dat was mijn hele punt... En als je dit doet, (bijvoorbeeld data in plaatjes) hoe voorkomen ze dat je niet onder de censuur duikt. Het lijkt mij dat de techniek zover is dat als je echt wil, dat China of het hele internet moet sluiten, of moet toelaten dat er "verboden" data overgaat.

Mijn vraag is dus meer hoever ze gaan.. Aannemend dat ze uiteindelijk moeten toelaten dat ze dingen niet kunnen tegenhouden, en daarvoor zo veel werk kunnen verrichten als ze willen om zoveel mogenlijk tegen te houden van mensen die niet genoeg hun best doen om te verbergen, hoeveel moeite doen ze? Is een VPN op poort 80 genoeg, of hoeveel gekke dingen moet je gaan doen om onder de censuur uit te komen?


[...]

Omdat je als Chinees ook wel eens een zipfile'tje wilt ophalen, of een website met compressie?


[...]

D'r zijn vast genoeg Chinezen al in de val gelopen dat er hier iets meer overbekend is... toch? Verder kunnen westerse mensen ook weten of een VPN via een paar trucjes wel of niet geblocked wordt... Het lijkt me wat ver gaan om de geheime dienst van China te gaan bevragen en ik betwijfel hun enthousiasme om het me uit te leggen.

ik zou zeggen: onderzoek het. Als je iets wilt weten, of je verwondert je ergens over, duik erin.