Was ist derzeit das zuverlässigste VPN für China?

Ich werde bald ein paar Monate in China unterwegs sein und möchte einen VPN-Dienst erhalten, um die goldene Firewall zu umgehen.

Als ich 2014/15 in China war, herrschte allgemeiner Konsens darüber, dass Astrill den zuverlässigsten Service anbietet, aber ich habe gehört, dass die Regierung im letzten Jahr sehr stark auf sie abzielte.

Daher frage ich mich, was derzeit das beste VPN für China ist. Ist Astrill immer noch so gut wie früher?

Jüngste Erfahrungen wären sehr hilfreich!

Das zuverlässigste VPN ist dasjenige, das Sie selbst an Ihrem Heimrouter hosten. Möglicherweise erhalten Sie keine sehr gute Geschwindigkeit, aber es ist am widerstandsfähigsten, wenn Sie blockiert werden.

Zunächst einige Informationen zur Funktionsweise der chinesischen Firewall. Bitte beachten Sie, dass es sich hauptsächlich um Forschungsergebnisse handelt, da es offensichtlich keine offiziellen Papiere gibt.

Jedes Mal, wenn Sie eine Verbindung außerhalb Chinas herstellen, überprüft die Firewall die IP / den Port, zu dem Sie eine Verbindung herstellen möchten, auf Dienste und Inhalte. Die Tests werden einige Zeit fortgesetzt und die Entscheidung zum Blockieren kann (und wird normalerweise) später getroffen. Abhängig von den Diensten, die ausgeführt werden, ist die Verbindung:

• Sofort blockiert (dies ist der Fall für einen meiner Knoten, auf dem ein Tor-Relais ausgeführt wird);
• Vorübergehend erlaubt (dies ist bei einem meiner VPNs der Fall, auf dem auch der Mailserver ausgeführt wird). Dies bedeutet, dass das VPN möglicherweise einige Zeit funktioniert und nach 20 bis 30 Minuten nicht mehr funktioniert. Es wird in ein paar Stunden wieder funktionieren, aber mit dem gleichen Muster.
• Mehr oder weniger dauerhaft erlaubt.

Die Art und Weise, wie die Firewall IPs blockiert, basiert auf einigen rudimentären Heuristiken (dh wir wissen mit Sicherheit, welche Aktivität zu einer Blockierung führen würde, aber wir wissen nicht, welche Aktivität einen Mangel an Blockierung garantieren würde). VPN-Server scheinen nur dann blockiert zu werden, wenn eine ausreichende Anzahl von Benutzern eine Verbindung zu ihnen herstellt. Der Block scheint in diesem Fall manuell zu sein, da er immer in unterschiedlichen Zeitintervallen auftritt. Außerdem wird OpenVPN tendenziell schneller blockiert als PPTP (wir vermuten, dass die chinesische Version die PPTP-Verschlüsselung geknackt hat).

So beantworten Sie Ihre Frage:

1. Es gibt keinen einzigen VPN-Anbieter, der für lange Zeit "der Beste" wäre. Es könnte momentan "das Beste" sein, aber es sagt nichts über die Verfügbarkeit von morgen aus. Die Art der Firewall-Blockierung ist nicht vorhersehbar.

2. Ein weniger bekannter Anbieter ist die bessere Wahl als ein gut beworbener Anbieter (der bereits gesperrt sein könnte). Ein Anbieter, der von vielen Chinesen genutzt wird, ist wahrscheinlich eine schlechte Wahl - höhere Wahrscheinlichkeit, dass er auf dem Radar der Firewall ist und blockiert wird.

Die zweitbeste Lösung wäre also, zwei verschiedene kleine Anbieter auszuwählen (vorzugsweise einen, der PPTP anbietet, und einen, der OpenVPN anbietet). Am besten installieren Sie Ihr eigenes VPN auf Ihrem Heimcomputer oder mieten einen Server, wenn Sie wissen, wie es geht.

Wenn Sie OpenVPN ausführen, sollten Sie dafür sorgen, dass es einen nicht standardmäßigen Port abhört (Port 30 ist eine gute Wahl, da die Firewall keine Annahmen darüber treffen kann, was dort abhört).

PS. Wenn Sie ssh auf demselben Server ausführen, müssen Sie damit rechnen, dass es kurz nach Ihrer ersten Verbindung von einer Reihe verschiedener chinesischer IP-Adressen ohne Unterbrechung brutal nach Passwörtern durchsucht wird. Deaktivieren Sie die Kennwortauthentifizierung vollständig.

Hier ist die Liste der besten VPNs für China Oktober 2016 Aber ich schlage vor, Sie entscheiden sich für ExpressVPN. Dies ist die einzige VPN-Funktion, die in China perfekt funktioniert

Wenn Sie technisch versiert sind und bereit sind, in einen privaten Server zu investieren (egal ob es sich um ein reguläres Shared Hosting oder eine Cloud-Instanz handelt), lesen Sie in einem großartigen Blog-Beitrag , wie Sie Chinas VPN-Filter umgehen können. Es gibt auch mehrere Open-Source-Projekte, die helfen können:

• Streisand - Richtet auf jedem Computer automatisch einen verschleierten VPN-Server und andere hilfreiche Tools ein

• SoftEther VPN - ein weiteres verschleiertes VPN-Softwareprojekt

• Obfsproxy ein verschleierter Wrapper über einem OpenVPN

Insgesamt scheint es am besten zu sein, 2-3 private VPN-Server einzurichten und zu testen, bevor Sie nach China reisen, um eine stabile VPN-Verbindung zu gewährleisten.