2015/07/28

on
● -- ● 中國(大陸) 網路申請及 Memo ;;; adsl ;;; vpn ;;; 百度 ;;; 搜狐 ;;; ( 大陸 網絡警察wiki ) ;;;
.■■■ - http://www.myip.cn/ip/ 大陸實體 IP 查詢
.■■■ - 台灣手機到大陸能不能用Line?
.■■■ - 2015-1-24 中國網路長城升級2.0:放大絕招遮蔽VPN,網友哀嚎無法翻牆
2015-1-24 再也無法翻牆了? 傳大陸正式封鎖VPN
2015-6-15 : 大陸間歇性阻擋IPSec、L2TP/IPSec和PPTP已經有好幾個月了說,也有相關報導:(中國網路長城升級2.0:放大絕招遮蔽VPN,網友哀嚎無法翻牆、再也無法翻牆了?) 傳大陸正式封鎖VPN。即使是商用付費VPN也難倖免,何況是私架VPN,可以改成 SSL VPN 試試看,但成功機率可能也是一半一半。
2015-6-19 : 我目前是用中華7浮動+1固定IP,以固定IP來架VPN
當被封後就到中華申請網頁切回8浮動IP再申請切回7浮動+1固定換新的固定IP就可以
不知道大陸那邊可不可以連中華的申請網頁
不行的話就要台灣這邊有人能幫忙切換
或者先用免費的openVPN連回台灣切換
.■■■ - 用 openvpn,走 tcp443 就可以了。 2015/05/01
因為pptp和L2tp會用到一些通訊協定,所以會被擋,openvpn 則否,一般走tcp443或tcp80比較穩。

.■■■ - 中小企業架設兩岸VPN網路的問題與解決方案
之前 公司沒預算但又要做到效果當時只能VPN IPSEC解決,後來每逢大陸敏感的日子就會不穩定,投訴N百次也無法解決
非電信 公司能解決,之後改用專線(點對點)就完全OK"

      問題發生的原因歸納兩點,
第一,中國防火牆進行資訊監控與過濾導致線路斷斷續續
第二,兩岸無對接的電纜,繞路太遠。
二 解決方案
以下是筆者提出的四種解決方案 :
1. 不透過VPN,在中國辦公室,透過Teamviewer等遠端桌面遙控軟體連(internet)到台灣辦公室的一台電腦來操作使用台灣本部的系統
說明: 僅傳送畫面,因此,降低解析度可以提高效能;如果這樣還是太慢,就要用其他方法。
2. 開發Web應用系統與網站,提供中國辦公室的同仁透過internet使用
   說明: 不是所有的系統都是Web化或可Web化的系統,開發系統往往花的成本會更高。

3. 購買VPN服務,筆者目前找到最便宜的是"兩岸網際通"
    說明: 部分廠商特有的VPN連線服務,提高兩岸VPN連線品質 (或者有特殊的跨網方式)。
    (網址 : http://www.lovekimo.com/?page_id=53)
    a. 一年NTD 1200元
    b. 購買一個帳號可以同時使用兩個裝置連線
    c. 註冊後也有三天的測試使用權限。
    d. 有網友由大陸連線測試 表示速度一級棒 http://www.ucptt.com/ck101/3369/2922484

4. 購買電信商的專線(MPLS) VPN服務
    說明: 每月數萬元,對一些中小企業而言,可能太貴,需要評估是否有足夠的需求與效益。
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ - 大陸連VPN回台灣 : http://www.mobile01.com/topicdetail.php?f=507&t=4420250
.■■■ - 在內地 PPTP 已經會被擋了 ~ 要如何設定 SSL VPN ? DrayTek Vigor 2920 如果要設定 SSL VPN 的話那就要挑選更高級的硬體才支援!
.■■■ -
.■■■ -

.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -2015/6/10 網絡管控持續高壓 大陸網友「翻牆」遭刑拘
.■■■ - 2015/6/8 袁斌:大陸大量網絡用戶遭網警刪帖封號
.■■■ - 2015/5/20  [原創] 今年大陸到海外的網絡速度慢了很多
.■■■ -2014/9/11 長城防火牆(GFW)背後的數據
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ - 2014/9/11長城防火牆(GFW)背後的數據 :
中國防火長城,官方名為金盾工程,是由政府運作的一個互聯網審查監控項目。在其管轄互聯網內部建立的多套網絡審查系統的總稱,包括相關行政審查系統。其英文名稱Great Firewall of China(與長城 Great Wall 相諧的效果),簡寫為Great Firewall,縮寫GFW。隨著使用的廣泛,GFW已被用於動詞,GFWed是指被防火長城所屏蔽。

據紐約時報估算中國大約有6億網民,相當於有36%的人在上網。而美國3.13億人有78%的人在上網。相傳在2005年中國網絡警察人數就超過了30,000人。

防火長城皆在消除批評意見,防止人民受到「邪惡」文化的浸淫,而網站被封的原因一般只有兩點:一是違反憲法,二是攻擊國家領導人。

下面網站最容易被封:

  • 1,有政治敏感詞的網站
  • 2,尷尬的新聞事件
  • 3,新聞報導網站
  • 4,異議分子訊息
  • 5,政治活動網站
  • 6,不喜歡的微博(如@作業本)
  • 7,宗教網站
  • 8,色情網站(如草榴社區)


防火牆是如何運作的?

1,DNS封鎖

當網民輸入URL時,DNS會查找IP地址,如果DNS被設不返回IP地址用戶就無法登陸網站。表現方式為:「找不到網站」

全球一共有13組根(Root)級別的DNS服務器,目前中國大陸已有多台DNS鏡像。但沒有一組受中國大陸直接控制,所以中國大陸方面未能從根本上控制網站域名。

2002年左右,中國大陸開始採用域名劫持手段,他們用路由器提供的IDS監測系統來進行域名劫持,防止了人們訪問被過濾的網站。同時,為了防止高級用戶自己直接使用有正常功能的境外的域名服務器,中國大陸也開始不斷地封鎖海外的DNS服務器,已經封鎖了幾百個北美的DNS服務器。

2,連接階段

監控電腦會將你的請求與被禁IP地址名單對照。如果屬於被禁地址,服務器會中止請求。表現方式為「連接被重置」。

3,URL關鍵詞封鎖

儘管URL不在黑名單上,如果被請求的URL含有禁詞,連接也會被重置。思科等公司的高級路由設備幫助中國大陸實現了關鍵字過濾,中國的路由器80%是思科公司的。表現形式為」服務器正在將請求重新定向「。

例如好友楊濤的xjp.cc正是因為與國家領導人名字的類似,所以被牆了,被屏蔽過濾的關鍵詞主要是、部分國家領導人姓名、境外媒體、色情、破網軟件等字眼上。

4,頁面掃瞄

一旦網民進入了你請求的網站,監控系統會掃瞄整個網頁,判斷是否可以通過。導致用戶可能在幾分鐘甚至是一小時內無法連接該網站,表現形式為」無法顯示網頁「。比如Gmail。

從GFW的分佈來看,審查過濾系統主要位於國際出口處,但最近通過對審查過濾系統返回的RST復位包IP頭進行(TTL值)分析,發現存在兩個欺騙源,其一位於國際出口處,另一個位於骨幹網省級接入處。因此推測GFW對於境內的非法內容也具有一定審查能力。值得提到的是,對於境內網絡內容的審查主要是通過ICP備案來實現的。

如果用戶堅持地,繁複地嘗試訪問不合格網站可能會被舉報到官方。


小知識:
GFW = Great FireWall(防火長城),也稱中國防火牆或中國國家防火牆,一般情況下防火長城主要指中國對互聯網內容進行自動審查和過濾監控、由計算機路由器等網絡設備所構成的軟硬件系統。由於中國網絡審查較為完備,中國國內的不合適網站會直接行政干預和關閉,故防火長城主要作用在於對中國境內外的網絡信息互相訪問進行分析、過濾、阻斷。

從90年代初期,中國大陸只有教育網、高能所和公用數據網3個國家級網關出口,中國政府對認為具有顛覆性質的站點進行IP封鎖,這是有效的封鎖手段。隨著時間的推移對於IP封鎖,用普通Proxy技術就可以繞過。

在2002年左右,中國大陸研發了一套系統,並規定各個因特網服務提供商必須使用。思科等公司的高級路由設備幫助中國大陸實現了關鍵字過濾。

從2007年2月前後,GFW開始對境外及境內的Wap網站含有的敏感字符進行過濾。

從2012年12月開始,有報導稱中國加強了其互聯網防火牆,其主要目的在於阻止用戶訪問政治敏感信息。

從2014月6日開始,谷歌的絕大多數服務在中國遭封鎖。
.■■■ -

-
-

0 意見: