Как обойти китайский фаервол

Обновлено: 05.07.2024

Недавно едва ли не все белорусы узнали, что такое VPN, а соответствующие сервисы заняли первую двадцатку мест среди самых скачиваемых в нашей стране приложений. Однако, как показал опыт, даже VPN не может служить стопроцентной гарантией доступа в интернет. Очевидно, что со временем у многих государств появляется все больше желания перенять опыт Китая в таком соблазнительном деле, как контроль интернета. Посмотрим, как устроен и на что способен «Великий китайский файрвол».

Скрытая угроза

Вы наверняка слышали, что в Китае фактически сформировался собственный интернет. В нем нет места Twitter, YouTube, Vimeo, Facebook, американским/европейским новостным сайтам и прочим «опасным» ресурсам. Китайское представление об интернете сегодня в корне отличается от того, к чему привыкли мы. По большому счету пользователям этой страны вообще не нужны сайты, потому что все необходимое предлагают три монстра: коммуникационно-развлекательный комбайн WeChat, соцсеть Weibo и поисковик Baidu.


А ведь начиналось все как у всех. Первые электронные письма из Китая дошли до остального мира во второй половине 1980-х. Как и везде, еще долгие годы чудесами техники того времени баловались в основном ученые да военные. Лишь в 1994-м между Китаем и США протянули кабель, появились первые домены .cn.

Широкое распространение интернет стал приобретать во второй половине 1990-х. Появились первые коммерческие ресурсы, никто не блокировал западные новостные сайты, а в крупнейших городах открывались интернет-кафе, у дверей которых собирались очереди из желающих прикоснуться к невиданному.

Дальновидные политики поняли: за незначительным на первый взгляд событием могут последовать ростки ненужного свободолюбия. Решение об ограничении потенциально опасного явления приняли то ли в 1996-м, то ли в 1997 году. Для завсегдатаев интернет-кафе опубликовали свод правил. Так, сеть нельзя было использоваться для распространения материалов, способных нанести вред национальной безопасности и обществу, раскрывающих гостайны, а также пропагандирующих насилие, азартные игры и тому подобное.

Высочайшим повелением внешний трафик должен был проходить только через узлы, контролируемые правительством. Попасть в сеть в обход этих узлов не представлялось и не представляется возможным.


Для острастки вскоре последовало несколько громких дел, связанных с использованием интернета. Сначала к тюремному заключению приговорили китайского программиста, передавшего американскому изданию десятки тысяч адресов электронной почты жителей Китая. Позднее власти жестко отреагировали на сетевые призывы к митингам от местного религиозного движения. Ни у кого из руководства страны не оставалось сомнений, что такой «опасный» инструмент, как интернет, пора брать под контроль.

«Отец» Фан Биньсин

Официальная информация о «Великом китайском файрволе» до сих пор остается государственной тайной. Тем не менее сегодня о нем известно довольно много.

Вероятно, работы по созданию системы интернет-цензуры начались в 1998 году силами подразделения, специально созданного при министерстве промышленности и информационных технологий. Позднее это подразделение получило название Национального центра по противодействию киберугрозам.

Изначально «Великий китайский файрвол» был лишь одним из множества проектов «Золотого щита». Однако позднее важность системы фильтрации интернет-контента стала настолько очевидной, что ее выделили из «Золотого щита» в отдельную единицу и переподчинили местному интернет-регулятору.


Создателем «Великого китайского файрвола» считается Фан Биньсин. К моменту начала работ над системой ему не было и 40. В детстве Фан считался вундеркиндом, в 20 лет он уже получил степень бакалавра в Харбинском политехническом университете, а в 29 защитил докторскую диссертацию. К концу 1990-х Фан Биньсин фактически отвечал за информационную безопасность страны.

«Великий китайский файрвол» в целом был готов где-то в 2001-м. Затем на протяжении пары лет правительство испытывало систему. Тренировались в основном на китайской версии Google, которую время от времени блокировали в экспериментальных целях.

Как это работает

Вряд ли кто-нибудь когда-нибудь раскроет все особенности работы китайской системы интернет-цензуры. И все же базовые принципы известны.


На первом этапе работы «Великого китайского файрвола» ресурсы, которые партия отнесла к «вредоносным», блокировали по доменным именам и IP-адресам. В начале 2000-х это был основной метод, которого хватило на несколько лет. Используется он до сих пор, база запрещенных IP-адресов постоянно пополняется, но сейчас система в большей степени опирается на другие способы цензуры.

Одновременно в Китае провели огромную работу по деанонимизации пользователей сети. Даже иностранцы не могли просто выйти в сеть без регистрации — их обычно заносили в базу сотрудники гостиниц. В интернет-кафе нужно было предоставить паспорт.

Вскоре китайское изобретение освоило технологию проверки и фильтрации сетевых пакетов по их содержимому. При обнаружении запрещенного трафика его просто направляют на некорректный IP, что в итоге ведет к невозможности загрузить искомую страницу.

В базе «Великого китайского файрвола» есть постоянно пополняемый черный список. Система мониторит сайты и в случае обнаружения ключевых слов из этого списка блокирует доступ к ресурсу. Именно на этом этапе, к слову, в свое время из Китая были изгнаны сервисы вроде Facebook, Twitter и Blogspot.


Какие именно слова попадают в черный список? Никто точно не знает, потому что он никогда и нигде не публиковался. Там точно есть слова, так или иначе указывающие на события на площади Тяньаньмэнь 1989 года, призывы к революции и термины, связанные с демократией. Года три назад под запрет попал и Винни-Пух, в образе которого многие западные шутники рассмотрели великого председателя Си Цзиньпина. Теперь в Китае запрещено любое упоминание несчастного Пуха.


Больше всего проблем китайскому правительству доставляли VPN-сервисы, позволявшие с легкостью обходить прежние ограничения. Борьбе с VPN посвятили третий этап развития «Великого китайского файрвола», который пришелся на 2011—2013 годы.

Все силы разработчики направили на выявление ключевых особенностей VPN-протоколов. С горем пополам такой трафик научились фильтровать и блокировать. Впрочем, до сих пор именно VPN-сервисы остаются самой главной проблемой для китайской интернет-цензуры. VPN запрещены, их массово блокируют, но на смену им постоянно приходят новые.

За нелегальное распространение VPN-сервисов в Китае можно оказаться в тюрьме на пять лет. А программы VPN, одобренные регулятором, не позволяют обходить блокировки. Забавно, но как-то создатель файрвола Фан Биньсин признался, что у него на компьютере установлено шесть VPN-сервисов, которые нужны ему для доступа на запрещенные сайты.


Одновременно в стране не перестают деанонимизировать пользователей интернета. Ни в соцсетях, ни в мессенджерах невозможно зарегистрировать вымышленный аккаунт или анонимный канал: регистрация происходит только после удостоверения личности. Анонимный контент попросту невозможен.

«Великий китайский файрвол» постоянно совершенствуется, но и удачных попыток «взломать» его меньше не становится. При желании китайскую систему можно обойти. Вот только практически никто не хочет этого делать.

Удивительный эффект 20-летнего обособленного развития китайского интернета состоит в том, что абсолютное большинство пользователей уже не нуждаются в «запрещенной» информации. Западные ресурсы никого не интересуют, потому что в стране создана целая экосистема из китайских аналогов, на которые подсадили все население. По функциональности они даже превосходят зарубежных «прародителей», при этом любое проявление свободы слова полностью контролируется государством.

Это будет большая история, разбитая на несколько статей. Расскажу, как все это было у нас: от полностью неработающего сервиса из Китая, до показателей работы сервиса на уровне его американской версии для американцев. Обещаю, будет интересно и полезно. Итак, поехали.




Проблемы китайского интернета

Даже самый далекий человек от специфики сетевого администрирования хотя бы раз, да слышал о Великом Китайском Фаерволе. Ууу, звучит круто, да? Но что это такое, как оно работает на самом деле — вопрос довольно сложный. В интернете можно найти много статей, посвященных этому, но с технической точки зрения устройство этого фаервола нигде не описано. Что, впрочем, неудивительно. Признаюсь сразу, по итогам года работы я не смогу сказать точно, как он работает, но смогу рассказать о своих замечаниях и практических выводах. И начнем мы со слухов об этом фаерволе.

Есть много слухов об этом самом фаерволе. Давайте соберем основные и наиболее интересные из них в один список:

  • Google, Facebook, Twitter и прочие подобные сервисы заблокированы и не работают в Китае.
  • Любой трафик, идущий ЗА пределы Китая и В Китай, парсится и ограничивается с помощью машинного обучения (в случае подозрительного трафика), что сильно замедляет его (трафик), проходящий через границу.
  • Китайские спецслужбы взломают любой зашифрованный трафик, идущий через их фаервол.
  • VPN-туннели, IPSEC-туннели нестабильны, падают и постоянно блокируются.
  • Чем проще шифрование, чем проще pass phrase, используемая для аутентификации/шифра трафика, тем быстрее он проходит китайский фаервол.

Вот, что нам удалось выяснить об этих слухах:

Обратите внимание на time_connect. И в целом, вы видите результат: фаервол добавляет 4 лишних секунды, что чудовищно долго.

Unknown SSL protocol error in connection to ifconfig.co:443.

Итак, что мы имеем:

  • Проблемы, создаваемые китайским фаерволом, описанные выше.
  • Пинги до внешних ресурсов и внутри туннелей периодически пропадают.
  • Latency между двумя точками постоянно меняется, а зачастую она просто непредсказуема. Соединяя разные города/регионы, ты ожидаешь, что исходя из географического расположения регионов, задержка будет меньше, а получаешь ровно обратную ситуацию.
  • Интернет и каналы связи работают то быстро, то медленно. Тут есть небольшая зависимость от времени суток и дня недели, но не всегда.
  • DNS-запросы во внешний мир из Китая иногда превышают допустимый таймаут.

Картина вырисовывается просто “отличная”.

Датацентр, как я уже сказал, у нас на востоке США, а весь SEMrush состоит из десятков взаимосвязанных продуктов, бэкэндов, фронтэндов, баз данных, и все это в ДЦ и облаках. Перед нами, как командой системных администраторов, была поставлена задача малыми усилиями быстро начать работать в Китае.

Нам предстояло ответить на важный вопрос: можно ли обойтись малой кровью и решить все проблемы, связанные с китайским интернетом и фаерволом, на уровне сети/облаков/серверов?

ICP-лицензия

Для того, чтобы иметь возможность размещать свой сервис в пределах Китая (Mainland China) и проводить тесты, нужно сначала получить ICP-лицензию на домен.

Если пользовательский трафик вашего сайта терминируется в пределах Mainland China, и если у вашего домена нет лицензии ICP, ваш трафик будет блокироваться на стороне провайдера/хостинга. Интересно, что в ICP-лицензию вписывается конкретный провайдер, будь то Cloudflare или Alibaba Cloud. Поэтому, если вы получали ICP-лицензию для Cloudflare и размещали свой сайт у них, в последствии “бесшовно” переехать на Alibaba Cloud у вас не получится. Необходимо будет добавлять в эту лицензию еще один хостинг.

Получив ICP-лицензию на домен, мы смогли придумывать и реализовывать конкретные технические идеи и решения.

Тестирование решений

Но перед тем, как непосредственно создавать варианты стейджингов, крутить ручки, оптимизировать работу сайта и его скорость, нужно выбрать инструмент для его тестирования, чтобы видеть, какие наши действия улучшают или наоборот ухудшают работу сайта.

Наш инструмент для тестирования должен был соответствовать двум главным требованиям:

  • он должен иметь возможность запуска тестов из Китая,
  • он должен иметь браузерные тесты.

Так мы нашли Catchpoint! У них отличное покрытие точками тестирования по всему миру. В Китае через этот инструмент можно запускать тесты тоже из 100500 провинций. В каждой по несколько разных провайдеров + возможность делать Backbone-тесты (что-то типа виртуалки в датацентре) и Lastmile-тесты (максимально приближенные к пользовательским условиям, aka рабочая станция). Последний тип тестов стоит дороже.

Заключив годовой контракт (меньше нельзя), мы приступили к изучению инструмента. Признаться, мы были приятно удивлены его функционалом. Можно запускать:

  • DNS-тесты,
  • Web-тесты (браузерные, простой GET/POST, эмуляция мобильного клиента и т.д.),
  • Транзакционные проверки (например, логин),
  • API-тесты,
  • Ping, traceroute, NTP и т.д.

Всего не перечислишь. И что самое главное, каждый тест можно довольно хорошо кастомизировать, добавив пачку заголовков и других параметров. На выходе получается огромное количество информации, полностью описывающей твой тест. Если говорить о самом интересном для нас (браузерные тесты), то результат включает в себя:

  • Connect, Wait, Load, SSL, DNS time,
  • TTFB, TTLB, Document complete, Render time, DOM load,
  • Response (что-то близкое к Time To First Byte), Webpage Response (что-то близкое к Time To Last Byte),
  • Любые percentile, Average, Median time
  • И т.п.

Соответственно, все эти метрики отлично помогают видеть изменения и понимать, стало ли лучше. Мы, в основном, смотрели на Response, Webpage Response, Median, 75 и 95 Percentiles.

Важный вопрос, который витал в воздухе с самого начала: а можно ли верить Catchpoint? Отражает ли этот инструмент реальную скорость загрузки сайта в Китае из разных городов или же это просто какой-то тест в вакууме, не имеющий ничего общего с real user experience?
Это большая проблема, потому что находясь в России практически невозможно достоверно узнать, как работает сайт из Китая. Делая socks-proxy через виртуалку, на выходе получаешь загрузку сайта в течение пары минут, что для тестов просто неприемлимо, поэтому единственным вариантом ручного тестирования остается curl и простые GET из консоли с замером времени. Это помогает, потому что данный тест хорошо отражает скорость работы сетевого решения, а если есть еще и браузерные тесты, то совсем хорошо.

Позже мы сами съездили в Китай и убедились, что Catchpoint верить можно, он довольно точно отражает реальные показатели скорости работы.

Cloudflare China Network

Схема данного тестового стенда представлена ниже.




Для нас это прекрасный вариант. Получается, что второй домен будет тоже за CF, что не прибавляет количество решений, используемых в компании, а также практически не усложняет инфраструктуру.

Мы запустили браузерные тесты, и вот что получилось:




Красные ромбики — это фейлы тестов. Фейлы снизу — DNS ошибки (resolve timeout). Фейлы сверху — таймауты.

Uptime: 86.6
Median: 18s
75 Percentile: 29.3s
95 Percentile: 60s

В каждый тест можно зайти и посмотреть Waterfall и другие более подробные параметры. Мы начали исследовать причины ошибок, и если для таймаутов все более менее понятно: интернет в Китае “то съезжается, то разъезжается”, из-за этого скорость коннекта и загрузки ресурсов из-за границы нестабильна и неодинакова, то DNS-ошибки нас сильно удивили. Мы обнаружили, что PoP у Cloudflare действительно находятся в Китае, адрес сайта резолвится в один anycast IP, но DNS-серверы используются американские, из-за чего DNS-запросы вынуждены проходить через границу, поэтому иногда они фейлятся.

Уточнив этот вопрос у CF, выяснилось, что своих DNS-серверов в Китае у них нет, а когда будет — пока неизвестно.

Поэтому мы решили потестировать только DNS Cloudflare и поменяли механизм работы Cloudflare для нашего сайта на режим “Только DNS”. Это такой режим, когда Cloudflare не проксирует трафик через себя, а значит, не предоставляет DDoS-защиты, CDN и прочие фичи, и работает в режиме обычного DNS-сервера.

Данный стенд схематично представлен на следующем рисунке. На рисунке учтены появившиеся знания о том, что DNS-сервера Cloudflare за фаерволом.




В Catchpoint мы запустили простые GET-тесты (не браузерные), которые показали очень много фейлов. Причиной их были все те же DNS ошибки.




Начали дебажить эти ошибки с помощью dig и обнаружили, что при первом запросе адрес определяется правильно, а при повторном запросе мы получаем каждый раз SERVFAIL и not found. Это с чего вдруг?

При запросе NS-серверов Cloudflare напрямую таких ошибок нет:

Значит, проблема на стороне “локального” DNS-сервера или сервера провайдера.
Дальнейшее расследование показало, что SERVFAIL мы получаем на резолве AAAA-записи.

Оказалось, что при запросе у Cloudflare АААА-записи, которой в домене нет, Cloudflare отвечал А-записью, что является ошибкой и несоответствием RFC. Из-за чего локальному резолверу (x.x.x.x) это не нравилось, и он отвечал SERVFAIL. В логе ниже это поведение отчетливо видно:

Мы отправили bug-репорт Cloudflare, и они это исправили через какое-то время. Оказалось интересно: на настоящий момент в Китае до сих пор нет поддержки IPv6, поэтому Cloudflare не мог выдавать там свой IPv6 адрес в ответе на запрос АААА-записи. В итоге все решилось так, что для Китая Cloudflare стал отвечать NODATA на такие запросы.

Так, ошибки DNS в тестах Catchpoint резко уменьшились, но не до конца. Таймауты тоже никуда не делись:




И мы начали искать другое решение.

В следующей части я расскажу, как мы тестировали китайское облако Alibaba Cloud, как с помощью небольшой "магии" Nginx мы смогли быстро создавать PoC (Proof of Concept) решений, как мы создавали Multi-Cloud решения, одно из которых в итоге очень сильно помогло ускорить работу сервиса из Китая.

Как победить Великий Китайский Файрвол Китай, Интернет, Цензура, Длиннопост

В комментариях к посту " Китайский Интернет или немного агонии " возник вопрос - а как победить Великий Китайский Файрвол, не обладая специальными знаниями и, по возможности, бесплатно?

Сейчас я расскажу. Но сразу хочу предупредить - это не пошаговое руководство, это общее описание действий. Детальные и пошаговые инструкции можно легко найти самостоятельно, и я даже дам пару ссылок.

И лучше озаботиться этим до поездки. Дело в том, что находясь уже там, за Великой Стенкой, у вас могут возникнуть трудности с установкой нужных клиентов на андроид.

Что вам потребуется обязательно, кроме желания и времени?

Компьютер с Линуксом, банковская карточка с 1 долларом на счету и минимальный опыт работы с командной строкой Линукса.

Что вы получаете в итоге?

Собственный ВПН-сервер, бесплатно на год, с лимитом по трафику примерно 15Гб в месяц. И свободный доступ к привычным ресурсам из любой страны, где практикуют интернет-цензуру.

(Для специалистов: Amazon EC2 t2.micro + Streisand + WireGuard client; дальше можно не читать)

Все проверено на себе, пользуюсь в поездках, да и дома, уже пол-года.

Компьютер с Линуксом вам понадобится, чтоб с него запустить проект "Стрейзанд" . Это некий набор скриптов, который автоматически развернет и настроит для вас тот самый виртуальный сервер с набором нужных сервисов, иными словами, ВПН-сервер. Причем сумеет развернуть на любом крупном облачном хостинге по выбору - Amazon, DigitalOcean.. всего заявлена поддержка 6 облачных сервисов. Но если у вас уже есть где-то выделенный сервер, Стрейзанд поднимет ВПН и там.

Как победить Великий Китайский Файрвол Китай, Интернет, Цензура, Длиннопост

Но сначала надо определиться, где же расположить этот личный ВПН с минимальными затратами? Вот вам вариант.

Амазон предлагает всем желающим попробовать их облачный сервис по аренде виртуальных машин. И разрешает использовать такую виртуальную машину в минимальной конфигурации бесплатно в течении года. Это именно то, что нам нужно. Большой трафик она, конечно, не потянет (около 15Гб в день, больше уже за деньги), но вы ведь не собираетесь смотреть онлайн на мобилке фильмы в фулл-хд, правда?

Итак, ищем в инете по ключевым словам "Бесплатный VPS сервер на 1 год Amazon EC2" инструкцию (на ютубе есть пошаговые видео-руководства, например). Создаем аккаунт на Амазоне. Тут вам, как раз, и потребуется доллар на карточке для верификации - доллар снимут, и вернут обратно.

Следующий шаг - выбрать географическое расположение сервера. Чтоб поближе к вашему дому, чтоб пинги поменьше. Оно понятно, что тут мы обсуждаем ВПН для поездок в Китай, но вам ведь и дома захочется по ВПНить? Так что идем, например, на https://pubg.disquse.ru/ru или на аналогичный сайт и выбираем самый близкий амазоновский регион. Кроме региона "China", с ним эта схема не сработает.

Да, не все регионы сразу доступны для создания инстанса. Мне пришлось написать в саппорт и попросить разрешения разместить инстанс в Токио, разрешили.

Итак, вы создали инстанс с Убунтой. Дальше читаете раздел "Установка" в доке по Стрейзанду и следуете инструкциям. В конце процесса можно похвалить себя, любимого - у вас появился сервер ВПН, персональный, стильный, молодежный!

Следующим этапом надо залогиниться на свой сервер (Стрейзанд сгенерирует логин-пароль) и следовать инструкциям по настройке клиентской части - например, для вашего телефона на андроиде.

Я рекомендую использовать клиент WireGuard. Его немного труднее настраивать, чем связку OpenVPN+stunnel, но зато скорость соединения будет выше. Да и китайский файрвол, похоже, еще не научился его блокировать.

Ну и заранее установить на смартфон клиент OpenVPN и Stunnel (SSLDroid программа называется) - это будет резервный вариант подключения.

PS. Если вы уже находитесь в Китае, то возникнут сложности на последнем этапе. Нужно где-то взять клиента WireGuard, а где? На гугловском PlayMarket'е он есть, но сам плаймаркет заблокирован.

Ничего страшного. Оказывается, Стрейзанд при установке заботливо положит прям на ваш новый сервер локальные дистрибутивы. И даст вам ссылки на них в разделе "Client Mirrors".

Скачиваете со своего впн-а клиент Shadowsocks для андроида. Следуете инструкциям и настраиваете.

После этого у вас должен заработать Play Market. И, далее, ставим wireguard.

PPS. Ещё раз напомню - бесплатным такой сервер будет всего лишь год. Через год льгота закончится, и Амазон захочет денег.

Поэтому сразу поставьте себе напоминалку. Чтоб в нужный момент остановить и удалить инстанс. И обязательно удалить фиксированный ip-адрес (раздел Elastic IP). Дело в том, что Амазон начинает брать деньги за такой адрес, если он не привязан ни к какой работающей виртуалке.

Карту тоже отвяжите, можно сразу.

Потом можно попробовать создать новый аккаунт, с другого адреса. И повторить процедуру.
Или купить VPS на подходящем хостинге. Или продолжать пользоваться уже существующим, но платить. Вам решать.

Как проверить заблокирован ли сайт в Китае?

В Китае действует система “Золотой щит”, в народе называемая “Великим китайским файрволом”, которая регулирует доступ к сайтам по всей стороне. По китайским законам все интернет-ресурсы в КНР должны иметь специальную лицензию ICP на предоставление информации в сети, сайты без этого разрешения могут быть заблокированы. Также блокировке подвергаются любые “угрожающие общественной безопасности” сайты. Фактически в Китае частично ограничен доступ или полностью запрещены большинство популярных западных сайтов, в том числе сервисы Google (кроме Translate), Facebook, YouTube, Twitter, Instagram, а также мессенджеры WhatsApp, Telegram и сайты иностранных СМИ. В отличии от реестра Роскомнадзора, в Китае нет официального “черного списка” запрещенных сайтов, но есть несколько неофициальных способов проверить, заблокирован ли сайт в Китае.

Как китайцы живут без иностранных сайтов

网吧

Большинству китайцев всё равно. Английский и другие иностранные языки знают далеко не все, а своих альтернатив предостаточно и пользоваться ими привычнее.

Относительно небольшое количество китайцев, которым нужен доступ к популярным западным сайтам, а также иностранцы-экспаты, пользуются VPN и другими технологиями обхода китайского файрвола. Пользоваться VPN в КНР не запрещено, хотя за продажу таких услуг можно получить срок. В Магазете мы уже писали, где скачать и как пользоваться VPN (в том числе бесплатно).

Способ первый: открыть сайт в Китае или попросить китайских друзей

Если вы находитесь не в Китае, то попросите это сделать своих китайских друзей. За открытие “запрещенной” ссылки им ничего не будет, но лучше не усердствовать. Также помните, что в Гонконге, Макао и на Тайване свой независимый интернет и “Золотой щит” там не действует.

Способ второй: списки заблокированных сайтов

Списки заблокированных сайтов в Китае

В сети можно найти самодельные черные списки Великого китайского файрвола, например здесь, здесь или здесь. Пожалуй самый актуальный список заблокированных сайтов в Википедии.

Главное преимущество этого способа — можно узнать, когда и за что был заблокирован тот или иной ресурс. Недостатки: 1. списки не часто обновляются; 2. сами они могут быть заблокированы из Китая.

Способ третий: специальные инструменты и сервисы

Как проверить заблокирован ли сайт в Китае?

Существует масса онлайн-сервисов, которые позволяют проверить доступность сайта в Китае. К сожалению, большая их часть может быть заблокирована, а некоторые показывают не всегда верные результаты. Рекомендуем пробовать сразу несколько инструментов, чтобы узнать наверняка.

Знаете еще какой-нибудь способ по проверки доступности сайта в Китае? Поделитесь с нами в комментариях. Безопасного вам веб-серфинга!

Доступ к заблокированным сайтам через SSH для “чайников”

Доступ к заблокированным сайтам в Китае через SSH для чайников

Доступ к заблокированным сайтам в Китае через SSH для чайников

В Магазете неоднократно публиковались различные способы обхода ВКФ и интернет-цензуры в Китае. Мы рассказывали про технологию TOR, программу Hotspot Shield и платные методы с VPN (например, 39VPN за 30 юаней в месяц). И наверняка у многих читателей после этого рабочий стол выглядит примерно так. Сегодня я подробно расскажу о способе, которым уже больше года пользуюсь сам и рекомендую всем друзьям — SSH-туннель.

Копаем под Великий китайский файрвол. Часть первая

Серия статей о самом простом и быстром способе обхода интернет-цензуры в Китае, который я всем рекомендую. В этой части читайте небольшое вступление и список российских VPN-сервисов.

: Актуальную статью про VPN и обновленную подборку работающих сервисов смотрите здесь.

Копаем под Великий китайский файрвол / Магазета

Вступление

Хороший и недорогой хостинг в Гонконге

… с возможностью обхода Великого китайского фаерволла

Многие знают (или уже догадываются), что я занимаюсь веб-разработкой и интернет-продюссированием в узкой нише “китайского рунета”. Из-за этого меня часто просят дать рекомендацию хорошего (и недорого) хостинга, где бы сайты грузились одинаково быстро и в Китае, и в России, и желательно, на Западе. С такими просьбами чаще всего обращаются люди трёх категорий:

  • У которых уже есть российский или западный хостинг, но сайты в Китае грузятся ужасно медленно.
  • Которые купили хостинг в Китае и столкнулись с большой бюрократией, связанной с подтверждением “порядочности” сайта, нетипичной технической комплектацией хостинга и очень плохой службой поддержки. Плюс ко всему, сайт налету открывается в Китае, но в 3-5 раз медленнее в России.
  • Люди, которые запускают свой первый русско-китайский стартап и ещё точно не знают, какой хостинг им нужен, и ищут что-нибудь недорогое, но с возможностью расшириться в будущем.

С недавних пор я всем им рекомендую хостинг ICDSoft с возможностью выбора серверов в Гокнонге. Почему?

Обходим “Великую Стену” через VPN

Обновление от 2018: Статья устарела. Читаем свежую статью тут: Как пользоваться VPN по-китайски?

39vpn - программа по обходу великого китайского фаерволла

Как обещал где-то в комментариях, выкладываю отчет о прокси-программе 39VPN. Прямо сейчас пользуюсь. Если коротко – СУПЕР.

Итак, короткая инструкция.

Ещё один способ обойти Великий Фаервол

Получаем доступ к Youtube!

В отличии от предыдущего поста, тырить информацию с “Восточного Полушария” сам Нефритовый Император велел, т.к. порой эту информацию потом будет легче найти вне всем известного форума.

В теме, в которой русские живущие в Китае обмениваются информацией по забаненным сайтам, появился следующий совет для пользователей Windows (в Vista нужно открыть файл с правами администратора):

Читайте также: