VPN kínából

Web, mail, IRC, IM, hálózatok

Sziasztok!

 Néhány kolléga kínába utazik hamarosan. Jelenleg mikrotik routeren beállított saját VPN-t használunk, melyet már számos európai országból teszteltek az elmúlt években, nem volt vele gond. Viszont Kína egy más kategória ugye az ottani igen erős szigorítások miatt. Kérdésem, van-e valakinek tapasztalata ottani nethasználatot illetően? Szerintetek onnan fog-e menni a saját VPN elérése, vagy mindenképp elő kellene fizetni olyan VPN kliensre, melyet például utazási oldalak is hirdetnek?

Segítségetek előre is köszönöm!

  • 1395 megtekintés

( Rt711 v | 2025. 03. 18., k – 10:03 )

Ez a hirdetett VPN nekem inkább csak marketingnek tűnik (private in name only), ha működne, akkor az ottani kormány nagy szarban lenne, mert nem menne a cenzúra.

Kínában mégis hol? Hong-Kong-ban volt kirendeltségünk egy ideig. Ott (irodában) működött a VPN. Voltak ott szervereink is előző cégnél, mikor bezárt a kirendeltség, nem vesződtek az átcsoportosítással, biztonsági okokból leírták mint ócskavas.

( arpi_esp v | 2025. 03. 18., k – 10:09 )

Szerkesztve: 2025. 03. 18., k – 10:10

gondolom az se mindegy milyen vpn, es az se hogy hol (milyen orszag/isp) van terminalva.

feltetelezem a kinaiak szurnek ip tartomanyra es/vagy port-ra...

en valoszinu sstp-vel probalkoznek, mivel az kivulrol nezve artalmatlan https-nek nez ki.

( htmm v | 2025. 03. 18., k – 10:39 )

En is keresek ilyet egy ismerosnek.

Amikor legutoljara probaltuk, OpenVPN nem ment Kinan beluilrol, de amint elhagyta az orszagot "megjavult".

( joco01 v | 2025. 03. 18., k – 10:54 )

"minekmentoda"

Arra is gondolj, hogy ha neked sikerül onnan kapcsolódni a féltett cuccaidhoz, akkor esetleg hívatlan vendégek is bejöhetnek ugyanott. Jobb is lenne, ha nem próbálkoznál ilyennel.

( bitumen | 2025. 03. 18., k – 13:30 )

ISP-től függ. Nagy álltalánosságban az SSL VPN alapú megoldások működni szoktak. TLS és DTLS is. Anyconnectel van tapasztalat. SSTP hasonló, szerintem menni fog és még csak nem is dög lassú. Friss mérés: Jelenleg 214.6 Mbps download.

Amúgy az SSL-VPN-ek - mint az SSTP is - nem elsősorban a CPU miatt lassúak (nyilván, ha nagyon gyenge a CPU akkor tud attól is lassú lenni), hanem a TCP in TCP becsomagolástól. A belső TCP stream flow control algoritmusát eléggé meg tudja őrjíteni, ha az IP csomagjai már a külső TCP pufferelése és flow controlja miatt egyenetlen ütemben érkeznek.

Vitathatatlan előnyük viszont, hogy olyan helyeken is átjutnak, ahol a normális (datagram alapú) VPN-ek nem.

Régóta vágyok én, az androidok mezonkincsére már!

( pba | 2025. 03. 18., k – 13:31 )

Szerkesztve: 2025. 03. 18., k – 13:32

Az is érdekes kérdés lenne, hogy milyen jellegű forgalom lesz, milyen sávszéligény, milyen célország(ok), stb, stb. Ezek ismeretében könnyebb lenne választ adni. Esetleg Kína melyik része?

( jalos | 2025. 03. 19., sze – 08:20 )

WireGuard VPN simán ment otthoni ASUS routerre.

Amúgy az európai eSIM-k esetén nincs Great Firewall, azokhoz nem kell VPN (tapasztalat).

A Kinai fizikai SIM-k esetén viszont állítólag igen.

Az eSIM mellett a VPN-t gyakorlatilag csak a fényképek Google szinkronizálására használtuk egy rövid utazáson, a hotel WiFi-jén át, minden másra elég volt a mobilnet.

Jalos

( Vamp | 2025. 03. 19., sze – 10:13 )

Szerkesztve: 2025. 03. 19., sze – 10:21

Valami olyan aminek esetleg vannak relay serverei? Pl Tailscale vagy CF Warp?

 

En ilyet allitottam be (mondjuk nem Kinahoz)

 

https://www.animmouse.com/p/setup-cloudflare-warp-to-warp-on-mikrotik/

 

kliens oldalon tud MASQUE -t is, ami meg asszem HTTPS, szoval a road warrior oldalon sztm jobb mint egy Wireguard amit konyebb blokkolni. Mikrotik oldalon meg nyilvan WG, de mivel ez nem direkt kontaktus, igy az mind1.

Azt nem tudom, hogy a kinaiak ugy alapbol blokkoljak-e a CF szervereit... Azt tudom, hogy van egy specifikus CF kinanak, de hogy a normal megy-e, az passz.

( pba | 2025. 03. 20., cs – 07:10 )

Mondjuk a posztoló kolléga azóta sem járt erre, vagy nem tartotta érdemesnek hozzászólni...

( hnsz2002 v | 2025. 03. 20., cs – 07:26 )

Szerkesztve: 2025. 03. 20., cs – 07:30

Pár évvel ezelőtt voltam kint. Vettem egy ottani SIM kártyát arra az időre, mert jóval olcsóbb volt mint a rendes kártyára roamingot meg netet kérni. Egyik ismerősömnél laktam, ott volt egy helyi net előfizetés, ott azt használtam.

Saját VPN nem ment (DE és HU). Trustzone előfizetésem volt abban az időben, annak se mentek sem az európai, sem az amerikai szerverei. Valami taiwan, japán, vagy talán indiai szerverre kapcsolódott csak, és onnan lehetett használni vagy továbbmenni a saját VPN-re.

Egyébként nem csak feltétlen a tiltás miatt nem mehet, hanem az külföldi elég sovány sávszélesség miatt. Legtöbbször borzasztó pingidők voltak, csúcsidőben alig volt használható (emailezni lehet, egy navigáció elmegy róla, egy egyszerű website is működőképest... a bloat szarokat felejtsd el). Kora reggel ment jól.

"Sose a gép a hülye."

( megrug | 2025. 03. 20., cs – 07:59 )

Köszönöm szépen mindenkinek, aki hozzá szólt!

"Bizonyos embereket megnyugvással tölthet el a tény, miszerint a medúzák nagyon régóta élnek a földön agy nélkül."

( carlcolt | 2025. 03. 20., cs – 20:10 )

Szerkesztve: 2025. 03. 20., cs – 20:12

Ubigi-s eSIM-mel nincs lekorlatozva semmi. Azt ajanlom. Bevalt. Megeri arra a par napra az arat, Meta meg Google termekek is menni fognak (amugy csak Microsoft meg Apple termekek mennek, leven az OS piac eleg nagy ahhoz, hogy megfeleljenek cserebe a szabalyozasoknak, de nem vicces pl. GMail nelkul letezni - masik jo precaution egy outlook.com vagy egy icloud.com cimre atiranyitani a gmailt az ott tartozkodas alatt)

Viszont a kinai nagy tuzfal nagyon furcsan viselkedik neha: amire nem szamitottam: IP alapjan self hostolt ismeros VPN-je nem csatlakozott semmilyen halozatrol. Ami mindenhonnan mashonnan ment a vilagbol.

Masik erdekesseg: nem cn_CN-re allitott telefon repteren is engedi a Meta es Google altal tulajdonolt oldalakat.

(Az en tapasztalatom Peking - nem Taiwan, nem Hong Kong, nem Macau)

Most esik le nekem Ubigi eSIM volt, paromnak Revolutos eSIM - mindketto vitte a Google es Meta szolgaltatasokat. Mikozben hotel wifijere menve csak FaceTime es iMessage ment.

Meg egy jo tanacs: indulas elott tegyek meg fel az AliPay-t es a WeChatet es regeljenek ra. AliPay-be meg lehetoleg indulas elott parositsanak be egy MasterCardot vagy egy Visa-t. Mashogy se a Visa se a MasterCard nem fog menni, ez UnionPay terulet, az AliPay az egyetlen normalis "wrapper" ra.

Utlevel mindig legyen keznel: AliPay minden szarhoz kulon kulon bekeri, meg csomo helyen belepeshez is meg kell mutatni.

( hunti v | 2025. 03. 22., szo – 07:43 )

Ugyan nem jártam kínában, de szolgáltatói oldalról nekem volt kínai ügyfelekkel tapasztalatom. Egy időben nagyon megszaporodtak kínából a megrendelések, majd jöttek idővel a support hibajegyek hogy egyik tartományból nem megy a VPN, aztán a másikból és így tovább. Nincs róla statisztikám hogy jelenleg mi a helyzet, de gyanítom a nagy tűzfalban már ott vannak a tartományok amire nem megy tőlem a VPN amit használtak, én úgy sejtem a többi nagy VPN szolgáltató is hasonló módon tiltva van. Fentebb írta jalos hogy otthoni IP címre működött neki, szóval lehet azokra lazább a szűrés, esetleg később veszik észre és tiltják le.

( polya v | 2025. 03. 22., szo – 07:52 )

Szerkesztve: 2025. 03. 22., szo – 07:53

Wireguard (nem 51820 celportra) illetve ssh tunnel (nem 22 celportra) ment probelamentesen (technikailag) magyar vegpontokra mult evben es iden is. Fokent a nagy (amerikai) szolgaltatok voltak szurve.

( pba | 2025. 03. 23., v – 12:20 )

Igen, tartományonként is változik a dolog. Mivel a poszter nem volt hajlandó konkrétabb dolgokat elárulni, így segíteni is nehéz...