李:有防火長城之父之稱的方濱興,他在接受《環球時報》訪問時,表示自己使用六個不同的VPN服務,可以見到中國當局,有注意到不少民眾藉購買海外VPN服務成功翻牆的情況,中國當局針對VPN作封鎖是不足為奇。
現時市面上大部分的VPN,都是使用PPTP技術,PPTP技術由於發展歷史久,而且差不多任何平台都支援PPTP,因此,這是近年最受歡迎的VPN連接技術之一。
但由於PPTP是早期的技術,變成不少技術的弱點都暴露出來,包括PPTP依賴1723埠口,造成中國當局,可以藉要求電訊公司封鎖1723埠口的對外通訊,來令部分VPN失效。
另一方面,由於連接VPN,查實都需要依賴DNS,對VPN主機的網址進行解析,中國當局對一些熱門、常門的VPN公司進行DNS劫持,一樣可以做到VPN失效的效果。因此,我們要對中國當局常用,亦可以用的VPN封鎖手法,作出對症下藥的回應,才可以大家用VPN用得依舊順暢。
DC:那現時,我們有什麼方法,去回應中國當局的封鎖?
李:除了PPTP,現時市面主流有三種技術,都可以回應中國當局針對VPN的封鎖。一種叫L2TP技術,Windows、以至iPhone和Android都支持L2TP,不用安裝特別軟件。而時下大部分VPN公司都有提供L2TP服務,但要注意,有關公司的L2TP服務,必須搭配一種加密通訊方法,沒有加密的VPN,是相當危險的。
但L2TP都有可能在下一波的封鎖中受影響,因為與PPTP一樣,L2TP都依賴個別的埠口進行通訊。因此,現時最好的VPN技術是OpenVPN,由於OpenVPN依賴現有標準技術進行通訊,使用的443埠口,與瀏覽器加密通訊用的埠口一樣,除非中國當局封鎖所有互聯網上的加密通訊,否則OpenVPN是最有可能在中國當局加強封網下,仍然能夠保持VPN連線的技術。但比較不幸的是,OpenVPN並非每一間VPN供應商都支援,而iPhone亦不支援OpenVPN,但Android用家,可以在Market中找到免費的OpenVPN軟件,在Android使用有關服務。
由於L2TP在大部分作業系統都有支援,安裝方法與PPTP是大同小異。但OpenVPN就需要另外安裝軟件,只不過這些軟件都是免費。
在這一集,我們網站有視頻,教導大家使用和安裝OpenVPN Windows版的免費軟件,歡迎各位收看。
如果你用Windows Vista或者Windows 7,你還可以考慮使用SSTP協定,雖然並非每一間供應商都有提供SSTP支援,但如果你使用Windows Vista或者 Windows 7,而你的VPN供應商又支援的話,比較冷門的SSTP,暫時未收到在這次升級中受影響的報告,這個技術都可以考慮一下。
除了封鎖埠口,另一個問題是DNS劫持,所以你應該問你的服務供應商,到底他們主機的正確IP地址是什麼。有些個案,知道了正確IP地址後,就可以繼續用PPTP翻牆。而基於中國的特殊情況,我們建議如果用VPN翻牆,儘量在設定上使用IP地址,而不是需要DNS協助下才能連接的地址,因為IP數字對中國當局的DNS劫持是免疫的。
DC: 如果上述方法,都無法連接VPN,那怎辦?
李:你可以聯絡你的VPN供應,商量一下。但中國當局有可能會對一些較熱門的VPN服務供應商,進行全方位的封鎖。所以我們建議,如果你依賴VPN來翻牆,隨時準備更換供應商,以及學習使用其他翻牆方式翻牆。只依賴單一方法來翻牆,都有可能未必能夠應對中國未來不斷升級的網絡封鎖。
特別這些要提醒聽眾,由於未來數周,仍然會有人號召參與茉莉花革命,加上三月人大政協兩會期間,中國當局都會視為政治敏感日子,對網絡加強封鎖,所以如果你遇上一些異常狀況,可以儘快報料給我們,等我們在每周的問答中,提供一些可行方法讓你參考。
DC: 多謝你李建軍,我們在下周會繼續破網問答專題,回應大家一些常見翻牆問題。