李:以往都曾經收過零星OpenVPN技術無法翻牆的報告,但過往的報告都只是因OpenVPN使用的埠口被封鎖所致。只要OpenVPN服務提供者改用其他埠口,或作出技術調節,甚至改用其他公司提供的OpenVPN主機,就可以照舊翻牆。
但這次中國當局並非封鎖OpenVPN所使用的埠口,而是中國電訊公司有能力偵測OpenVPN的信息包,並且作出攔截。因此,就算你改用其他主機,其他埠口以至供應商,只要仍然使用OpenVPN來翻牆,都不可能成功翻牆。因此可見,中國當局已經充分掌握OpenVPN的技術特點,知道OpenVPN封包的關鍵特徵,並且作出相應的封鎖行動。
DC:中國當局若然掌握OpenVPN的特徵,那日後又可以怎樣翻牆上網?
李:在短期內,如果VPN服務供應商有提供其他技術接通VPN,例如PPTP、IPSec等等,而中國當局又未有作出封鎖的話,那暫時可以選擇其他技術來連接VPN主機,特別是Android的手機和平板電腦,因為Android手機和平板電腦,不容易另外加裝軟件令到OpenVPN協議能夠運作。
但如果你所選擇的供應商,連用PPTP和IPSec等都未能夠連接翻牆上網的話,那你可能需要改用SSH Tunnel以至其他翻牆方式翻牆。雖然暫時未收到PPTP以及其他常用VPN協議受到大規模封鎖的報告。但OpenVPN作為最難封鎖的協議,中國當局都能夠成功封鎖的話,我相信PPTP等被突然大規模封鎖,亦不屬於令人意外。
本人亦相信,OpenVPN會因應中國當局封鎖行動,修改OpenVPN封包的格式,令中國當局更難在電訊網絡偵測出OpenVPN的封包。只不過要作出如此重大的修改,可能需要一段時間,而用家以及供應商都要對軟件作出升級。
DC:雖然有很多人用VPN來做各式各樣的事,但中國當局會否最終對所有VPN協議作出封鎖,令中國網民無法使用VPN技術作翻牆用途。
李:由於VPN並非只作翻牆用途,有不少外資大公司都利用VPN建立企業內聯網,對VPN的封鎖會造成這些企業運作上很大麻煩,所以暫時中國當局不一定會對所有VPN協定作出封鎖。
只不過在一些政治敏感時間,中國可能會所有VPN都封掉,一如十八大期間曾經封鎖GMail,導致不少企業運作受影響。中國當局在關鍵時刻,不一定會理會各大企業的運作需要,反而為了政治需要,會不惜犧牲企業的利益。
DC:多謝你李建軍,在下週同樣時間,我們會繼續有翻牆問答,回應各位聽眾對翻牆的技術疑難,並且提供最新關於翻牆技術的資訊,歡迎各位聽眾向我們提問或向我們報料,你們的報料到我們是非常重要的。這次翻牆問答時間到了,下周同樣時間我們再會。
0:00 / 0:00