標籤彙整: VPN

方滨兴教授回应国外网站不能访问事件

發佈留言

环球时报消息,北京邮电大学校长方滨兴老师对最近出现的国外网站不能拜访事件做出回应。方教授指出,一些供应商必须为自己的用户支付国际流量费用,因此这些公司有动机去阻碍用户访问国外网站。这一观点引起了上海交大教授Wei Wuhui的共鸣。在电话采访中,一位不愿留名的工信部官员说,用户碰到这些情况应先检查自己和网站的技术问题。
中国境内禁止拜访facebook、twitter等网站,环球时报称约20%的大学生使用VPN服务去使用这些网站。” 閱讀全文

中国限制VPN使用

發佈留言

英国《卫报》报导了最近中国发生的大规模国际出口受限问题。不过它并没有提供新内容,仅仅是汇总了中国网站上用户的推测和传闻。
例如学术机构和企业IT部门告诉用户不要使用VPN访问境外网络信息,要求他们只访问工作相关的网站,否则会影响到整个机构和其他用户,导致网络出口被封。政府无法监控用户经过VPN访问的内容,因为VPN的流量是加密的。这可能是它采取这一极端措施的原因所在。一种推测认为过滤系统能识别出VPN或代理服务器的特征指纹,当发现特征指纹后就在ISP的路由黑洞列表中屏蔽该IP地址,在短时间内阻止其访问境外网站。

Google的HTTPS服务不稳定测试

發佈留言

2011年3月2日开始,人们发现从国内访问很多Google的HTTPS服务(以下简称服务)开始出现不稳定现象,很多人怀疑是Google的服务或网络不稳定所致。本文通过技术测试的方法发现服务不稳定的根本原因。

  为了测试服务不稳定的原因,我们使用了2台VPS服务器,一台在上海,一台在香港。这2台VPS服务器上分别运行测试程序,对Google的HTTP服务和Google的HTTPS服务同时进行测试。

  我们同时测试HTTP和HTTPS服务可以区分是否是Google的服务本身不稳定:如果是Google的服务本身不稳定,那么HTTP和HTTPS服务应该同时不正常。即使HTTPS所需要的服务器资源比较多也是在加密解密TCP连接中的数据的开销费,在TCP连接建立之前HTTP和HTTPS对服务器的资源开销是一致的。也就是说在很短的时间内,如果出现大量HTTP协议的80端口能正常连接,而HTTPS的443端口无法正常连接的情况,就不是Google服务不稳定造成的。

  在同一时间,我们使用香港的VPS进行测试,这样就能看到是国内网络的问题还是非国内网络的问题导致的。如果是非国内网络的问题,上海和香港应该同时出现服务不稳定的现象。结合这2者测试,我们就可知道是否是Google服务或者网络不正常了。

Google访问异常

  测试程序代码可以在这里找到,配置的各个参数可以在这里找到,本次测试的配置为5秒进行1次测试,连续测试1个小时,测试结果可以看在这里的2个log文件和编译好的Java程序。(这几个链接很多时候需要国外IP才能访问)

  从上海的测试结果的log文件中我们可以看到,HTTP服务基本正常,而HTTPS服务时常连接失败,摘录一小段log如下:

  Start in: 2011-03-15 14:50:01 +0800    End in: 2011-03-15 14:50:01 +0800    Status: Success    URL: https://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:06 +0800    End in: 2011-03-15 14:50:06 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:16 +0800    End in: 2011-03-15 14:50:16 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:26 +0800    End in: 2011-03-15 14:50:26 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:11 +0800    End in: 2011-03-15 14:50:32 +0800    Status: Connection timed out: connect    URL: https://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:36 +0800    End in: 2011-03-15 14:50:36 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:21 +0800    End in: 2011-03-15 14:50:42 +0800    Status: Connection timed out: connect    URL: https://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:46 +0800    End in: 2011-03-15 14:50:46 +0800    Status: Success    URL: http://www.google.com/images/logos/ps_logo2.png

  Start in: 2011-03-15 14:50:31 +0800    End in: 2011-03-15 14:50:52 +0800    Status: Connection timed out: connect    URL: https://www.google.com/images/logos/ps_logo2.png

  从上海的测试结果的整个log文件中我们可以看到,HTTPS服务连接失败的周期为15分钟左右,15分钟正常访问服务,15分钟TCP协议无法建立连接,周而复始。而同时香港的测试结果全部可以正常访问服务。

  由此,我们可以得出结论:在国内到Google的HTTPS服务中的某个路由器上,周期性地阻断Google服务器的HTTPS端口443,从而人为劣化Google的服务,进而导致使用Google服务的人慢慢减少。

  来源:davidsky投稿。

中国防火墙之父有六个VPN

《环球时报》英文版采访了中国防火长城(GFW)之父方滨兴。 方滨兴称他的家用电脑上有6个VPN,用以访问某些被屏蔽的网站,他声称此举是为测试VPN是否能成功翻越他建立的GFW,他坚称自己对任何反政府信息毫无兴趣。方滨兴证实自己是GFW的关键设计者之一,GFW据报导始于1998年,2003年上线。他拒绝透露GFW的工作原理,称这是机密。他承认GFW 会造成误杀,如果一个网站包含敏感字,GFW由于“技术限制”,只能简单粗暴的将其屏蔽了事,他认为GFW在未来会变得更先进。方滨兴指出,VPN和 GFW之间的战争将会永久持续下去,GFW还有很大的改进空间。 閱讀全文