VPN och Internet i Kina: Allt du behöver veta


Internetcensur är ett väsentligt problem och människor som bor i (eller reser till) Kina får uppleva det direkt. För att ge dig den här artikeln diskuterade vi med två användare från Kina och även med två VPN-leverantörer som har erfarenhet av att komma runt Great Firewall of China.

Hastighetsproblemen

En av de allmänt ställda frågorna är: Varför går Internet så långsamt i Kina?
Inhemska bredbandsanslutningar i Kina kan vara ganska snabba, men man bör inte förvänta sig samma hastighet förbi gränserna. Lokala och internationella anslutningar är olika saker. I själva verket är Internet vanligtvis extremt långsamt internationellt. Anledningen till långsam hastighet består av några få faktorer som vi kommer att beskriva nedan.

Dålig peering och dirigering

I Kina finns ett ISP-monopol som består av tre statliga kommunikationsföretag: China Telecom, China Unicom och China Mobile. För att internationell anslutning ska vara snabb och pålitlig måste samtrafiken (eller “peering”) mellan dem och andra nätoperatörer vara solid. Problemet är att de inte kommer att kolla med internationella nätverksföretag gratis, och de tar ut en enorm summa pengar för att kolla med dem. Peering-kostnaderna är högre i regioner i närheten, vilket innebär att en direkt anslutning till Hong Kong är mycket dyrare än peering med det kinesiska ISP-monopolet utomlands. Det skulle oavsiktligt översätta till kikare med låg bandbredd till grannländerna, därmed avmattningarna när du ansluter till VPN-servrar nära Kina, även om fördröjningen är bra.

Eftersom peering- och transitkostnader för Internet till Kina är mycket höga kommer många värd / VPN-företag inte att ha direkta rutter till kinesiska internetleverantörer, även om de är belägna i grannländerna, och anslutningarna skulle dirigeras hela vägen över Stilla havet sedan tillbaka till grannlandet på grund av bristen på direkt peering.

Hastighetsreglering och manipulering av bandbredd

Inte bara att peering är dåligt, men det kinesiska ISP-monopolet är känt för att manipulera bandbredden och gasens anslutningshastigheter. De gör det för att tvinga företag att betala mer för extra bandbredd eller specialpaket som skulle ge dem bättre internationell hastighet. De opålitliga och långsamma internetanslutningarna orsakar stora affärsförluster för företag som kräver tillförlitlig och snabb internetuppkoppling i Kina. De kinesiska Internetleverantörerna vet det och utnyttjar det för ekonomiska vinster, och ofta har de berörda företagen inget annat val än att betala extrapriset för bättre anslutningar.

Nätstockningar och flaskhalsar

Kina är det land med flest internetanvändare i världen, cirka 600 miljoner användare. Det betyder att bandbreddskapaciteten måste vara tillräckligt stor för att ge dem en tillfredsställande internetupplevelse. Som redan påpekats – kapaciteten är alldeles för låg och det kommer att resultera i nätstockningar, särskilt under högtider (på kvällen) när de flesta användare är online. Dessa överbelastningar uppstår för både internationell och lokal anslutning.

Internet-blockerings- / censurfrågor

Som om långsam Internet inte räckte, lära känna vad som är ännu värre: censuren.

Kina-internetcensur

DNS-censur

DNS-förfrågningar censureras av ISP-monopolet med hjälp av en metod som kallas kapning (eller förgiftning) och löser “blockerade” värdnamn till icke-relevanta IP-adresser. Till exempel löser en DNS-sökning efter en VPN-tjänst i USA till någon IP-adress i Mexiko. De blockerar inte DNS-förfrågningarna, vilket innebär att du fortfarande kan försöka använda olika DNS-tjänster du vill ha, men svaren från DNS-tjänsten kapas on-the-fly för “blockerade” domäner / värdnamn.

IP-adresser blockerar

När DNS-blockeringen inte är fullt effektiv, eftersom människor kan använda IP-adresserna på blockerade webbplatser istället för DNS-namn (till exempel får du tillgång till IP-adressen direkt på en webbplats istället för att fråga webbplatsens DNS-namn), kommer Great Firewall att göra blockera IP-adresser. Denna typ av blockering är vanligt med VPN, Tor och proxyservrar.

Protokollblockering

The Great Firewall använder en metod som heter DPI (Deep Packet Inspection) för att analysera all inkommande och utgående trafik i realtid. Tekniken kan jämföras med ett antivirus, som förlitar sig på signaturer och heuristisk / beteende och statistisk analys för att identifiera och flagga protokoll som inte är tillåtna. VPN-protokoll använder kryptering för att säkra data som överförs via Internet, och DPI-systemet kan identifiera och blockera de flesta typer av VPN-tunnelprotokoll. Det mest drabbade VPN-protokollet i Kina är OpenVPN i sin standardkonfiguration. OpenVPN kan fortfarande kringgå Great Firewall om handskakningen är dold så att den inte kan ses och blockeras av GFC.

Andra VPN-protokoll som fortfarande fungerar i Kina är PPTP och L2TP / IPsec.

blockeringsmekanismer

Lösningarna

Reser du till Kina? Var redo

Om du reser till Kina, installera ett VPN innan du åker. När du väl kommer dit kommer det att vara svårt att hitta en – eftersom de flesta VPN-webbplatser är blockerade. Fråga VPN-leverantören innan du registrerar dig om tjänsten fungerar i Kina, gör en del research online och se vad deras användare i Kina säger. Google Play är blockerat i Kina, så om du har en Android-enhet, installera VPN-klienten innan du går. De flesta VPN-leverantörer stöder OpenVPN, så installera OpenVPN för Android. Om du redan är i Kina och du inte längre har tillgång till Google Play, be en vän att ladda ner APK-filen för dig, eller installera den på deras telefon och säkerhetskopiera applikationen – detta sätt exporterar den i APK-format. iOS-användare? Du är inget undantag: förbered din enhet innan du åker till Kina.

VPN: er och de internationella hastighetsfrågorna

Som påpekades i den första delen av artikeln är anslutningshastigheter ett stort problem i Kina. Vissa VPN: er kan faktiskt förbättra Internethastigheten från Kina, så länge deras servrar har bra peering med de statliga internetleverantörerna i Kina.

Det är värt att notera att den geografiska platsen för VPN-servrar inte är för relevant när det gäller peeringskvalitet och bandbreddhastighet. I grund och botten betyder det att även om en VPN har många servrar i länder nära Kina, kan kikningen till dessa servrar vara värre än det kan vara från Kina till USA. På grund av höga peering-kostnader skulle många värdföretag nära Kina (till exempel i Hong Kong) inte kika direkt med Kina-internetleverantörer så att trafiken skulle dirigeras till och med USA och tillbaka till Hong Kong, vilket resulterar i sämre hastighet än du normalt skulle förvänta dig.

Kör några ping- och traceroute-tester från Kina till VPN-servrarna som du vill använda och se om fördröjningen är bra. Om till exempel Ping-svaret från Hong Kong eller Taiwan VPN-servrar är över 100 ms, betyder det att peering är dålig och paketen kan först dirigeras via USA och Japan. Direkt peering från Kina till ett grannland bör resultera i ping-svar på cirka 50-70 ms. Paketförlust indikerar överbelastade nätverk och andra problem. Använd WinMTR i Windows eller kör kommandot “traceroute” direkt från terminalen på Linux och OS X.

Ping-svar som indikerar nätverkets kvalitet / problem 

Kina till USA: s väst:
150ms till 180ms – mycket bra, 180ms till 230ms – bra / medelvärde, över 230ms-bad

Kina till Europa:
250ms till 330ms – mycket bra, 330ms till 360ms bra / medelvärde, över 360ms – dåligt

Kina till Japan:
30ms till 100ms – mycket bra, 100ms till 200ms bra / medelvärde, över 200ms – dåligt

Kina till Hong Kong:
30ms till 80ms – mycket bra, 80ms till 130ms bra / medelvärde, över 130ms – dåligt

De expat i Kina som vi pratade med har sagt att de kan få den bästa hastigheten med VPN-servrar i Japan, Singapore och West Coast USA. OpenVPN med TCP-portar och dämpande metoder fungerar bättre än UDP-portar eftersom det verkar som att UDP-trafiken ofta skulle strypas eller blockeras helt.

Observera också att inte alla västkusten är desamma. Det finns många internationella nätverksbärare och bara ett fåtal av dem har god peering med Kina. De bästa platserna att använda i USA är de där värdleverantörerna har direkt peering med China Telecom / Unicom och stora transitleverantörer med mycket bra peering i Asien som NTT, PCCW, nivå 3. Du kan kontrollera leverantörerna baserat på server-IP: er AS-nummer på bgp.he.net. Resultat i traceroute avslöjar också vilken transportör som används för trafiktransport.

Att använda VPN med bra peering är inte den ultimata lösningen för att få en snabbare anslutning. Även de kan påverkas av vanliga nätverksproblem och trängsel. Försök använda VPN vid olika tidpunkter på dagen och om hastigheten är bättre runt vissa timmar på dagen, ändra din dagliga rutin så att du kan dra nytta av den tidsramen.

VPN och DNS / IP-blockering

Vissa VPN: er som arbetar i Kina kommer att använda andra adresser för sina webbplatser och VPN-servrar, om de huvudsakliga blockeras av den kinesiska regeringen. Fråga innan du registrerar dig om de tillhandahåller separata adresser för användare i Kina och vad de kan göra om deras tjänst blockeras (som att rotera IP-adresser och byta värdnamn).

Använd icke-standardiserade VPN-protokoll för att förbigå Great Firewall

OpenVPN fungerar inte i Kina om det är konfigurerat i standardläge. Du måste använda verktyg som döljer dess trafikunderskrifter. Om du är en teknisk person och driver ditt eget VPN kan du undersöka hur du installerar det med obfsproxy, över SSH eller över stunnel.

Icke-tekniska användare bör leta efter VPN-tjänster som använder tekniker för att dölja VPN-handskakning och använda OpenVPN på portar som normalt används av andra protokoll, som HTTP, HTTPS, IMAPS.

Standardprotokoll som kan fungera mycket bra för vissa användare i Kina är PPTP och IPsec. Prova dem.
Hoppa igenom protokoll, servrar och portar då och då. Det kan fungera bra.

“Betala pengar” kontra “slösa pengar”

Registrera dig inte med ett VPN genom att betala för ett helt år i förväg bara för att de hävdar att det fungerar i Kina eller för att det fungerade bra under de första dagarna. Glöm den attraktiva rabatten för årliga betalningar. GFC förbättras ständigt för att blockera kryptering och många VPN-tjänster som har fungerat bra under de senaste åren i Kina är blockerade idag. Det är sunt förnuft att förvänta sig att denna trend kommer att fortsätta inom en snar framtid och det är en anledning till att du kan behöva byta VPN-leverantör inom några månader.

Sista ord

Tyvärr verkar Kinas regering ganska beslutsam i att effektivt avskära Kina från Internet. För varje stor internationell tjänst (Google, Facebook, Twitter etc.) finns det en kinesisk motsvarighet som fungerar på fastlandet. Genom att blockera utländska internettjänster tvingar de människor att använda alternativen som kontrolleras av dem. VPN fungerar fortfarande i Kina och det är det enda sättet att nå det “riktiga” Internet, men du bör inte förvänta dig samma erfarenhet från andra länder. Anslutningar i Kina kan vara blockerade, långsamma, opålitliga och orsaka massor av frustration och det finns inte mycket att göra med det. Fråga runt, läs åsikter, håll dig uppdaterad med metoder för att avblockera innehåll i Kina. Kom ihåg att den enda som klandrar för den dåliga internetupplevelsen i Kina är den kinesiska regeringen. Inte VPN-leverantörerna, inte värdföretagen, inte de internationella nätverksbärarna.

Har du några tips för VPN-användare i Kina? dela dem i kommentarsektionen.

Om du letar efter en pålitlig VPN att använda i Kina är ExpressVPN ganska bra. Se vår senaste testartikel (februari 2017) ExpressVPN i Kina. Till skillnad från de flesta granskningswebbplatser som rekommenderar det men endast listar funktioner, testade vi det från Kina direkt.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map