VPN мрежи и интернет в Китай: Всичко, което трябва да знаете


Интернет цензурата е съществен проблем и хората, които живеят в (или пътуват до) Китай, го преживяват директно. За да ви представим тази статия, обсъдихме с двама потребители от Китай, а също и с двама VPN доставчици, които имат опит да заобиколят Великата защитна стена на Китай.

Проблеми със скоростта

Един от често задаваните въпроси е: Защо интернет е толкова бавен в Китай?
Вътрешните широколентови връзки в Китай могат да бъдат доста бързи, но не трябва да се очаква една и съща скорост зад границите. Местната и международна свързаност са различни неща. Всъщност Интернет обикновено е изключително бавен в международен план. Причината за бавната скорост се състои от няколко фактора, които ще разгледаме по-долу.

Лош пиърсинг и маршрутизация

В Китай има монопол на ISP, състоящ се от 3 държавни съобщителни компании: China Telecom, China Unicom и China Mobile. За да бъде бързата и надеждна международна свързаност, взаимната връзка (или „peering“) между тях и други мрежови оператори трябва да бъде стабилна. Проблемът е, че те няма да надничат с международните мрежови оператори безплатно и те начисляват огромна сума пари, за да надникнат с тях. Разходите за пиърсинг са по-високи в близките региони, което означава, че директната връзка с Хонконг е много по-скъпа, отколкото надничането с китайския монопол на ISP в чужбина. Това неволно би се превърнало в ниска честотна лента, надничаща към съседните страни, оттук и забавянето при свързване към VPN сървъри в близост до Китай, дори ако латентността е добра.

Тъй като разходите за пиъртинг и транзит на интернет до Китай са много високи, много хостинг / VPN компании няма да имат директни маршрути до интернет доставчиците на Китай, въпреки че са разположени в съседни страни и връзките ще бъдат пренасочени до Тихия океан и обратно към съседната страна поради липсата на директен надникване.

Скорост на дроселиране и манипулация на лентата

Не само, че пиърсингът е лош, но китайският ISP монопол е известен с това, че манипулира скоростта на честотната лента и скоростите на дросела. Правят го, за да принудят корпорациите да плащат повече за допълнителна честотна лента или специални пакети, които биха им осигурили по-добра международна скорост. Ненадеждните и бавни интернет връзки причиняват огромни бизнес загуби на компании, които се нуждаят от надежден и бърз достъп до Интернет в Китай. Китайските интернет доставчици знаят това и го използват за финансови печалби и често засегнатите компании нямат друг избор, освен да плащат допълнителната цена за по-добри връзки.

Мрежови задръствания и тесни места

Китай е страната с най-много интернет потребители в света, около 600 милиона потребители. Това означава, че капацитетът на честотната лента трябва да бъде достатъчно голям, за да им осигури задоволително интернет изживяване. Както вече посочихме – капацитетът е просто твърде нисък и това ще доведе до задръствания в мрежата, особено по време на пиковите часове (вечер), когато повечето потребители са онлайн. Тези задръствания възникват както за международна, така и за местна свързаност.

Проблеми с блокирането / цензурата на интернет

Сякаш бавният Интернет не е бил достатъчен, запознайте се с още по-лошото: цензурата.

Китай и интернет-цензурата

DNS цензура

Заявките за DNS се цензурират от монопола на ISP, използвайки метод, наречен отвличане (или отравяне), разрешаване на „блокирани“ имена на хостове в неподходящи IP адреси. Например, DNS търсене за VPN услуга в САЩ се разрешава на някакъв IP адрес в Мексико. Те не блокират заявките за DNS, което означава, че все още можете да опитате да използвате различни DNS услуги, които искате, но отговорите, идващи от DNS услугата, са отвлечени в движение за „блокираните“ домейни / имена на хостове.

Блокиране на IP адреси

Когато блокирането на DNS не е напълно ефективно, тъй като хората могат да използват IP адресите на блокирани уебсайтове вместо имена на DNS (например имате достъп до IP адреса на уебсайт директно, вместо да питате за DNS името на уебсайта), Great Firewall ще блокира IP адреси. Този тип блокиране е често срещан с VPN, Tor и прокси сървъри.

Блокиране на протокол

Great Firewall използва метод, наречен DPI (Deep Packet Inspection), за да анализира целия входящ и изходящ трафик в реално време. Технологията може да се сравни с антивирус, който разчита на подписи и евристичен / поведение и статистически анализ, за ​​да идентифицира и маркира протоколи, които не са разрешени. VPN протоколите използват криптиране, за да защитят данните, предавани през Интернет, и системата DPI може да идентифицира и блокира повечето видове протоколи за тунелиране на VPN. Най-засегнатият VPN протокол в Китай е OpenVPN в неговата конфигурация по подразбиране. OpenVPN все още може да заобиколи Great Firewall, ако ръкостискането му е скрито, така че да не може да бъде видяно и блокирано от GFC.

Други VPN протоколи, които все още работят в Китай доста добре, са PPTP и L2TP / IPsec.

блокиране механизми

Решенията

Пътуване до Китай? Бъди подготвен

Ако пътувате до Китай, инсталирайте VPN, преди да тръгнете. След като стигнете до там, ще бъде трудно да го намерите – тъй като повечето VPN уебсайтове са блокирани. Попитайте доставчика на VPN, преди да се регистрирате, ако услугата работи в Китай, направете някои проучвания онлайн и вижте какво казват техните потребители в Китай. Google Play е блокиран в Китай, така че ако имате устройство с Android, инсталирайте VPN клиента, преди да отидете. Повечето доставчици на VPN поддържат OpenVPN, така че инсталирайте OpenVPN за Android. Ако вече сте в Китай и вече нямате достъп до Google Play, помолете приятел да изтегли APK файла за вас или да го инсталирате на телефона си и да архивирате приложението – по този начин ще го експортирате във формат APK. потребител на iOS? Не сте изключение: подгответе устройството си преди да заминете за Китай.

VPN мрежи и международни проблеми на скоростта

Както беше посочено в първата част на статията, скоростта на връзката е голям проблем в Китай. Някои VPN всъщност могат да подобрят скоростта на интернет извън Китай, стига сървърите им да надникват добре с държавните интернет доставчици в Китай.

Струва си да се отбележи, че географското местоположение на VPN сървърите не е твърде уместно, що се отнася до качеството на връзката и скоростта на честотната лента. По същество това означава, че дори ако VPN има много сървъри в страни близо до Китай, надничането към тези сървъри може да бъде по-лошо, отколкото би могло да бъде от Китай до САЩ. Поради високите разходи за пиърсинг, много хостинг компании в близост до Китай (например в Хонконг) не биха надничали директно с доставчиците на Китай, така че трафикът да бъде насочен дори към САЩ и обратно към Хонконг, което води до по-ниска скорост, отколкото обикновено очаквате.

Извършете няколко теста за ping и traceroute от Китай до VPN сървърите, които искате да използвате, и вижте дали латентността е добра. Например, ако отговорът на ping от VPN сървърите в Хонконг или Тайван е над 100 ms, това означава, че пиърсингът е лош и пакетите могат да бъдат препратени първо през САЩ и Япония. Директният надникване от Китай към съседна страна трябва да доведе до пинг отговори в рамките на около 50-70 ms. Загубата на пакети показва претоварени мрежи и други проблеми. Използвайте WinMTR в Windows или изпълнете командата `traceroute` директно от терминала на Linux и OS X.

Ping отговори, показващи качеството / проблемите на мрежата 

Китай на запад от САЩ:
150ms до 180ms – много добър, 180ms до 230ms – добър / среден, над 230ms -bad

Китай до Европа:
250 мс до 330 мс – много добър, 330 мс до 360 мс добър / среден, над 360 мс – лош

Китай до Япония:
30ms до 100ms – много добър, 100ms до 200ms добър / среден, над 200ms – лош

Китай до Хонконг:
30ms до 80ms – много добър, 80ms до 130ms добър / среден, над 130ms – лош

Експатите в Китай, с които говорихме, казаха, че могат да постигнат най-добрата скорост с VPN сървърите в Япония, Сингапур и Западното крайбрежие в САЩ. OpenVPN с TCP портове и обфуксиращи методи работят по-добре от UDP портове, тъй като изглежда, че UDP трафикът често бива заглушен или блокиран напълно.

Също така имайте предвид, че не всички Западно крайбрежие са еднакви. Има много международни мрежови превозвачи и само няколко от тях имат добър пиърс с Китай. Най-добрите места за използване в САЩ са тези, при които хостинг доставчиците имат директен пиърс с China Telecom / Unicom и големи транзитни доставчици с много добър пиърс в Азия, като NTT, PCCW, Level 3. Можете да проверите доставчиците въз основа на IP адресите на сървъра AS номер в bgp.he.net. Резултатите в traceroute разкриват също какъв превозвач се използва за транспорт.

Използването на VPN мрежи с добър пиринг не е най-доброто решение за постигане на по-бърза връзка. Дори и тези могат да бъдат засегнати от обичайните мрежови проблеми и задръствания. Опитайте да използвате VPN през различни часове на деня и ако скоростта е по-добра около определени часове на деня, променете ежедневието си, за да можете да се възползвате от тази времева рамка.

VPN и DNS / IP блокиране

Някои VPN мрежи, които работят в Китай, ще използват други адреси за своите уебсайтове и VPN сървърите, в случай че основните се блокират от китайското правителство. Попитайте преди да се регистрирате дали предоставят отделни адреси за потребителите в Китай и какво могат да направят, ако тяхната услуга бъде блокирана (като въртене на IP адреси и промяна на имена на хостове).

Използвайте нестандартни VPN протоколи, за да заобиколите Great Firewall

OpenVPN не работи в Китай, ако е конфигуриран в режим по подразбиране. Трябва да използвате инструменти, които ще скрият подписите му за трафик. Ако сте техническо лице и управлявате свой собствен VPN, погледнете как да го настроите с obfsproxy, над SSH или над stunnel.

Нетехническите потребители трябва да търсят VPN услуги, които използват техники, за да скрият ръкостискането на VPN и да използват OpenVPN на портове, които обикновено се използват от други протоколи, като HTTP, HTTPS, IMAPS.

Стандартните протоколи, които могат да работят много добре за някои потребители в Китай са PPTP и IPsec. Опитайте ги.
Прескачайте от време на време протоколи, сървъри и портове. Може да работи добре.

„Плащане на пари“ срещу „губене на пари“

Не се регистрирайте с VPN, като платите за цяла година предварително само защото твърдят, че работи в Китай или защото е работил добре през първите дни. Забравете атрактивната отстъпка за ежегодни плащания. GFC непрекъснато се подобрява, за да блокира криптирането и много VPN услуги, които са работили чудесно през последните години в Китай, са блокирани днес. Разумно е да очакваме тази тенденция да се запази в близко бъдеще и това е причина, поради която може да се наложи да смените доставчика на VPN след няколко месеца.

Заключителни думи

За съжаление, правителството на Китай изглежда доста решително за ефективно отрязване на Китай от интернет. За всяка голяма международна услуга (Google, Facebook, Twitter и т.н.) има китайски еквивалент, който работи в континенталната част. Като блокират чуждестранните интернет услуги, те принуждават хората да използват алтернативите, които са контролирани от тях. VPN мрежите все още работят в Китай и това е единственият начин да достигнете до „истинския“ Интернет, но не бива да очаквате същото преживяване от друга страна. Връзките в Китай могат да бъдат блокирани, бавни, ненадеждни и да предизвикат много разочарование и няма много какво да се направи за това. Посъветвайте се, четете мнения, бъдете в течение с методите за деблокиране на съдържание в Китай. Не забравяйте, че единственото виновно за лошия интернет опит в Китай е китайското правителство. Не VPN доставчиците, не хостинг компаниите, не и международните мрежови оператори.

Имате ли някакви съвети за VPN потребители в Китай? споделете ги в секцията за коментари.

Ако търсите надежден VPN, който да използвате в Китай, ExpressVPN е доста добър. Вижте нашата последна статия за тестване (февруари 2017 г.) ExpressVPN в Китай. За разлика от повечето сайтове за преглед, които го препоръчват, но само списък функции, ние тествахме директно от Китай.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map