2014年11月4日,名为“枫叶香蕉”的翻墙软件作者许东,被北京西城区德胜门派出所警察以“寻衅滋事罪”羁押到北京市第一看守所。(详情参见: 《翻墙=犯法?从许东翻墙第一案说起》 一文)
2014年12月6日,Gmail 被全面屏蔽,POP3、IMAP 等服务器端口均被屏蔽,导致不仅无法访问在线版,并且连 Foxmail ,Outlook 等邮件客户端也无法正常使用。
2015年1月15日,著名的Android端翻墙软件fqrouter作者正式宣布该项目关闭,不再进行更新和维护;(关于fqrouter的介绍参见:《七种武器之孔雀翎:FQrouter》 )
前不久,一则新闻又给众多大陆网民浇上一盆冷水,著名VPN供应商 Astrill 通知用户,因为 GFW 升级,使用 IPSec、L2TP/IPSec协议的设备将无法进行正常访问,而《环球时报》英文网撰文称,中国工信部曾规定,在中国提供VPN服务的公司必须登记注册,否则将“不受中国法律的保护”。
此事在大陆互联网上掀起悍然大波,众多中国互联网民直呼中国互联网寒冬将近,今后翻墙的行为无论在立法上还是技术上,都将受到极大的威胁和限制 。
GFW和行政监管力量双管齐下,对翻墙行为进行联合打击,甚至有网友传播2015年4月将全面落实白名单制度建成大中华局域网的言论,一时间风声鹤唳,草木皆兵,大有山雨欲来风满楼之势。
那么事实上的情况真的就如此么?
个人认为事实情况没有那么悲观。
这一次 Astrill 在国内被屏蔽,之所以受到如此大关注的主要原因,不仅仅是因为 Astrill 是一款人气颇高口碑不错的 VPN 服务供应商。更重要的原因是,许多网民以为是整个 VPN 协议受到了 GFW 的干扰和破坏,至此以后未在官方注册的 VPN 服务就在大陆无法使用了。
事实并非如此, VPN协议根据其加密的协议粗略分为PPTP,L2TP/IPSEC,OPENVPN,SSL VPN,Ikev2 VPN,Cisco VPN等,而这一次 Asrill 被屏蔽的是以 L2TP/IPSEC 协议加密的VPN服务。(关于VPN协议介绍内容可以参见: 《翻墙安全》 一文)
其实 VPN 服务被屏蔽由来已久,早在2010年期间,就有众多网友发现联通网络屏蔽了安全性能最弱的PPTP协议方式。
2012年十八大期间,OpenVPN协议方式就遭到全面封杀,包括我们在此前介绍的一款采用 OpenVPN 协议翻墙的解决方案 Pritunl 就因此无法使用。(关于Pritunl的介绍可以参见:Pritunl:简易搭建个人VPN )
而这一次安全性能较高的L2TP/IPSEC协议方式被屏蔽,应该说仅仅是GFW阶段升级的一个简单标志,并不能说其彻底摧毁了 VPN 协议的生存模式。
封锁成本增加
由于大陆和海外的通信越来越多的采用加密方式,GFW对各种加密方式的识别和嗅探的压力日益增大,GFW的维护以及自身对于资源的消耗与日俱增。
同时GFW维护人员的各种疏忽大意和不当行为都会牵一发而动全身,对大陆整个互联网环境造成不可估量的破坏。
2014年初的那次导致接近八成以上中国网站域名无法解析的灾难 ,经过推测就是因为GFW维护人员操作错误导致的。
因此全面彻底封杀翻墙方式,从技术上来说虽说并非不可能,但其成本和压力将是巨大的,而且这一次对于 L2TP/IPSec 协议的封杀主要集中在像 Astrill 这样名声在外的几个主要 VPN 服务商,而且只局限于IOS系统平台,有网友反映还是有不少漏网之鱼依旧可以继续提供服务。
而且,对于上述几种 VPN 访问协议的屏蔽,并不能阻挡网友翻墙的热情,就像一个推友在 Twitter 上写到的:
看着一群中国人在 Twitter 上讨论 VPN 被屏蔽之后就无法翻墙的言论就觉得好笑。
这场道高一尺魔高一丈的争斗并未结束,Astrill VPN 事后宣称这场与中国封锁的斗争并未结束。
退一步讲,即使 PPTP ,OpenVPN,L2TP/IPSec 协议都最终倒下无法恢复后,我们还有 SSL VPN ,Cisco VPN等协议可以选择,安全性能更高,更加隐蔽。特别是依托于思科硬件服务器的 Cisco Anyconnect VPN 方式最近受到各大VPN服务商和用户的青睐。
就在即将写完本文之时,有网友发来消息,Astrill 重新开始恢复工作了。
借用一位网友的评论来结束此文:
他们以为关了餐厅,我们就要去吃屎。
via 细节的力量 http://ift.tt/1FrNUTP
No comments:
Post a Comment