Проблемы с VPN в Китае - Как устранить неполадки
Я в настоящее время нахожусь в Китае, и моему VPN-соединению (сервер, кстати, не мой. Я пользуюсь платной услугой), похоже, мешает. Обычно из Китая я мог подключиться к своему VPN, и я был в порядке. На этот раз, однако, мои соединения все еще блокируются или вмешиваются каким-либо образом. Я хочу попытаться устранить это.
Я попытался соединиться с VPN типа PPTP и OpenVPN, и оба заканчивают заблокированными соединениями. Я также пробовал туннелировать трафик через SSH, и это также заблокировано.
Думая, что это может быть проблема DNS, я пытался использовать DNS-серверы от Google до OpenDNS и Earthlink (думая, что этот последний может быть более "неясным"). Я пытался периодически очищать свой DNS-кеш как часть всего этого. Все еще не может подключиться к определенным сайтам.
Когда я пингую сайт, который не заблокирован из Китая (я буду использовать faultserver.ru, например), я вижу нормальный ответ. Когда я запускаю traceroute, я также вижу ожидаемый путь. Например:
traceroute to faultserver.ru (64.34.119.12), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 1.715 ms 0.735 ms 0.649 ms
2 218.108.255.120 (218.108.255.120) 1.838 ms 1.601 ms 1.844 ms
... more China servers... then on to the US. No problems.
Когда я подключаю свой VPN, я вижу:
traceroute to faultserver.ru (64.34.119.12), 64 hops max, 52 byte packets
1 192.168.111.100 (192.168.111.100) 236.321 ms 237.770 ms 235.804 ms
2 * * *
3 * * *
... and we never get there.
Одна вещь, которая выделяется для меня, это то, что без VPN мой первый прыжок - 192.168.1.1 (который действительно является адресом по умолчанию для маршрутизатора... к которому у меня, кстати, нет пароля), но использующим VPN сейчас идет к 192.168.1.100. С чего бы это? Может ли это быть частью моей проблемы?
Как вы думаете? Что я могу сделать, чтобы устранить это?
В качестве дополнительного примечания, если кто-то заинтересован в каких-либо данных, сгенерированных из Китая (traceroutes, ping или что-либо еще, что я могу генерировать), просто дайте мне знать, и я буду пинговать, копать, отслеживать, отслеживать все, что вам нравится.
2 ответа
Если вы используете OpenVPN, вы можете попробовать настроить его следующим образом:
1) Вы можете попробовать использовать UDP вместо TCP. UDP не может быть сломан так же просто, как TCP (пакетами RST или FIN). Вы можете сделать это с помощью директивы:
proto udp
(в обоих конфигурационных файлах - для сервера и для клиента тоже)
2) Вы можете использовать свои DNS-серверы, которые вы можете отправлять через параметры DHCP с сервера OpenVPN. Пожалуйста, попробуйте эту директиву:
push "dhcp-option DNS IP.of.your.DNS.server(s)"
(в конфигурационном файле сервера)
3) Вы можете попытаться использовать для "обычного" трафика перенаправление вашего шлюза по умолчанию через туннель OpenVPN с помощью этой директивы:
push "redirect-gateway"
(в конфигурационном файле сервера)
Обычно метод, используемый для сокращения VPN-трафика, заключается в том, чтобы подделать пакет FIN или RST как исходящий от сервера и запрашивающий соединение закрыться.
tcpdump или Wireshark помогут вам найти их, просто сравните захват на хосте и другой на клиенте.