Уже несколько недель я в Китае. Две главные проблемы здесь это смог и цензура интернета. Про смог и респираторы я уже писал, сейчас же речь пойдет об интернете.
Сразу хочу отметить, что ситуация с интернетом в Китае меняется очень быстро, так что материал этого поста может скоро устареть. Итак, на данный момент (лето 2015) в Китае заблокированы все сервисы от Google (почта GMAIL, поиск, карты…), Youtube, Facebook, twitter, instagram, Dropbox. С недавнего времени начали активно блокировать VPN (Virtual Private Network – шифрованный туннель связи) соединения (у некоторых крупных VPN провайдеров), которые народ массово использовал для обхода блокировок. Заблокировано множество сайтов-анонимайзеров (веб-прокси) и сайтов, где продаются услуги VPN. То есть, чтобы купить VPN будучи в Китае нужен уже работающий VPN для захода на сайт, что продает VPN. Отсюда вывод: если собираетесь в Китай и вам нужен нормальный интернет, то позаботьтесь об этом заранее.
Чем пользуюсь я.
1) Хостинг VPS (Virtual Private Server) с установленным на нем VPN. Главный плюс этого решения: крайне низкая вероятность того, что IP адрес такого сервера заблокируют в Китае. Ибо скорее всего вы будете единственным клиентом на весь Китай, который устанавливает VPN соединение с данным сервером, так что ради вас одного вносить адрес в черный список не будут. Тем более, что технологией VPN часто пользуются не только как прокси сервером для выхода в интернет.
Заранее поинтересуйтесь у хостинг провайдера можно ли ставить VPN на VPS и может ли хостер сделать это вместо вас и бесплатно, выдав вам уже готовый логин/пароль и конфигурационные файлы для VPN соединения. Мой хостер именно так и сделал. Стоит это 5$ /мес. (может быть и 10 и 20)
2) VPN провайдер vрn.ас (сайт блокируется в Китае). За 8$/мес вы получаете доступ к нескольким VPN серверам из разных стран (США, Англия, Япония, РФ, Сингапур, Германия,..). Даются готовые файлы open-vpn конфигураций. Особо подчеркивается, что VPN доступен из Китая, для china-users специальные настройки. Open-VPN от vpn.ac работает и из под Android.
Но главной изюминкой vрn.ас является их расширение для браузеров Chrome и Firefox (для купивших подписку на VPN). Оно подходит для тех, кто хочет пускать через VPN туннель не весь траффик, а только тот, что в браузере. При этом, как утверждается, шифрование идет по другим алгоритмам, чем в случае “настоящего VPN” и глубокое исследование вашего траффика (Deep Packet Inspection) не обнаруживает, что вы пользуйтесь VPN.
Ну и как бонус: возможность смотреть BBC iplayer (не зависимо от того, к какому серверу вы подключены).
3) Ок. Вы в Китае и подключили VPN. Сайты, которые вы посещаете, считают, что ваше местоположение не Китай, а то, где расположен VPN сервер. Но вот беда, несмотря на то, что с гуглем и фейсбуком все ок, приложение Dropbox все равно отказывается работать, и Твиттер тоже. От чего это может быть? – из-за “утечки DNS” (DNS leakage). Дело в том, что несмотря на работающий VPN, DNS запросы могут идти все равно на DNS сервер китайского провайдера. И оказывается, что на уровне DNS в Китае гугль не заблокирован, а Dropbox и twitter заблокированы. Для того, чтобы понять, есть утечка DNS или нет можно пройти тест https://www.dnsleaktest.com. Если вы подключены к германскому VPN, а по результатам теста видно, что ваши DNS сервера в Китае, значит есть утечка. Для устранения утечки поменяйте DNS сервера в свойствах сетевого соединения (WI-FI или Ethernet) в разделе IPv4 (переключитесь с DHCP на DHCP с ручным указанием DNS). Адреса публичных DNS серверов есть в интернете, не все они работают в Китае – нужно пробовать. Кстати, при использовании расширения для браузеров от vpn.ac утечки DNS не происходит (для сайтов, которые смотрите в браузере, естественно. Для других приложений типа клиента Dropbox утечка остается).
4) Кое что об интернете в смартфоне. Я купил две сим карты. Одна Сhina Mobile – купил без паспорта, однако связь не везде хорошая. Вторая симка – China Unicom, связь и интернет у этого оператора лучше, однако при покупке нужен был паспорт. Почему то иногда через мобильный интернет не работает OpenVPN, однако, VPN по протоколу PPTP работает.
В некоторых заведениях, например, в Макдоналдсе, WiFi нужно активировать через СМС введя в форму номер мобильника:
5) Вариант для тех, у кого есть свой сайт на хорошем хостинге. Скачиваете glype proxy скрипт, устанавливаете и настраиваете его у себя на сайте и пользуйтесь. Это веб-прокси, а следовательно, сайты, перегруженные скриптами и особенной версткой могут не всегда корректно отображаться.
6) TOR в Китае у меня не работает.
Хочу заметить, что в принципе любые способы обхода цензуры могут быть подавлены очень быстро, поэтому описанные выше средства не являются панацеей от Великого Китайского Фаерволла.
Хотя, казалось бы, нормальный вариант: выдавать туристам и визитерам доступ к государственному VPN, который действует до окончания визы и через который виден нормально весь интернет.
Поделиться: twitter facebook