Aktuelle Zeit: 19.09.2018, 11:35

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 39 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3
Autor Nachricht
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 11.04.2018, 05:04 
Offline
Mitglied
Mitglied

Registriert: 20.03.2012, 15:56
Beiträge: 96
Shenzhen hat geschrieben:
Laogai hat geschrieben:
Hergeleitet:
jackie_chan hat geschrieben:
Spürt man schon was von der großen Ankündigung?
Unser temporärer Außendienstmitarbeiter vermeldete gestern aus Beijing: VPN-Tunnel zur fimeneigenen Fritz-Box läuft schnell und stabil. Lediglich einige Google Suchergebnisse werden blockiert. Sind aber durch direkte URL erreichbar. Andere Google Dienste (gmail, Google Maps) ohne Probleme erreichbar.
Wie soll das funktionieren? Wenn er per VPN verbunden ist gibt es keine Moeglichkeit den Inhalt der Daten abzufragen und ggf. manche google Sachen zu blockieren, es sei denn die Verbindung ist unverschluesselt (was keinen Sinn ergeben wuerde).


Das würde mich auch interessieren, wie das technisch umgesetzt sein soll.

Ich kann auch keinerlei negativen Effekte seit Anfang April vermelden. Meine Tunnel laufen schnell und stabil, sowohl am PC, iPhone, Apple TV, etc. Alles wie gehabt.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 11.04.2018, 06:09 
Offline
VIP
VIP
Benutzeravatar

Registriert: 31.10.2010, 14:00
Beiträge: 4574
mavix hat geschrieben:
Das würde mich auch interessieren, wie das technisch umgesetzt sein soll.
Im Prinzip geht das schon, es gibt unverschluesselte VPN-Protokolle, ich bezweifle aber das die auf einer Fritzbox zum Einsatz kommen. Auch wuerde dann, wie ich bereits gesagt habe, auf Grund der deep packet inspection der GFW alles von google, etc. geblockt und nicht nur ein paar Seiten.

Alles sehr theoretisch, ich dneke eher es hat an einer allgemein hakenden Verbindung gelegen und nicht an der GFW die ins VPN-Protokoll geschnueffelt hat.

Habe bisher keine negativen Folgen, bei meinem VPN-Anbieter muss ich wie gehabt die "besonderen" VPN-Server benutzen, es hakt wie eh und jeh immer mal ein bisschen nicht schlimmer als sonst. Beim SSH-Tunneln ist auch alles beim Alten.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 11.04.2018, 10:14 
Offline
Teilnehmer
Teilnehmer

Registriert: 11.10.2017, 14:38
Beiträge: 32
mavix hat geschrieben:
Das würde mich auch interessieren, wie das technisch umgesetzt sein soll.

Unvollständige/Fehlerhafte VPN Profile, die keine DNS Server setzen, können auch diese Auswirkungen haben. Dann wird nämlich noch immer über den chinesischen DNS Server aufgelöst und dort ggf. nicht die "richtige" IP übermittelt.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 11.04.2018, 10:17 
Offline
VIP
VIP

Registriert: 04.01.2008, 04:56
Beiträge: 1243
Shenzhen hat geschrieben:
Auch wuerde dann, wie ich bereits gesagt habe, auf Grund der deep packet inspection der GFW alles von google, etc. geblockt und nicht nur ein paar Seiten.


Ich behaupte mal dass es bei DPI darum geht ueberhaupt VPN zu erkennen (und ggf zu drosseln/blocken) und nicht was da genau ueber die Leitung kommt zu erkennen. Das ist technisch nahe unmoeglich.

So selbst wenn du mit deinem VPN nur z.B. auf Baidu surfst (mal angenommen er routet alles ueber VPN) riskierst du eine Sperre.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 12.04.2018, 04:33 
Offline
VIP
VIP
Benutzeravatar

Registriert: 31.10.2010, 14:00
Beiträge: 4574
JensB hat geschrieben:
Ich behaupte mal dass es bei DPI darum geht ueberhaupt VPN zu erkennen (und ggf zu drosseln/blocken) und nicht was da genau ueber die Leitung kommt zu erkennen. Das ist technisch nahe unmoeglich.

So selbst wenn du mit deinem VPN nur z.B. auf Baidu surfst (mal angenommen er routet alles ueber VPN) riskierst du eine Sperre.
Ich bin ehrlich gesagt auch nicht soo tief in dem Thema drin, wikipedia ist da doch manchmal eine Stuetze:
Zitat:
The Chinese government uses Deep Packet Inspection to monitor and censor network traffic and content that it claims is harmful to Chinese citizens or state interests. This material includes pornography, information on religion, and political dissent.[26] Chinese network ISPs use DPI to see if there is any sensitive keyword going through their network. If so, the connection will be cut.

Demnach benutzt die GFW wirklich das DPI um genau zu gucken was ueber die Leitung kommt. Wenn er nach Stichwoertenen "ausschau" haelt kann er auch verschluesselten VPN-Verkehr erkennen. DPI wird bisher noch nicht fuer eine komplette VPN-Sperre eingesetzt, die Umsetzung duerfe wirklich sehr schwer sein und vor allem bei vielen Firmen auf grosse Probleme stossen wenn man allen VPN verkehr mit DPI stoppt muesste man whitelists einfuehren denn gewerblich ist es ja mit Regulierungen erlaubt, es gibt auch viele Chinesische Aussendienst-Mitarbeiter die per VPN auf das Firmennetz zugreifen.
Aber nehmen wir mal an es wird wirklich DPI mit Bann des kompletten VPN-Verkehrs eingefuehrt, auch dann gibt es immer noch Moeglichkeiten einen VPN Tunnel so zu konfigurieren, dass er wie ganz normaler unverschluesselter Datenverkehr aussieht. Zum zweiten muesste dann auch komplett das SSH-Protokoll gesperrt werden, ich habe gehoert das benutzen einige auch um die GFW zu umgehen :wink:. Spaetestens dann ist das Internet in China fuer Firmen unnutzbar geworden und China wird in das Steinzeitalter katapultiert...

Fuer etwas versierte Menschen wird es immer einen Weg um die GFW herum geben.

Was ich mir aber auch noch vorstellen koennte, dass es evtl. in Zukunft fuer den "gemeinen Buerger" nur noch ein HTTP-Internet in China geben wird, d.h. man koennte ein Internet aufziehen das nur das unverschluesselte http-Protokoll erlaubt wo dann auch alles schoen per DPI gefiltert werden kann, evtl. noch nebenher ein spezielles und kontrolliertes Medien- und streng reguliertes verschluesseltes Protokoll fuer Banking, etc.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 12.04.2018, 06:59 
Offline
Mitglied
Mitglied

Registriert: 20.03.2012, 15:56
Beiträge: 96
Shenzhen hat geschrieben:
[...]es gibt auch viele Chinesische Aussendienst-Mitarbeiter die per VPN auf das Firmennetz zugreifen.


Meinst du von außerhalb Chinas auf das Firmennetz in China oder innerhalb Chinas? Wenn zweites, dann kann ich nur dazu sagen, dass die GWF wohl keine DPI für Verbindungen durchführt, die z.B. vom Smartphone in China zum Homeserver in China gehen. Allgemein scheint bei interen Verbindungen keine zusätzliche Prüfung stattzufinden. Mein iPhone ist 24/7 (sofern es nicht im Flugmodus ist) per VPN mit meinen Server verbunden und es wurde noch nie ein Port gesperrt, die Verbindung gedrosselt o.ä., was man bei China->Ausland VPN Verbindungen beobachten kann.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 12.04.2018, 07:16 
Offline
VIP
VIP
Benutzeravatar

Registriert: 31.10.2010, 14:00
Beiträge: 4574
mavix hat geschrieben:
Shenzhen hat geschrieben:
[...]es gibt auch viele Chinesische Aussendienst-Mitarbeiter die per VPN auf das Firmennetz zugreifen.


Meinst du von außerhalb Chinas auf das Firmennetz in China oder innerhalb Chinas? Wenn zweites, dann kann ich nur dazu sagen, dass die GWF wohl keine DPI für Verbindungen durchführt, die z.B. vom Smartphone in China zum Homeserver in China gehen. Allgemein scheint bei interen Verbindungen keine zusätzliche Prüfung stattzufinden. Mein iPhone ist 24/7 (sofern es nicht im Flugmodus ist) per VPN mit meinen Server verbunden und es wurde noch nie ein Port gesperrt, die Verbindung gedrosselt o.ä., was man bei China->Ausland VPN Verbindungen beobachten kann.
DPI von der GFW wohl wird fuer "Stichwoerter" angewendet in wie weit das Unterschiede ob von aussen von innen nach aussen oder nur innerhalb vermag ich nicht zu sagen, DPI von VPN Verbindungen werden (derzeit) aus genannten Gruenden wohl noch nicht gemacht. Ports sperren ist aber auch kein DPI, das ist wieder eine andere Nummer, macht auch noch weniger Sinn da man Ports nach Belieben verbiegen kann.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 12.04.2018, 08:10 
Offline
VIP
VIP

Registriert: 04.01.2008, 04:56
Beiträge: 1243
Zitat:
Chinese network ISPs use DPI to see if there is any sensitive keyword going through their network.


Vermutlich bei normaler Traffic, also ohne VPN. Dazu bedarf es auch kein DPI. Wie soll denn DPI Worte in verschluesselter Traffic erkennen? Und das auch noch in Realtime? Vielleicht bei sehr schwacher Verschluesselung. Traffic in China (WeChat usw) ist ja nicht verschluesselt, bzw. der Schluessel ist bekannt.

DPI erkennt die Traffic als 'nicht normal' und dann wird erst gedrosselt und dann geblockt. Es werden auch keine Ports geblockt sondern die IP, mit allen 65535 Ports.

Wer z.B. "Streisand" benutzt um die rund zehn verschiedene VPN Services auf seinen Server zu installieren wird erleben das bei einem Block alle weg sind.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: VPN Sperre in China Ab Februar 2018
BeitragVerfasst: 12.04.2018, 11:45 
Offline
VIP
VIP
Benutzeravatar

Registriert: 31.10.2010, 14:00
Beiträge: 4574
JensB hat geschrieben:
Zitat:
Chinese network ISPs use DPI to see if there is any sensitive keyword going through their network.


Vermutlich bei normaler Traffic, also ohne VPN. Dazu bedarf es auch kein DPI. Wie soll denn DPI Worte in verschluesselter Traffic erkennen? Und das auch noch in Realtime? Vielleicht bei sehr schwacher Verschluesselung. Traffic in China (WeChat usw) ist ja nicht verschluesselt, bzw. der Schluessel ist bekannt.

DPI erkennt die Traffic als 'nicht normal' und dann wird erst gedrosselt und dann geblockt. Es werden auch keine Ports geblockt sondern die IP, mit allen 65535 Ports.

Wer z.B. "Streisand" benutzt um die rund zehn verschiedene VPN Services auf seinen Server zu installieren wird erleben das bei einem Block alle weg sind.
Ui jetzt wird's technisch :lol:. Was ist DPI ueberhaupt genau? - ich nehme mal an, dass die GFW nicht den Verkehr eines oder einzelner abgehoert und der gesamte Datenstrom im Zusammenhang duch einen Filter laeuft sondern nur Stichwoerter in einzelnen Paketen Alarm ausloesen. Also doch DPI !?. Wie auch immer - so ganz dolle funktioniert es ja auch nicht - ich kann hier 10 mal Dalai Lama oder Tiananmen massacre schreiben ohne das es geblockt wird. Auch auf Bing kann ich nach beidem suchen (auch auf Chinesisch) und mir z.B. die China Daily USA Seiten dazu anschauen (natuerlich Gegendarstellungen). Evtl. muessen noch andere "Stichworte" hinzu kommen oder eine bestimmte Haeufigkeit erreicht werden. Bei verschluesselten Verbindungen geht das wie gesagt garnicht (evtl. ausgenommen da wo die GFW die Keys fuer hat, aber ob die wirklich so weit sind...). Bei Wechat koennte ich mir das gut vorstellen, da werden dann aber wohl eher Server in Wechat-Knoten stehen die den Master-Key haben.

Evtl. ist ja jemand versiertes hier und hilft uns halbwissenden, so genau wird das aber wohl nur jemand wissen der selber an der GFW mitwirkt, es wird im Netz ja doch einiges hierzu spekuliert.


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 39 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
Powered by phpBB © phpBB Group
Deutsche Übersetzung durch phpBB.de