翻墙问答：使用OpenVPN无法翻墙

2012-12-14

DC：相信有不少听众都有用VPN翻墙，就算不用VPN翻墙来浏览政治敏感资讯，亦有不少透过VPN去海外主机玩游戏或看剧集，但最近我们收到听众的报告，指他们无法使用OpenVPN来翻墙，即使改用其他公司的OpenVPN主机，都仍然无法成功翻墙，到底发生了什么事？

李：以往都曾经收过零星OpenVPN技术无法翻墙的报告，但过往的报告都只是因OpenVPN使用的埠口被封锁所致。只要OpenVPN服务提供者改用其他埠口，或作出技术调节，甚至改用其他公司提供的OpenVPN主机，就可以照旧翻墙。
但这次中国当局并非封锁OpenVPN所使用的埠口，而是中国电讯公司有能力侦测OpenVPN的信息包，并且作出拦截。因此，就算你改用其他主机，其他埠口以至供应商，只要仍然使用OpenVPN来翻墙，都不可能成功翻墙。因此可见，中国当局已经充分掌握OpenVPN的技术特点，知道OpenVPN封包的关键特徵，并且作出相应的封锁行动。

DC：中国当局若然掌握OpenVPN的特徵，那日后又可以怎样翻墙上网？

李：在短期内，如果VPN服务供应商有提供其他技术接通VPN，例如PPTP、IPSec等等，而中国当局又未有作出封锁的话，那暂时可以选择其他技术来连接VPN主机，特别是Android的手机和平板电脑，因为Android手机和平板电脑，不容易另外加装软件令到OpenVPN协议能够运作。

但如果你所选择的供应商，连用PPTP和IPSec等都未能够连接翻墙上网的话，那你可能需要改用SSH Tunnel以至其他翻墙方式翻墙。虽然暂时未收到PPTP以及其他常用VPN协议受到大规模封锁的报告。但OpenVPN作为最难封锁的协议，中国当局都能够成功封锁的话，我相信PPTP等被突然大规模封锁，亦不属于令人意外。

本人亦相信，OpenVPN会因应中国当局封锁行动，修改OpenVPN封包的格式，令中国当局更难在电讯网络侦测出OpenVPN的封包。只不过要作出如此重大的修改，可能需要一段时间，而用家以及供应商都要对软件作出升级。

DC：虽然有很多人用VPN来做各式各样的事，但中国当局会否最终对所有VPN协议作出封锁，令中国网民无法使用VPN技术作翻墙用途。

李：由于VPN并非只作翻墙用途，有不少外资大公司都利用VPN建立企业内联网，对VPN的封锁会造成这些企业运作上很大麻烦，所以暂时中国当局不一定会对所有VPN协定作出封锁。

只不过在一些政治敏感时间，中国可能会所有VPN都封掉，一如十八大期间曾经封锁GMail，导致不少企业运作受影响。中国当局在关键时刻，不一定会理会各大企业的运作需要，反而为了政治需要，会不惜牺牲企业的利益。

DC：多谢你李建军，在下周同样时间，我们会继续有翻墙问答，回应各位听众对翻墙的技术疑难，并且提供最新关于翻墙技术的资讯，欢迎各位听众向我们提问或向我们报料，你们的报料到我们是非常重要的。这次翻墙问答时间到了，下周同样时间我们再会。

原文：http://www.rfa.org/cantonese/firewall_features/open_vpn-12142012102302.html?encoding=simplified