请注意，我的信息可能已经过时，因为我最后一次真正深入研究这个主题是在 2013 年 - 3 年前。我住在那里，体验了 VPN 和代理的所有细节。

中国对 VPN 的爱恨情仇

我在中国有家人。在过去的几周里，他们的互联网连接受到严重限制。Astrill 和类似的 VPN 不再工作了。

是的，这发生在很多有趣的事件中，以及一年中的某些时候。互联网受到严格限制，大多数 VPN 不断被封锁。

此后不久，由于执政党成员也在使用它们，VPN 通常会被解除封锁。;) 这主要是为了展示。然而，他们有时会禁止整个列表......所以这通常是一场猫捉老鼠的游戏。

自制解决方案可能不是最好的做法

是否可以在 AWS 上或在家中以比 Astrill 更高效的方式设置我自己的 VPN（或替代方案）？

是的，这可以工作，但是！这是高度可疑的。如果您使用自己的家庭代理作为 VPN，您最终将被禁止连接到中国网站和通信协议。你想失去联系吗？因为这就是你失去联系的方式。

中国当局是出了名的偏执狂，并认为与外国实体的任何形式的交流都意味着间谍活动，特别是如果您与 OPM 泄露中被盗数据中列出的个人有任何联系，特别是如果您正在与之交谈的人有适当的关系（关系：“联系”、“关系”等）。

你不会在雷达下通过。在大多数情况下，您只会连接到允许连接的 VPN。事实上，这会让你在中国的家人受到怀疑。“爬墙”（翻墙）不是你想创建自制解决方案的东西，因为它很可疑。最好在噪音中迷路。

中国的 PPTP 与 OpenVPN

如果 VPN 都被一些机器学习的中国魔法阻止了，那么像隐藏在图片中的有效负载这样的更自定义的解决方案呢？（隐写术）

更像是这样：如果您使用以标准化方式开始连接的标准 VPN 协议，它将因 DPI 而被阻止。例如，OpenVPN 对我不起作用，但 PPTP 可以。

不幸的是，带有 MS-CHAPv2 的 PPTP 非常不安全，而且很容易解密。PPTP 也容易受到中间人攻击。它起作用的部分原因是因为它们能够重定向流量。

如果您尝试讨论任何敏感内容，请不要使用 PPTP。实际上，不要使用任何东西。这有很多原因，但这超出了这个答案的范围。

推荐的VPN

我的想法是，如果我为少数人做这件事，它就会被忽视。你会推荐什么？

现在，我们的“寻求产品推荐的问题很快就会过时”，规则真正发挥作用：VPN 在中国非常不稳定。一天他们被禁止，另一天他们不是。有时，整个 VPN 公司变得完全无法访问，有时您需要联系支持人员以获取更新，如果您有幸找到某种联系方式的话。

即使这是主题，最好不要告诉你。为什么？因为中共在互联网上搜索VPN公司，注册他们，下载产品的整个IP范围，然后封锁他们。

对于确实有效的事情，告诉您有助于“他们”帮助阻止更多主机，从而降低其他人的体验。自己找吧。很有可能，如果你发现一些有用的东西，他们也在使用它。:-p

我目前正在为即将到来的中国之行研究这个主题

有一篇关于这个的有趣文章

基本上，使用普通代理是行不通的，因为防火墙会过滤掉大部分请求。使用到代理的安全连接可能会起作用，但是，您应该使用专用软件，例如 Shadowsocks 或其继任者 ShadowsocksR，因为即使您通过 TLS 连接到代理，防火墙也能够检测到您正在使用 http 代理

使用通常的 VPN 协议可能不是一个好主意，因为中国防火墙会通过深度数据包检测自动过滤此类连接，afaik。

您仍然可以使用自己的、定制的基于隐写术的代理盗版。

我建议称它为YAPTOC，另一个拥有中国的代理。

当您进行侦察时，这可能会受到关注，但是需要相当多的工作才能使其正常工作并且易于为您的家人部署。