Фан Биньсин, разработчик системы фильтрации контента Китая (эту систему называют еще «Великий китайский файервол) на днях попал в неловкую ситуацию. Он выступал перед студентами Харбинского политехнического университета, рассказывая об интернет-цензуре в различных странах, включая Южную Корею.
Во время одной из интерактивных демонстраций ему необходимо было зайти на какой-то южнокорейский сайт. Ресурс оказался заблокированным внутри Китая (блокировался ресурс при помощи того самого „Великого файервола“), но в рамках выступления сайт показать было нужно. И Фан Биньсин решил вопрос по-простому. Он решил использовать VPN, чтобы обойти защиту собственной системы. Насколько можно понять, речь идет о VPN сервисе Tianhe.
При этом работа с VPN в Китае вовсе не означает решения всех проблем. Доступ к заблокированным ресурсам можно получить, да, но вот пропускная способность сети резко падает. Это же случилось и с Биньсином, он с трудом подключился к Facebook и Google. Проблема стала настолько серьезной, что ему пришлось использовать Baidu для поиска скриншота страницы поискового сервиса Google.
Ситуация получилась весьма неловкой, и Биньсин предпочел уйти сразу после выступления, не дожидаясь сессии „вопрос-ответ“.
Проект «Золотой щит» (англ. The Golden Shield Project, кит. ????, jindun gongcheng, неофициальное название — «Великий китайский файрвол» (англ. Great Firewall of China — игра слов, производное от англ. Great Wall of China — Великая Китайская стена) — система фильтрации содержимого интернета в КНР. Разработка проекта была начата в 1998 году, а в 2003 году он был введён в эксплуатацию по всей стране. «Щит» представляет собой систему серверов на интернет-канале между провайдерами и международными сетями передачи информации, которая фильтрует информацию. Цензура не распространяется на специальные административные районы Гонконг и Макао — там доступ к интернету полностью свободный
Комментарии (84)
servermen
08.04.2016 00:29+1Он явно сам то наверное и живет в Гонконге или Макао, а то и за океаном?
Иначе он был бы в курсе порядка дел и запасся бы всеми нужными скриншотами заранее.
И представьте: он ведь втирал студентам перед, этим казусом, что эта его супер-разработка не создает им ни какой цензуры, а наоборот — защищает их всех всех от тлетворного влияния запада и травм психики!
moooV
08.04.2016 08:01+1Как раз полгода назад ездил по маршруту Пекин-Макао-Гонконг — в Пекине изнывал от отсутствия гугла и низкой скорости при работе через ssh туннель до своего домашнего сервера (что интересно, яндекс работал нормально). В ГК пообщался с местными и вылил наболевшее — они практически не в курсе. То есть слышали про это, но не более.
yatagarasu
08.04.2016 08:11-17Не знаю чего вам так разрывает. Живу у Китае, норм. Конечно отсутсвие доступа к гугопчте, ютубу и инстаграму доставляет свои неудобства, но это с непривычки. Так то тут и своих сервисов хватает. А многие даже поудобней. Язык правда надо знать.
Скорость доступа к некоторым сайтам тоже не очень, но что ж поделать. Не интернетом единым жив человек.Yogami
08.04.2016 08:15+20Видимо, в Китае шутка про черенки по субботам еще более актуальна.
yatagarasu
08.04.2016 09:38Че за черенки?
ClearAirTurbulence
08.04.2016 14:07+3А вы погуглите… OH, SHI~
yatagarasu
08.04.2016 15:49Ну ниче, яндекс работает. Другой вопрос стоит ли заморачиваться и искать, штка видимо для «своих».
Meklon
08.04.2016 08:21+12Не очень позитивно, с учетом того, что проблемы созданы искусственно.
yatagarasu
08.04.2016 09:45-9Проблема для кого? Я вижу тут развитие внутренних сервисов. Особо скучающих по гуглу не наблюдаю. В целом народ не парится.
Зато забавно наблюдать как передовые сервисы, написанные лучшими программистами лажают и ломаются при минимальных лагах в интернете. Заставляет задуматься об уровне этих самых программистов.lopatoid
08.04.2016 10:06+5Эти самые программисты добавили на Ютуб возможность смотреть видео в 144p, чтобы Ютуб могли смотреть даже на самых медленных каналах. А то, что китайская цензура ломает гугловые сервисы — так это не проблема Гугла.
yatagarasu
08.04.2016 10:15-10Да я не про гугловские, они то ещё отличаются какой-то стабильностью — работают или не работают лол.
А вот всякие вконтакте, вроде и работают, но… Да и остальные сайты — чуть что не так, всё рассыпается.
Так же очень увлекательна новая тенденция присылать пароль на смс, только мало кто заботится о том доступент тебе твой телефон сейчас или нет. Так что не в китайском файрволе дело. Даже если всё открыто, то бывает что ничем и воспользоваться не можешь.
А каналы тут достаточно быстрые, для внутреннего пользования.
frst
08.04.2016 10:05+6Человек может привыкнуть к каким угодно ужасным условиям жизни. Вопрос доступа к ютубу — это не вопрос удобства или знания языка. Вы изолируетесь от мировой культуры и живете в ущербном замкнутом мирке.
yatagarasu
08.04.2016 10:10-12Китайский мир ущербный и замкнутый? После таких заявлений могу сказать что это ваш мир ущербный и замкнутый.
Лол, да тут с культурой не как у нас, чавкают, ложками не едят, но в общем-то уверяю вас, тут жизнь достаточно богата и разнообразна и люди имеют огромное количество интересов и хобби помимо просмотра ютуба и чтения ленты в фейсбуке.
mkv
08.04.2016 11:40+2Да, вот только назревает вопрос, если у вас все так хорошо зачем вас изолировать?
yatagarasu
08.04.2016 11:54-7простите, кто кого изолировал?
impetus
08.04.2016 15:39Правительство Китая — свой народ от прочего мира.
Ну так зачем?yatagarasu
08.04.2016 16:49-4Ниче подобного, народ Китая свободно передвигается по всему миру. И поддерживает множество контактов с иностранцами.
Многие китайцы получают образование за рубежом.
Не пойму о чём вы и при чем тут интернет.
Ох, *ля, обиженные школьники карму слили. Ладно, живите в своём мирке, нирабы зато, да ;)JerleShannara
08.04.2016 17:51+2Вот почему тогда у меня китайцы впн покупают, а? Их-же никто не ограничивает/изолирует?
Sychuan
09.04.2016 00:26+1Знаете, у нынешних левых философов принято обзывать своих противников нацистами и фашистами, а на сайтах принято обзывать тех с кем не согласен школьниками. Поверьте на гике полно людей не глупее вас и постарше вас
yatagarasu
10.04.2016 09:32Я не в курсе как там что у кого принято, мн я этоо вообще мало волнует. Я фактически вижу что у местных «философов» пробелы в заниях как по истории, так по текущей ситуации в окружающем мире. Один сплошной догматизм и демагогия. Ещё и карму зачем-то сливаете, п потом ещё возмущаетесь почему это с вами тут никто дискуссии не ведёт — тяжело это делать, если можешь писать один комментарий в час. Некоторая неадекватность даже в этом моменте просвечивает.
Sychuan
10.04.2016 19:11Ну материться и обзывать всех школьниками это, конечно, высокий уровень дискуссии. А заминусовали вас за попытки оправдывать цензуру, как раз для того, чтобы сохранить культуру и ценности хабра. Кстати, не ясно чем это вам не нравится.
yatagarasu
11.04.2016 05:52-1Превратили технический ресурс в политическую платформу ё-маё. Мне как раз до фонаря, я попытался расказать тут как есть на самом деле. Толку мне дискутировать о жизни в Китае с людьми которые не были тут никогда. Зато у вас есть своё мнение, это «очень важно», да. Так что фактически вы школьники и есть, не понимаю чем вы не довольны.
MiXaiL27
11.04.2016 06:23Вы почему-то считаете себя объективным, но это очевидно не так. Возьмем простейший пример: великий китайский фаервол нужен, что бы оберегать культуру от тлетворного влияния Запада, Ок, тогда почему существуют китайские кварталы во многих странах? Почему они не ассимилируются с населением страны, в которую эмигрировали, а вполне себе живут обособленно и ни каких проблем с этой самой культурой!
Вот и получается, что цензура ни коим образом себя не оправдывает.yatagarasu
11.04.2016 10:32-1Ну ладно, не оправдывает так не оправдывает. Михаилу из компьютера виднее.
sweetbrick
08.04.2016 11:31Китайцы не изолируются от мировой культуры, а сохраняют ее часть (китайскую) и свое общество от ее (культуры) утраты.
Rasifiel
08.04.2016 12:02+4Особенно прекрасно они этим в Культурную революцию занимались. Какая культура может исчезнуть от контакта с другой культурой?
ClearAirTurbulence
08.04.2016 14:25Да, культурная революция — тот еще цирк с конями. Когда читал The Three-Body Problem (Liu Cixin), думал, что это все выдумки, потом пошел, почитал, и выпал в осадок.
sweetbrick
08.04.2016 15:23Культура, это не столько искусство, сколько мировоззрение, менталитет ит.д. кмк. И т.н. К.Р. как раз пример совсем не адекватной адаптации социально-политических доктрин в традиционном китайской мировоззрении.
Sychuan
08.04.2016 14:57Не нужно этой чепухи. Интернет никак не угрожает культуре Китая. И блочат там не холсты Рембрандта и даже не песни Бибера, а инфу про политические события, как например про попавших в панамский архив товарищей и т.д.
DarkNews
08.04.2016 16:53+2Аналогично живу в Китае, 2 года уже как, и вы знаете — мне это доставляет очень большие неудобства.
Да, аналоги есть, но во первых эти аналоги больше для китайцев — ибо когда ты ищешь какой то социальный сервис/сеть тебя и наличие каких то людей там должно волновать, а не только возможности, а я как то не готов переходить на общение только с китайцами, а кроме китайцев там никого нет.
Поэтому и смысла в половине аналогов нет.
И дело вовсе не в привычке, я не знаю что это за привычка такая должна вырабатываться, которая заставляет вас сидеть только на китайских сервисах.
Хотя к примеру, сервис прослушивания музыки music.163.com намного удобнее чем яндекс музыка, и как ни странно там куда больше контента в том числе и наших исполнителей.
P.S А вообще — не знаю у кого там PPTP и L2TP блокируют, у меня впн тупо средствами виндовс отлично работает так, не вызывая никаких проблем, скорости если использовать сервера в Гонконге/южной Корее/Японии хватает на просмотр видео на ютубе в 1080.
sweetbrick
08.04.2016 11:10Да, решение проблемы в изоляции отдельных «человеков» и их групп с целью гарантированно исключить их влияние на мировую культуру в частности и цивилизацию вообще и причинение им ущерба.
Путь в 1000 ли начинается с первого шага.
OnelaW
08.04.2016 11:15Эка пичаль-бида. Ну оконфузился. Ну сбежал, в целях хоть как-то сберечь «свое лицо». Ну спалился, что юзает лазейки в системе фильтрации трафика. В чем собственно проблема?
Мандаринов в Бейджине можно понять. Боятся повторения «воин белого порошка». Которые начались «по их мнению» со свободы потребления европейских ценностей.fruit_cake
08.04.2016 14:30в 90-м в КНР расстреляли своих революционеров, в 91-м в СССР нет, где сейчас РФ и где КНР?
OnelaW
08.04.2016 14:50Войны белого порошка были в начале 19 века, начались с развала империи и деградации населения.
У китайцев уж очень хорошая хорошая память.
LiSiCin
08.04.2016 11:40L2TP vpn like работает тоже. Лучше чем openVPN.
Я говорю о частных решениях. Свой сервер, например, в Гонконге.
woodoodm
08.04.2016 13:09Есть еще такой замечательный сервис: www.hdcvpn.net Пользуюсь им уже около года. Все отлично работает. Не так как внутренний интернет летает, конечно, но вполне хватает и для YouTube и почты. Сервера в Штатах, Южной Корее и Гонконге. Можно как с компа, так и с телефона.
Ravebinovich
Друзья уехали в Китай и сейчас очень страдают от этого фаервола. Просят оттуда помочь, но я уже перебрал все методы — ничего не работает. Есть ли на данный момент действенный способ обойти этот фаервол?
wbnet
Сменить страну.
Gallifreian
А что, Тор через прокси не работает?
Vindicar
Насколько я слышал, китайцы тупо режут скорость к зарубежным сайтам, а чтоб не жаловались — предоставляют местные аналоги. От такого лома нет приема.
ximaera
В Китае столько пользователей и такие объёмы трафика, что ничего специально резать не надо, достаточно просто не торопиться с развитием внешней связности и ёмкости внешних каналов.
bazilxp
я тоже так склонен считать=)просто в час пики внешний канал лежит =)
Mr_Destiny
А нормальный (частный) впн с приличным каналом что, тоже не работает?
По поводу статьи — что это за сервис такой, Tianhe? гугл дает только ссылки на новостные статьи типа этой, плюс — суперкомпьютер. Что-то нифига не понятно.
А еще, блин, я все понимаю, лавры Ализара покоя не дают, но с какого перепугу так перевирать заголовки? До смешного доходит.
dartraiden
Попробуйте shadowsocks. Косвенным показателем его эффективности может служить тот факт, что одного из разработчиков навестила китайская полиция и заставила удалить код с гитхаба. Правда, они не учли, что всё обратимо, так что сейчас разработку просто подхватили другие люди.
Всё, что нужно — установить серверную (сервер для друзей можете поднять и держать вы) и клиентскую части, между которыми будет создан тоннель. Трафик маскируется под обычный https. Клиентское ПО есть даже для роутеров под OpenWrt.
Gallifreian
А чем это отлично от OpenVPN? Про него даже был интересный рассказ на ГТ ил Хабре.
dartraiden
Тем, что OpenVPN никак себя не маскирует, если не ошибаюсь.
blogerator.ru/page/dpi-anatomija-kitajskogo-interneta-cenzura-filtracija
rogoz
> SSTP
Только насколько я знаю, SSTP тоже маскируется под HTTPS, однако в списке заблоченных есть.
dartraiden
Возможно, shadowsocks маскируется лучше. И развивается. Я исхожу из того, что если бы он был плох, то на разработчика бы не стали давить.
dartraiden
В принципе, если хочется попробовать именно SSTP то есть SoftEther VPN, который умеет всё, что можно хотеть от VPN-сервера. И тоже имеет свой собственный протокол «SSL-VPN», неотличимый от обычного HTTPS-трафика. А по запросу в гугле «SoftEther geektimes» можно найти руководства по установке.
Ethril
Реализация SSTP от MS специально маркирует трафик (в заголовке HTTP CONNECT), так что его фильтровать нет никакой проблемы.
Meklon
Ох, как жестоко.
Andrusha
По личному опыту — не блокируется у CU ни PPTP, ни L2TP. По крайней мере, через их мобильную сеть в Хэйлунцзяне и Гирине. OpenVPN да, не работает. И скорость низкая, впрочем, во внешний интернет там и без VPN не фонтан, пофиг что телефон LTE почти везде показывает.
KonstantinSpb
Кастомная и простая реализация, легко можно расширить.
ValdikSS
Ravebinovich либо используйте shadowsocks, как вам dartraiden говорит, либо Psiphon, либо goagent (он ставится через Google App Engine).
Еще можете использовать VPN на серверах, внезапно, в США (как правило, Лос Анджелес) и Гонконге. Можете попробовать Cisco AnyConnect настроить (через openconnect), насколько я знаю, он пока особо не блокируется.
Ravebinovich
Спасибо. Будем пробовать. Большей проблемой сейчас будет объяснить пользователям в Китае как это сделать. Если бы сам находился там, то было бы проще.
Vilgelm
А если взять сервер на Windows и по RDP\RemoteApp серфить с него? Или они RDP тоже режут?
astono0
Их не устраивает скорость с платного впна? Не сравнимо с привычным инетом в наших странах, но вполне себе юзабельно
Вот без платного впна ловить вообще нечего.
vshemarov
Когда я был в Китае, работал через hideme.ru/vpn
У них своя софтина, что особо удобно для не шибко продвинутых юзеров: положил ярлык на рабочий стол, и если нужен vpn — включил, не нужен — выключил. И куча серверов на выбор. Я из Китая старался выбирать, что поближе — Тайвань, Гонконг. Специально замеров не делал, но субъективно работало быстрее, чем с европейскими прокси.
Akichi
Если цензура не распространяется на Гонконг, то может просто попробовать там купить VPN?
Ravebinovich
Нужно решение проще. Люди не особо в компьютерах разбираются и находятся в Харбине.
QuickStudio
Знаете, «Вы или крестик снимите, или трусы наденьте» (с)
Вам варианты предлагают а вы плюётесь
Ravebinovich
Я не плююсь. Просто настраивать это буду не я, а люди, совсем не привыкшие решать компьютерные проблемы. Это ещё надо будет как-то объяснить им. Если какой-либо способ сработает — отпишусь здесь.
QuickStudio
У меня знакомые, переехавшие в Китай, сами после указания что нужно сделать (а именно сервис hideme) за час разобрались. Люди абсолютно в IT никаким боком не завязаны.
dartraiden
Таки а что объяснять? Они могут вам оплачивать аренду сервера (VPS нынче стоит с безлимитным трафиком рублей 300), вы там ставите серверную часть, а они запускают у себя клиентскую и вбивают реквизиты сервера, предоставленные вами. Не сложнее, пожалуй, чем IP-адрес в настройках сети ввести…
Бонусом вы получаете в своё распоряжение сервер, где можно поднять что-нибудь и для себя. Айтишнику сервер всегда пригодится :)
madprogrammer
Работает ssh-tunneling
impetus
Ещё бы при этом не влететь в нарушение законодательства при этом обходе. А то китайские законы местами столь же суровы как и российские, только с обязательностью исполнения у них несколько иначе…
А то мы тут насоветуем им на пяток лет «турма сидеть», неловко получится…
Ravebinovich
Так… А у них этот обход ещё и наказуем??
konchok
Обход формально НЕ наказуем. Инфа от аборигенов.
Но могут настучать на работу или что-нибудь такое.
KawaiDesu
Протестируйте GoVPN
Arovi4
Если обмен файлами, вот статья habrahabr.ru/post/217399
Scorry
SSH-туннель. Ну и/или SLL-туннель на незасвеченном адресе. VDS в незакрытом из Китая сегменте, пара пассов руками над путти — и всё работает.