避免中国长城防火墙的VPN只能部分起作用[关闭]

我有一台PPTP VPN服务器，我的中国朋友可以毫无问题地连接到它，但是他无法打开除Gmail以外的任何被阻止的网站（发送邮件不起作用）。Google DNS可以正常工作，但是这不是DNS问题，因为ping Google的IP（例如）会导致超时。可能是这个问题的原因？

编辑

我在撰写文章时，出现了Marek Rost的评论。在提交我的帖子后，我阅读了他给出的链接，网址为http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/。显然，GFW的复杂程度已远远超过我在下面的评论。我将离开该职位，以期希望帮助显然不是中国人的其他人。非常感谢 Marek Rost向我指出了最有启发性的帖子。

对不起，骚动。

很难逃避强大国家的措施，对其行动的限制也很少。例如，所述状态可以阻止所有加密的通信，而与端口，协议和目的地无关。这仍将允许ICMP数据包（例如，发给Google的数据包），因为这些数据包通常不包含任何内容（但请参见下文）。

尽管我从未去过中国，但我仍然想提出一些尝试的替代方法，所以我也不知道它们是否会起作用。

1. 不要使用标准的DNS服务器，而是尝试使用DNSCrypt。这是一个免费的应用程序，它使用随机端口进行DNS查询并对其进行加密。

2. 对您的VPN使用非标准端口。最安全的方法是使用OpenVPN，然后尝试端口和协议（OpenVPN可以同时使用TCP和UDP，尽管不能同时使用）。即使是商业提供商，也会为不同的端口和/或协议提供一长串的接入点。您可能会很幸运。

3. 如果以上所有方法均失败，则可以尝试使用ICMP隧道。这使用ICMP（= ping）协议数据包在两台远程计算机之间建立TCP连接。之所以发生在我身上，是因为您提到了能够ping通Google。这样做的好处是，鉴于某些数据包确实通过了，阻止此操作需要检查每个数据包，而不仅仅是转储所有加密的通信。

希望这可以帮助。

中国积极监视使用Tor和VPN的人。

我相信答案是他们已经找出了如何通过仅阻塞VPN使用的端口的一部分来给您带来麻烦。

他们可能没有完全阻止它的原因-就像它可能会影响您的VPN以外的其他因素