稍微說一下中國 GFW 的狀況 看了一陣子發現很多人不清楚到底是怎樣 主要幾個重點 第一點，華北區、華南區、華東區的封鎖狀態不一樣 以地區來說實際狀態與 ISP 水管有關，所以 A 牌的 VPN也不一定所有地方都順 以個人來說實際狀態與 ISP 有關，用長城寬帶其他區域小牌寬帶注定杯具。 所以想翻牆最好不要用這些供應商的服務。用聯通或電信是較好的選擇。 第二點，VPN 這種東西吃技術、吃流量、吃頻寬。 自架是個選項，但絕對不是最好 現在 GFW 可以對 PPTP/L2TP 等加密直接看明文，不要問我怎麼會知道，這是 dark art 偏偏這種加密是 router 自帶最普遍的，所以...恩... 若真要自己架，建議買 CISCO 的產品，價格在 1000 RMB。使用 Cisco Anyconnect 是不錯的選項。這部分加密 GFW 還是破解不了 http://item.jd.com/332123.html 免費的 VPN 最好不要用，因爲有安全問題。天曉得提供的人會拿你的資料去做什麼 付費的 VPN 就考驗供應商的功力，我只能說越小衆的被關注到的機率越低 淘寶或是有名的 VPN 在大日子只能呵呵了... 第三點，GFW 目前分析的能力能達到定向、定量的分析線路流量。 簡單來說如果他發現某個鏈接是加密且大量的連到國外，就會有機會被分析 接下來就是你知道的。 總而言之，不建議自己架 VPN，因爲一是技術力跟不上 GFW 進化速度 (當然，如果自己的功力達到能寫個加密的 protocol，請忽略我全部說的) 二是白白把自己的信息送給 GFW 還覺得自己省錢了...恩... 套句鄉民的話， VPN 這種東西就是「閃開，讓專業的來」 那到底誰才是專業的...恩...有機會再說...或是找我之前的文章開燈會有點線索 reference http://insight-labs.org/?p=990 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 116.231.57.196 ※ 文章網址: http://www.ptt.cc/bbs/WorkinChina/M.1402038010.A.7EE.html ※ 編輯: jyuny1 (116.231.57.196), 06/06/2014 15:05:31 如果用 tracert 看 routing table 你就會知道到底是什麼回事了 跟什麼 VPN through 沒關係... 要自己架有更好的選擇，請爬我之前分享的文... ※ 編輯: jyuny1 (116.231.57.196), 06/06/2014 15:21:49