iGFW

DC：相信有不少听众都有用VPN翻墙，就算不用VPN翻墙来浏览政治敏感资讯，亦有不少透过VPN去海外主机玩游戏或看剧集，但最近我们收到听众 的报告，指他们无法使用OpenVPN来翻墙，即使改用其他公司的OpenVPN主机，都仍然无法成功翻墙，到底发生了什么事？

李：以往都曾经收过零星OpenVPN技术无法翻墙的报告，但过往的报告都只是因OpenVPN使用的埠口被封锁所致。只要OpenVPN服务提供者改用其他埠口，或作出技术调节，甚至改用其他公司提供的OpenVPN主机，就可以照旧翻墙。
但 这次中国当局并非封锁OpenVPN所使用的埠口，而是中国电讯公司有能力侦测OpenVPN的信息包，并且作出拦截。因此，就算你改用其他主机，其他埠 口以至供应商，只要仍然使用OpenVPN来翻墙，都不可能成功翻墙。因此可见，中国当局已经充分掌握OpenVPN的技术特点，知道OpenVPN封包 的关键特徵，并且作出相应的封锁行动。

DC：中国当局若然掌握OpenVPN的特徵，那日后又可以怎样翻墙上网？

李：在短期内，如果VPN服务供应商有提供其他技术接通VPN，例如PPTP、IPSec等等，而中国当局又未有作出封锁的话，那暂时可以选择其他 技术来连接VPN主机，特别是Android的手机和平板电脑，因为Android手机和平板电脑，不容易另外加装软件令到OpenVPN协议能够运作。

但如果你所选择的供应商，连用PPTP和IPSec等都未能够连接翻墙上网的话，那你可能需要改用SSH Tunnel以至其他翻墙方式翻墙。虽然暂时未收到PPTP以及其他常用VPN协议受到大规模封锁的报告。但OpenVPN作为最难封锁的协议，中国当局 都能够成功封锁的话，我相信PPTP等被突然大规模封锁，亦不属于令人意外。

本人亦相信，OpenVPN会因应中国当局封锁行动，修改OpenVPN封包的格式，令中国当局更难在电讯网络侦测出OpenVPN的封包。只不过要作出如此重大的修改，可能需要一段时间，而用家以及供应商都要对软件作出升级。

DC：虽然有很多人用VPN来做各式各样的事，但中国当局会否最终对所有VPN协议作出封锁，令中国网民无法使用VPN技术作翻墙用途。

李：由于VPN并非只作翻墙用途，有不少外资大公司都利用VPN建立企业内联网，对VPN的封锁会造成这些企业运作上很大麻烦，所以暂时中国当局不一定会对所有VPN协定作出封锁。

只不过在一些政治敏感时间，中国可能会所有VPN都封掉，一如十八大期间曾经封锁GMail，导致不少企业运作受影响。中国当局在关键时刻，不一定会理会各大企业的运作需要，反而为了政治需要，会不惜牺牲企业的利益。

DC：多谢你李建军，在下周同样时间，我们会继续有翻墙问答，回应各位听众对翻墙的技术疑难，并且提供最新关于翻墙技术的资讯，欢迎各位听众向我们提问或向我们报料，你们的报料到我们是非常重要的。这次翻墙问答时间到了，下周同样时间我们再会。

来源：http://xijie.wordpress.com/2012/12/15/翻墙问答：使用OpenVPN无法翻墙

==========

目前您的免费vpn还能正常使用么？
目前的网络环境很和谐，12月5左右的样子，Openvpn全体沦陷，只能通过更改端口来苟延残喘，PPTP、l2tp目前都处于半残废状态，有的地区可以正常连接有的地方又不大正常，各家VPN提供商都停止了免费vpn账号的申请。同时又很多朋友说现在的免费vpn都用不了，那我们这里来整理一下，您在使用过程中会遇到的一些失败的情况来做参考。

1、12月5日之后，使用openvpn连接会出现reset，openvpn端口被封锁。

2、PPTP、L2TP基本无法使用，出现651、800、807、809等错误。或者连接成功之后不能访问网页，其实已经断线！

3、今天SSH端口貌似受到一定的干扰，我放博客的一台vps目前SSH已经登录不上。 进一步跟踪中！

所以目前的这段时期。

建议，筒子们就不要再追求什么速度了，目前的网络环境，只要您选择的一款VPN能稳定连接就已经是最好的情况了，等过了这段时期再做打算，当然带来的影响也是显而易见的。

当然在这里还会给出几种折中的方案，就目前的情况来看，SSH受到的影响稍微小一点，但是SSH不是全局代理，目前连接还算比较稳定。

1、Android（安卓）设备，若root可使用SSH代替。或者使用Openvpn经常到服务商去更新配置文件。
2、Windows XP/7/8 可以使用SSH代替。或者使用Openvpn经常到服务商去更新配置文件。
3、MacOS 系统可以使用SSH代替。
4、使用iPhone/iPad的用户只能去选择一款和谐程度相对低一点的VPN了。