РЕДАКТИРОВАТЬ
Комментарий Марека Роста появился, когда я писал свой пост. Я прочитал ссылку, которую он дал, http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/, после отправки моего поста. Совершенно очевидно, что GFW достиг уровня сложности, который намного превосходит уровень моих комментариев ниже. Я уйду с поста, в надежде помочь кому-то еще, кому-то, очевидно, не живущему в Китае. Большое спасибо Мареку Росту за то, что он указал мне на самый светящийся пост.
Извините за шум.
Трудно уклониться от мер могущественного государства с очень небольшими ограничениями его действий. Такое состояние может, например, блокировать все зашифрованные соединения независимо от порта, протокола и пунктов назначения. Это по-прежнему будет разрешать пакеты ICMP (например, в Google), потому что в целом они не несут контента (но см. Ниже).
Я все еще хотел бы предложить несколько альтернативных вариантов, хотя я никогда не был в Китае, поэтому я понятия не имею, сработают они или нет.
Не используйте ваш стандартный DNS-сервер, попробуйте вместо этого использовать DNSCrypt . Это бесплатное приложение, которое использует случайный порт для DNS-запросов и шифрует их.
Используйте нестандартный порт для вашего VPN. Самым безопасным было бы использовать OpenVPN, а затем поэкспериментировать с портами и протоколами (OpenVPN может использовать как TCP, так и UDP, хотя и не одновременно). Даже коммерческие провайдеры предоставят длинный список точек доступа для разных портов и / или протоколов. Вы можете ударить
Если все вышеперечисленное не помогает, вы можете попробовать туннель ICMP . При этом используются пакеты протокола ICMP (= ping) для настройки TCP-соединения между двумя удаленными компьютерами. Это произошло со мной, потому что вы упомянули возможность пинговать Google. Преимущество состоит в том, что блокирование этого, учитывая, что некоторые пакеты проходят, требует проверки каждого отдельного пакета, а не просто сброса всех зашифрованных сообщений.
Надеюсь это поможет.