EDITAR
O comentário de Marek Rost apareceu quando eu estava escrevendo meu post. Eu li o link que ele deu, link , depois de enviar meu post . É perfeitamente claro que o GFW atingiu um nível de sofisticação que supera em muito o dos meus comentários abaixo. Vou deixar o posto, na esperança de ajudar alguém, alguém obviamente não baseado na China. Muito obrigado a Marek Rost por me indicar um post muito esclarecedor.
Desculpe pelo tumulto.
É difícil evitar as medidas de um estado poderoso, com muito poucos limites para suas ações. Esse estado pode, por exemplo, bloquear todas as comunicações criptografadas, independentemente de porta, protocolo e destinos. Isso ainda permitiria pacotes ICMP (para o Google, por exemplo) porque, em geral, eles não carregam conteúdo (mas veja abaixo).
Eu ainda gostaria de sugerir algumas alternativas para tentar, mesmo que eu nunca tenha ido à China, então eu não tenho ideia se eles vão funcionar ou não.
-
Não use seu servidor DNS padrão, tente usar DNSCrypt . Este é um aplicativo gratuito que usa uma porta aleatória para consultas DNS e as criptografa.
-
Use uma porta não padrão para sua VPN. O mais seguro seria usar o OpenVPN, então experimentar portas e protocolos (o OpenVPN pode usar TCP e UDP, embora não simultaneamente). Mesmo provedores comerciais fornecerão uma longa lista de pontos de acesso para diferentes portas e / ou protocolos. Você pode ter sorte.
-
Se todos os itens acima falharem, você pode tentar um túnel ICMP . Isso usa pacotes de protocolo ICMP (= ping) para configurar uma conexão TCP entre duas máquinas distantes. Ocorreu-me porque você mencionou ser capaz de fazer ping no Google. Ele tem a vantagem de bloquear isso, dado que alguns pacotes passam, requer inspeção de cada pacote, ao invés de apenas descarregar todas as comunicações criptografadas.
Espero que isso ajude.