查看完整版本 : 翻牆更難! 中共封鎖 SD-WAN 和 VPN

onionpeel 2018-1-8 11:59 AM

翻牆更難! 中共封鎖 SD-WAN 和 VPN

[url=https://udn.com/news/story/7333/2916491]https://udn.com/news/story/7333/2916491[/url]

據外媒報導一項新的中國大陸政策將於下週生效,將對在中國境內依賴互聯網[url=https://udn.com/search/tagging/2/VPN]VPN[/url]或SD-WAN接入的公司企業產生深遠影響。包括數以萬計的外國企業和外商個人。
據網易雲頭條,SD-WAN Experts獲得的中國電信頒布的一則通知顯示,中國政府要求中國各大商用互聯網服務提供商(ISP)在2018年1月11日之前封鎖TCP端口80、端口8080和端口443。當然,端口80是通常用於承載HTTP流量的TCP端口;端口8080和端口443則用於承載HTTPS流量。如果這些商用ISP的客戶有意繼續訪問這些端口,必須通過本地ISP註冊或申請,以重新開放端口。
彭博社早在去年7月首次報導了新規將在2018年2月之前實施的新聞。而這是第一次給出了具體的日期。
2017年7月,中國電信向企業客戶發函稱,未來只允許VPN連接到公司企業的海外總部。

Susan﹏汪汪 2018-1-8 01:19 PM

何君堯話「我使乜翻牆?」

ncream 2018-1-8 02:23 PM

[quote]原帖由 [i]onionpeel[/i] 於 2018-1-8 11:59 AM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473474225&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]
[url=https://udn.com/news/story/7333/2916491]https://udn.com/news/story/7333/2916491[/url]

據外媒報導一項新的中國大陸政策將於下週生效,將對在中國境內依賴互聯網VPN或SD-WAN接入的公司企業產生深遠影響。包括數以萬計的外國企業和外商個人。
據網易雲頭條, ... [/quote]

咁第日用暗網得唔得呢?

tor???

PacificIslander 2018-1-8 02:30 PM

淨係80/8080/443都唔算封鎖 VPN

ncream 2018-1-8 02:40 PM

大家試下WORK唔WORK

[url]http://www.rfa.org/cantonese/firewall_features/firewall-torbrowser-09012017085634.html[/url]

walman 2018-1-8 02:50 PM

當年有隻叫 無界網絡 既browser唔知得唔得,以前試過用佢黎上DEEPWEB

jenniferyiu0800 2018-1-8 04:47 PM

*** 該帖被屏蔽 ***

discuzz-me-la 2018-1-8 07:28 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-1-8 02:30 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473480871&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]
淨係80/8080/443都唔算封鎖 VPN [/quote]


係呀,都冇提PPTP 同SSTP

PacificIslander 2018-1-8 10:29 PM

[quote]原帖由 [i]jenniferyiu0800[/i] 於 2018-1-8 04:47 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473487399&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


做咩唔回應  #2 ?!
要不斷追擊佢.... [/quote]

做乜你唔多幫 Susan 挑機?  Susan 需要有料到既人仕啵!

;P

PacificIslander 2018-1-8 10:31 PM

[quote]原帖由 [i]discuzz-me-la[/i] 於 2018-1-8 07:28 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473495205&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]



係呀,都冇提PPTP 同SSTP [/quote]

pptp 有自己 port, sstp 無。Block 443 已經瓜得。

jenniferyiu0800 2018-1-8 10:49 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-1-8 10:29 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473503111&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


做乜你唔多幫 Susan 挑機?  Susan 需要有料到既人仕啵!

;P [/quote]



我對這個帖子有異議,特向您檢舉



#9

挑釁,
追擊.
引發罵戰.

PacificIslander 2018-1-8 11:07 PM

[quote]原帖由 [i]jenniferyiu0800[/i] 於 2018-1-8 10:49 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473503989&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]




我對這個帖子有異議,特向您檢舉



#9

挑釁,
追擊.
引發罵戰. [/quote]

利申: #7 被屏蔽,與島主無關。島主一直專心討論,應該係有板友不事討論,伺機追擊挑釁,咎由自取!

jenniferyiu0800 2018-1-8 11:10 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-1-8 11:07 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473504868&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


利申: #7 被屏蔽,與島主無關。島主一直專心討論,應該係有板友不事討論,伺機追擊挑釁,咎由自取! [/quote]

引發罵戰.

PacificIslander 2018-1-8 11:28 PM

[quote]原帖由 [i]jenniferyiu0800[/i] 於 2018-1-8 11:10 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473505020&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


引發罵戰. [/quote]

我仲係一直傾緊 VPN.

引發罵戰?  板主咪屏蔽左 #7 囉?

jenniferyiu0800 2018-1-8 11:59 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-1-8 11:28 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473505892&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


我仲係一直傾緊 VPN.

引發罵戰?  板主咪屏蔽左 #7 囉? [/quote]

追擊.
挑釁.

KowaxFan 2018-1-9 09:06 AM

10個有9.999個都係用80,8080,443去上網
封左呢幾個PORT同封VPN分別唔太大

PacificIslander 2018-1-9 06:14 PM

[quote]原帖由 [i]KowaxFan[/i] 於 2018-1-9 09:06 AM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473515639&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]
10個有9.999個都係用80,8080,443去上網
封左呢幾個PORT同封VPN分別唔太大 [/quote]

我對這個帖子有異議,特向你回帖!

唔咪好大既 MNC 中港通常無 MPLS, 只係用 site to site vpn. 中間通常系 ERP traffic, 無乜 browsing,一定封唔比去香港,如果唔係大家知道去 google, 湧晒落 VPN.

所以,封 browser port 系好事,比番正常 biz traffic 過 VPN.

nhldp 2018-1-9 11:03 PM

有乜所謂啊,反正關心大陸個d人都唔翻大陸的。

KowaxFan 2018-1-10 08:49 AM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-1-9 06:14 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473540232&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


我對這個帖子有異議,特向你回帖!

唔咪好大既 MNC 中港通常無 MPLS, 只係用 site to site vpn. 中間通常系 ERP traffic, 無乜 browsing,一定封唔比去香港,如果唔係大家知道去 google, 湧晒落 VPN.

所以, ... [/quote]
我指一般人....MNC只要報備即可

我的無比膏 2018-1-10 08:53 AM

[quote]原帖由 [i]KowaxFan[/i] 於 2018-1-10 08:49 AM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473563781&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]

我指一般人....MNC只要報備即可 [/quote]


請問點報備?俾錢個啲??

KowaxFan 2018-1-10 09:09 AM

[quote]原帖由 [i]我的無比膏[/i] 於 2018-1-10 08:53 AM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473563945&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]



請問點報備?俾錢個啲?? [/quote]
唔清楚,早幾日打返大陸問,話已報備,不影響公司VPN

walman 2018-1-10 11:59 AM

全名應該係 報備案,要大陸唔block你正確做法係備案,但唔正確既……有待開發中

PacificIslander 2018-1-10 09:43 PM

[quote]原帖由 [i]walman[/i] 於 2018-1-10 11:59 AM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473572020&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]
全名應該係 報備案,要大陸唔block你正確做法係備案,但唔正確既……有待開發中 [/quote]

報備就大家都知係乜。但報備中國電信,聯通嗎?  還是國家乜乜單位?

walman 2018-1-10 11:37 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-1-10 09:43 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473602386&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


報備就大家都知係乜。但報備中國電信,聯通嗎?  還是國家乜乜單位? [/quote]
唔關什麼中國電信,聯通事,個D係商家,備案係國家政府事

ICP備案 工业和信息化部
[url]http://www.miibeian.gov.cn/[/url]

有分伺服器(VPN/SD-WAN)備案同域名備案
但如果冇大陸公司,睇黎要諗諗計,但做一次備案係超級勁勁勁煩的:smile_27:

[[i] 本帖最後由 walman 於 2018-1-10 11:40 PM 編輯 [/i]]

t_y_mak 2018-1-12 11:40 AM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-1-9 06:14 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473540232&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


我對這個帖子有異議,特向你回帖!

唔咪好大既 MNC 中港通常無 MPLS, 只係用 site to site vpn. 中間通常系 ERP traffic, 無乜 browsing,一定封唔比去香港,如果唔係大家知道去 google, 湧晒落 VPN.

所以, ... [/quote]
SITE TO SITE VPN TRAFFIC 係有加密的. 有咩TRAFFIC在入面行,其他人唔知. 一般有D STANDARD PORT ,有心係可封(大部份 COMMERCIAL PRODUCT).

人地指的翻牆VPN 係指REMOTE ACCESS VPN. (如PPTP, L2TP 係其中一種), 不過當中用SSL-VPN(99% 自家STANDARD 及APP) 係很難封. 用咩TCP PORT 可CUSTOM DEFINED. 好似ACCESSS HTTPS ,但可唔用443. 要針對性封難好多. 通常係有殺錯無放過.

PacificIslander 2018-1-12 03:10 PM

[quote]原帖由 [i]t_y_mak[/i] 於 2018-1-12 11:40 AM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473672919&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]

SITE TO SITE VPN TRAFFIC 係有加密的. 有咩TRAFFIC在入面行,其他人唔知. 一般有D STANDARD PORT ,有心係可封(大部份 COMMERCIAL PRODUCT).

人地指的翻牆VPN 係指REMOTE ACCESS VPN. (如PPTP, L2TP 係其中一種) ... [/quote]

VPN 就係 VPN, 但翻牆用 proxy, 甘就唔係 VPN.

t_y_mak 2018-1-13 08:22 AM

proxy你見到的係過了wall後(未block,唔翻都去到外邊的proxy service)先用。係二樣野。

t_y_mak 2018-1-13 08:40 AM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-1-12 03:10 PM 發表 [url=http://www.discuss.com.hk/redirect.php?goto=findpost&pid=473682175&ptid=27169250][img]http://www.discuss.com.hk/images/common/back.gif[/img][/url]


VPN 就係 VPN, 但翻牆用 proxy, 甘就唔係 VPN. [/quote]

之前表達不清楚。指翻wall 用vpn 都只會用remote access vpn. proxy 係最終會做。可direct access 就不用proxy.


你說得對係出面比人用的翻wall service 係用proxy server. 只係在於proxy  用咩做。

hksh斗士 2018-1-29 08:59 PM

不可能
頁: [1]
查看完整版本: 翻牆更難! 中共封鎖 SD-WAN 和 VPN