Što je Veliki kineski vatrozid?

Veliki kineski vatrozid je nacionalni sustav internetske cenzure Kine koji blokira tisuće stranih web stranica i usluga, uključujući Google, Facebook, YouTube i WhatsApp. Koristi tehnike poput blokiranja IP adresa, DNS trovanja i dubinske inspekcije paketa kako bi ograničio pristup.

Kako VPN zaobilazi kinesku cenzuru?

VPN šifrira vaš internetski promet i usmjerava ga kroz poslužitelj smješten izvan Kine, stvarajući dojam da pregledavate sadržaj iz druge zemlje. To korisnicima omogućuje pristup blokiranom sadržaju prikrivanjem prave prirode i odredišta njihovog prometa.

Je li korištenje VPN-a legalno u Kini?

Korištenje neovlaštenog VPN-a u Kini postoji u pravnoj sivoj zoni, budući da su službeno dopušteni samo VPN-ovi koje je odobrila vlada. Iako strani turisti i tvrtke uobičajeno koriste VPN-ove bez prijavljenih problema, korištenje neodobrenog VPN-a tehnički je zabranjeno prema kineskom zakonu.

Koje značajke VPN treba imati kako bi radio u Kini?

VPN namijenjen korištenju u Kini trebao bi imati tehnologiju obfuskacije, koja prikriva VPN promet kao regularni HTTPS promet kako bi izbjegla otkrivanje od strane Velikog kineskog vatrozida. Značajke poput kill switcha, stealth protokola i često ažuriranih adresa poslužitelja također pomažu u održavanju pouzdane veze.

VPN za Kinu

VPN za Kinu: Što je to i po čemu se razlikuje

Korištenje VPN-a u Kini nije isto kao korištenje u ostatku svijeta. Kina upravlja jednim od najsofisticiranijih sustava internetske cenzure ikad izgrađenih — poznatim kao Veliki vatrozid (Great Firewall) — koji blokira tisuće stranih web-stranica i aktivno radi na otkrivanju i onemogućavanju alata namijenjenih zaobilaženju tog sustava. VPN izgrađen za Kinu posebno je osmišljen da funkcionira u takvom okruženju.

Po čemu je Kina drugačija

Većina zemalja koje ograničavaju pristup internetu to čini uz pomoć osnovnog filtriranja. Kineski sustav ide nekoliko koraka dalje. Koristi duboku inspekciju paketa (DPI) za analizu internetskog prometa u stvarnom vremenu, identificirajući VPN veze čak i kada su šifrirane. Blokira IP adrese povezane s poznatim VPN poslužiteljima, remeti veze putem prepoznavanja otisaka protokola i povremeno pojačava nadzor oko politički osjetljivih događaja.

Standardni VPN protokoli poput OpenVPN-a ili WireGuarda, kada se koriste bez posebnih prilagodbi, često se otkriju i blokiraju u roku od nekoliko sekundi unutar Kine. Upravo zato generička VPN pretplata rijetko pouzdano funkcionira tamo — usluga mora biti posebno dizajnirana i stalno ažurirana kako bi bila korak ispred metoda detekcije Velikog vatrozida.

Kako VPN-ovi za Kinu zapravo funkcioniraju

Ključna tehnologija koja VPN čini funkcionalnim unutar Kine jest obfuskacija. Obfuskacija prikriva VPN promet tako da izgleda kao običan HTTPS web promet. Mrežnom inspektoru ili automatiziranim sustavima Velikog vatrozida vaš šifrirani tunel izgleda kao normalna posjeta web-stranici.

Nekoliko alata i protokola pokreće ovaj proces:

Shadowsocks — Izvorno razvijen od strane kineskog programera, ovaj proxy protokol posebno je dizajniran za izbjegavanje Velikog vatrozida. Lagan je i visoko učinkovit u oponašanju regularnog prometa.
V2Ray — Napredniji okvir koji istovremeno podržava više strategija obfuskacije, čineći prepoznavanje otisaka još težim.
SSL/TLS tuneliranje — Omatanje VPN prometa unutar standardne TLS enkripcije, iste koja se koristi na web-stranicama s HTTPS-om, kako bi se uklopio u normalne obrasce prometa.
Obfsproxy i slični alati — Slojevi obfuskacije prometa dodani na postojeće protokole.

VPN pružatelji koji funkcioniraju u Kini održavaju velike flote rotirajućih IP adresa i neprestano ažuriraju svoju serversku infrastrukturu. Kada se jedan skup IP adresa blokira, prelaze na nove. Najpouzdanije usluge imaju i namjenske poslužitelje optimizirane za Kinu, koji se ponekad nazivaju „stealth poslužiteljima" ili „obfusciranim poslužiteljima".

Zašto je to važno

Za expatriate koji žive u Kini, putnike koji dolaze poslovno ili turistički te kineske građane koji traže slobodan pristup informacijama, funkcionalan VPN je često neophodan. Bez njega, usluge poput Gmaila, WhatsAppa, Instagrama, Facebooka, Twittera, YouTubea, Google Searcha i tisuća news web-stranica jednostavno su nedostupne.

Za tvrtke koje posluju u Kini, ulozi su još viši. Međunarodni timovi trebaju pristup alatima za suradnju, cloud uslugama i korporativnim intranetima koji mogu biti blokirani. Kvar VPN-a ne znači samo gubitak pristupa društvenim mrežama — može u potpunosti poremetiti poslovanje.

Praktična stvarnost

Nije svaki VPN funkcionalan u Kini, a performanse onih koji jesu uvelike variraju. Brzine mogu biti niže zbog dodatnog opterećenja koje uzrokuje obfuskacija i zbog geografskog usmjeravanja koje je potrebno. Tijekom velikih događaja — državnih praznika, političkih obljetnica, istaknutih konferencija — nadzor se pojačava i čak i pouzdane usluge mogu doživjeti prekide.

Prije putovanja u Kinu, strogo se preporučuje instaliranje i testiranje odabranog VPN-a prije dolaska, budući da su mnoge web-stranice VPN pružatelja same po sebi blokirane unutar zemlje, što onemogućuje preuzimanje ili konfiguriranje softvera po dolasku.

Pravni status je također nijansa vrijedna razumijevanja. Kina službeno zabranjuje neovlašteno korištenje VPN-a, iako je nadzor nad pojedinačnim stranim posjetiteljima rijedak. Stvarna razina rizika ovisi o tome tko ste i gdje djelujete.

Za svakoga tko treba dosljedan i otvoren pristup internetu u Kini, odabir pružatelja s provjerenom tehnologijom obfuskacije, iskustvom pouzdanog rada u Kini i brzim ažuriranjima infrastrukture nije opcija — to je sama bit.

VPN za KinuSrednji

VPN za Kinu: Što je to i po čemu se razlikuje

Po čemu je Kina drugačija

Kako VPN-ovi za Kinu zapravo funkcioniraju

Zašto je to važno

Praktična stvarnost

// FAQ