▲neo 2023-07-02 | parent | favorite | on: GN⁺: 중국의 거대 방화벽이 완전히 암호화된 트래픽을 감지하고 차단하는 방법 [pdf](gfw.report)Hacker News 의견 중국에서 VPN 사용은 잠재적으로 불법이며 체포와 처벌을 받을 수 있습니다. 중국의 Great Firewall은 점점 더 정교해지고, shadowsocks와 무작위 SSH 터널을 빠르게 감지하고 차단할 수 있습니다. 홍콩으로 향하는 물리적인 회선과 VPN을 사용하여 Shenzhen 게이트웨이에 접속하는 것은 GFW를 우회할 수 있습니다. 초기 버전의 GFW는 덜 발전된 차단 기술을 가졌지만, POP/SMTP 연결에 무작위 포트를 사용하는 것은 방화벽을 우회하는 데 도움이 되었습니다. 중국은 정보 교류 억제에 많은 투자를 하고 있어 발전을 제약받을 수 있습니다. obfuscation 플러그인을 사용한 Shadowsocks는 효과적이었지만, GFW가 이를 단속하고 있습니다. chaffing과 winnowing과 같은 제한된 방법을 사용하여 GFW를 통해 정보를 이동시킬 수 있습니다. 중국의 일부 VPN 공급업체는 정부에 의해 제재되고 모니터링될 수 있습니다. ja3와 같은 프로젝트는 완전히 암호화된 트래픽을 지문으로 식별할 수 있으며, GFW도 이를 할 수 있을 것입니다. 트래픽을 감지하고 차단하는 GFW의 알고리즘은 직관적이지 않으며, AI에 의해 발견된 것일 수 있습니다. Freegate와 같은 VPN이 중국에서 성공적으로 사용된 이전 사례가 있었지만, 효과가 시간이 지남에 따라 약해질 수 있습니다.
Hacker News 의견