中国政府、VPNも封鎖 32
ストーリー by hylom
プライベート禁止 部門より
プライベート禁止 部門より
Futaro 曰く、
RecordChinaが伝えたところによれば、中国政府はVPNまで封鎖の対象としており、VPNサービスをしている業者がサービス停止に追い込まれたとのこと。また、そのために中国最高の研究機関である中国科学院でも研究活動に支障が出たとのこと。
台湾の巨大通信業者「中華電信」は台湾と中国を結ぶ企業内IP-VPNサービスを提供しており、中国国内であっても中華電信を使う限りにおいては台湾を経由しての世界へのIP接続が可能となっているが、こういうサービスも場合によってはなくなることもあるのかも知れない。なお、台湾から中国には台湾人ビジネスマンが100万人以上常駐しており、ビジネスでのIP通信は必須となっていることは言うまでもない。
2003年頃の中国回線事情 (スコア:3, 興味深い)
基本的には平文で流すものはすべて境界で国家権力による検閲やスパイ活動がある
という前提で案件を進めてました。MPLS-VPNでもエッジではタグ外しますからね
専用線でも同じ。
なので、必ずIPSec箱を設置してもらっていました。
ところが「端末5台以上ある会社はインターネット向け接続ポイントに政府の箱を設置しなくてはならない」
という決まりができました。この箱はネットワーク透過で何するかわからないから、
端末側に従来の方法の他にSSL-VPN、日本に受け側の装置を設置してもらうようにお願いしました。
会社によっては中国向けとその他、二つのMPLS-VPNを持つところもありました。
端末に検閲ソフトはさすがに却下されましたが、これが通ると商業機密が扱えなくなるので
すべてのトラフィックを閉域化して日本で終端させなきゃなりません。(中国側でインターネットにつながなければOK)
コスト的な問題で、Internet+SSL-VPNって会社が圧倒的に多いので、これ以上金盾制限が増えると困るところが。
Re:2003年頃の中国回線事情 (スコア:1)
いよいよ意味を持つ平文に暗号を仕込むのが一般的な時代になるんですかね。
業務中スラドにやたら書き込んでると思ったら内容はマカがどうのこうのという荒らしを繰り返しているだけだった。
→実はその本文をレスNo.やらIDやらと組み合わせると業務機密に関わる連絡になっていた!
とか。
やけに13年式G型トラクターについて照会してくるとか。
#自動翻訳対策で業務PCにみさくら語のメールが入ってきたら怖い
Re: (スコア:0)
文章を「あ」と「た」だけで暗号化
なぜに「ふ」と「ぉ」がないんだと残念に思っていました
# 「ふぉあたたた」はいいけど
# 「あたふた」とか「ぉふあふ」じゃいけてないから却下だったんだろうな
# 次の出番は80年後位だと思っていたんだが。。。
Re:2003年頃の中国回線事情 (スコア:2)
> その昔、あたたた符号化機ってのがあったなぁ
> 文章を「あ」と「た」だけで暗号化
> なぜに「ふ」と「ぉ」がないんだと残念に思っていました
山吹色のかすてーらには、断じてやましいところが無いからです。
Re: (スコア:0)
Re: (スコア:0)
産業スパイとも限らないが、情勢が不安定な国は政権の安定を維持するために何かしらの検閲をするのだろうと思う。
インド、「ブラックベリー」「スカイプ」規制か (日経新聞) [nikkei.com]
UAE、電気通信法に違反するとしてBlackberryデータサービスを停止へ(ITPro) [nikkeibp.co.jp]
中国の場合は軍事転用する可能性が十分にあるところが問題なのでは。
# ア
OpenVPN (スコア:2, 興味深い)
sshが繋がればなんとでもなりますが、そこもそのうち塞がれるのか。暗号化は検閲の敵だしなー。
Re:OpenVPN (スコア:2, 参考になる)
それと繋がって使い始めは大丈夫だけど、しばらくしたら切れたとか。
その他にも香港直結のネットワークを使ったら何にも問題なかったとかいう話も。
でも実は回線自体がボロボロでしたという話もあって、あの国はよーわからん。
Re: (スコア:0)
DPIは処理速度的に難しいとは思いますが、将来的にはありえますね。
そこでVPN over HTTPですよ。それでもダメならDNSトンネリングで。
Re: (スコア:0)
OpenVPNって接続塞がれてると思ったんですけど違うんですか?
ウチの会社から中国行ったとき、社内用のOpenVPNに接続できないって話だったんで・・・
# 何年か前ですが・・・
Re: (スコア:0)
企業や大学等では塞がれているのかもしれません。
Re: (スコア:0, オフトピック)
出張で行ったときは、からは接続可能でした。
ど、どこから...
日本でも検閲開始?
# バグ出したら逮捕な!
# ./消滅の危機
ゴミ大臣は死ねって。
先送りor言い訳で軌道修正と予想
Re: (スコア:0)
唐は、辞書によると、中国、韓国の一帯のことのようなので、中国内、あるいは、韓国には繋がると言うことではないでしょうか。
# んなわけねー。
Re: (スコア:0)
>揚げ足をとった上にロクでもない蛇足をつける国士様も、親のロクでもなさではどっちもどっちだと思う通りすがりのAC。
そういうときは酷使様って書いてくれ
本物の国士様が居た明治大正時代に失礼すぎる
Re:OpenVPN (スコア:1)
そういう時は特定の人を指してください(発言No,とか)。
たとえそれが何であれ、誰か個人がやったことについてグループやレッテルでまるっと纏めるのはやめて。
さらには新しい言葉で言い換えるのも無しで。
言い換えや新しい定義付けが有用だったり面白かったりすることもあるけど、
こと誰かを批難する時に用いられる場合はなんつーか、使われた言葉が不憫だ。(例:ゲハにおけるゲートキーパー、妊娠など)
GRE (スコア:2, 興味深い)
鍵認証SSH over VNCで対応ってのが現状の解でした。(SSHもポートずらし)
金盾だとそれすらダメなのかな?
Re:GRE (スコア:1)
>SSH over VNC
なんか違和感があるんですが、
VNC over SSHではないのですか?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
すみませんご指摘のとおりVNC over SSHです
非暗号化VNC直じゃセキュアな認証できやしないorz
# VISTA SP2 以降137、139、445が飛ばせなくなって
# SSHトンネルのネットワークドライブ貼れなくなったのが地味に痛い
# VNCのファイル転送機能やSCPとなると
# ドライブ見にいくアプリ使いづらいんですよねぇ
# となるとVPN。。。だからGREがぁぁぁ。。。
# う~んなんか良い方法ないですかねぇ
いずれSSLも (スコア:1, おもしろおかしい)
いずれSSLも禁止されるかSSLプロキシが導入されて、中国製ルート証明書をインストールしないとHTTPSも全滅とかになるんだろうな。
で、HTTPやSMTPの無暗号化ストリームに偽装して任意のストリームを転送するプロキシサービスが流行るんだよ。
そして、最終的には中国国内からは中国政府公認のホストにしか接続できなくなると。
VPNも拒否る辺り、もう減速はしても最後までジワジワ突き進む以外ないんだろうな・・・
宗主国中国 (スコア:0, 荒らし)
中国でVPN封鎖ということは、その内日本でも始まるってことかね。
いや、最近の日本は中国を追い抜いて、国民によるソフト開発まで禁止する予定のようだし、もっと凄いことをするかも?
想像もできないよ!
ブロック逃れなんだから (スコア:0)
ブロックされて当たり前じゃない?(Wikipedia風に)
ssh閉じろ (スコア:0)
ssh(22)へのアタックは中国が7割くらい占めています。金盾でssh閉じれば良いのに。
Re: (スコア:0)
人々が地獄の底から叫び声をあげている絵を想像してしまった。
Re: (スコア:0)
誰か始めてください。