China VPN – Lösungen

Ich bin des öfteren beruflich in China. Leider ist der Zugriff auf viele wichtigen Webseiten und Dienste (Gmail, Google Calendar, Google+, Facebook, twitter..) durch die Great Firewall of China („Goldener Schild“ ist der Projektname; „Chineseswall“ wird sie auch genannt)  eingeschränkt oder gar nicht möglich. Die einzige Lösung sind VPN-Dienste um die Restriktionen zu umgehen.
Wenn es darum geht China-VPNs zu finden, dann ist es einfacher die funktionierenden als die nicht funktionierenden aufzulisten (und die bekannten Dienstleister sind leider meist bei Letzteren). Der Grund ist ein Upgrade der GFW in 2013 und eine geschickte Strategie der GFW-Macher, die vielen VPN-Anbietern die Lust auf Kunden in China stark verringert.

Probleme von VPN-Dienstleistern mit China

Die angesprochene Strategie bzgl. Virtual Priavte Networks der Macher ist aktuell (Stand 5/2013) wohl folgende:

  • Vor, während und nach wichtigen Veranstaltungen (KP-Parteitag) oder Ereignissen (Zeitungsmeldungen über Korruptionsfälle etc.) greift die GFW hart durch. Während der übrigen Zeit wird nur normale Zensur durchgeführt.
  • Durch die regelmäßige Unterbrechung zum Zugang zu „unabhängigen“ oder soll ich besser sagen nicht kontrollierten zentralen Diensten, wie OpenDNS oder Google DNS-Server, werden diese bzgl. Nutzung uninteressant bzw. die Nutzer greifen auf chinesische Alternativen zurück.
  • Chinesische DNS-Server hingegen sind kontrolliert und schicken den GoogleMail-Nutzer gerne mal auf IP-Adressen in Nordkorea, was einem Timeout entspricht.
  • Des weiteren werden die Routen durch das chinesische Internet durch die Regierung unterschiedlich priorisiert, so dass eigentlich nur Business China VPN-Dienstleister und VPNler aus China selbst da noch durchsehen (auf das Thema Business VPN-Lösungen für China gehe ich hier nicht ein; ggf. mir eine Email schicken). Auf diese Art und Weise kann man aus China mit einem bestehenden VPN in die USA noch lange keine Datenmenge über 10 kByte/ Sekunde austauschen.

Zusammengefasst: Die Greatfirewall-Macher benutzen eine Mehrfach-Strategie. Grundsätzlich lassen Sie den Zugriff auf gewisse IPs nicht zu (Webseiten und VPN-Server). Sie filtern verschlüsselte Verbindungen und stören diese unregelmäßig sowie auf unterschiedliche Art und Weise. Und bei der Namensauflösung bringen Sie unsinnige Ergebnisse, so dass Facebook auch mal in Pjöngjang gehostet wird ;-)
Um dieses System nicht einfach austüftelbar zu machen, nutzt die Regierung nur die volle Macht der GFW, wenn es nötig ist.

Das Resultat:

keine Verbindung facebook - china vpn notwendig

Exkurs – Wieso werden Webseiten, Dienste und VPN-Anbieter in China geblockt?

Ohne lange darauf eingehen zu wollen, die chinesische Regierung sucht Kontrolle. Im negativen Menschenrechts-Sinne und im für China positiven wirtschaftlichen Sinne. Ich bin bestimmt kein Fachmann, aber die chinesische Regierung hat gelernt aus der Geschichte und versucht die Monopole nicht chinesischer Firmen im Griff zu halten… Google ist beispielsweise in Deutschland extrem stark. Google wäre dies wahrscheinlich auch in China geworden. Ob baidu in China jemals so stark geworden wäre, wenn Google nicht des Festlandes verwiesen worden wäre, ist fraglich. China schützt sich und seine Entwicklung, ob das uns gefällt oder nicht.

VPN-Lösungen für China

Aktuell kenne ich aus Erfahrung zwei dauerhaft funktionierende VPN-Dienstleister für China plus Zusatzmöglichkeiten.

  • Anbieter Astrill.com –  ein großes Unternehmen mit Sitz in Hongkong bzw. auf den Seychellen. Die Funktion StealthVPN ist extra für China programmiert und ermöglicht auch bei KP-Parteitagen ein wenig Datenaustausch mit dem Rest der Welt. Leider wurde mir der Zugang von Astrill genommen, da ich angeblich Angriffe auf Google Server durchgeführt habe, was so wahrscheinlich ist wie dass ich auf den Mond fliege. Der Support verhält sich sehr bescheiden und Geld zurück gab es leider nach zwei Wochen immer noch nicht.
  • Anbieter Breakwall VPN China – ist ein Ein-Mann-Unternehmen. Der Macher ist Chinese und schlägt sich gut, wenn es darum geht ein paar VPN-Verbinden nach Singapur, Japan, Hongkong oder an die Westküste der USA aufzubauen. Bzgl. Preis-Leistung und Support mein klarer Tipp!
    VPN China Breakwall
  • Sipgate VPN kostenlos – Alle Sipgate-Nutzer können kostenlos eine IPSec-Verbindung nach Deutschland aufbauen bzw. nutzen. Leider ist IPsec teilweise über Wochen in manchen Landesteilen von China nicht nutzbar, weshalb diese Lösung nur manchmal etwas bringt.
  • VPN-Tunnel nach hause – Wer wie ich in seinem Büro eine 100 MBit-Leitung hat sowie eine PFsense (= Firewall vergleichbar einem VPN Router), der kann natürlich auch für die privaten Daten einen eigenen VPN-Proxy oder eine VPN-Verbindung mit Netzwerkzugriff nach außen einrichten. Eine SSH-Verbindung ist nicht empfehlenswert, aufgrund des geringen Durchsatzes. Ich denke SSH wird erkannt und gedrosselt.
  • Eigene VPN-Server bei Cloudanbietern – Da natürlich die GFW-Mitarbeiter Zugänge bei allen möglichen VPN-Anbietern haben (insbesondere für China) und somit nach kurzer Zeit neue Domains sowie IP-Adressen von VPN-Servern geblockt werden (ja das geht alles per Hand; man hat ja genug Leute), ist ein eigener VPN-Server in Hongkong, Tokyo oder an der Westküste der USA keine schlechte Idee. Übrigens, ein Amazon Cloud-Server bringt nicht viel, da diese Verbindungen gerne gedrosselt werden.

Persönliche Notiz

Wer Informationen oder Ideen zum Thema China VPN hat schreibt mich bitte an. Ich freue mich etwas dazulernen zu können, vor allem wenn es um VPN Server geht (PPTP, L2IP, IPSec, OpenVPN, ShadowSocket Proxy; besondere Ports und Routen…).
Ansonsten wünsche ich allen China-Reisenden, China Expats und Chinesen viel Erfolg beim Katz und Maus Spiel mit der Regierung.

Chronologisch weiterlesen zum Thema Netzwerk
Thematisch ähnliche Beiträge
Weiter zu
Aktuelle Suchen
  • ...
Zusatzinformationen