요즘 중국에서 VPN 차단 심합니다.
PPTP, L2TP/IPSec, OpenVPN 은 수시로 차단합니다.
SSTP 와 IKEv2 방식만 차단을 못합니다.
상당수 한국 기업들의 중국 지사와 한국 본사를 연결하는 VPN 장비들도
차단되고 있습니다.
중국 방화벽서 차단 못하는 VPN 이 있습니다.
아래 설정을 사용하려면 중국에 공인 고정 IP가 있어야 하고
리눅스 서버도 필요합니다.
리눅스에서만 사용 가능한 고정 IP VPN 이 있습니다.
IPIP 와 GRE 입니다.
GRE 는 원래 시스코 라우터 사이에서 VPN 연결시에
사용하는데 리눅스에서도 됩니다.
위 두 VPN 은 고정 IP 가 필요하고 암호화도 안되지만 , 대신 오버헤드가 작아서
속도가 빠릅니다. 속도 저하가 3% 미만입니다.
한국 본사와 중국 지사 간에 두 대의 리눅스 를 IPIP 또는 GRE 터널로 연결하십시오.
다음에 중국 윈도우 피시의 PPTP, L2TP 연결을 중국 리눅스 서버로 연결하면
그 연결을 IPIP, GRE 터널로 Port Forwarding 해서 한국의 리눅스 서버로 포워딩 하면 됩니다.
물론 한국의 리눅스 서버에 PPTP, L2TP 서버가 가동되야 합니다.
한국 리눅스 서버에 PPTP, l2TP 서버를 가동하기 힘들면
한국 리눅스에 랜카드를 두 개 꼽고 내부 랜 쪽에 pptp, l2tp 서버를 연결해도 됩니다.
이 방식은 절대 중국 방화벽에서 차단 못합니다.
이 방식으로 실제 중국에 VPN 서비스를 하고 있으니까요.
자세한 글은 아래에 있습니다.
https://www.facebook.com/groups/korelnxuser/permalink/954420444732706/
VPN 을 보내므로 암호화는 당연 됩니다.
l2tp로 또한번 한다는거 같아요...
대표적인게 중국에 중계서버 있다는 것과 ikev2 방식 서비스한다는 말입니다.
일반인은 자기가 사용하는 VPN 이 pptp 인지 l2tp 인지 ikev2 인지 구별 못합니다.
ikev2 방식인데 중국서 차단되었다면 거짓입니다. ikev2 아닙니다.
한국에 ikev2 방식 서비스하는 업체는 한 두개 뿐입니다.
ikev2 에서 esp 를 사용하면 중국 방화벽서 ikev2 라는 걸 압니다.
udp 만 사용하도록 옵션을 주어야 합니다.
아래 사이트서 ikev2 테스트 해 보십시오.
중국서 됩니다.
http://coreavpn.net/
이중 VPN 이므로 바깥의 IPIP, GRE 터널만 암호화가 안될 뿐이고
윈도우나 폰에서 사용하는 PPTP, L2TP, IKEv2 는 IPIP, GRE 터널내에서
암호화 상태로 한국 서버로 전달됩니다.
암호화가 두 번 되므로 어떤 암호화인지 몰라서 차단이 안되는겁니다.
한번도 차단된적 없습니다.
삼성, 네이버 계열사도 리눅스랩 ikev2 서버 사용합니다.