問:中共當局發出通知,未經批准不得從事跨境VPN的經營業務。其實中共當局這次新措施,會對那些經常翻牆上網的網民有影響,而這些網民,又應該如何應付中共當局的新措施,保障自己的安全之餘,又能夠繼續翻牆上網?
李建軍:這次中共當局發出通知,禁止任何人未經電訊部門批准,經營跨境VPN業務,實際上要打擊在海外租用VPS服務,自行搭建VPN主機,供自己或朋友使用,甚至將剩餘數據流量轉售他人,協助他人翻牆上網那些人。根據中共當局的通知,在海外自建VPN主機的人,被當局發現的話,就有可能被當局拘捕,甚至監禁。
中共當局之所以這樣怕自建VPN的人,因為自建VPN的主機眾多,而且由於現時Linux技術日趨成熟,自建VPN變得十分容易,而每月只要交10美元的租金,就可以有2TB的流量,這對相當多人而言都是一個綽綽有餘的量,而當局為對付這些很容易建立的小型VPN,大規模封鎖IP有可能引發反效果,因此,中共當局才會意圖用法律禁止民眾自建跨境VPN。
問:那現時中國民眾,要自行建立VPN,到底有多容易?
李建軍:現時一些比較普及的海外Linux代管主機公司,像Linode或DigitalOcean,都有提供一些標準化的腳本,只要一啟動安裝程序,主機代管公司會立即啟動安裝Linux的程序,並且將所需要的基本軟件設定妥當。而如果懂得Linux指令,只要按自己需要作出適當調節,就可以擁有自己的私有VPN主機,這個亦是中共當局為何要急急推出法律,禁止國民自行建設跨境VPN主機的原因。
這次翻牆問答,我們會有視頻示範,如何在Linode選擇一部新的主機,並且選擇適當的腳本安裝VPN主機,歡迎聽眾瀏覽本台的網站收看。
問:如果我仍然需要在海外設立VPN主機,如何避免當局發現自己在打理一部VPN主機?
李建軍:首先,應儘量使用OpenVPN技術,而不是PPTP或L2TP之類的技術,因為OpenVPN走加密了443埠,這也是https的標準埠口,現時中共當局難以全面封鎖https通訊,會比較難被當局發現。相反,PPTP和L2TP都是使用自己的獨特埠口,中共當局只要封鎖PPTP和L2TP相關埠口,就可以完成封鎖你VPN主機的目標,亦很容易查到誰裝設主機。
另一方面,如果要維護你的主機時,應儘量用SSH方式連接主機,以及先用Tor等方式翻牆,然後才啟動SSH終端連接主機,這種做法的目的,是避免中共當局因為偵測到埠口22的通訊,特別注意你的SSH通訊,而發現有VPN主機的存在。而SSH是已經加密的通訊,比起傳統Telnet來得安全,但Linode之類都有網頁版的虛擬終端機,亦可以考慮使用。
而你每月繳交主機租金時,應儘量避免使用銀聯卡,或支付寶一類,中國為基地的付款平台,因為中共當局可以阻止銀行支付你的租金費用,屆時你的主機不但因付不了租金而停機,更有可能中共當局因此查到你未經批准設立VPN主機,而要冒上法律風險。而比較穩當的做法,是透過海外的信用卡,或預付的Mastercard卡去支付網站租金,那中共當局要追查個別主機擁有人的難度大增,亦難以阻止你繳付租金維持你的VPN主機運作。
而定時更換主機IP都是重要的,因為長期有單一IP有VPN的流量,很容易引起中共當局的注意,每隔3個月更換1次你的VPN主機IP,會減少中共當局封鎖主機的通訊,以及追查相關主機擁有人的機會。
