Me pregunto si alguien tiene experiencia usando Streisand vpn en China para superar el DPI. Si es así, ¿qué proveedor de nube (ec2, azure, etc.) usan y qué tipo de vpn (wireguard, openvpn, etc)?
Para la mejor velocidad, solo usa ShadowsocksR (SSR) con un plugin de aceleración TCP (bbr, serverspeeder, kcptun, etc). Aquí tienes un tutorial de SSR usando bbr. El plugin de aceleración TCP aumentará mucho la velocidad en redes con alta pérdida de paquetes (todas las redes en China). El mejor proveedor de nube para velocidad es uno con servidores CN2 en Asia, como Alibaba Cloud (Hong Kong o Singapur) o Rackspace Hong Kong. Por precio y conveniencia, los mejores proveedores de nube son los que cobran por hora (Vultr, Linode, etc), así no perderás dinero cuando la IP de tu servidor sea bloqueada (puede suceder de vez en cuando sin importar qué protocolo o proveedor uses). Si prefieres Streisand, aún deberías instalar un plugin de aceleración TCP para mejorar la velocidad. Debería funcionar con todos los protocolos.
Streisand tiene Shadowsocks incorporado, que funciona contra la GFW. La mayoría de la gente usa pequeños proveedores de nube como BandwagonHost (yo lo uso). Los grandes proveedores de nube tienen rangos de IP fáciles de identificar y bloquear. No uses protocolos VPN. Son fácilmente bloqueados. Usa la familia Socks (como ShadowSocks que todos usan).
Ese es un nombre desafortunado para un servicio VPN considerando que es el nombre dado a la acción de llamar la atención sobre algo intentando ocultarlo, exactamente lo que no quieres que haga una VPN.
Ahora que Streisand soporta tls-crypt, OpenVPN con tls-crypt vía TCP funciona en China y es más rápido que el mejor método anterior de OpenVPN sobre SSL. Si encuentras una red donde UDP no esté bloqueado, tls-crypt en UDP también debería funcionar bien.
Dado que Wireguard aún es bastante nuevo y todavía está en ‘beta’ (funciona muy bien, y pronto será parte del kernel de Linux), valdría la pena probar Wireguard desde China. Lo he usado en sistemas de cortafuegos corporativos muy estrictos (usando DPI, que la GFW también usa) y funcionó bastante bien, usando el puerto 443.
Configuré mi servidor Streisand hace aproximadamente 2-3 días. Shadowsocks funcionó muy bien al principio, pero después de un día de uso ha sido bloqueado. Parece que la GFW lo detecta después de un día y bloquea el puerto… sin embargo, diré que no usé obfs-local en mi cliente… no estoy seguro de si eso habría ayudado mucho. Haré arrancar una nueva VM en otra región para probar cuánto tarda en ser bloqueada nuevamente.
¿Es Shadowsocks mejor que SSTP?
¡Qué bueno saber que tls-crypt fue efectivo!
Hola, tengo mi servidor configurado y estoy tratando de resolver esto. ¿Qué opción es OpenVPN con tls-crypt vía TCP? Supongo que tiene que ver con uno de los perfiles que ofrece Streisand.
¿También funciona en iPhone?
Configuré mi servidor Streisand hace aproximadamente 2-3 días. Shadowsocks funcionó muy bien al principio, pero después de un día ha sido bloqueado. Parece que la GFW lo detecta después de un día y bloquea el puerto… sin embargo, diré que no usé obfs-local en mi cliente… no estoy seguro de si eso habría ayudado mucho.
Voy a crear una nueva VM en otra región para probar cuánto tarda en ser bloqueada nuevamente…
Me encantaría si pudieras mantenernos actualizados. O al menos enviarme un mensaje privado con tu investigación. Próximamente me mudaré a los Emiratos Árabes Unidos y esto será necesario. ¡Gracias!
No, hasta donde sé, aún no existe una versión para iPhone. La versión para Android todavía está en una etapa muy inicial.
Lo que necesitarías hacer es configurar Wireguard en tu router de casa, usando OpenWRT (OpenWRT tiene un paquete muy bueno de Wireguard). Luego podrías usar tu iPhone en esa red.
¿Sabes si la función de compartir Internet de macOS funcionaría en ese caso? ¿Conectando a la VPS de Wireguard en mi Mac y luego túnelizando el WiFi de mi iPhone a través de mi Mac?
Hasta donde sé en este momento, Wireguard solo está disponible en la mayoría de los sistemas operativos Linux, junto con FreeBSD y OpenBSD.
Podría haber una versión para Mac, pero sería muy, muy alfa en este momento.
Hay una versión CLI que es usable y de zx2c4, pero como mencionaste, es una alfa, aunque funciona.