Лучшие VPN сервисы для Китая и не только на 2016 год

Я недавно переехал в Китай, и поэтому вопрос VPN стал для меня очень и очень важным. Без VPN в Китае не работает нормально ничего — и дело не только в запретах. Каналы связи между Китаем и остальным миром очень медленные, а часть пакетов теряется во время проверки (у моего провайдера, China Unicom, потеря TCP пакетов составляет около 30%, и это еще нормально, UDP иногда перекрыт полностью, случается это в часы пик). 

К сожалению, бесплатные VPN сервисы все очень ненадежны и работают иногда. К тому же, непонятно, на что они живут. Единственный способ дохода для них — как-то манипулировать трафиком, или торговать данными. Так что, мне пришлось выбрать платные сервисы. 


Что собой вообще представляет  VPN  сервисы для Китая и для других стран, в которых правительства любят совать нос в трафик людей, находящихся на их территории? Чаще всего это огромное количество виртуалок, разбросанные по всему миру. На виртуалках поднят OpenVPN + этот трафик дополнительно шифруется (потому как пакеты OpenVPN режутся Китаем, и другими правительствами, рьяно следящими за интернетом). Это может быть как свое in-house шифрование, и SSL/SSH туннель, внутри которого инкапсулируется трафик OpenVPN. Обычно такие сервисы также предоставляют свои сервисы DNS, чтобы уменьшить возможность утечки данных о пользователе. Как бы то ни было, во всех массовых сервисах VPN, вычислить пользователя вполне реально.

Но перейдем к обзору сервисов. Я буду указывать везде стоимость за месяц, и дам полезный совет: никогда не покупайте VPN больше чем на месяц. Потому что буквально через неделю его могут забанить, начать атаковать, перекрыть у него сервера авторизации, и что вы дальше будете делать со своим годовым скидочным планом. 

ExpressVPN

Чаще всего зарубежные источники рекомендуют ExpressVPN. Не самый быстрый сервис, но самый простой и безотказный. Утверждает, что не пишет логи. Приложение с одной-единственной кнопкой, оно есть на всех распространенных ОС (Android, iOS, Mac OS, Windows). Настроек практически нет, есть только способ соединения: автоматический, UDP, TCP, IPsec. В Китае работает только TCP (иногда IPsec, но сервер быстро банят).

Приложение автоматически соединяется с ближайшими серверами (Гонконг), но они обычно перегружены, поэтому я выбираю другие азиатские сервера — Сингапур, Японию, Корею. На крайний случай подходит и Австралия. 

Видно, что ребята прошаренные — в поисковиках есть много зеркал сервиса (на случай, если основной забанят), сервера авторизации нигде не светятся и список самих серверов не открывают, протокол свой держат в тайне (хотя это конечно и security through obscurity). Из-за этого нормально соединиться с серверами без установки приложения довольно сложно.

Также, именно этот сервис лучше всего работает с торрентами (у меня получается скорость трансграничного скачивания под 200 килобит, а это ого-го!). 

Самый большой минус — тупое ПО, которое пихает весь трафик с компьютера в VPN, и ничего с этим сделать нельзя. Мне бы хотелось иметь один браузер для китайских сайтов, а второй — для зарубежных. Да и торренты пускать можно в обход VPN, здесь в Китае всем наплевать на авторские права, а скорость так больше. 

Стоит подписка на сервис, дороговато — 12.95$ в месяц. Если перейти по этой ссылке, то вы получите месяц бесплатно. 

VyprVPN

VyprVPN — еще один знаменитый сервис, вроде как широко используемый в Китае. В принципе, работает неплохо, но есть проблема — сервера авторизации у него забанены. И сервер для скачивания ПО у него тоже забанен. Нет, я, конечно, нашел способ до него достучаться, но так дела не делают. Ребята из других VPN из кожи вон лезут чтобы у их клиентов все работало из коробки, а тут какое-то наплевательское отношение.

Но у VyprVPN крутое ПО, под все основные платформы (Android, iOS, Mac, Windows), в котором можно выбирать, какой трафик пускать через VPN, а какой в обход, для каждой программы. Еще — если взять себе бесплатный пробный период, а потом  его «обрубить», то примерно через недельку на почту придет письмо с 50% скидкой на первые два месяца. Как бы то ни было, я им не пользуюсь — это непорядок, когда чтобы зайти в VPN вам нужен другой VPN.

AirVPN

Самый гиковский из представленных. В клиенте множество настроек, окошко с логами и непонятными буковками. Все понятно — вот эти сервера загружены сильнее, эти — слабее, до этих пинг такой, до этих — другой. На практике правда это не всегда что-то значит, например, сервера в Гонконге вроде бы свободны, и пинг до них небольшой, но если к ним присоединиться, то ничего не работает (у меня). 

ПО — только под Mac и Windows, в остальных ОС все нужно собирать вручную (отдельно — OpenVPN, отдельно — SSL/SSH туннель). Поэтому на iOS без Cydia не запустить. 

Вроде как поддерживается админами-энтузиастами, которые все из себя за свободное ПО, и вообще свободный мир. К сожалению, у меня нормально работал только один несчастный сервер в Сингапуре, и вообще самих серверов мало. Утверждают, что гораздо лучше, чем ExpressVPN, потому что у тех сервера в виртуалках, а в AirVPN — настоящие машинки. Не знаю, чем это лучше, потому как сервера ExpressVPN переезжают куда-то постоянно, и за счет этого у них разные IP, их не банят. 

Наверное это правиьный VPN для Linux, потому как инструкции по установке тунеллирования все понятны. Также, есть инструкции, например, по форвардингу портов (если вдруг вы захотите много сидить, или держать свой хостинг, да и мало ли еще для чего). Есть инструкции по настройке для роутеров (DD-WRT, Tomato, AsusWRT). Есть и разделение трафика на «в туннеле/снаружи», но почему-то только по IP. Вы пробовали когда-нибудь узнать IP всех серверов Google? 

При запуске торрентов скорость стремится к нулю. Видимо, трафик шейпится. 

Стоит дешевле, 7,62 доллара при покупке на месяц

 

VPN.ac

На данный момент мой фаворит. Есть ПО для Mac/Windows/Android, а также плагины (!!!) для Firefox/Chrome. Последние вообще очень удобны, если вам не нужно пускать в туннель что-то кроме веб-трафика. Достаточное количество серверов в Азии, корректно работают (у меня) сервера в Сингапуре, Корее, Японии, Австралии. В ПО для Android есть распределение трафика по приложениям, в Mac и Windows почему-то нет. 

Можно выбирать не только сервера, но и их порты (они разные). Есть несколько зеркал основного сайта, приложение умеет «подкручивать» сетевые настройки для улучшения скорости. Подумали о людях — раскидали свои приложения по множеству зеркал. Принимают самые разные способы оплаты. 

Торренты работают средне, у меня получается скорость около 100 кбайт/секунду (но всегда можно отключиться и получить почти мегабайт/секунду). 

Стоят 9$/месяц, но по этой ссылке будет автоматическая скидка и 7.20$ в месяц. 

Итого

Прятать трафик в VPN — искусство, которое может пригодиться всем в ближайшем будущем. А коммерческие VPN — службы в этом помогут. Главное, не привыкать к ним. Потому что через пару-другую месяца будут другие. 

Партизан не знает покоя. 

Stay tuned. 

25 комментариев

  
Rimlyanin
Хм, а кто мешает арендовать малюсенький VDS и поднять на нем свой VPN?
mpanius
Его сначала заДДосят, а потом забанят по IP через пару дней. Я так пробовал делать, читай вот этот пост
Последний раз редактировалось
T-Troll
Ну тут можно воспользоваться трансграничкой правильно — для Азии Хецнер — на самом деле был очень плохой выбор.
Захостись в стране, которая в плохих отношениях с Китаем — Тайвань, Вьетнам, Филиппины. Там особо не по ДДОСят — накладные расходы на скандал высокие.
Есть и еще пара методов, но уже совсем тяжелых.

И кстати — заворачивать в SSH просто, но уже давно не очень эффективно. Туннель советую поверх https делать.
mpanius
Скандал? Из-за того, что кто-то там кому-то сервак уронил? Бросьте, я ж не гугл.

Про туннель через https — почему «лучше», откуда эта слепая вера что он «лучше»? Что его не знают? Но это типичное security through obscurity, лажа. А так — оверхед больше, шифрование по дефолту той же крепости, хендшейк еще сходи поймай.  
Nino
Каналы связи между Китаем и остальным миром очень медленные, а часть пакетов теряется во время проверки...
Как от этого помогает VPN? Если VPN сервер находится не в Китае значит траффик до него будет идти через эти самые медленные и теряющие пакеты каналы. Если в самом Китае, то уже траффик с серверов пойдет через эти же ненадежные каналы.
В общем нужна более правдоподобная завязка для статьи по обходу блокировок в Китае и «других странах, в которых правительства любят совать нос в трафик людей, находящихся на их территории» ;)
mpanius
Пакеты теряются не на каналах связи, их дропает Великий Файрволл в основном. А протокол OpenVPN умеет нормально делать ретранслейт — в результате для приложений такого количества дропов нет (просто все медленно). Но, понятно за счет инкапсуляции всего этого добра сначала в TCP вместо UDP, а потом еще в SSL/SSH получается нехилый оверхеад в 2-4 раза. 

Также, обычно VPN провайдеры стараются взять сервера для китайцев в тех местах, где есть прямой пиринг с Китаем. Таких дата-центров довольно много в Азии: в Сингапуре, Японии, Гонконге, Корее, некоторое количество есть в США (в Долине, в основном). Ну и, понятно, у этих же датацентров есть и каналы на внешний мир. Однако, эти датацентры не участвуют в глобальном роутинге трафика. 

Так понятнее?  
комментарий был удален
комментарий был удален
комментарий был удален
комментарий был удален
COD
Пользуюсь Astrill — www.astrill.com.
$39.95 за 6 месяцев. Все работает, быстро устраняют «неисправности». Серверов много, клиенты для всего, кнопка одна.
mpanius
У меня Astrill работает отвратительно, юником его как-то жестко зажимает. Ну и про полугодовые планы я писал — сегодня есть, завтра нет, что будете делать если работать перестанет? 
COD
Пользуюсь Astrill уже второй год. Были проблемы с iOS ~1 мес. Ну и когда всякие потрясения, типа G20...
И да, вполне может от провинции зависеть — у меня работает в Тиньхуа... 
Octagon
А что мешает завести виртуалку в любом облаке вне авторитарных стран, всё не рекомендованное делать на ней и только при необходимости скачивать результаты?
mpanius
В смысле смотреть Facebook через TeamViewer? :) Неудобно же. 
 
alvlal
Что мешает властям Китая (на самом деле России) просто на уровне провайдера забанить весь шифрованный трафик, который они не смогут сами расшировать? Тогда никакой vpn не спасет.
Последний раз редактировалось
Фондаго
Аврал, именно такой закон сейчас прорабатывается в России. Что весь трафик с мастер-ключами, либо в сад из Рашки.
mpanius
А как Китаю тогда работать и деньги получать? Интернет-магазины, процессинг, все такое — уровень включения в глобальную экономику очень высокий. 

Это первое. А второе — зачем все банить? Понимаете, фейсбук на самом деле — он не запрещен. Просто закрыт, потому что надо заботиться о моральном облике граждан. Но если кому-то нужно (а тем более по работе) — почему-бы нет?  
Последний раз редактировалось
Александр Мардынский
Про впнас не знал, щас попробую. На моем районе в ШЖ вроде ток астрил норм работает, а буквально через пару тройку автобусных остановок онли экспрессвпн. До приезда в Китай думал тоже сервак на раз два поднять получится… одно место плавало ага.
Александр Мардынский
в общем взял — перетестил все серверы на нем, как итог — пинг низкий, но скорость намного сильнее режется чем в астриле. Если там на входящую выдавливается 7мбс, а на исходящую до 600-700кбс. То в внасе давится 4/.0.4, для ютуба критично.
mpanius
Ничего себе у вас Astrill пуляет :) У меня с него максимум 1 мбс получается, а с VPN.AC 4-6, а с Express вообще до 10 если Hong Kong 3 не валяется (я так понимаю он находится где-то в датацентре с прямым пиром с ШЖ и работает отлично). Но он часто валяется, довольно :(
Александр Мардынский
На удивление астрил с гонконговскими серваками не особо пуляет, а вот тайвань так вообще нормально так достреливает! Хотя на вашем районе инет должен быть значительно лучше чем у меня. Тем не менее, даже к такому жутко лагучему/падучему/жадному и дорогому инету привыкаешь… одним словом Китай и китайцы.
комментарий был удален
Musashi
Неплохо бы придумать способ борьбы с депутатами, которые борются за «безопасный интернет»
Почему мы должны просто сидеть и смотреть, как маленькая кучка червей буквально гадит нам на голову?
Последний раз редактировалось
JDryyh
Есть один отличный способ — битье морд депутатам за идиотские, антиконституционные и антинародные законы. Срабатывает на раз. Лечение можно повторять бесконечно, пока до пациента «не дойдет», что ограничение прав и свобод не есть гуд для народа и чревато для самого пациента серьезными увечьями…
Последний раз редактировалось
Оставить комментарий

Читайте также на iXBT.com