[电脑] 天网已经进化到可以识别流量了。

zt pycn的讨论
不知道是怎么回事，这个错误在OpenVPN的官方网站上给出了原因，这是链接：TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

估计GFW对VPN的封禁防火墙规则里会匹配端口吧。奇怪的是为什么还让我用了一天才封禁呢？难道是先看流量，觉得流量可疑才封禁的？总不会是人肉GFW吧。。。。。可能还是跟防火墙规则的设置有关系。。。。别明天又不让用了又得改端口，要是老得改端口也挺蛋疼，因为改完还得通知别人修改配置文件，我擦擦擦，不过总比没得用要好。


openvpn的工作原理是ssl over
udp。而ssl的协议特征非常明显，针对udp封锁ssl一点技术难度都没有。只是https用的太多，不好下手而已，因为https也可以走udp。只要给gfw几天时间，收集了足够信息，封掉是没问题的。
以前zigo建议是把端口换到443，udp失败再改tcp。不过这个结果只能是封ip。我的一个vps就遭受过这个待遇。整个IP封掉，连我自己写的协议都无法工作了。这时候没办法，只能换主机商。

1. Ipsec很容易被检出。目前之所以没事，是因为很多大型企业在用。但是对这些大型企业设定白名单，让其他人不能用ipsec并不很难。
2. ipsec不解决丢包问题。从去年开始，gfw开了一个很不好的先例。对不明情况的流量丢5%的包。这不会让你不能用网络，只会用的很艰难，网速很低。