中国VPN新禁令对用户到底意味著什么？

2017年1月22日，中国工信部发布的一条通知，引发了不少互联网用户的惊慌。

通知宣布，即日起至2018年3月31日，会“在全国范围内对‘互联网接入服务市场’开展清理规范工作”，“未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动”，而“涉及VPN等跨境链接的企业将被整改、建档和管理”。

很多人看不懂这些技术专业名词意味着什么，但看到了“不得自行建立”、“VPN”、“整改”这几个关键词。

这条通知，意味着以后不能翻墙了吗？意味着VPN的使用在中国会遇到更大障碍吗？会对穿梭在防火墙内外的个人，还有企业、院校、使馆等等机构，带来什么样的影响？

端传媒采访三位资深互联网工程师，试图回答这条通知究竟对作为网络使用者的你，意味着什么。

个人VPN翻墙会被禁绝吗？

不会，事实上，VPN市场已经形成了一条产业链。

因为防火墙越架越高，翻墙的需求越来越大，在市场经济逻辑下，这几年VPN服务商也越来越多。在过去，需要翻墙业务的主要是外资企业、有互联网专业背景的人士，但现在，普通人、一般企业都在大规模的使用VPN进行翻墙，以改善工作效率。VPN服务以前往往需要邀请码注册，需要境外邮箱等等限制条件，但现在更加普及，普通人手机下载APP就能翻墙，企业购买高阶VPN服务就能联通世界。

这背后的商业操作并不难：在国外购买服务器，架设VPN，然后售卖账号。这些账号的使用年费100到1000元人民币不等。理论上，在中国法律下，这些都属于无证经营，也很容易被查到。不过，当局可以做的是查封服务器的IP地址，并且要求应用商店下架。但对经营VPN的商家来说，今天是“草莓VPN”，被封后只要换一身“马甲”就可以再开一个“柠檬VPN”、“木瓜VPN”。之前对用户的收费，则“默认”不会退还。

墙的高压迫使翻墙的VPN形成无法监管的灰色产业链，客观上，却可能造成更多人翻墙。

很多中国企业在内部架设了VPN，实现租界式的互联网自由区，这些会被禁止吗？

很难。

根据中国法律规定，VPN属于《商用密码管理条例》所规定的商用密码产品/技术，如果要使用VPN，必须去有销售许可的单位购买；使用境外产品的，须经国家密码管理局批准。不过，外国驻华外交代表机构、领事机构除外。也就是说，在工信部通知之前，机构使用VPN也有法律规管。但现实中，并没有多少企业会遵守。而对执法部门来说，监察企业VPN使用情况很困难，执法成本极高。

禁令会让更多企业选用国产VPN而非境外VPN吗？

取决于双方如何解决“稳定地提供高私密度服务”的问题。

中国电信作为三大ISP之一，他们也提供商用VPN业务，并且出售服务给企业。但是大多数企业仍然采用境外服务商提供的VPN业务，“这样就脱离了中国当局的监管范围，至少不用登记。”技术上而言，VPN服务是一种加密服务，除了接入时间、地点之外，任何人无法获取接入的内容。但是购买境内VPN服务，使用的企业会被记录在案，其次，很多人担心中国的VPN服务会由于任何政治原因“说断就断”。

对VPN管理有逐步收紧的趋势，2015年1月，国际三大VPN供应商（Astrill、Strong VPN和Golden Frog）都表示在中国大陆的业务受到干扰。2015年8月，也有新闻传出知名开源翻墙项目Shadowsocks（影梭）的作者被警方约谈。

但要整治市面上所有的VPN并不容易。端传媒记者通过公开渠道随机查找一家VPN供应商在在注册页面提供的电话，发现电话是空号，名字填写是“穿山甲”。信息均为造假，防止当局“钓鱼执法”。

工信部这次重点清理的“互联网接入服务市场”，跟管控VPN有什么关系？

打个比方，要抓住屋子里的一个人，先要把屋子里的所有房间控制起来。

根据这份工信部的通知，政府重点规范的是互联网数据中心（IDC）业务、互联网接入服务（ISP）业务和内容分发网络（CDN）业务。

简单来说，IDC是数据中心，你可以想像成一堆服务器的机房，比如中国云端服务、大数据都是放在这些数据中心中；ISP是网络接入业务，也是网络的基础设施，相当于高速公路网，VPN就是公用网络上建立专用网络，也就是专有通道，并且进行加密通讯。在ISP这个高速公路网中，自然也涵盖了通往“自由世界”的出口，是我们通常意义上的利用VPN翻墙。CDN负责内容分发，比如如何把YouTube的视频从离用户最近的地方分发出去就会用到CDN服务。也就是说，这三项业务涵盖了中国数据每日交互的通道，当然也包括和境外数据交互。

如果把互联网比喻成一栋房子，IDC、ISP、CDN就相当于房子里的卧室、厨房、客厅。想要更好的监管房子，就要先管好卧室、厨房、客厅，这里面住了什么人，有什么东西。而任何一家需要连同互联网，租用服务器的企业，都会用到IDC、ISP、CDN的业务。例如，亚马逊在中国的云计算服务，也必须租用的是中国的运营商，即使是当中的经营部分都必须跟中国的运营商深度合作。

要经营IDC、ISP、CDN需要取得特殊的电信许可经营牌照，一级管理者都是中国国有运营商。但即便如此，政府在这些运营商的市场监管方面并不算太严。

可以说，IDC、ISP、CDN的市场非常混乱。全国有十家大的ISP服务商（包括中国移动、电信、联通），在此之下又有无数二级代理商。他们的带宽也可能再被层层分租出去，甚至有些取得了CDN牌照，又在无证经营ISP和IDC业务。

也就是说在无法管住IDC、ISP、CDN之前，也无法知道谁在使用这些业务，谁在自设和租用VPN“翻墙”，这些数据中心里到底有什么。

企业和高校如果使用了VPN服务，而没有备案登记，会有什么后果？

当局可根据新规认定使用VPN违法，封锁用户IP地址。

就这次工信部的清理行动来看，对普通用户应该影响不大。法律作用域有限，对境外服务没有实际的效力。

中国工信部的通知当中，要求使用这些业务的组织企业登记备案。你可以想像外资企业、高校如果他们愿意的话都要登记备案。如果不登记备案，现在有法律依据说你使用这些业务是非法的，可以随时封锁你的IP地址。当然以前也采取封锁措施，中国封了好几次Astrill的服务器，但Astrill再重新开一批新的账号，“墙”和“翻墙”的技术就像是永远的军备竞赛。但现在的整改通知要求登记，在法律上有依据，“告诉你，你现在违法了”。

如果将IDC、ISP、CDN管理住，相当于“堵通路”。每天互联网上的数据交互的量非常大，所以“防火墙”其实监管不过来。那或许可以在ISP上做些什么，比如把ISP理解为高速公路网，假设从美国到中国，服务器在美国，中国政府拿你没办法，但在去美国的高速公路要经过一级ISP，之前还有很多小路（二级ISP），都可以设关卡，要求你上道的时候报备一下，我知道你是谁，我可能监管更有效。也就是说对方的终端管不到，我只能在家门口层层设关卡。

中国离一个局域网有多远？

只要它想，实现很容易。

中国政府想要把互联网的一切都管起来。墙在升级，政策法规也在升级。但现实情况是，VPN和能翻墙的人越来越多。如果中国要变成局域网，这很容易，封闭所有通往境外的网络出口就可以做到，类似于拔了你的网络连线。

但封锁网络对外的出口并不现实，这会影响正常的社会市场运转，除非发生动乱。

中国现在要做的其实是更细致的监控。这是一脉相承的，从实名制、域名归统、加上长期存在的防火墙，现在到了要把IDC、ISP、CDN管起来的时候了。

本刊載內容版權為端傳媒或相關單位所有， 未經端傳媒編輯部授權，請勿轉載或複製，否則即為侵權。