Porque é que uma VPN não é ilegal?

As VPNs IP são baseadas principalmente no GRE que desenvolvi a partir de 1992, e que foi codificado em RFC-1701 e RFC-1702 graças, em grande parte, ao Tony Li em 1994. GRE era realmente a versão IP das VPNs encontradas em X.25 e redes Frame Relay anteriormente.

Desde que haja redes comutadas por pacotes, as pessoas querem dizer "OK, isso tudo é legal, mas o que eu realmente quero é sobre a largura de banda X entre o Ponto A e o Ponto Z, o tempo todo, que eu posso tratar como se fosse um link ponto-a-ponto real". Em X.25, Frame Relay e ATM, estes foram chamados de circuitos virtuais permanentes.

I começou a construir VPNs por necessidade em meados dos anos 80 - eu precisava de um "link" permanente para CMU e mais tarde para Purdue para algum trabalho de pesquisa, a bolsa para a qual a subvençãon't apoiaria o financiamento de uma verdadeira linha privada. Então eu, ah, "fui criativo" e escrevi o código que, porquinho, apoiou no então novo Sistema de Nomes de Domínio, transformando a parte não utilizada do buffer da MTU no meu próprio canal privado, para o qual eu escrevi psuedo-drivers, então abri um novo "link de rede" entre os dois sites. Poof. Novo link, doesn't aparece na topologia de roteamento ARPAnet e o melhor de tudo não't sai do meu orçamento...

Até hoje.

Se eu pudesse fazer isso então, com o desempenho do CPU VAX a par com o chip Atom a correr a minha geladeira, e mais memória no meu iPhone do que em toda a ARPAnet então, o que's para impedir que alguém, realmente, faça isso ou mais hoje?

Você pode, como o Erik Fair observa, proibi-la legislativamente. Você pode't impor contra isso.

Quer bloquear o GRE? Claro, divirta-se. I'vai fazer um túnel pelo porto HTTP 80 que você não ousa bloquear porque para 99,9% do mundo, que é "a Internet"...

Atira-me algum DPI para apanhar "uso falso de HTTP"? Sem suor, I'vai apenas executar o mesmo truque de piggyback do protocolo anterior, ou similar.

Jogue alguns buffer-scrubbers para apagar isso (uma idéia realmente sólida em qualquer caso, como acontece)? I'vai aparecer com.... qualquer coisa. Deixado como um exercício para o leitor, não para encorajar alguém a sair e implementar outra das minhas ideias malucas...

Desde que seja possível para mim ter controlo sobre dois computadores anfitriões em duas redes diferentes, it'é possível para mim criar algum tipo de protocolo transportado sobre IP que eu possa usar para ligar essas duas redes juntas, desde que I'tenha ligações à Internet em ambos os locais.

John Gilmore tinha razão: "A Rede interpreta a censura como um dano e rotas em torno dela"

Desde que o que você're faça com a VPN seja legal, acredito que ter uma também deve ser. E mesmo isso's não é, bem, lá's simplesmente não há muito que você possa fazer sobre isso.