China Travel

China eSIM ข้ามไฟร์วอลล์ได้อย่างไร? อธิบายเส้นทาง Roaming แบบครบ (2026)

2026/05/06

eSIM เหมือนกัน ทำไมที่ซื้อในจีนต่อ Google ไม่ได้ 100% แต่ travel eSIM ที่ซื้อก่อนบินกลับใช้ทุกบริการได้ปกติ? คำตอบไม่ได้อยู่ที่ตัวชิป แต่อยู่ที่ "ทราฟฟิกของคุณออกที่ประเทศไหน" บทความนี้แยกหลักการที่ China eSIM ข้าม Great Firewall ได้ออกเป็น 1500 ตัวอักษร: 3 ชั้นกรองของ GFW อุโมงค์เข้ารหัสของ Roaming และวิธีอ่าน ICCID เพื่อบอกว่า exit ของคุณอยู่ที่ไหน อ่านจบแล้วจะไม่หลงคำโฆษณาของบริษัท eSIM อีกต่อไป

GFW บล็อกระดับไหน

หลายคนคิดว่า "ไฟร์วอลล์จีน" เป็นกำแพงเดียว แต่จริง ๆ คือระบบกรอง 3 ชั้นทับซ้อนกัน

ชั้นที่ 1: DNS Poisoning เมื่อขอ google.com GFW จะเขียน DNS response เป็น IP ปลอม ทำให้คุณเชื่อมต่อเซิร์ฟเวอร์ที่ไม่ใช่ Google ต่อให้เปลี่ยน DNS เป็น 1.1.1.1 หรือ 8.8.8.8 ก็ถูกขัดขวาง
ชั้นที่ 2: IP Blacklist หาก DNS ผ่าน packet ยังต้องไปยัง IP จริงของ Google เราเตอร์ชายแดนของ GFW จะตรวจสอบ destination IP กับ blacklist ตรงกันก็ทิ้ง packet ทันที TCP three-way handshake ก็เกิดไม่ได้
ชั้นที่ 3: SNI Filtering + DPI ใน HTTPS handshake client เขียนชื่อโดเมนเป้าหมาย (SNI) ใน ClientHello แบบ plaintext แม้ GFW ถอดรหัสเนื้อหาไม่ได้ แต่อ่าน SNI รู้ทันที "นี่คือ google.com" แล้วยิง TCP RST ตัดการเชื่อมต่อ

ใน 3 ชั้นนี้ ชั้นใดชั้นหนึ่งบล็อกได้การเชื่อมต่อก็พังแล้ว บริการที่ถูกบล็อกมักโดนหลายชั้นพร้อมกัน วิธีเล็ก ๆ อย่าง "เปลี่ยน DNS" หรือ "แก้ hosts file" จึงไม่พอเลย

เส้นทาง Roaming ของ travel eSIM ทำงานอย่างไร

สถาปัตยกรรม 3 ชั้นของเส้นทางข้อมูล travel eSIM: โทรศัพท์ → เสาสัญญาณจีน → อุโมงค์เข้ารหัสทะลุ firewall → gateway ต่างประเทศ → บริการระดับโลก

Travel eSIM ที่ออกจากต่างประเทศใช้กลไก international roaming เทคนิคแล้วเกิด 4 อย่าง

SIM profile เป็นของผู้ให้บริการต่างประเทศ: IMSI ของ eSIM คุณจดทะเบียนกับผู้ให้บริการในฮ่องกง สิงคโปร์ อังกฤษ ฯลฯ เมื่อถึงจีน international roaming เริ่มทำงาน
เชื่อมเสาสัญญาณจีน: ลิงก์วิทยุทางกายภาพยังเป็นเสาของ China Mobile, Unicom หรือ Telecom เหมือน SIM ท้องถิ่นทุกประการในขั้นนี้
แต่ APN และ GGSN อยู่ต่างประเทศ: เมื่อเริ่ม data session APN ชี้ไปยัง GGSN ของผู้ให้บริการต่างประเทศ เสาจีนแค่ส่ง packet ที่เข้ารหัสด้วย IPsec ไปยัง gateway ต่างประเทศโดยไม่เปิดดูเนื้อหา
Exit อยู่นอก GFW: gateway ต่างประเทศถอดรหัสแล้วเชื่อม google.com จาก IP ฮ่องกง สิงคโปร์ หรือญี่ปุ่น Google เห็นว่าคุณคือผู้ใช้ฮ่องกง ไม่ใช่จีน

กุญแจคือ "อุโมงค์เข้ารหัส" ในขั้น 3 เพราะอุโมงค์เข้ารหัส GFW จึงทำ DPI ไม่ออก สิ่งที่ GFW เห็นคือลิงก์ "เสาจีน → GGSN ต่างประเทศ" ซึ่งเป็นลิงก์ roaming ถูกกฎหมายภายใต้ข้อตกลงระหว่างประเทศ ไม่มีเหตุผลให้บล็อก GFW มุ่งบล็อกทราฟฟิกที่ออก plaintext ผ่าน gateway ในประเทศ ไม่ครอบคลุมอุโมงค์เข้ารหัสที่ข้ามชายแดนก่อน

ดังนั้นกลไกนี้ไม่ใช่ "การข้ามไฟร์วอลล์" ในความหมายผิดกฎหมาย เป็นแค่ international roaming ปกติที่ exit อยู่นอกการควบคุมของ GFW เทคนิคแล้วเหมือนใช้เน็ตที่ไทยหรือฮ่องกงเป๊ะ

ทำไม SIM ที่ซื้อในจีนใช้ไม่ได้ 100%

มองกลับด้าน SIM ของผู้ให้บริการจีน (China Mobile / China Telecom / China Unicom) มี:

IMSI จดทะเบียนในจีน
APN ค่าเริ่มต้นเป็น cmnet / 3gnet GGSN อยู่ในจีน
Packet ออกผ่าน gateway ในประเทศ ตกอยู่ในการกรอง 3 ชั้นของ GFW เต็ม ๆ

ตั้งค่ายังไง ตราบที่ SIM ซื้อในจีน exit จะอยู่ในกำแพง GFW ตลอดไป Google, LINE, Instagram บล็อกหมด Wi-Fi โรงแรมก็เช่นเดียวกัน เพราะ ISP ท้องถิ่นออก gateway ในประเทศ

เส้นทาง Roaming ไม่ใช่ทางออกครอบจักรวาล

⚠️ Hong Kong node + ChatGPT ปะทะกันสองด้าน

China travel eSIM ราคาประหยัดมักออกผ่าน gateway ฮ่องกง เพราะใกล้และต้นทุนถูก แต่ OpenAI ใส่ IP ฮ่องกงในรายการบล็อกของ ChatGPT (เป็นนโยบายของ OpenAI เอง ไม่เกี่ยวกับ GFW) ดังนั้น "eSIM ข้าม GFW ได้" ≠ "ChatGPT ใช้ได้" ถ้าจะใช้ ChatGPT ต้องเลือกแพ็กเกจที่ออกผ่านสิงคโปร์ ญี่ปุ่น หรือสหรัฐฯ

นอกจาก ChatGPT ยังมีบริการอื่นที่จำกัดตาม IP:

สตรีมมิ่งสหรัฐฯ: Hulu / HBO Max / Peacock จำกัด IP สหรัฐฯ ฮ่องกงดูไม่ได้
บริการเกาหลี: ธนาคาร / เว็บรัฐบาลเกาหลีบางที่อนุญาตเฉพาะ IP เกาหลี
ราคาตามภูมิภาค: Apple / Google Play / Steam ราคาเปลี่ยนตาม IP โหนดฮ่องกงจะเห็นราคาฮ่องกง

วิธีดูว่า eSIM ของคุณใช้เส้นทางไหน

มี 2 วิธีง่าย ๆ:

ดูตัวเริ่มของ ICCID: 6-7 หลักแรกของ ICCID คือ IIN (Issuer Identification Number) ระบุประเทศและผู้ให้บริการได้ เช่น 8985210xxxx คือ SoftBank ญี่ปุ่น 8944100xxxx คือ EE อังกฤษ ICCID ของ China travel eSIM ถ้าเริ่มด้วย 89852 โหนดน่าจะเป็นญี่ปุ่น ถ้าเป็นช่วง 89852 ที่จัดสรรให้ฮ่องกง โหนดคือฮ่องกง
เช็ค exit IP หลังเชื่อม: เปิด data ในจีนแล้วเข้า ipinfo.io หรือ whatismyip.com ดู country code HK = ฮ่องกง, SG = สิงคโปร์, JP = ญี่ปุ่น, US = อเมริกา

ข้อมูลนี้สำคัญเมื่อจะใช้ ChatGPT หรือบริการที่จำกัดภูมิภาค ใช้ Google / LINE / IG ปกติไม่ต้องสนใจ — บริการเหล่านี้ทำงานได้ทั้งโหนดฮ่องกง สิงคโปร์ ญี่ปุ่น

สรุป

หลักการที่ China eSIM ข้าม Great Firewall ได้ไม่ใช่เวทมนตร์ เป็นแค่กลไก international roaming ที่ exit บังเอิญอยู่นอกการควบคุมของ GFW เข้าใจหลักการแล้วจะเห็นว่า "Google ใช้ได้ไหม" คือคำถามว่า exit IP อยู่นอก GFW หรือไม่ ส่วน "ChatGPT ใช้ได้ไหม" เป็นเรื่องของนโยบาย OpenAI แยกออกจากกัน ตอนซื้อ eSIM ดู exit gateway สำคัญพอ ๆ กับดู GB และจำนวนวัน

อ่านเพิ่มเติม:

กลับไปที่รายการบทความ

แชร์ไปที่