у нас тогда почему не могут?
Либо мощностей не хватает, либо желания. Скорее первое.
Вообще китайский Great Firewall (GFW или проект Золотой щит), устроен довольно примитивно. Основная логика заключается в либо полном блокировании любого неопознанного трафика либо снижения скорости до неприемлемо малой. Так, например если у вас есть сайт, который использует ssl подключение (https:// как этот), не рассчитывайте, что будете лить на него и качать с него мегабайты или гигабайты. Через некоторое время скорость упадет до 15-20 кб в сек в лучшем случае, а иногда и просто перестанет быть доступным на часы-сутки. Тоже самое касается ssh для доступа к своим серверам. Трафик на неопознанные порты (впны, сетевые игры, обмен между какими либо системами) просто блокируется через какое-то время (последний раз 5 минут - доступ до своего майнкрафт сервера).
У популярные впнов бывают блокировки на сутки и более, при которой они полностью меняют адреса своих узлов. Свой впн построенный на основе openvpn, l2tp, wireguard, http proxy, socks не спасет по причине описанной выше. Единственный вариант - строить впн имитирующий нешифрованный трафик со встроенными блоками кода используя неразпознаваемое шифрование (например AES). Все это распознается системами контроля как безопасное и проверенное и получает зеленый свет без блокировки и ограничения на скорость - ютуб в HD - запросто.
Почему нельзя использовать сразу AES шифрование в впн без нешифрованной обертки? Ответ выше - данные будут не распознаны со всеми вытекающими последствиями.
То, что пишут про машинное обучение золотого щита, искусственный интеллект и прочий бред - ничего такого за три года не выявлено и скорей всего является журналисткой выдумкой ради хайпа, так как выше описанное позволяет практически полностью блокировать левый трафик обычных юзеров с минимальными усилиями. Смешанное решение китайской проблемы проверено и работает на ура в том числе и из приграничных районов и районов с усиленным контролем.