- G/ h5 S- \ J4 p+ v: U& B! o N1] GFW 介绍: e* N' n0 K/ A2 e
想要突破 GFW,首先当然要了解它,否则突破就无从谈起。GFW 是 Great Firewall 的简写,是天朝国家防火墙,主要指国家用于过滤互联网国际出口上内容的软硬件系统的集合,即互联网的审核系统。0 ^+ i Y, ?/ j2 T* N
! _7 M( V- P Y/ ]/ X事实上防火墙在互联网应用非常广泛,常常用来保护企业内部网络的安全,当然也可以进行网络内容的审核。这种审核操作通过各种规则来实现,防火墙对与审核规则匹配的数据包进行操作,包括干扰、阻断以及屏蔽等。5 D, i- C, L9 u! {9 Y% n B
+ ?, j P0 O- n( c
防火墙一般设置在企业的互联网出口处,用于审核外来流量是否包含危险数据,其规则多是对入流量审核多而对出流量审核少。GFW 也是一种防火墙,只不过它可以理解为国家级防火墙,用来保护我们国家这个 Intranet,被部署在我国与世界互联网连接的出口处,达到审核国内外互联网数据的目的。 # R5 w, Z9 _6 m; k' ^" _6 g( t' O, m$ H( j( K
世界很多国家都存在网络审查,而审查规则的不同造成结果各不相同。GFW 同样也是根据规则来审查网络,但是它的规则过于严苛,把国家意志强加给审核规则,造成 GFW 对出流量审查多而对入流量审核少,成为典型的封锁墙而不是保护墙。& a F1 T& [) D. L6 `, {: q$ o4 w
$ w& U4 n* V3 M8 W0 K) nGFW 的主要实现手段是 DNS 域名污染和 IP 地址或传输端口封锁。DNS 域名污染是针对国内用户,进行 DNS 域名解析时人为回传不实解析结果,从而影响互联网访问结果;IP 地址或传输端口封锁就更为直接,将境外的问题 IP 地址或传输端口直接封锁,用户和目的地址之间没有网络通路,自然就不能访问对方的内容。总体来说,GFW 的实现手段简单直接,做法流氓无耻,其内在的驱动力就是不断更新的规则库。 j% a; s: s2 L" l, ~
* j* O4 g3 E0 v S, l" j这个规则库包含众多内容,可以匹配 IP 地址、特定数据包、特定协议以包含关键字的敏感内容等,用户传输的数据只要不会被 GFW 规则匹配到,就可以顺利到达目的地址,实现科学上网。! f t: u# i8 r) H
' O' s- K+ m, n: H 2] 突破 GFW 的途径# S: L& [ |; r3 e# T
当然,GFW 并没有完全将国内网络与世界互联网隔离(有必要的话它可这样做),我们还是有办法突破 GFW 的限制的。主要途径有两条,一个是不使用通过了 GFW 的网络,比如大型企业通过运营商专线电路直接将路由器连接到境外的网络设备上,这样的用户就相当于已经处于不受 GFW 影响的网络中,当然就不会受到 GFW 的限制。缺点就是y这条途径的门槛比较高,不适于普通个人用户实现;另一个途径就是通过境外代理服务器,将用户请求发送到代理服务器,由代理服务器访问目标服务器,再由代理服务器将响应内容回传给用户,从而实现代理科学上网。可以理解的到,代理方式并不是没有经过防火墙,而是通过各种方法迷惑 GFW,让它不能通过规则阻断我们的数据流量,从而达到突破限制的目的。这种途径的成本低容易实现,缺点也非常明显,就是一旦 GFW 发威,识别到代理流量,那么就又会被封锁。 1 d3 y) Q: y5 x( U / N( E- R( x4 Y; U) u+ ~第一种途径比较土豪,像在墙内为用户专门搭了个直达电梯,想出去玩,坐上电梯就得,根本感觉不到墙的存在;而第二种途径就比较常规,想出去的人只有搬来梯子,搭在墙上,翻过去才能出去玩。技术上不如 GFW 先进的代理工具就好像比墙还矮的梯子,想翻也翻不出去。随着搭梯子的人越来越多,墙也会不断加高,这也是一个不断进步提高的过程。 ' q) ?/ J! I8 s5 N8 K; k1 Y+ a5 ?. g; B 3] 代理翻墙工具 7 m% `0 _1 y" c突破 GFW 的工具多种多样,无论是 VPN 还是代理软件,都需要一个境外的服务器协助完成科学上网。用户使用客户端连接服务器,向服务器发送数据,数据通过 GFW 的审核,就可以顺利连接服务器,然后客户端服务器间通信实现数据双向传输。: ~) e9 q" d; F' y8 _