假如你身处大陆还能看到这篇文章,那你应该对翻墙并不生疏。普通人的明白,翻墙就是突破大陆网络封闭的過逞。尽管对于使用者来说,翻墙的结果都是“打开了Google”,但背后所使用的技能在这些年里发生了许多变革。
在这篇文章里,我将实验用技能小白也能明白的语言,介绍一下这十多年来翻墙本领的演进。
最为人所熟知的翻墙技能就是 VPN ,这个词甚至盛行到用来指代所有翻墙技能。在大陆的互联网上,VPN就是梯子,就是用来翻墙的代理。但实际上这个说法并禁绝确,如今大多数翻墙的方法并不是通过VPN。以是假如有人说“我的VPN又挂了”,你就有八成把我判定他是个不懂技能的小白。
VPN即Virtual Private Network。计划初心是用来在不安全的网络中传输秘密信息,尤其是在90年代网络还没那么发达的环境下。假如你在一个大公司工作,十有八九你会打仗过VPN。你可以通过VPN进入到公司的内网,要么学校的教诲网,访问外网无法获取的信息。这时间你能看到的信息,跟你在公司/学校内网络看到的一样。固然,会有延时。
实在这才是VPN的真正作用:在互联网上创建一条虚拟的加密通道。
适才说到,连上公司的VPN,你的网络会跟在公司内网里没有区别。于是智慧的中国人很快发现,假如这家公司在境外会怎么样?没错,连上境外服务器的VPN,就跟在境外没区别了。于是本该用于内部通讯的VPN成了中国人翻墙的工具。
中,开发者终于可以实现非尺度化的私密VPN技能。连上以后,Status Bar上都市有一个“VPN”的标示,尽管那不肯定是VPN。
这种方法对其时的谷歌系网站比较有效,由于谷歌的IP非常多,服务器遍布环球。香港的访问不了,新加坡的总能访问吧,新加坡不可,澳大利亚总行了吧。
后来封闭升级,不是针对 IP 地点,而是针对每一个网络连接。受限于为数不多的几个出入境节点,网民的每一个出境网络连接实际上都被扫描过一遍。HTTP协议的计划者哪能想到中国人的这些大聪明都用在研究封闭上了,以是计划时并没有思量到这点。导致HTTP/HTTPS协议的特性非常显着,看连接的前几十个字节就能认出来了。
于是域名没有封不掉的,只有没发现的。hosts路线走不通了。
这个时间谷歌仍没有彻底被封杀,仍有服务器能连接。于是人们使用Google App Engine平台,在上面搭设代理服务器,通过HTTPS协议翻墙。还能实现通过pac设置条件,让国内数据直连,境外数据走代理。这实在就是用谷歌服务器搭的一个梯子。
后来随着谷歌服务器渐渐被封,这条路也死了。
我之以是记着这个,是由于名字太好记。 西厢计划 不是一个协议或是服务,而是针对TCP连接重置、DNS挟制、IP封闭和URL重要字过滤的一组工具。好比GFW只检测出境的流量,而不检测入境的。通过让回程流量直连可以节流许多时间。
后来随着GFW的升级,可钻的空子越来越少。西厢计划终结。
Tor 是美国开发的一款自由软件。初心也不是为了翻墙,而是为了匿名。在你和目的服务器之间,通过三个节点进行中转。这样目的服务器就没法知道你的真实IP。
Tor还可以创建只能通过Tor网络访问的网站,这就是所谓的暗网。曾经很著名的暗盘“丝绸之路”就只能通过Tor访问,在上面你可以用比特币购置种种违禁品。
尽管重要用途是匿名而不是翻墙,但假如最终的出口节点位于境外,也是能起到翻墙的作用的。只是你应该能想象到,经过三个节点的中转,Tor的速率非常慢。
这个域名的时间,盘算机首先需要去DNS服务器获取到 google.com
域名的IP地点,域名只是为了方便人们记忆,而只有得到了 IP地点 ,运营商才知道要将你的请求转发到哪儿。
以是一样平常来说,在你的请求真正到达Google服务器之前,需要经过两次网络请求。首先是DNS请求,假如防火长城发现这个 域名在黑名单 内里,则直接通过 DNS污染 将域名指向一个错误的地点,这种方法服从最高,但是比较原始,只需要变动当地盘算机HOST文件就能破。接下来直接根据IP地点进行屏蔽,防火长城会根据 深包检测
,判定流量的指纹信息,假如发现流量不同寻常,则会将该IP地点参加黑名单。
以是假如我们要访问海外网站,那么首先需要一个海外的 IP地点和服务器 ,而且这个IP地点没有在黑名单之中,在我们访问Google的时间,首先是将数据转发给这个服务器,然后服务器再转发给Google,最后再将Google的数据返回给我们,这样就完成了 翻墙 。
以是假如我们要访问海外网站,那么首先需要一个海外的 IP地点和服务器 ,而且这个IP地点没有在黑名单之中,在我们访问Google的时间,首先是将数据转发给这个服务器,然后服务器再转发给Google,最后再将Google的数据返回给我们,这样就完成了 翻墙 。
固然,以上是抱负状态,实际中肯定会碰到种种问题。此中最重要的怎样保证IP地点不会被墙,虽然防火长城无法破解加密的数据,但是任何数据总是存在 指纹特性 的,通过度析这些特性,则可以断定流量是否正当,以是翻墙软件与防火长城就在这里开始攻防游戏,这是个常期的過逞,不会有真正的赢家。
随着防火长城不停升高,现在翻墙 难度也越来越大 ,前几年国内许多用户使用免费版的!蓝灯就能翻墙访问海外网站,但现在看来翻墙已经非常困难了。有些有肯定技能本领的小伙伴,则自己购置VPS搭建代理软件,现在也碰到了一些困难,由于国内用户使用的VPS服务商比较会合,导致许多IP段被封要么网络过于拥堵,使用