翻墙问答:中国封锁HTTP代理的影响?

原文:http://www.rfa.org/cantonese/firewall_features/firewall_http-05112012112833.html?encoding=simplified

DC:又到翻墙问答的时间。最近,有传因为中国当局因应政局变化,下令要中国国内各主机,如出现80、8080、3128之类常用代理主机用的埠口开放,都要封掉。其实这会否影响惯用的翻墙软件翻墙功能,因为很多翻墙软件,都有可能依赖HTTP的代理主机来翻墙。而近日中国多个县市都有封网加剧的报告,又是否因新指令或新技术所致?

李:如果中国当局下令,只是封锁中国国内代理主机,而并且锁死所有代理主机之间的通讯,那暂时不会影响翻墙软件的运作,因为翻墙软件是直接连接海外的代理主机,与中国国内的代理主机没有什么关系。

如果中国当局封锁连接海外的HTTP代理主机常用的一些埠口,例如8080或3128,都未必会影响翻墙软件的运作。惯用海外代理主机的用户会比较明白,近年部分海外代理主机所设定的埠口号码,都由8080或3128这类标准号码,改为一些奇怪号码,以回避部分互联网服务供应商,甚至防火墙软件的封锁。因此,只要海外代理主机改用一些非典型的埠口号码来提供HTTP代理主机服务,就不会影响到利用代理主机来翻墙的动作。

只不过,大家要留意的是,如果中国当局并非有意封锁个别代理主机的IP,或个别代理主机埠口,而是拦截所有HTTP代理信息包的话,就有可能令翻墙出现困难。

因为翻墙软件始终使用HTTP代理信息包来传送资料,你才能在浏览器上越过中国当局的封锁。当出现这种情况,就必须要改用VPN,或利用Skype的通道来翻墙。
由于现时网上消息满天飞,因此我都会留意最新的情况,并且向各位在翻墙问答上作出介绍。但可以肯定的是,大家要有传统翻墙软件随时翻不了墙的心理准备,学多几种不同的翻墙技术,肯定是有利无害。

至于近日中国多个县市收到翻墙软件失效,封网加剧的报告。除了因近日北京政局的影响,有可能会封网加剧外,在每年五月至六四周年纪念前后一段时间,都是传统上加强封网的时间。用户本来就要有心理准备,因中国当局加强封网而翻墙软件失效。因此,在这段会加强封网的时间,除了一般的翻墙软件外,其他不同类型的翻墙手段都要尝试,不能够纯粹只依靠一般的翻墙软件的。

DC:最近网上有人指,利用俄国两种防火墙软件,很奇怪地可以令原本无效的翻墙软件恢复翻墙能力。究竟一般的防火墙软件,是否都可以具备技术上的能力,令一般的翻墙软件更加能够健康运动,到底依靠什么原理?

李:任何的防火墙软件,只要能够设定针对UDP 53埠口的规定,就可以阻挡由中国当局针对这个埠口发出的畸形信息包,这个畸形信息包不单只干扰翻墙软件的运作,事实上中国当局利用DNS相当埠口,进行DNS污染等一连串动作。

只不过大部分防火墙软件,都在默认规则中,未有对UDP 53埠口的问题作出特别处理,而某一两只俄国的防火墙软件,在默认规则中已经阻挡了中国当局的畸形信息包,所以才令大家误会只有个别俄国软件可以令翻墙软件正常运作。

但由此亦可以看到,中国当局为了达到信息封锁的目的,所使用的技术将会越来越刁钻,而日后要回应中国当局的干扰要用的手段,对用户的技术水平要求亦会越来越高。

DC:多谢你李建军,在下周同样的时间,我们会继续有翻墙问答,回应各位对翻墙技术的疑问。正如刚才所讲,现时已经是中国当局加强封网的时间,欢迎各位听众向我们报告各地最新的封网情况,或有否发现一些奇怪现象可以与大家分享。现在节目时间到,下周再会。

发表评论