愿意参加编写翻墙入门的朋友,请联系Sesawe Chinese Support,邮箱是chinese(at)sesawe.net。多谢!
本文不是具体介绍有哪些翻墙工具、怎么使用,而是希望以最短的篇幅(1页A4 纸)、最通俗易懂的语言介绍翻墙的基础知识。本文的目标是成为刚接触翻墙用户的第一份参考资料。
目前完成的是初稿,还需要不断修改和完善,欢迎提出宝贵意见。如果读者感兴趣,也欢迎共同编辑。(您需要首先申请编辑权限。)
http://docs.google.com/View?id=dnxdmfc_12mmcwdd7
一、墙与翻墙
金盾工程是在中华人民共和国大范围部署的、旨在封锁部分境外互联网站点及服务的网络过滤系统,又叫做"防火长城",英文是Great Firewall,简称GFW,网民通常以一个"墙"字来称呼它。与"墙"对应,绕过网络封锁的行为即为"翻墙"。二、墙的原理
根据研究人员的分析与网民的推测,至少有三种实现封锁的方式:IP地址封锁、关键字过滤和DNS欺骗。- IP地址封锁。每个网站至少对应了一个IP地址,访问网站时需要首先与网站的IP地址进行连接,封锁了IP地址也就封锁了网站。这一方式的负面效果是,如果同一IP地址上有多个网站,则其他网站会一并遭殃。此外,网站更换IP地址会使之前的封锁失效。
- 关键字过滤。关键字过滤的原理是,检测网站与浏览器之间传输的数据,如果其中含有特定的关键字,则截断网站与浏览器之间的连接。目前一般仅检测数据的首部 (header)。举个例子来说,访问网站使用的是HTTP协议,网站的URL就包含在首部中,因此,如果网站的域名是关键字,这个网站就无法访问了,更 换IP地址也没有用。使用加密的HTTP(HTTPS)可以避免关键字过滤。
- DNS欺骗。网站的域名与IP地址通过DNS进行转换,如果DNS返回一个错误的IP地址,则网站也就间接地无法访问了。应对这一问题关键是不要使用ISP提供的DNS,而使用值得信赖的DNS,例如OpenDNS。
三、翻墙技术与工具
翻墙从原理上说,都是使用境外的代理服务器。具体可以分为网页代理、HTTP/SOCKS代理客户端和VPN。- 网页代理。网页代理在网页中提供一个输入框,在其中输入需要访问的网址就可以开始使用了。网页代理的优点是无需安装和配置,直接在浏览器里使用;缺点是稳定性没有保证,且不支持登录等功能。网页代理非常多,请尽量选择以HTTPS方式提供服务的,如Psiphon。
- HTTP/SOCKS代理客户端。这种代理常见的方式是在本地运行一个客户端软件,然后修改浏览器的代理设置,指向客户端的IP地址和端口,如 127.0.0.1:8080。代理客户端的优点是支持的功能更完善,而且一般都会进行加密;缺点是需要进行一定的配置,使用比较复杂。常见的 HTTP/SOCKS代理客户端有Tor、Your-Freedom、SSH隧道等。
- VPN。VPN在计算机与代理服务器之间维护一条安全的加密连接,计算机的所有网络数据都经过代理服务器转发。VPN一般需要进行安装,如果操作系统内置 了VPN客户端则需要进行配置。VPN的优点是对于浏览器透明,而且对于电子邮件、聊天软件等也适用;缺点是难以找到免费的、稳定的VPN。目前可以使用 的VPN有Hotspot Shield、PacketiX VPN等。
四、几点建议
- 制定自己的翻墙方案。没有哪一种翻墙方法可以保证永远有效,往往使用的人越多,失效越迅速,因此,有必要准备一套翻墙方案,其中至少应包括三种不同的、可以使用的翻墙工具,并定期更新。
- 关注墙与翻墙的进展。翻墙是需要付出学习成本的,当您入门之后,仅需要花一点时间稍稍关注就可以了,GFW Blog是一个不错的学堂,请加入您的书签。
- 向您身边的朋友介绍什么是墙,怎么翻墙。知道的人越多,墙的成本和压力就越大。
我们的目标是:让墙成为历史!
没有评论:
发表评论