红包
  • 注册
  • IT技术交流 IT技术交流 关注:194 内容:302

    硬核翻墙系列1:GFW的相关介绍

  • 查看作者
  • 打赏作者
  • 1
  • IT技术交流
  • 初学乍练

    什么是墙?

    墙是防火长城,GFW英文的全称是Great Fire Wall

    设立墙的目的

    – 分析和过滤境外资讯和互相访问
    – 过滤国外反动信息,维护国家统一和稳定

    设立GFW的导火索

    08年前奥运会前夕,恐怖组织在Facebook上策划协调,并且实施了对我国西部地区的一个恐怖袭击。中国政府当时就要求Facebook配合审查,以防再次出现此类事件。但是Facebook以尊重保护用户隐私这样的一个理由来拒绝了。同时,Google也以同样的理由拒绝了中国政府的要求。所以大陆政府就不让这些不愿意配合的外国公司在中国展开业务。于是Facebook还有Google的一系列服务,包括搜索引擎,YouTube,Gmail等等都被封了。同期被陆续封锁还有Twitter,Tumblr这些比较大的互联网提供商,经过一段时间的审查制度的和GFW的越来越规范化,导致甚至一些本不涉及到政治和国民安全的互联网服务,比如说成人网站也都被封了(哭唧唧,这不是要了命了~)

    GFW的工作原理

    在没有GFW的完美情况下,一个网络通讯的数据包是这样运作的。

    硬核翻墙系列1:GFW的相关介绍

    首先从本地计算机发出一个数据包请求,经过本地网络接入骨干网,经由DNS(Domain Name Servers)域名解析就是把输入的这一串英文字符到底是要连接到哪个服务器,把这个服务器的真实ip地址解析出来。比如输入google.com,DNS就会把这个地址解析成真实的服务器地址。这一串经过解析之后到达国际出口,最后接入到对应的服务器,服务器对数据进行处理,然后返回一个数据包,再发送回计算机。这一套流程就是在没有GFW的情况下,一个数据包的一个通讯过程。

    有了GFW之后,就变成了下面这样。

    硬核翻墙系列1:GFW的相关介绍

    – DNS污染(劫持)
    同样本地计算机发出了一个数据包给Google,经过本地网络接入骨干网,经由DNS解析。因为数据包发送的方式是HTTP,是一种明文的流量,GFW可以探测到流量的部分内容。一看到你访问的是Google,于是给你解析出一个错误的服务器地址,于是你就访问不了Google了。

    – 关键词阻断
    GFW探测到HTTP流量的内容,这一点是另一个GFW用来封锁网络的方式,叫做关键字阻断。当传输的这个数据流里面包含一些敏感词的时候就会被中断连接。

    – 数据归集屏蔽
    除此之外GFW还会在某些特定的IP服务器的主机的特定端口,进行端口阻断来切断VPN或者是SSL的连接,比如443,242这些端口。经过一些时间的运作GFW还会把记录到的大量IP地址进行屏蔽,导致很多国外网站被封锁。

    以上这些就是大概的GFW的工作方式,但是不限于这些。随着时间的推进还会有很多新的方式来阻断连接。同时我们也会采用新的方式来突破这个封锁。这种博弈,就是目前的这个现状。

    以上内容来自硬核翻墙技术专栏:立即查看

    初学乍练

    有没有大佬会这个coinsbee 5折礼品卡 不会操作 会的教下我有偿 https://goodwincvv.blogspot.com/2023/10/goodwin.html

    回复

    请登录之后再进行评论

    登录
    • 大版主
    • 小版主
  • 王多余
    王多余
    同步源码开发教学,个人tg:@wangduoyu0
  • 暂没有数据

    IT技术交流
  • 今日 1
  • 内容 302
  • 关注 194
  • 赚金币
  • 实时动态
  • 偏好设置
  • 帖子间隔 侧栏位置: