menu Rileysion's Blog
长城防火墙(Great Firewall of China)
24 浏览 | 2020-09-12 | 阅读时间: 约 3 分钟 | 分类: 技术分享 | 标签: 生活

声明

《中华人民共和国计算机信息网络国际联网管理暂行规定》

计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。
如违反上述规定,公安机关会责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
声明,本系列仅做相关知识的科普和原理分析,不教授也不提供任何翻墙服务。
以下将长城防火墙(Great Firewall of China)简称为GFW。

1.GFW是什么?

GFW的全名“Great Firewall of China”,又叫“长城防火墙”或“中国国家防火墙”,是对中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统(包括相关行政审查系统)的俗称,也就是我们口中的墙。
当我们访问一境外网站的时候,我们的流量会先集中到境内的统一国际出口,这时GFW会审查我们的访问信息,如果访问的信息是我国政府所禁止的,那么将做阻断操作。

2.为什么设立GFW?

这部分是存在争议的,不过GFW的大体是为了防止我国国民受到部分境外言论的干扰或发表不当言论,而对我国政府产生不利影响而设立的。

3.GFW是怎么识别的流量?

GFW如何识别流量这方面并没有很权威的说法,但据推测,GFW有多种识别方法。
比如针对“HTTPS的证书”、“IP”、“流量特征分析”,域名等等的探测。
或者直接DNS污染,把Google、FaceBook之类的网站,指向的IP定义为错误的IP。
不过有研究表明,GFW开始用上卷积神经网络对Shadowsocks流量进行探测。
当然GFW还有主动探测,比如说你访问了代理,代理返回了Google的数据给你,此时GFW侦测到你的可疑流量(比如一直向一个IP发送大量数据),此时GFW就伪造你,将你的数据发送给代理,看返回的数据是什么,然后进行识别。
在特殊时期,还有人工介入。

4.对Tor的刺探

Tor就是那个啊,洋葱路由,进暗网的多IP跳转的那个,GFW也会针对Tor进行刺探,刺探的主要方式有两种:

“垃圾二进制探针”,即用随机的二进制数据刺探加密连接,任何从中国大陆境内访问境外的443端口的连接都会在几乎实时的情况下被刺探,目的是在用户创建加密连接前嗅探出他们可能所使用的反审查工具,暗示近线路速率深度包检测技术让防火长城具备了过滤端口的能力。
针对Tor,当中国的一个Tor客户端与境外的网桥中继创建连接时,探针会以15分钟周期尝试与Tor进行SSL协商和重协商,但目的不是创建TCP连接。

5.GFW的阻断方式

GFW的阻断有多种方式,比如“TCP连接重置”、“IP地址或传输层端口封锁”、“域名解析服务缓存污染”。

6.域名解析服务缓存污染

我们用域名访问的时候,会先向上级DNS服务器请求获取该域名的指向IP,如果上级DNS服务器没有,会再向更上级的DNS服务器请求。
而GFW特意的将不允许访问的网站的域名解析随机地指向境外的有效IP。(为什么指向有效的境外IP,意义不明)

7.TCP连接重置

TCP重置是TCP的一种消息,用于重置连接。当GFW检测到你的流量后,GFW会发送一个RESET,也就是TCP重置。

8.IP地址或传输层端口封锁

采用路由扩散技术封锁特定IP地址,将那些IP配置到不存在的设备、空路由上面。

9.流量限制

当某个境外的网站,境内的访问量在某段时间内访问量飙,GFW会自动阻断境内对这个网站的访问!!!

10.翻墙是什么

翻墙就是绕过GFW的审查,访问那些不允许访问的境外网站。

通常的方法有“VPN”、“Shadowsocks”、“ShadowsocksR”、“V2ray”、“Torjan”等方法可以实现。

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

发表评论

email
web

全部评论 (暂无评论)

info 还没有任何评论,你来说两句呐!