禁書下載 | 禁書 - 禁書網

GFW，即Great Firewall of China，是中國政府監控和過濾互聯網內容的一套軟硬體系統的俗稱[1]，最初得名于計算機專家Charles R. Smith在2002年發表的一篇網評 [2]，本意是取與Great Wall（長城）相諧的效果，后被大眾廣泛使用而沿襲至今。

GFW的主要作用在於分析和過濾中國境內外網路的資訊互相訪問，也就是說，GFW不僅對國內讀者訪問中國境外的網站進行干擾，也干擾國外讀者訪問主機在中國大陸的網站。GFW的工作原理還是沒有公開，但是大家還是可以從各個側面略見一斑。GFW的工作機制主要包括IP黑名單、內容審查和DNS劫持等三種。



IP黑名單：

GFW很有可能維護了一張IP黑名單，一旦發現發往黑名單中地址的請求數據包，就直接將其丟棄，這將導致源主機得不到目標主機的及時響應而引發超時，從而達到屏蔽對目標主機的訪問的目的。



內容審查：

我們猜測，GFW對HTTP數據包進行了掃描，並且GFW內部可能包含有一張敏感詞彙列表，一旦發現被掃描數據包中出現敏感詞彙，就會立即向源主機和目標主機發送偽裝成對方地址的TCP連接重置包，以實現斷開連接的目的。 進一步，GFW還會在一個臨時的黑名單中記錄遭到封禁的源主機和目標主機的地址，並保存一段有限長的時間。一旦發現被封禁的源主機在封禁期間再次請求目標主機，將直接返回TCP連接重置包（此時可能是單向的），而無需掃描新的請求數據包。



DNS劫持：

FW至少使用了兩種DNS劫持機制：一方面，GFW對國內DNS伺服器進行了緩存污染，這種污染體現在使用國內DNS伺服器對Youtube進行解析會得到穩定的、虛假的IP地址；另一方面，GFW會攔截和應答試圖從國內發往國外的DNS解析請求（也可能是對國外DNS伺服器的應答進行了篡改），這體現在使用OpenDNS進行解析時觀察到的可變的、虛假的IP地址。



突破GFW：

在線代理：

在線代理是一種在網頁上運行的代理伺服器程序，它們通常會使用一些複雜的腳本，以便繞過過濾器和防火牆（如GFW）來訪問被屏蔽或封鎖的網站。用戶使用在線代理服務非常簡單，不需要設置瀏覽器，也不需要安裝額外的軟體，只要訪問在線代理網站，然後輸入要訪問網站的網址，就可以享受免費的代理服務，

代理工具：

根據維基百科的說法，Freegate利用了互聯網上一系列地址動態可變的開放代理伺服器來提供服務，包括HTTP代理和HTTPS代理。種種跡象表明，Freegate通過一套複雜的內部機制向用戶隱藏了代理伺服器細節，實現了較為可靠的傳輸協議。

GPass將應用層數據包進一步封裝，然後通過不同形式的動態通道加密傳輸到位於世界各地的GPass伺服器，這些伺服器再將數據解包後傳輸到目的網站[20]，從而達到翻牆的目的。

Tor是一款分散式匿名路由軟體、一種分散式路由協議、一個構建於互聯網之上的虛擬網路，目的是為了保護使用者的隱私、抵禦流量分析[21]。儘管其設計目的並不是為了翻牆，但是由於其路由方式的特殊性，使得它多少具備了翻牆的本領。

丁旋《GFW的工作原理及突破技術》《中共禁書禁片禁圖禁網大搜集》下載