来源:http://caiskdbk.wordpress.com/2011/03/10/%E5%A2%99%E6%98%AF%E4%B8%AA%E4%BB%80%E4%B9%88%E4%B8%9C%E8%A5%BF/

这是昨天晚上睡不着 让我一直醒到早上5点才睡着的一个话题。文章本身属于我的geek属性被莫名其妙的激发起来,然后让我莫名其妙的兴奋了……所以就有了这篇文章。 PS:本文不探讨任何实际形式的翻墙技巧。纯属理论研究外加个人吐糟。

  1. 墙在哪里?

除了少数(目前我们先称之为少数吧)什么民X控,自X控会经常撞墙以外,很多人觉得墙这个东西离自己很远很远。觉得自己平常不关心这些话题,墙和他 们有什么关系呢?OK,如果你觉得墙和自己没有关系,请试图访问一下站点: facebook.com ; twitter.com; wordpress.com 结果是你全部无法访问。恭喜你撞墙成功。 我知道有人又会说 无法访问就不用了呗,反正国内有人人,新浪微博还有无数博客供应商可以替代。 OK,那么请接着Google一下关键词(不含引号): “温度计”; “胡萝卜”;咦?怎么连接被重置了,无法访问了?恭喜你又撞墙了。 我知道又有人会说那就不用Google了呗,反正有百度呢。 恩,OK,那么请你试图在某周末在人人上发一条含有”今天”这两字的状态出来(比如今天天气不错)。咦?怎么说包含敏感内容呢?恭喜你,虽然这不是墙的一 部分,但是和墙的运作原理差不多。 我知道还有人说那就不发了呗,有什么大不了的? 对于这种人,我们来分类讨论一下,如果这种人是男生,我请问一下你特么上网看个毛片都会撞墙你觉得冤不冤?生气不生气?有没有!?(什么?没有?你开个什 么redtube.com之类的给我看看!) 如果你是女生,你想看个某明星的八卦都会被墙有没有觉得憋屈?有没有!!?所以墙就在你周围,别以为和自己没关系。

  1. 墙是什么/墙的工作原理是什么?

总的来说墙是一个建立在高性能计算集群上规模庞大的分布式入侵检测系统。 OK,看到一堆术语头疼了是不?我个人把这句话有损的翻译一下(有损的意思是说原来术语表达的某种属性将会被省略),这句话就是说墙是一堆牛逼的计算机联 网起来做成的的一个过滤器。你的明白?还不明白的话,那么再说明白一点,墙就是把一堆牛逼的电脑放在一起用以限制你能看到什么的一个玩意。这个再看不懂我 就无语了。墙其实有分2个部分,软件部分和硬件部分。硬件部分由N多超级计算机(就是性能很牛逼的电脑)加上思科(Cicso)提供的硬件设备。软件方面 则是由哈工大和北邮方面提供的解决方案。墙的工作原理目前来说有3种:

  1. DNS劫持
  2. TCP连接混淆
  3. IP封锁

OK,又是3个术语,继续不要慌。我说了此文是我Geek属性的展现,作为一个合格的Geek,我是不会只说一堆谁TM都听不懂的术语来装逼的。

一个个来 要理解什么叫做DNS劫持必须先知道什么叫做DNS。 OK,我们来模拟一个最日常的应用。早上起来开电脑,你在浏览器(也就是IE/Firefox/Chrome/Safari)的地址栏里面键入比如 renren.com 或者douban.com 然后稍等个片刻(根据你的网速而定),人人或者豆瓣的主页就显示出来了。如果在DNS缺失的情况下,你做同样的动作,你的浏览器只会告诉你该页无法打开之 类的。为什么呢?因为在互联网上唯一的身份标识(ID)是IP地址(格式为123.456.789.xxx)DNS的作用就是当你输完地址回车之 后,DNS会自己先查询对应地址的IP地址,然后进行连接。而所谓的DNS劫持就是人工强行指定一个错误的IP地址导致你浏览器打不开该页面。举例就是假 设twitter的真实IP地址是a.b.c.d,你在浏览器里面输入twiiter.com 然后DNS进行查询,在这一步的时候强制告诉DNS twitter.com的IP地址是e.f.g.h 这个时候 自然你是打不开twitter的。

然后TCP连接混淆这个东西解释起来比较需要背景(涉及TCP/IP协议规定的3次握手,各种数据包什么的),所以就不解释了,毕竟我也没有准备讨论实际的翻墙办法,作为背景知识知道就可以了。有兴趣者自己Wikipedia。

IP封锁就很简单了,DNS劫持是指定一个错误的IP到目标地址上,IP封锁则是直接说这 个IP不允许访问(实际上twitter目前的封锁方式是IP封锁)。但是IP地址这个东西是很有意思的一个东西的。大家一定在网上见过某论坛或某博客有 某块区域告诉你什么你来自比如说 美国,什么什么的。这个就是根据IP地址做的判断。所以也就是说如果某某愿意的话,他可以指示说封锁XXX.0.0.0的IP(假设是个美国的IP),那 么恭喜国内的大家,所有美国境内的网站你都是上不去的(封锁所谓的x.0.0.0这个地址会封锁所有X开头的IP地址)

  1. 如何翻墙?

我说过不讨论实际形式的翻墙技巧,鉴于前面我个人的吐糟少的可怜,所以这一部分就是我的吐糟大爆发(无聊人士可以飘过了)

不靠谱的翻墙方式:

  1. 从墙的定义上来说,我们知道墙就是一堆电脑嘛~那么这个问题很简单,电脑肯定是要电来支撑的,如果你能断电的话……(当然我不怀疑墙的电脑肯定是有UPS,也就是所谓的备用电源的)
  2. 还是从墙的定义上来说,一堆电脑嘛, 什么烧了,炸了之类的……自己想象去……
  3. 还是从墙的定义上来,墙是电脑,电脑就有自己处理数据的极限,如果请求处理的数据超过这个极限,那么墙也就塌了。这个动作的属于叫做DDoS攻 击。但是,但是,但是在任何一个国家搞这玩意都是违法的。所以不要想。而且鉴于墙的硬件性能十分强悍(而且因为墙是分布式的,也就是说假设钱不是问题,墙 的性能是能无限扩充的),普通的DDoS攻击是不可能有效的。但是但是,需要知道的是(背景知识)一个精子含有75兆遗传信息,一毫升精液约有1亿精子, 设精平均5秒、射液2.25毫升,即每秒发射1.6875TB,而目前最顶级的防火墙不过可以抵御每秒0.5千兆的攻击而已……也就是说如果找那么3,5 个人打灰机,而这些信息可以转换成对墙的DDoS攻击的话,3,5个男人就足够让墙倒塌了。 (题外话:就这1.7TB/s的攻击女人都能承受的了,而且即使被攻破,也需要9~10个月才会对系统造成影响,女人果然是个可怕的生物……)

介于靠谱和不靠谱之间的翻墙方式

  1. 移民。但是不要往什么朝鲜之类的地移就行
  2. 卫星上网(据说Google在发展这个……但是不知道了)

还算靠谱的方式

  1. VPN
  2. SSH
  3. 翻墙软件

注:本作品采用知识共享 署名-非商业性使用-禁止演绎 3.0 美国许可协议进行许可。详情如下:

Note: This work is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 United States License. The details are as following Creative commons Attribution-Noncommercial-No Derivative Work 3.0 United States

You are free to Share — to copy, distribute and transmit the work under the following conditions:

Attribution — You must attribute the work in the manner specified by the author or licensor (but not in any way that suggests that they endorse you or your use of the work).

Noncommercial — You may not use this work for commercial purposes.

No Derivative Works — You may not alter, transform, or build upon this work.

With the understanding that:

Waiver — Any of the above conditions can be waived if you get permission from the copyright holder.

Other Rights — In no way are any of the following rights affected by the license:

  • Your fair dealing or fair use rights;
  • The author’s moral rights;
  • Rights other persons may have either in the work itself or in how the work is used, such as publicity or privacy rights.

Notice — For any reuse or distribution, you must make clear to others the license terms of this work. The best way to do this is with a link to this web page.

以上

Regards

要翻墙?(发邮件到Gmail):caonimazhanhexieATgmail.com