防火长城精选

10月21日，某阿里巴巴高管 @阿里老丛 就网友@高春辉 对GFW的评论做出回复，回复称GFW系当年“体制内有远见的人”所做出的折衷方案，保护了互联网的生命，不应过分敌视。此番言论于28日被部分推特网友翻出并予以强烈批评。@高春辉：针对北邮学生做...

常用翻墙方法:1.hosts方法2.专业翻墙软件 翻墙工具（自由门、无界、世界通, Tor, Gladder）3.VPN方法4.代理软件5.反向代理6.正向代理7.透明代理8.pac智能翻墙hosts方法原理：部分域名只是进行了dns污染, 只需设置好正确的hosts, 就可以访问被封的网站。例:#Goggle Services —-Starts—-203.208.46.146 chrome.google.com203.208.46.146 code.google.com203.208.46.146 picasaweb.google.com203.208.46.146 images6-focus-opensocial.googleusercontent.com203.208.46.146 plus.google.com203.208.46.146 dl.google.com203.208.46.146 dl-ssl.google.com203.208.46.146 groups.google.com203.208.46.146 goo.gl203.208.46.146 appengine.google.com#Google Services —-Ends—-#Twitter —-Starts—-199.59.150.9 api.twitter.com199.59.150.10 twitter.com199.59.150.10 www.twitter.com#Twitter —-Ends—-弊端：被dns污染的域名有限；有些域名就算设置了hosts, 还有域名关键字过滤手段等着；维护成本极高；每个设备都需要维护一份hosts, 有些设备无法修改hosts文件；翻墙软件原理：专用翻墙软件的私有协议。常用翻墙软件：Tor, 无界门, 自由门, 无界浏览弊端：近年来相继被封, 翻墙效果不太稳定；需要安装和配置客户端, 但在没翻墙的情况下, 基本无法获取到这些软件；GFW未必能知道你透过翻墙软件在浏览什么，但要知道你在使用翻墙软件就绝对不难。VPN方法原理：通过VPN建立一条加密隧道, 让数据在该加密隧道内通信. 常用的VPN协议有OpenVPN, L2TP/IPsec, PPTP, 可以通过在国外机器上自己安装搭建VPN服务器；免费免安装的VPN：绝大多数不需要安装就可以使用的 VPN 都适用于任何系统的电脑和智能手机：MacroVPNProx NetworkFree UK VPNTenacyBest Free VPN只要在系统内设置好服务器地址，输入帐号和密码就可以使用了。如: http://www.vpnforuk.com/免费 VPN 客户端：需要安装的 VPN 客户端, 一般只适用于电脑：SecurityKiss (适用于 Windows)ProXPN (适用于 Windows 和 Mac)Hotspot Shield (适用于 Windows 和 Mac)ExpatShield (适用于 Windows)Loki VPN Client (适用于 Windows)OpenVPN (适用于 Windows、Mac、Linux、iOs、Android、等等)RaptorVPN (适用于 Windows 和 Mac)弊端：GFW强大到可以探测协议头, 从而阻断VPN连接；需要国外拥有vps或者主机, 搭建VPN服务器；vpn不区分流量, 要不全部的流量都通过VPN, 或者都不通过；为了智能翻墙, 需要维护一个路由表；就算维护了一个路由表区分国内国外流量, 但是并不是国外所有网站都是被封的, 减慢了访问正常网站的速度。代理软件原理：用户通过浏览器访问网站的流程是: 首先浏览器发起请求, 所有的请求都是发送给本机或者局域网内的代理客户端, 客户端代理软件通过自生的加密通道连接国外的代理服务端, 服务端接收到数据后通过加密通道传输给代理客户端, 代理客户端将数据转发给浏览器呈现；典型代表：goagentstunnelssh隧道弊端：需要在浏览器上手工安装proxy switchsharp设置代理, 只让浏览器生效；也可以不安装插件, 设置系统代理, 那样将进行全局代理设置；有可能遭受中间人攻击。优点：配合proxy switchsharp可以自定义规则进行翻墙；可以使用别人已经做好的配置, 直接应用就可以, 基本的被墙网站都可以打开。反向代理和正向代理反向代理：对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置(需要智能dns支援)。客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它自己的一样。CDN常使用该种方法；正向代理：正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须设置正向代理服务器，当然前提是要知道正向代理服务器的IP地址，还有代理程序的端口。常用反向/正向代理软件：nginxsquid弊端：需要对每个域名单独配置；对于https站点来说, 一样会遇到证书问题。透明代理原理：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它劫持并改编你的request fields（报文），并会传送真实IP。 如果把正向代理、反向代理和透明代理按照人类血缘关系来划分的话。那么正向代理和透明代理是很明显堂亲关系，而正向代理和反向代理就是表亲关系了。 透明代理一般需要在网关出口处对网络进行劫持, 一般需要专有设备支持. 我自己的测试中, 可以做到http的透明代理, 但是https的代理总提示证书错误