参见 防火长城

“翻墙”一词通常指通过代理服务器的等手段突破GFW网络封锁的行为。又称科学上网，文明上网，自由上网，正常上网，魔法上网，爱国上网等。

在2023年一份被披露的“（乌鲁木齐）天山区融媒体中心”对中国人民解放军官兵的资料里是这样描述的：

"翻墙”是指通过虛拟专用网络(VPN)技术规避国家公共网络监控系统，突破IP封锁、内容过滤、域名劫持、流量限制等，非法访问被国家禁止的境外网站行为。^[1]

对于有以下需求的中国网民，安装VPN或其他专用翻墙软件是必备手段：

• 阅读墙外时政类新闻网站，包括中国数字时代。
• 使用安全聊天群组： 包括Telegram， Signal, Whatsup。
• 使用Google公司提供的服务，包括Gmail, Google Search, Google Scholar,YouTube等
• 使用Facebook、Twitter、Potato等社交软件平台。
• 在网游平台登陆“美服”“韩服〞等与境外玩家对战

而在Matters网站上，一位网络作者这样写道：

一边是强大的国家机器，拥有近乎无限的资金和人力——都是顶尖高校的精英，还有最强大的计算机；另一边则是散沙化的个人开发者，不能公开身份，随时会被喝茶（目前判刑的都是卖代理服务的，没听说过哪个单纯的开发者坐牢）。^[2]

• 

  官媒推送让网友如何防范翻墙的文章(1)

• 

  官媒推送让网友如何防范翻墙的文章(2)

• 

  官媒推送让网友如何防范翻墙的文章(3)

• 

  官媒推送让网友如何防范翻墙的文章(4)

墙的技术原理

“Great Firewall”的名称源于白杰明和桑晔1997年所写的一篇文章，文中称当时一些内部网络已开始屏蔽国外新闻网站，而这一审查系统的开发工作在1996年便已启动。

GFW被部署在中国大陆的各个国际互联网出口，包含超级计算机、普通服务器、路由器等设备，以及相关的应用程序。它对网络内容的过滤与分析是双向的，不但对国内网民访问境外网站进行干扰，也干扰国外网民访问中国大陆的网站。其主要的屏蔽技术包括但不限于（以下内容）TCP连接重置、IP封锁、DNS污染、特定端口封锁、SSL连接阻断、MITM中间人攻击、流量特征识别等。简单来讲，GFW本质是一套国家级的黑客系统，它在根节点上做手脚，在骨干网交换机上植入木马和名单，直接丢弃网民的正常访问互联网请求，破坏公共信息系统的安全。

由于GFW需要依赖骨干网的国际出口运作，这也导致中国的国际出口节点时常拥堵。同时，中国并未拥有主流的国际CDN节点，人均国际出口带宽也远低于正常国家，因此无论是网络资讯层面还是硬件条件层面，都是名符其实的“大中华局域网”。

墙的持续升级

GFW设立20余年来，其封锁技术手段在不断增长，中共动用了整个国家力量，组建专业团队进行维护，构建了一个复杂程度远超人们想象的技术利维坦，该项技术还被出口到伊朗、越南、俄罗斯等国。

有统计显示防火长城已累计封锁海外网站数万个，黑名单内包含谷歌、YouTube、Facebook、Twitter、维基百科、Instagram等全球最受欢迎站点，也包括中国数字时代主站及多个镜像站点。近年来，还有网友分析认为GFW已引入了AI技术，能对网络加密流量进行智能识别和阻断，甚至有可能在未来推出白名单制度，这会让大部分的翻墙手段失效。

对于中共而言，GFW是一项“维稳利器”，确保了政权稳定。它使得绝大多数网民难以接触到境外自由资讯，配合墙内高强度的信息管控，中共得以对民众实施深度洗脑和思想控制。对于网民而言，GFW的存在剥夺了自由获取信息的权利，耗费了巨额的民脂民膏，却打造出了一个用于限制本国国民的信息监狱，阻断了与他国民众进行自由交流的可能性，与时代潮流可谓背道而驰。尤其当年轻人生长在一个与世界其他地方存在信息鸿沟的时代，使得ta们的思想观念更为封闭和保守。

中国防火墙之父

前北京邮电大学校长、中国工程院院士方滨兴是防火长城关键部分的首要设计师，因此他被不少中国网民称为“中国防火墙之父”，也被视为整个作恶团队的代表。2011年5月，方滨兴在武汉大学发表演讲之前，推特上出现了一个“#随手扔方校长解救中国互联网”的活动^[3]，大批网友发出悬赏。最终推特网友寒君依现场向方滨兴扔鞋和鸡蛋表达不满，他的这一举动赢得了喝彩与支持。2013年6月，方滨兴在北京邮电大学毕业讲话上提到自己因“身体原因”请辞校长职务，这也部分印证了他罹患直肠癌的传言，不少网民在其微博下评论“祝病魔早日战胜方校长”^[4]。

翻墙技术的发展

自GFW项目问世，中国网民便与它展开了旷日持久的拉锯战，不断使用各种技术手段来绕过网络封锁。网民所使用的翻墙方式经历了打包式翻墙软件、DNS修改、HTTP/HTTPS代理、VPN、Tor网络、SSH、Socks5、GoAgent、SS/SSR、VMess、Brook、Trojan等简单到复杂的过程。期间催生了翻墙硬件生态（软路由）、海外VPS的一键部署脚本，以及能满足不同需求的付费机场（翻墙服务运营商）。可以说，翻墙技术与防火墙技术几乎保持着同步升级步伐，双方都不断投入海量资源以求取得主动，始终维持着一种此消彼长的攻守态势。

法轮功组织专为中国大陆网民研发的多款翻墙软件，如自由门、无界浏览、逍遥游等可能是最早在中国大陆出现的翻墙软件，个别版本持续更新20余年，有网民赞扬其“为网络自由做出了贡献”。

在翻墙时代早期，采用点对点连接的VPN（虚拟专用网络）是一种重要手段，但由于它访问外网特征较明显易被封锁，且无法有效解决国内数据分流问题，用户逐渐转向其他新兴方案。

在Google服务在中国被完全封锁之前，利用谷歌应用引擎充当代理平台的GoAgent广受欢迎，成为当时最为流行的免费翻墙工具。2014年11月，类GoAgent应用“枫叶香蕉”的开发者许东被捕^[5]，所涉罪名为“寻衅滋事罪”。“许东案”被不少人称为“大陆翻墙第一案”，这是中共当局首次公开抓捕翻墙服务开发者，透露出一个全新的信号。之后更多相关案件请看翻墙罪。

不久后，GoAgent开发者Phus Lu担忧自己人生安全而发出公开声明^[6]，并在2015年11月停止项目维护并删库。

同期广受关注的还有为Shadowsocks的项目，因其稳定高速的特性被普遍视为翻墙界的后起之秀。但在2015年8月，shadowsocks的作者 @clowwindy在被“喝茶”后，宣布中止项目维护^[7]。

所幸这一项目因开源而被其它志愿者接手，之后还诞生了包含流量混淆功能的ShadowsocksR，这一翻墙方式至今仍然有效。由于Shadowsocks系列在翻墙界长期享有盛名，它的纸飞机logo一度甚至成为了翻墙的代名词，许多翻墙服务商也因此被称为“机场”。

而后又有V2Ray、Trojan等新的继承者出现。其中V2Ray的项目开发者们采取了更为分散化的合作模式，即便项目创始人Victoria Raymond于2019年9月无故失联^[8]，该项目仍以V2Fly的名义重建，并后续开发出VMess/VLESS的自研协议，令V2ray成为了当下主流的翻墙方式。Trojan的特点则是将流量伪装成最常见的HTTPS流量，在启用了混淆插件后，它成为了一种较有隐蔽性的翻墙方式。

翻墙服务器脚本及翻墙客户端也在同步升级。有程序员开发了一键脚本代码集，初学者通过简单的指令操作，就能在海外服务器上远程部署翻墙程序，技术操作门槛大大降低。

在代理工具Clash出现之后，由于可自定义分流规则，Clash将翻墙的灵活性发展到了极致，大受翻墙用户及机场主的欢迎。2023年4月，央视在“中国开源软件开发者数量突破800万，居全球第二”的新闻中^[9]意外播出了程序员使用Clash翻墙的画面，最终节目惨遭翻车。

而近年来，Win/Mac/ios/android等不同平台的翻墙客户端，也呈现出百花齐放的态势，不断有优质应用出现。

随着翻墙方式的进化，GFW也在通过自我学习的方式进行改进，例如大规模运用主动探测、专门应对加密流量识别等，在此过程中有大量的翻墙方式被彻底封锁。

• 

  OpenWrt

• 

  自由网络联盟

• 

  许东案

• 

  shadowsocks的作者@clowwindy声明

• 

  shadowsocks图标

• 

  Victoria Raymond无故失联

• 

  一键脚本代码集

• 

  央视新闻中出现clash画面，惨遭翻车

墙的变异：线上线下两手抓

但当中共认识到压制网民翻墙活动其实是一场无休止的“猫鼠游戏”后，GFW已经开始不再局限于采用纯粹的封锁技术，而是与公安、国安等部门联动，同时实施线上屏蔽和线下抓捕的策略，普通网民、机场主、技术大牛等都沦为了被严厉打击对象，这也意味着GFW已经转型成为一个毫不掩饰的铁腕维稳机构。

2020年10月，浙江省政务服务网公布了超过80份“翻墙处罚决定书”^[10]，公示内容显示出有大量网友因翻墙遭遇了当地警方训诫、罚款、停止联网等处罚，官方给出的所有处罚原因均为“擅自建立、使用非法定信道国际联网”，这条于1996年实施的暂行规定如今已成为惩戒翻墙行为的万能依据。在2020年之前，已有多起因个人翻墙而被行政处罚的案例。

2023年8月，一名居住在河北承德的程序员长期翻墙为境外公司工作^[11]，最终被承德市公安局没收了全部“非法所得”百万余元，该案件因刷新了“翻墙最重经济处罚”而广受舆论关注。

2017年12月，广西平南县一男子吴向洋^[12]因开设淘宝网店及网站销售VPN软件等，被以“非法经营罪”判处其5年6个月刑期，并处50万元的罚金。迄今为止，已有多位销售翻墙服务的机场主被当局抓捕，并施以重刑。

2021年5月，长期普及翻墙知识的博主编程随想（也被誉为“翻墙教父”）在上海家中被捕，在从纯技术博主转型到兼谈政治后，他的一些言行触怒了当局，最终被以“煽动颠覆国家政权罪”的名义重判7年。

2023年11月，Clash for Windows的开发者疑在受到有关部门压力的情况下宣布删库停更^[13]，受此事件的影响Clash内核及多个客户端项目陆续关闭，整个Clash生态圈面临死亡。Clash也已成为继GoAgent、Shadowsocks、ShadowsocksR之外，又一个被开发者主动关闭的重要翻墙项目。

官方推进“翻墙罪”立法

从整体趋势来看，中共也在推动着翻墙行为的有罪化，除了前文提到的计算机信息网络国际联网管理暂行规定，刑法第285条“侵入计算机信息系统罪”也被与翻墙行为强制关联。2021年11月，国信办在《网络数据安全管理条例（征求意见稿）》^[14]中将“防火长城”正名为“数据跨境安全网关”，要求任何个人和组织不得提供用于穿透、绕过的程序、工具、线路等，并规定了处罚方式。

尽管官方对翻墙行为的打击愈发严厉，中国网民的翻墙行为并没有因此消失。人们对于自由获取信息的强烈渴求，始终会驱使他们去不断探索新的翻墙手段，以打破官方的资讯垄断。也如编程随想所言“通过GFW党国可以控制你能看到啥，不能看到啥。只要你受制于GFW，你就没有获取信息的自由。但是我始终认为访问互联网的自由是每个网民的基本权利。”人心之所向，技术之所能达，未来这场没有硝烟的网络战争将有何走向，仍是未知数。

中国数字时代

• 【CDT导览】从无到有的“翻墙罪”：为中国网民量身定做的“网络枷锁”
• 【CDT百科】“央视翻墙”是什么梗？“7890端口”又是什么？
• 【立此存照】继Clash for Windows停更之后，Clash内核等多个项目今日也被删除
• 马化腾等四高管抱怨互联网监管一刀切
• 潘石屹：别再让我们翻墙了不符合互联网精神
• 秋水逸冰 | 是时候告别了 青山不改绿水长流
• 【翻车现场】官方证实：中国开源软件开发者的最大障碍是GFW
• 谷歌搜索：更多 CDT【翻墙】相关文章
• CDT 网站：【翻墙】相关文章索引

中国数字空间

维基百科：翻墙

突破网络审查或突破网络封锁，在中国大陆俗稱翻墙、科學上網等，是指通过技术方式绕过网络审查的措施。在中国大陆，突破网络审查一般指突破防火长城，访问被其封锁的网站，实现此类功能软件通常被称作翻墙软件或梯子，比如传统的VPN方法、基于Socks5代理协议的Shadowsocks、V2Ray、Trojan方法等。审查突破软件的原理一般为使屏蔽机制失效，比如通过代理、使用域前置工具。

各種技術和方法被用來繞過互聯網審查，並且具有不同的易用性、速度、安全性和風險。(维基百科翻墙)

参考资料