frienkie的记事本

其实就是个记事本

0%

用最简单的方式让人理解翻墙

终于动笔了。可喜可贺。
本文尽量少说多画图,方便所有人理解。


1.墙是什么?

中国政府阻断中国大陆与世界信息交流的方式。社会主义新时代的闭关锁国。

2.墙的基本原理?

1.DNS污染。使域名无法与IP正确匹配,因而无法访问该网站。
2.IP封锁/IP黑洞。一旦检测到用户与黑名单上的IP连接就立即切断连接。
正常的拥有公网IP的用户访问互联网:

DNS污染原理

IP封锁

IP封锁只是大类,其中具体又细分为多种侦测封锁方法
大多数知名网站是两种方法都用上

3.目前翻墙基本原理


此为ss/ssr/v2ray/trojan使用全局代理/PAC模式访问外网的原理,也即为目前主流的翻墙手段。
另外还有运营商提供的较为正规的内网专线,有足够资历即可办理。
这部分详情可以完整观看电丸科技AK的视频:

或者可以看我的补充
补充
1.目前境内DNS除了中国科学技术大学内部DNS之外都有对外国知名网站的DNS污染。针对单一的DNS污染的最简单解决方法是修改hosts文件。
2.DNS污染除了直接封锁,还有比较温柔的手段,比如解析到离用户非常遥远的IP使访问速度极慢,典型案例就是github。
3.ss/ssr/v2ray/trojan只是加密方式不同,原理是相同的,并且都为匿名小组开发。由于ss开发者被喝茶,直接导致了注重加密安全的ssr/v2ray的诞生,而trojan则是针对由于加密解密产生的延迟的优化。其中由于近几年使用ssr的人也出现了被喝茶的案例,v2ray的使用者数量占绝对优势。
4.trojan已经被v2ray兼容。
5.由于该方法需要一个国外服务器,因此你可以选择自己购买并部署软件服务端。而多个服务器如果做好优化即可服务相当多的使用者,于是购买一批服务器并提供翻墙服务的商家应运而生,他们被称为机场。由于机场为灰色地带,机场跑路的事情喜闻乐见。
6.机场数量保守估计达到了几千这个数量级,机场主被喝茶也不是什么新鲜事。
7.部分机场会拦截用户访问敏感政治倾向的网站,并且机场也会统计用户基本信息以防万一。
8.目前几乎所有VPN,加速器都是ss/ssr/v2ray/trojan的套壳,并且价格一般不实惠。
9.任何手段无法保证绝对安全,目前最乐观的估计也是只要国安局特定监视,虽然无法知道你具体访问什么内容,但是足以确定你在访问外网。
10.网络就是法外之地互联网是由美国军方发明的,其诞生的目的就是消除信息不对等的情况,而墙国的存在是刻意制造信息不对等。


下一篇讲述极简翻墙发展史。