.:. 草榴社區 » 技術討論區 » 道高一尺,魔高一丈:中国网民与防火长城的长期斗争,数十年间的攻防斗争无休止,划时代的改变历史
本頁主題: 道高一尺,魔高一丈:中国网民与防火长城的长期斗争,数十年间的攻防斗争无休止,划时代的改变历史字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
丁胖子金讲师


級別:聖騎士 ( 11 )
發帖:560
威望:489 點
金錢:52 USD
貢獻:12622 點
註冊:2024-04-27

道高一尺,魔高一丈:中国网民与防火长城的长期斗争,数十年间的攻防斗争无休止,划时代的改变历史

道高一尺,魔高一丈:中国网民与防火长城的长期斗争。


如果你身处简中网络还能看到这篇文章,那你应该对翻墙并不陌生。

普通人的理解,翻墙就是突破大陆网络封锁的过程。

尽管对于使用者来说,翻墙的结果都是“打开了Google”,但背后所使用的技术在这些年里发生了很多变化。

在这篇文章里,我将尝试用技术小白也能理解的语言,介绍一下这十多年来翻墙手段的演进。

约定俗成:VPN

最为人所熟知的翻墙技术就是VPN,这个词甚至流行到用来指代一切翻墙技术。

在大陆的互联网上,VPN就是梯子,就是用来翻墙的代理。但实际上这个说法并不准确,现在大多数翻墙的方式并不是通过VPN。

所以如果有人说“我的VPN又挂了”,你就有八成把我判断他是个不懂技术的小白。

VPN即Virtual Private Network。

设计初衷是用来在不安全的网络中传输机密信息,尤其是在90年代网络还没那么发达的情况下。

如果你在一个大公司工作,十有八九你会接触过VPN。

你可以通过VPN进入到公司的内网,或者学校的教育网,访问外网无法获取的信息。

这时候你能看到的信息,跟你在公司/学校内网络看到的一样。

当然,会有延时。

其实这才是VPN的真正作用:在互联网上建立一条虚拟的加密通道。

刚才说到,连上公司的VPN,你的网络会跟在公司内网里没有区别。

于是聪明的中国人很快发现,如果这家公司在境外会怎么样?

没错,连上境外服务器的VPN,就跟在境外没区别了。

于是本该用于内部通信的VPN成了中国人翻墙的工具。

VPN有很多种,L2TP、PPTP、IPsec、AnyConnect等等,这里不说技术细节。

至于为什么VPN成了翻墙工具的代称,我认为跟iOS有关。

NetworkExtension是苹果提供的用于配置 VPN 和定制、扩展核心网络功能的框架。

Network Extension 最早出现在 iOS 8,不过只能调用 iOS 系统自带的 IPSec 和 IKEv2 协议的 VPN。

在 iOS 9 中,开发者终于可以实现非标准化的私密VPN技术。

连上以后,Status Bar上都会有一个“VPN”的标示,尽管那不一定是VPN。

就这样,VPN阴差阳错成了翻墙的代名词。

启蒙:无界/自由门

很多人最开始用的翻墙工具就是无界/自由门,


因为那时候谷歌还能上,Facebook还没什么人知道,没有必要花钱在境外租服务器架设代理。

这两个软件的原理大概就是通过经常变换代理服务器的地址,提供http和socks协议的代理。

不过这两个软件因为资金来源问题,每次连上后都会打开大纪元等轮子系网站。

不过也正是因为有资金支持,这两个软件都很稳定。

直达目的地:host

在防火墙的最初阶段,被墙的网站还没那么多。

尤其是最常用的谷歌并没有完全被封锁,GFW会针对谷歌的域名进行DNS投毒。

什么是DNS?

网络上每个设备都会有一个IP地址,用于通信。如果你在境外可以用电脑ping一下XX,或者用其他在线服务,会得到一串数字,我ping到的是4X.20X.11X.23X,是香港电讯的地址。

但这种数字太难记,加上服务器不一定只有一个/只在一个地方,于是需要DNS服务器将 XX 这种网址转换成相应的IP地址。

GFW会让你企图访问google.com的时候给你解析到错误的地址。

对于这种手段破解方法很简单,我不让DNS服务器解析这个地址,在本机的hosts文件写好域名和IP的对应关系,直接在本地解析。

这种方法对当时的谷歌系网站比较有用,因为谷歌的IP非常多,服务器遍布全球。

香港的访问不了,新加坡的总能访问吧,新加坡不行,澳大利亚总行了吧。

后来封锁升级,不是针对 IP 地址,而是针对每一个网络连接。

受限于为数不多的几个出入境节点,网民的每一个出境网络连接实际上都被扫描过一遍。

HTTP协议的设计者哪能想到中国人的这些大智慧都用在研究封锁上了,所以设计时并没有考虑到这点。

导致HTTP/HTTPS协议的特征非常明显,看连接的前几十个字节就能认出来了。

于是域名没有封不掉的,只有没发现的。hosts路线走不通了。

免费的午餐:Goagent

这个时候谷歌仍没有彻底被封杀,仍有服务器能连接。于是人们利用Google App Engine平台,在上面搭设代理服务器,通过HTTPS协议翻墙。

还能实现通过pac配置条件,让国内数据直连,境外数据走代理。

这其实就是用谷歌服务器搭的一个梯子。

后来随着谷歌服务器逐渐被封,这条路也死了。

另辟蹊径:西厢计划

之所以记住这个,是因为名字太好记。西厢计划不是一个协议或是服务,而是针对TCP连接重置、DNS劫持、IP封锁和URL关键字过滤的一组工具。

比如GFW只检测出境的流量,而不检测入境的。通过让回程流量直连可以节省很多时间。

后来随着GFW的升级,可钻的空子越来越少。

西厢计划终结。

去中心化P2P:Tor

Tor是美国开发的一款自由软件。

初衷也不是为了翻墙,而是为了匿名。

在你和目标服务器之间,通过三个节点进行中转。

这样目标服务器就没法知道你的真实IP。

Tor还可以建立只能通过Tor网络访问的网站,这就是所谓的暗网。

曾经很有名的黑市“丝绸之路”就只能通过Tor访问,在上面你可以用比特币购买各种违禁品。

尽管主要用途是匿名而不是翻墙,但如果最终的出口节点位于境外,也是能起到翻墙的作用的。

只是你应该能想象到,经过三个节点的中转,Tor的速度非常慢。

改变历史:Shadowsocks

要讲翻墙史,不可不提的就是Shadowsocks。

本质上这是Socks 5的加密版本,无法被检测出来。

并且可以针对境内外流量自动分流。

Shadowsocks部署简单,对服务器配置要求低,使用自行设计的协议进行加密通信。

因此这个协议一经推出,就成为最流行的翻墙协议。毕竟和VPN不同,Shadowsocks就是为翻墙而设计的。

另外还有在Shadowsocks基础上开发出来的ShadowsocksR,但这个协议的开发者引来过一些争议,不再赘述。ShadowsocksR被昵称为SSR酸酸乳。Shadowsocks被简称为SS。

Shadowsocks的火爆也给开发者Clowwindy带来了麻烦,被警察请喝了茶。之后他删去Github上的项目,现在已经跑路美利坚。

因为Shadowsocks的标志是一个纸飞机,因此现在也会把提供翻墙服务的服务器称作机场。

釜底抽薪:应用下架

当然这些协议再怎么加密、混淆,也斗不过GFW强大的算力。现在之所以还能用纯粹是因为封掉所有境外服务器不现实。

于是中国想了一个新法子,要求各应用商店下架代理类应用,包括App Store。从此以后要想下载app得先翻墙,还得有个境外区的账号(Apple ID)才能下到。这一步阻挡住了很多小白用户。

Surge是最早一批利用Network Extension支持SS等协议的产品(如果我没记错的话),即使在今天这也是iOS平台最稳定、体验最好的代理应用——当然作者会说这个是网络调试工具不是让你翻墙的,但,你懂的。

但Surge的价格太高,于是一个叫Shadowrocket的产品逐渐流行起来。这个产品支持SS、SSR等各种常见代理协议,价格又便宜。由于icon是一个火箭,又被称作小火箭。

需要分清,Shadowsocks、SSR这些是协议,而Surge和shadowrocket是应用,这些应用通过协议达到翻墙的目的。

新时代:v2ray

由于SS和SSR的作者都不再继续开发了,近两年有个后起之秀v2ray开始流行。简单点说,v2ray是模块化的代理软件包。支持很多协议。

模块化,简单来说就是乐高积木,每一块积木都有统一的接口(有例外,这里忽略),积木和积木之间想拼就拼,想拆就拆,很方便。V2Ray 也是这样,V2Ray 中的每一个功能都可以简单地添加或移除。

其中Vmess是该项目组开发的协议,也拥有加密和混淆的功能。通常情况下梯子服务商说提供“v2ray“的意思其实是”支持vmess协议“。

然而v2ray开发者也已经消失一年了。

并不光明的未来

一边是强大的国家机器,拥有近乎无限的资金和人力——都是顶尖高校的精英,还有最强大的计算机;另一边则是散沙化的个人开发者,不能公开身份,随时会被喝茶(目前判刑的都是卖代理服务的,没听说过哪个单纯的开发者坐牢)。这场战争的输赢显而易见。

在十年前,GFW还有很多漏洞可以钻,它也没有那个资源检查所有流量。但现在基本上没有发现不了的翻墙,只是想不想管的差别。19年十月前后大批机场阵亡就是例子。说实在的,你现在还能翻出去,只是因为翻墙门槛已经很高,政府不想赶尽杀绝而已。毕竟还有很多人需要靠这个工作和学习。

但这场个体和国家的对抗,结果早就注定。




赞(191)
DMCA / ABUSE REPORT | TOP Posted: 05-24 14:42 發表評論
寥落新曲


級別:天使 ( 14 )
發帖:1948
威望:404 點
金錢:43455462 USD
貢獻:2497702 點
註冊:2011-06-06

哎,什么时候能自由联通就好了!
TOP Posted: 05-24 14:48 #1樓 引用 | 點評
爱喝凉水的树


級別:天使 ( 14 )
發帖:18472
威望:1874 點
金錢:42246629 USD
貢獻:3782484 點
註冊:2015-07-29

惡意翻牆會被請去喝茶
TOP Posted: 05-24 14:58 #2樓 引用 | 點評
一划而过


級別:俠客 ( 9 )
發帖:636
威望:167 點
金錢:5053 USD
貢獻:0 點
註冊:2023-03-03

现在翻墙主要是找资料,没有Google抗衡,百度都垃圾成什么样了,搜出来的除了广告就是屎


點評

    TOP Posted: 05-24 15:05 #3樓 引用 | 點評
    gowithtian


    級別:新手上路 ( 8 )
    發帖:332
    威望:39 點
    金錢:3263 USD
    貢獻:0 點
    註冊:2024-04-20

    感谢分享
    TOP Posted: 05-24 15:11 #4樓 引用 | 點評
    裤裆里有杀气


    級別:風雲使者 ( 13 )
    發帖:7932
    威望:873 點
    金錢:277167 USD
    貢獻:223712 點
    註冊:2011-06-06

    哎,我看个草榴也要翻墙,终究斗不过这群流氓啊
    ------------------------
    X



    點評

      TOP Posted: 05-24 15:33 #5樓 引用 | 點評
      笑春风多情


      級別:聖騎士 ( 11 )
      發帖:6888
      威望:689 點
      金錢:969001 USD
      貢獻:2391 點
      註冊:2015-12-26

      维稳资金随便挥霍,有多少机场封不了。
      TOP Posted: 05-24 15:41 #6樓 引用 | 點評
      爱曰睡美人


      級別:風雲使者 ( 13 )
      發帖:15565
      威望:1637 點
      金錢:42295 USD
      貢獻:241216 點
      註冊:2010-01-30

      浏览器一键翻墙包,只能游管不能P站,怎么办?


      [ 此貼被爱曰睡美人在2024-05-25 16:54重新編輯 ]


      點評

        TOP Posted: 05-24 16:04 #7樓 引用 | 點評
        hrh_21


        級別:俠客 ( 9 )
        發帖:2489
        威望:263 點
        金錢:21776 USD
        貢獻:0 點
        註冊:2014-12-12

        偷着乐吧
        TOP Posted: 05-24 16:24 #8樓 引用 | 點評
        samshan


        級別:精靈王 ( 12 )
        發帖:1562
        威望:570 點
        金錢:1403747 USD
        貢獻:60000 點
        註冊:2018-03-26

        v2ray,还有论坛的TLY,都不行了,现在得上Clash


        點評

          TOP Posted: 05-24 16:27 #9樓 引用 | 點評
          lrxxrl


          級別:精靈王 ( 12 )
          發帖:24317
          威望:2483 點
          金錢:8273 USD
          貢獻:682 點
          註冊:2014-01-17

          由衷地感谢那些为我们搭桥铺路的先者前者
          TOP Posted: 05-24 16:29 #10樓 引用 | 點評
          了無痕


          級別:騎士 ( 10 )
          發帖:2871
          威望:259 點
          金錢:478 USD
          貢獻:2615 點
          註冊:2017-04-13

          谢分享
          TOP Posted: 05-24 16:31 #11樓 引用 | 點評
          西去骄风


          級別:禁止發言 ( 8 )
          發帖:3194
          威望:330 點
          金錢:4998500 USD
          貢獻:266400 點
          註冊:2015-04-26

          感謝分享
          TOP Posted: 05-24 16:45 #12樓 引用 | 點評
          练气期大能


          級別:俠客 ( 9 )
          發帖:4329
          威望:284 點
          金錢:1281 USD
          貢獻:0 點
          註冊:2020-11-21

          联通屏障,梯子现在也不保险
          TOP Posted: 05-24 16:49 #13樓 引用 | 點評
          虫子药


          級別:精靈王 ( 12 )
          發帖:5219
          威望:1131 點
          金錢:6201 USD
          貢獻:8300 點
          註冊:2021-09-01

          防火长城的存在,证明了共是邪恶的,虚弱的!
          TOP Posted: 05-24 16:58 #14樓 引用 | 點評
          天雷无妄


          級別:新手上路 ( 8 )
          發帖:460
          威望:97 點
          金錢:2068 USD
          貢獻:0 點
          註冊:2024-03-05

          上面的除了西厢计划 其他的都用过
          感谢这些软件的作者👍🏻


          點評

            TOP Posted: 05-24 17:05 #15樓 引用 | 點評
            没有不可能


            級別:精靈王 ( 12 )
            發帖:17267
            威望:1826 點
            金錢:33720 USD
            貢獻:0 點
            註冊:2016-11-01

            感谢分享
            TOP Posted: 05-24 17:06 #16樓 引用 | 點評
            镜湖人


            級別:精靈王 ( 12 )
            發帖:12783
            威望:1429 點
            金錢:22755 USD
            貢獻:999 點
            註冊:2022-06-22

            嗯,确实,随时可以全部关了,这才是恐怖的
            TOP Posted: 05-24 17:16 #17樓 引用 | 點評
            xxzx6687


            級別:騎士 ( 10 )
            發帖:3521
            威望:398 點
            金錢:8833 USD
            貢獻:0 點
            註冊:2021-09-01

            感谢分享
            TOP Posted: 05-24 17:17 #18樓 引用 | 點評
            kaovjj


            級別:新手上路 ( 8 )
            發帖:241
            威望:25 點
            金錢:688 USD
            貢獻:0 點
            註冊:2015-02-24

            1024
            TOP Posted: 05-24 17:20 #19樓 引用 | 點評
            然然奶盖饭


            級別:精靈王 ( 12 )
            發帖:3688
            威望:470 點
            金錢:68 USD
            貢獻:104662 點
            註冊:2021-10-08

            感谢分享。
            TOP Posted: 05-24 17:21 #20樓 引用 | 點評
            阿树的桃花


            級別:俠客 ( 9 )
            發帖:1387
            威望:143 點
            金錢:55511 USD
            貢獻:300 點
            註冊:2022-04-19

            可惜了我TLY的VIP,钱啊
            TOP Posted: 05-24 17:25 #21樓 引用 | 點評
            qqq0623


            級別:精靈王 ( 12 )
            發帖:46301
            威望:4513 點
            金錢:1978681 USD
            貢獻:1137 點
            註冊:2011-06-06

            感谢分享
            TOP Posted: 05-24 17:35 #22樓 引用 | 點評
            已心浮华


            級別:騎士 ( 10 )
            發帖:3725
            威望:373 點
            金錢:2044 USD
            貢獻:363 點
            註冊:2019-12-17

            感谢分享
            TOP Posted: 05-24 17:37 #23樓 引用 | 點評
            毛利小五郎


            級別:天使 ( 14 )
            精華:1
            發帖:52072
            威望:25053 點
            金錢:2047513524 USD
            貢獻:123456789 點
            註冊:2012-08-23
            認證: 技術區認證會員

            祝病魔早日战胜XX
            ------------------------
            V

            TOP Posted: 05-24 17:38 #24樓 引用 | 點評
            .:. 草榴社區 » 技術討論區

            電腦版 手機版 客戶端 DMCA
            用時 0.01(s) x2, 11-22 19:25