纠正网友一些对GFW的认识

在翠花小组里,有人对GFW的工作方式还是不太了解,说什么“直接封掉整个域名”,本公子是久经GFW考验的黄金圣斗士,我来纠正一个说法 :-)
没有”直接封掉整个域名”的概念,正确的表达应该是:

  1. 把域名为作敏感字来屏蔽
  2. 把域名所在的IP屏蔽

前者是基于80端口上的HTTP明文数据传输的,后者是基于路由协议的。
前才的解决办法是改用HTTPS的443端口来加密的传输数据,如果封遇到IP的手段,则死掉,解决办法是换IP。
GFW还有一个必杀技是,干扰DNS解析结果,一般网站是不会得到这最高的荣誉的,但我的网站享有此待遇。国内用户可测试一下
nslookup www.zula.com ns1.dreamhost.com
多执行几次可看到不同的DNS查询结果。
相应对抗GFW只下面几个方法

  1. SSL加密
  2. 换IP
  3. 使用国外的DNS解析服务器
  4. 然后推荐国内读者使用tor

FoxyProxy可以让浏览器通过TOR网络收发DNS查询请求,这样DNS查询就不会被GFW干扰,导致国内的人得到正确的IP地址。

图片来源:http://knol.google.com/k/-/-/3jhi1zdzvxj3f/2#

我已经被GFW三管齐下了。
我换IP的成本不高,十分钟搞定。Dreamhost里可以换IP,买IP时是按月收费,退IP时是按天结帐,会把余额还给你。

我来介绍一下GFW的工作层面有两种,一种在传输层进行干扰,一种是在网络层进行封杀。
TCP/UDP这些传输层干扰有三种:

  1. DNS   GFW在UDP 53端口上进行 干扰
  2. HTTP   GFW在默认端口 TCP 80端口上进行干扰
  3. https     GFW在默认端口 TCP 443 干扰

网络层上的封锁和干扰就是封IP,是在路由协议上完成。
打开一个网页的正确流程是这样:

  1. DNS查询获得IP后再开始传输内容,如果查询过程不受干扰,可以获得正确IP,开始传输数据
  2. 如果发起的是HTTP,则以明文传输,GFW可审查传输内容,发现敏感字,则向两端发reset信号,网络则被重置;
  3. 如果发起的是HTTPS,则先传输公钥,就是传送证书到本地浏览器,然后服务器以私钥加密内容,浏览器以公钥解密内容,服务器和浏览器之间的数据传输是加密的,GFW没办法审查内容。

对了,我又在北京筹划一个松散的活动,准备向那些不太熟悉网络技术的人介绍网络技术,我在豆瓣上发了一个活动,欢迎来玩,介绍技术是很轻松的,我更喜欢的是和老朋友们一起玩杀人游戏。如果有人觉得群聊不爽,可以另找时间单独约见我,本公子知无不言,言无不尽,只为传播技术的火种,让更多人拥有自己的传播平台。

同城活动页面在这:http://www.douban.com/event/10282417/

开始时间: 9月29日 周一 19:00
结束时间: 9月29日 周一 21:00

地点: 北京 清华大学附近的成府路上的咖啡馆
发起人: Zola|楚国人
类型: 讲座沙龙   78人感兴趣   19人参加

关于 Zola

湖南省宁乡县煤炭坝镇居民,初中文化程度,无党派人士,已婚。喜欢旅行,喜欢网络上好玩的应用,喜欢黑莓手机,喜欢苹果设备,自称为艺术家,目前已经有多个行为艺术作品。略有薄名,已知的是被重庆市人民政府新闻办公室的互联网信息采集分析系统列入“特重”监控名单。2012年有幸被列在被称之为”活埋名单“的约200人”最高级别的维稳对象名单“里。
此条目发表在 软件评测 分类目录。将固定链接加入收藏夹。 6,364 人气值
Repair what you can — but when you must fail, fail noisily and as soon as possible.
—Basics of The UNIX Philosophy

纠正网友一些对GFW的认识》有 9 条评论

  1. 最近是不是该做点奶粉方面的专题了吧?

  2. maltose 说:

    >”<看不懂……能不能不说术语……到头来还是用hotspot……

  3. anysata 说:

    Zola,吉首发生暴乱,官商勾结,非法集资,有新闻,望关注!

  4. danny 说:

    吉首发生暴乱了

  5. danny 说:

    吉首暴乱

  6. danny 说:

    吉首暴乱 啥时候去一线采访否

  7. danny 说:

    吉首暴乱 zalo啥时候去采访否

  8. 谢至理 说:

    http://bbs.hoopchina.com/htm_data/34/0809/438112.html

    我进了学校的邮件系统查了一下发现文章里面的邮箱地址的那个人确实存在

  9. xiaozhongde 说:

    网络技术人才!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

你可能会看到这些提示:
1、与主题无关的留言请前往 留言簿 发表。
2、如果你想攻击具体的人,如果附上理性的证明过程就有可能被允许显示。
3、如果通过使用OpenID发表的留言没有马上显示,那是因为你没有曾被审核通过的留言,请不要尝试重复发表。
4、请不要发表长篇转载文章来证明你的观点,如果你有BLOG,请写在你的BLOG上,然后发送引用通知到本站相关日志。


*