国内“翻墙”服务的技术原理

人生(杂谈)  /  管理员 发布于 3年前   7013

中国互联网管理部门出于国家安全等方面的考虑，

对国际联网的数据采取域外IP封锁、网络数据内容过滤、域名劫持、网络流量限制等手段，

实现国内对域外网络内容访问的限制，因此大陆用户对相当部分的境外数据无法直接访问。

这些对大陆用户的限制措施被称为“防火长城”(GreatFireWall——中国国家防火墙，以下简称GFW)。

这便导致中国大陆用户无法访问很多境外网站。

所以，有学者便称，中国大陆的互联网用户接入的并非是完整的国际互联网，其只是“国内局域网加部分国际互联网”。

按理说，现有的网络服务已经可以满足绝大部分人的需求，

但部分需求仍然需要通过“翻墙”而实现，如查找境外文献、社交娱乐等。

所以，“翻墙”需求的客观存在决定了对“翻墙”工具的需求。

“翻墙”的方式有很多，常用的手段包括3类：

    1.

    基于应用层的HTTPS代理，通过网页浏览器与境外代理服务器相连，实现对境外网站内容访问；

    2.

    基于会话层的Socks5代理，方法原理与前者类似，但可以支持更多网络协议的访问；

    3.

    基于网络层和数据链路层的VPN技术，通过构建VPN加密隧道方式实现对境外网站内容访问，

    支持最多网络协议的访问。

通过对VPN与Shadowsocks的技术分析可知，“翻墙”的实现在于通过设置中转境外服务器的方式，

“欺骗”GFW用户的真正数据连接意图，以达到绕过GFW对于部分境外服务器的封锁。

其中VPN是通过“裸奔”的方式与中转境外服务器进行链接，

所以GFW可以根据其数据特点猜出该境外中转服务器大概率是用于“翻墙”使用，进而对其“猎杀”，

往后的Shadowsocks为了更好“欺骗”GFW则将数据进行加密，使得GFW无法探测出用户用于“翻墙”的数据连接。

但是，两种工具实现“翻墙”的原理都是通过设置境外代理服务器实现的，

所以要讨论提供“翻墙”工具的行为定性，核心在于讨论架设境外服务器供他人使用的行为定性。