High Quality
Open the downloaded document, and select print from the file menu (PDF reader required).
GFW
的工作原理及突破技术
丁
旋
(清华大学计算机科学与技术系,北京,
100084
)
摘
要
:
GFW
备受争议,几家欢喜几家愁。本文从实例出发,探讨了
GFW
的工作原理,总结了当前针对
GFW
的突破技术,并对这些突破技术进行了比较和分析。
关键词
:
Great Firewall
,
GFW
,
Censorship
,
Anti-Censorship
,翻墙
1
引言
GFW
,即
Great Firewall of China
,是中国政府监控和过滤互联网内容的一套软硬件系统的俗称
,最初得名于计算机专家
Charles R. Smith
在
2002
年发表的一篇网评
,本意是取与
Great Wall
(长城)相谐的效果,后被大众广泛使用而沿袭至今。
GFW
的主要作用在于分析和过滤中国境内外网络的资讯互相访问,也就是说,
GFW
不仅对国内读者访问中国境外的网站进行干扰,也干扰国外读者访问主机在中国大陆的网站
。由于网络环境的限制,本文主要探讨的是前一种情形。
文章后续部分安排如下:第
章给出文中使用的术语和约定;第
章探讨
GFW
的工作原理;第
章总结当前针对
GFW
的突破技术;第
章对这些突破技术进行比较和分析;第
章总结全文;致谢和参考文献分别在第
章和第
章。
2
术语和约定
盾、墙:
GFW
的别称。
被盾:访问内容被
GFW
屏蔽,亦作“被墙”。
翻墙:突破
GFW
访问被屏蔽内容,亦作“穿墙”。
Google.com
:本文所出现“
Google.com
”均指代
,而非国内访问
自动重定向之
。
Google.cn
:特指
。
3
GFW
的工作原理
1
ncr
,
no country redirect
,不使用国家重定向
人们对于
GFW
工作原理的猜测从来没有停息过,因此尽管其真实的实现细节仍然无从知晓,一些有着强烈好奇心的学者以及国内的翻墙爱好者们还是瞥见了一些端倪。普遍的看法
是,
GFW
的工作机制主要包括
IP
黑名单、内容审查和
DNS
劫持等三种,下面我们逐一举例探讨。
3.1
IP
黑名单
3.1.1
一个例子
视频分享网站
在国内遭到封禁已是众所周知的事实,由于使用域名访问会存在
DNS
劫持问题(详见第
小节的讨论),这里 直接以其
IP
地址之一
208.65.153.238
来举例说明
GFW
的
IP
黑名单机制。
用浏览器访问
有如下结果:
执行
ping
命令也有超时现象:
上面两幅图均表明,目标主机未能(或无法)及时响应我们的请求,为了一探究竟,我们进一步执行
tracert
命令如下:
结果显示,路径断在了主机
202.112.61.214
的地方。
3.1.2
另一个例子
IP
地址执行
tracert
也有类似结果:
Add a Comment
darrenlee3left a comment
liwaniuniuleft a comment