什么是 GFW
The Great Firewall(GFW),中文常称为“防火长城”,是中国政府为管理和控制互联网流量、屏蔽境外网站和信息而建立的一套网络审查机制和技术系统。
它的主要目标是:
- 屏蔽境外网站:如Google、YouTube、Facebook、Twitter等在中国大陆无法直接访问。
- 过滤敏感信息:包括政治敏感、社会敏感内容。
- 监控网络流量:防止非法信息传播。
- 控制数据进出境:限制境外数据传输,确保网络安全。
The Great Firewall的工作原理
GFW通过多种技术手段对网络流量进行检测和控制,常见的控制手段包括:
- IP封锁: 直接封禁某些IP地址,使得这些IP上的服务器无法被访问。
- DNS污染: 将用户请求的域名(如
google.com)返回错误的IP地址,导致请求无法到达正确服务器。
什么是“翻墙”
“翻墙”是指绕过GFW的审查和封锁,访问被屏蔽的境外网站或服务的行为。
翻墙的常见原理和技术有:
4.1 VPN(虚拟专用网络)
- 通过加密隧道将用户的网络流量转发到境外服务器,外界只看到加密流量,GFW难以解析内容。
- VPN服务器充当中转,用户访问被封锁的网站时,流量先经过VPN服务器转发。
4.2 代理服务器(HTTP/HTTPS/SOCKS代理)
- 用户将请求发送到代理服务器,由代理服务器代为访问被封锁网站,返回内容给用户。
如何“翻墙”
由于性能和开销等原因,一般用户采用代理服务器进行“翻墙”。下文将用代理服务器体系进行讲解。
体系一般包含以下几个核心部分:
-
客户端(Client)
用户设备上的软件,用于连接翻墙服务,发起加密请求,将用户流量通过特定协议发送到代理服务器。 -
机场(Server / 机场服务商)
翻墙服务提供商,通常提供境外服务器(节点),用户通过客户端连接这些服务器,实现流量中转和解锁访问。 -
协议(Protocol)
指客户端和机场之间通信所使用的规则和标准,包括加密方式、数据传输格式和混淆技术,保障数据隐私和抗封锁能力。
协议是连接客户端和机场的“语言”,决定数据如何加密、传输和混淆;客户端和机场分别是协议的两端实现。
以下是常见翻墙协议和对应客户端的简要介绍。V2RayN和V2RayNG客户端支持所有常见协议且性能良好,通常作为首选客户端。
| 协议名称 | 特点 | 主要用途 |
|---|---|---|
| V2Ray (VMess) | 支持多协议、多路复用、流量混淆更强,抗封锁能力强。 | 复杂网络环境下稳定翻墙。 |
| Trojan | 模仿HTTPS流量,使用TLS加密,难以被检测。 | 高隐蔽性翻墙,躲避深度包检测。 |
| 客户端名称 | 支持协议 | 主要特点 |
|---|---|---|
| V2RayN / V2RayNG | V2Ray (VMess)、Shadowsocks、Trojan | 功能强大,支持多协议、多路由配置。 |
| Trojan-Qt5 / Trojan-GO | Trojan | 界面友好,支持TLS伪装,抗封锁能力强。 |
机场服务商一般会标明自身服务支持什么协议,并给出客户端安装及配置教程。
机场服务作为灰色服务,可能需要不定期更新,而机场的广告通常无法到达墙内,需要一个梯子作为起点。
个人推荐的起点机场:精灵学院。
网站UI清晰,价格季付15元每月30G,在低单价,安全,快速,高可用各个维度上表现良好。
包括机场地址在内的信息请勿二次传播。