免费SS | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 翻墙动态

GFW是如何识别并封锁翻墙工具的

时间:2015-01-27  来源:  作者:

GFW的工作原理(1)Q8D免费翻墙网
                              Q8D免费翻墙网
————GFW是如何识别并封锁翻墙工具的Q8D免费翻墙网
Q8D免费翻墙网
有人看过这篇文章[1]之后提出了一个问题:共匪是如何知道屁民在翻墙的呢?Q8D免费翻墙网
Q8D免费翻墙网
这其实要看你使用的是什么翻墙工具,对于不同的翻墙工具,共匪GFW是有着不同的应对策略的。Q8D免费翻墙网
Q8D免费翻墙网
先从使用人数最多的自由门说起:有人曾经反映自己在公司里用自由门+TOR翻墙,结果公司接到了公安的电话,要求公司加强管理阻止有人翻墙[2]。共匪公安怎么知道的?Q8D免费翻墙网
Q8D免费翻墙网
问题在于自由门用户很多,而自由门虽说是通过拥有一个IP库不断变化IP从而躲避封锁(我自己观察自由门网络活动之后的推断),但IP和对应的服务器还是 有限的,这样就会经常出现大量不同墙内客户端同时连接到少数几个服务器上的情况,而这是非常可疑的(说明一下为什么可疑:相对于明文流量,GFW对加密流 量会特别关照,而自由门为了躲避GFW的关键词过滤自然会加密传输数据,那么也会被GFW特别关照,通向几个服务器的大量流量自然更会被注意),GFW就 会试图去追踪那些远程服务器,进而就能发现那根本就不是什么网站服务器,而是用于翻墙的流量中转服务器(只要试着用浏览器连接服务器对应的域名或IP就能 发现了)。虽说GFW无法完全封锁这些服务器,但可以通知公安当有人试图与这些服务器建立连接时进行警告(这种卑鄙手法的学名叫社会工程学)。Q8D免费翻墙网
Q8D免费翻墙网
技术上来说现在还没有什么很好的应对方法(因为IPv4地址实在有限,都快被耗尽了),但如果只是用自由门翻墙浏览,不妨直接把事情闹大,共匪做这种事一 向是偷偷摸摸的,一旦看到你试图曝光就会退缩,到时那公安成为替罪羊的可能性很大:)或者在家翻墙,共匪公安管不了你,“因为GFW是不存在的”。Q8D免费翻墙网
Q8D免费翻墙网
Q8D免费翻墙网
VPN也有着类似的问题,一旦用的人多了就会被GFW重点关注,大部分时候对应VPN远程服务器的域名或IP会直接被拉入GFW黑名单中(别忘了GFW监 控着所有流向国际互联网的流量),但其实这种封锁方法效率不高(很多时候需要手动填写黑名单,有人发现GFW封锁VPN总是在白天,那么最大的可能是IP 或域名黑名单是人来维护的,今年1月21日墙内发生的大范围断网事件也可以佐证这一点[3],共匪党媒说什么“被攻击”,其实是GFW这猪队友被共匪奴才 误操作了之后造成了大面积断网)而且严重滞后,所以很长一段时间之内很多人满足于花钱买个付费VPN图个方便省事,而且能用很长时间。Q8D免费翻墙网
Q8D免费翻墙网
不过2年前共匪十八大之后GFW大幅升级,引入了基于DPI的特征检测和流量分析技术,使得相当多VPN(尤其是OPENVPN)失效。Q8D免费翻墙网
Q8D免费翻墙网
那么究竟什么是特征检测,什么又是流量分析呢?Q8D免费翻墙网
Q8D免费翻墙网
先说说特征检测是怎么一回事吧:Q8D免费翻墙网
Q8D免费翻墙网
不管是VPN还是TOR还是其他翻墙工具,要想成功翻墙都必须与对应的远程服务器建立连接,然后再用对应的协议进行数据处理并传输。Q8D免费翻墙网
Q8D免费翻墙网
而问题就出在这里:翻墙工具和远程服务器建立连接时,如果表现的很独特,在一大堆流量里很显眼,就会轻易被GFW识别出从而直接阻断连接,而VPN(尤其是OPENVPN)和SSH这方面的问题尤其严重。Q8D免费翻墙网
Q8D免费翻墙网
做个类比:通往国际互联网的流量是很多车队(数据包),车队在正式出发之前先要派个斥候与目标基地取得联系,确认目标基地正常之后再出发(有翻墙工具的制 作者认为不用确认目标服务器的身份,但这么做会把翻墙者置身于危险之中:GFW可以轻易发动中间人攻击,然后翻墙者干了些什么就都被共匪知道了。迄今为 止,据我所知只有TOR有严密完善的防止中间人攻击的机制,所以请大家改用TOR,别被共匪查水表)*。Q8D免费翻墙网
Q8D免费翻墙网
“正常”的加密连接斥候说的是中文,但OPENVPN说的是英文,SSH说的是法文,那么OPENVPN和SSH就变得相当显眼(刚开始的连接建立过程一 定是明文的,身份确认完毕之后才会建立加密连接),GFW据此在一开始就切断了联系从而使连接失败,这就是有效的特征检测。Q8D免费翻墙网
Q8D免费翻墙网
这里补充说明一下:我曾经说过如果共匪对shadowsocks进行了特征检测,那么不管使用什么加密方式远程服务器都会很快被封,依据就是上面说的:最 开始的连接建立过程一定是明文的(如果全是密文,那么连送到哪儿都不知道,还建立连接呢。而且最开始客户端和服务端要协商传输方式再建立相应的加密连接, 如果是密文,就变成了先有鸡还是先有蛋的问题了。是有一些加密方式号称从一开始就是强加密的,其实根本就只是加密了内容而没有加密数据包头部,而头部会泄 露客户端的很多信息,例如HTTP Headers),GFW若是从一开始的连接过程入手,那么shadowsocks就和OPENVPN一个下场了(这也恰恰是shadowsocks的高 明之处:在普通的socks代理之上加入自定义加密系统,而不是像OPENVPN那样有着极为独特的身份验证和加密连接建立协议,这样GFW就很难进行特 征检测,具体我会在分析各翻墙手段安全性时进行说明),而且特征检测效果不受加密方式影响。Q8D免费翻墙网
Q8D免费翻墙网
那流量分析呢?Q8D免费翻墙网
Q8D免费翻墙网
还是用车队做类比:“正常”的流量车队是小轿车,但特别的流量(例如TOR流量)是大卡车,小轿车队与大卡车队在车辆上(数据包结构,长度)与车队中每辆 车的间距(数据包发送时的时间间隔)都不一样,这样GFW就能轻易的在小轿车流中找出大卡车队再进行阻断。同样,ISP也能通过流量分析知道你在翻墙 (ISP本身就是GFW的组成之一)Q8D免费翻墙网
Q8D免费翻墙网
还有就是暴力破解不可靠的VPN加密,得知你在翻墙以及翻墙之后干了什么[4],VPN协议本身就很特别,ISP很轻松就能知道你在使用VPN。Q8D免费翻墙网
Q8D免费翻墙网
总结:GFW通过追踪远程服务器(尤其是被很多人使用的远程服务器)和特征检测还有流量分析知道屁民们在翻墙,如果是墙内的VPN服务,那都不用GFW费力气了,流氓公司直接就把你给卖了。Q8D免费翻墙网
Q8D免费翻墙网
系列下一篇我想具体聊聊GFW在DNS上下的功夫。Q8D免费翻墙网
Q8D免费翻墙网
最后照例附上科普文链接集合https://plus.google.com/u/0/109790703964908675921/aboutQ8D免费翻墙网
Q8D免费翻墙网
参考资料:Q8D免费翻墙网
Q8D免费翻墙网
1,https://pao-pao.net/article/286Q8D免费翻墙网
2,http://www.rfa.org/cantonese/firewall_features/firewall_yahoo-07132012120813.html?encoding=simplifiedQ8D免费翻墙网
3,https://pao-pao.net/article/27Q8D免费翻墙网
4,VPN翻墙,不安全的加密,不要相信墙内公司https://plus.google.com/109790703964908675921/posts/AXgoJutf5szQ8D免费翻墙网
Q8D免费翻墙网
来自https://plus.google.com/109790703964908675921/posts/Qs4mjSQEuh7Q8D免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

VeePN解除阻止网站 - 解除阻止代理应用程序
VeePN解除阻止网站 -
免费Ultrasurf VPN安卓版v1.1.5直接下载
免费Ultrasurf VPN安卓
TomVPN-免费高速一键连接翻墙科学上网VPN
TomVPN-免费高速一键连
Secure VPN – A high speed, ultra secure VPN
Secure VPN – A high
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所发的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对提供的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。