" T, I9 C( t, p \$ L j正常网路访问. y' W" A' C( z! O( W
在天朝地区,由于⽹路防火⻓城的因素,防火墙会有一个黑名单。只要连接的网站是在黑名单内的(例如Google),防火墙就会阻止用户进行访问,最终实现屏蔽一部分外网的效果。很多人所说的翻墙,就是让用户先连接到一个国外的服务器,再通过国外的服务器访问Google等被屏蔽的网站。因为国外没有对这些网站进行限制,所以这个中转服务器到谷歌脸书是畅通无阻的。 $ j. M R3 |+ h% m+ J% C B1 F , n# @$ o6 R/ N% k' W这里需要做的就是骗过防火墙,让它认为你连接到这个中转服务器是规规矩矩的行为。这里主要分为三种方式8 B# w6 y4 z! d
: ~" S) w: s6 b8 A翻墙方式 $ F; |; }9 d) N, j使⽤VPN【翻墙】" x# a) g: O- Q8 x( {
第一种方式是和中转服务器通过VPN协议进行连接。这个也是大多数人想到翻墙,第一个出现在脑中的就是VPN。VPN会对传输到中转服务的这些数据进行加密,因此防火墙不知道里面的数据是什么,就认为你应该是个老老实实的用户。, C2 k% X9 J' K$ [4 B
" X! h( h6 j0 G: J, \可是这种方式的问题在于VPN协议有相对明显的特征。如果有很多VPN数据连接到同一个国外的服务器,这时候防火墙就会怀疑你们这些人偷偷摸摸的搞什么鬼,因为数据加了密,防火墙也不了解里面的内容。鬼鬼祟祟的还不让我防火墙看,一定是在搞事情!这种一抓一个准,因为绝大部分VPN都是在翻墙,所以防火墙也是看到有人扎堆就直接关掉这个链接。 7 j) q7 i& H& Y/ N2 r% C 4 \! }3 t) k4 }7 J因此不久之后就会屏蔽掉VPN 端⼝。这就是为什么许多VPN 都是好⽤⼀阵⼦就⽆法使⽤的原因。大厂的VPN也不太稳定也是同样的道理,用的人多了就容易被屏蔽。 ! g. p! A$ I x! C6 M8 y6 l. e6 [/ ? S 使⽤SS/SSR【翻墙】5 K# ?1 d+ D5 U& V3 b
SS(shadowsocks)或者SSR(shadowsocksR)就不是通过VPN协议进行连接,而是socks5代理协议。代理也是一种互联网协议,是和VPN的特征不一样。这些数据也会被加密,如果有很多人连接到同一个中转服务器防火墙也会发现这种和VPN一样的“扎堆”现象。 5 C) J5 Y; ], h5 V ! H7 l$ J. g: Q. A) p可是这时候防火墙就不能轻易地把大家都给屏蔽了,因为这里面可能会有很多误伤。socks5协议的应用场景不仅仅是翻墙,有很多应用也是采用的这个方式。举个栗子,腾讯要运营北美地区的wechat,深圳腾讯总部的员工可能会用socks5协议连接到腾讯美国硅谷的办公室来处理一些公司内部的事务。这也会有扎堆现象。防火墙要是把这些屏蔽了,影响了公司正常经营,就会有很多的误伤。 1 {. }/ a' S8 \$ ?! ] * X/ r- n$ f) I- p2 O6 B# t1 d$ u, Hshadowsocks就是通过把自己伪装在一群正常人里面,私下干些偷鸡摸狗的事情,这就比扎堆(VPN)会安全很多。但是,目前已经有越来越多的证据证明,SS/SSR已经不是很安全了,所以只要有可能尽量不要采用这种方式。 9 d& h7 p- r! i7 b- c. ?. r6 \+ T9 j, x% b$ j" M) i; X* D 伪装HTTPS【翻墙】; C8 H: ^% p3 Y& \5 F
但是道高一尺魔高一丈,socks5的翻墙方法防火墙也在不断地学习,这时候就出现了更完美的方案,就是伪装HTTPS。HTTPS是大家访问网页时使用的数据传输协议,这里的数据也经过加密。如果中转服务器把自己伪装成一个网站,有很多人连接过去,防火墙认为这些人只是在访问这个中转服务器的网站。 7 k( j0 x+ u$ q2 L+ g: j- f7 v( p; V/ Z/ h
因为数据是加密的,所以防火墙这时候也懵逼了。这些人扎堆感觉是搞事情的节奏,但是打开这个中转服务器一看还真的是个网站,感觉也没有证据证明这些网友是在翻墙。这就更不容易被封锁。; V% p+ L( {8 W6 d% `2 m4 L$ E