2012年5月27日星期日

[GFW BLOG(功夫网与翻墙)] 突破网络审查

原文:http://www.atgfw.org/2012/05/blog-post.html

突破网络审查

维基百科,自由的百科全书
突破网络审查突破网络封锁,俗称翻墙[1]穿墙)或破网,是指针对互联网审查封锁的限制,绕过相应的IP封锁内容过滤域名劫持等,实现对网络内容的访问。相应突破网络审查软件的叫法有:翻墙软件破网软件破墙软件穿墙软件
翻墙软件并不等同于代理软件,它着眼于获得被封锁的网站内容,一些非网络代理机制也为它所用,比如P2PVPN电子邮件等。

目录

  [隐藏

[编辑]背景

破网技术的发明出于反对政府进行网络审查封锁。互联网的分布式设计从体系上使得任何一个政府或组织完全控制互联网极其困难。与网络审查的技术发展相对应,很多简单有效的绕过审查、突破封锁的技术、方法和软件被希望绕开审查的人们发明出来。
审查部门从理论上,完全可以用技术手段切断所有代理服务器和VPN连接。但因为大量的银行和企业在跨国通讯时,都必须使用安全和经济的VPN来传输数据,出于经济的考量,进行网络审查的国家还不能完全切断所有的代理连接和VPN连接,比如中国。但是,对于一些流行的免费VPN服务,由于使用者人数众多,因此会遭到来自政府的屏蔽[2][失效链接]
早期的工具都是普通代理工具的完善,当时还没有内容和网址的过滤,针对IP封锁,只要找到合适的普通代理,在浏览器中设置代理服务器和端口,基本就可以畅通无阻。当时的工具基本是擅长于代理的搜索、校验和动态切换,对较小影响的网站,应用这类工具方便快速。在审查技术手段取得发展后,比如中国的防火长城,能够进行域名污染、关键字过滤,人们开始设计更为复杂的反审查软件来进行突破,比如:
  • SSL加密页面代理,它能够把其他网站的内容抓过来,然后用SSL的加密传递给用户。用户使用加密代理,就能够浏览其他各种被审查封锁的网站,而所有的信息都是加密传输的,包括网址URL
  • 利用SSL等加密技术开发通用软件,建立隧道,在无审查地区建立相应的出口代理服务器,实现代理的效果
  • 利用服务端和客户端的软件,自己定义加密手段,把服务端软件安装在海外的机器后,就可以用客户端软件加密浏览海外的信息了
  • 利用现有的基于安全链接的传输协议,在传输层,乃至网络层建立安全的链接通道,连接到没审查地区的服务器,间接地绕过审查设备访问互联网,比如VPN
  • 甚至人们针对中国的防火长城中的TCP连接重置和域名污染,从底层进行反制,这种手段完全不需要代理或其它的绕过技术[3]
随着各种加密代理的成熟,它们互相之间也开始吸取各自的长处,有些甚至在易用性上进展很大,做到了用户点击运行就可以自由浏览的程度。

[编辑]技术

突破网络审查多数采用网络代理技术,通过与第三方能正常访问审查内容的节点建立加密或未加密的连接,间接访问审查内容。但也有少数是通过其它方式(如P2P、电子邮件等)获得封锁信息。
  • 使用代理服务器
    • 标准代理服务器
    • 使用非常用端口的代理服务器
    • Socks 代理
  • 特殊代理、网络通道工具
  • 使用Shell(SSH)
  • 使用基于浏览器的代理服务器
    • 标准网页代理服务器 Standard Webproxies
    • 加密网址的网页代理服务器 Webproxies with encrypted URL's
    • 使用安全SSL连接的网页代理服务器 Webproxies on a secure SSL-connection
    • 标准CECID代理服务器
    • 使用安全SSL连接的CECID代理服务器
  • 翻译工具,包装工具等
  • 其他网络协议
    • P2P,即使用特殊的点对点程序(如CORAL CDN浏览器插件)
    • VPN
    • VNN
    • 使用NNTP电子邮件获取被限制的网页

[编辑]破网软件的技术运用

  • 运用SSL页面代理的主要有动态网、代理看世界等,严格意义上通过Web代理的并非软件,但他们现在都有客户端方便使用。
  • 多数破网软件都采用加密代理的技术,采用这种技术的包括safeweb花园软件无界浏览自由门世界通、最新SOCKS5加密代理软件Tor(必须使用0.2.1.20之后的版本)、Torpark和功能强大的安全软件火凤凰等。这些软件经过开发者的不断创新,已经简化到启动程序就可以了,而不用更改浏览器的任何设置。浏览器的访问网页的请求被这些程序自动透明的处理,包括自动搜寻最快最安全的代理服务器、加密网址和网页内容等。
  • 此外还有运用特殊代理和通道的SSSOFlat等,由于操作较复杂,只适合具备一定知识的用户使用。
  • 也有部分软件基于P2P技术。如自由网(freenet),这是用Java写的跨平台软件,由各个Freenet机器分享硬盘空间、带宽来而自成一体为可匿名发布信息的网络,但由于跟原有WWW网络无法沟通,而且访问速度缓慢,使用者较少。
  • 多数破网软件具备反域名劫持功能。

[编辑]相关破网软件(工具)

主要的破网软件有世界通(目前已停产并失效)、火凤凰动态网(自由门 逍遥游 动网通)、无界网(无界浏览)、花园网(GTunnel)与Tor系列、赛风JAPFreedur红墙穿梭机(RWS)等。
主要的VPN代理服务器有10JSQ(https://www.10jsq.com) 、proXPNIPjetableVPNPOPTenacy VPNMacroVPNVPN98Loki Network Project 、FreeVPN等。
其他的例如Flexamail(电子邮件代理)、网页在线代理。
最新的破网软件是Telex,官方网站:https://telex.cc/

[编辑]安全类软件

一些安全类软件将这类翻墙程序视为有风险代码。国内软件受中共压力将此类软件列为病毒并自动删除;国外软件使用启发式技术将此误报。实际上并无病毒。

[编辑]参看

Wikibooks-logo.svg
您可以在维基教科书中查找此百科条目的相关电子教程:

[编辑]注释

[编辑]外部链接

隐藏▲
 ・  ・ 
突破网络封锁技术
专用破网软件
自由门 ・ 逍遥游 ・ 无界 ・ 世界通 ・ 火凤凰 ・ 花园网 ・ Puff ・ 西厢计划 ・ 自由蓝天 ・ 西厢代理
匿名代理软件
TOR ・ 赛风 ・ JAP ・ Hotspot Shield ・ I2P
匿名P2P软件
I2P ・ 自由网 ・ StealthNet ・ Bitblinder ・ ANts P2P ・ OFF System ・ WASTE ・ Osiris ・ 红墙穿梭机(RWS) ・更多
利用GAE破网
参见


[来源:维基百科2012年5月24日版]


--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/27/2012 08:26:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)