[轉]meek 網橋的技術原理

meek技術救活了tor，也給網友突破封鎖帶來新的技術思維，前面美 博園有多篇關於meek的文章轉載，本文是meek技術簡明原理介紹，供網友參考：

◇啥是｢流量混淆｣？

首先，TOR 網路內部（從｢你本機｣一直到｢出口節點｣）的傳輸是強加密的，別人無法偷窺你的真實網路流量。除非 TOR 軟體本身出現嚴重安全漏洞 或者 你碰到的｢出口節點｣是蜜罐。
雖然別人無法偷窺你的真實上網內容，但是如果有人（比如：電信運營商）監控你的流量，可以判斷出你在使用 TOR——（請注意：｢判斷流量類型｣不等於｢解密內容｣）。
而｢流量混淆｣的作用就是：把 TOR 流量偽裝成其它的上網流量，讓監控者看不出你在用 TOR。
出於軟體架構方面的考量，｢流量混淆｣的功能不是做到 TOR 的核心軟體中，而是通過外掛程式的方式來提供。因為｢混淆流量｣的方式是多種多樣的，用外掛程式來擴展，就無需頻繁改動核心模組的代碼。

◇普通的｢流量混淆外掛程式｣，有啥缺點？

在 meek 之前，TOR 開源社區已經出過好幾款流量混淆外掛程式。俺就拿 obfsproxy 來舉例——下面是 obfsproxy 的示意圖。

圖中的｢TOR client｣和｢obfsproxy client｣在你本機，他們要正常工具，就需要先連接到｢obfsproxy server｣。
雖然 GFW 無法區分被 obfsproxy 混淆過的流量，但是因為全球的 obfsproxy server 數量是有限的，GFW 可以把所有的｢obfsproxy server｣都加入｢IP 黑名單｣。如此一來，就足以讓 obfsproxy 失效。

◇｢meek 外掛程式｣有啥優點？

meek 外掛程式跟 obfsproxy 外掛程式類似，也是 client/server 架構。meek client 也是跟 TOR client 一起運行在你本機。下面這張是 meek 的示意圖（摘自 TOR 官網的文檔）：

從圖中可以看出，meek 跟 obfsproxy 的主要差異在於：meek server 並不是直接暴露出來的。換句話說，你本機【不需要】直接連接 meek server，而是直接連接雲計算平台的伺服器（圖中的｢Frontend Server｣）。
如此一來，即便 GFW 知道 meek server 的 IP，並且封殺這些 IP，也【沒有】意義。而雲計算平台的 IP，GFW 又不敢封殺。這就是 meek 外掛程式可以突破 GFW 的關鍵所在。

如果你是 IT 技術人員，想更多地了解 meek 的機制，請看 TOR 官網的相關文檔（鏈接在｢https://trac.torproject.org/projects/tor/wiki/doc/meek｣，是洋文）