GFW網牆是個什麼東西

轉載自：https://www.chinagfw.org/2011/03/blog-post_964.html，原文來源：https://caiskdbk.wordpress.com/2011/03/10/%E5%A2%99%E6%98%AF%E4%B8%AA%E4%BB%80%E4%B9%88%E4%B8%9C%E8%A5%BF/

這是昨天晚上睡不著 讓我一直醒到早上5點才睡著的一個話題。文章本身屬於我的geek屬性被莫名其妙的激發起來，然後讓我莫名其妙的興奮了……所以就有了這篇文章。 PS：本文不探討任何實際形式的翻牆技巧。純屬理論研究外加個人吐糟。

1. 牆在哪裡？

除了少數（目前我們先稱之為少數吧）什麼民X控，自X控會經常撞牆以外，很多人覺得牆這個東西離自己很遠很遠。覺得自己平常不關心這些話題，牆和他 們有什麼關係呢？OK，如果你覺得牆和自己沒有關係，請試圖訪問一下站點： facebook.com ; twitter.com; wordpress.com 結果是你全部無法訪問。恭喜你撞牆成功。 我知道有人又會說 無法訪問就不用了唄，反正國內有人人，新浪微網誌還有無數部落格供應商可以替代。 OK，那麼請接著Google一下關鍵詞（不含引號）： ｢溫度計｣； ｢胡蘿蔔｣；咦？怎麼連接被重置了，無法訪問了？恭喜你又撞牆了。 我知道又有人會說那就不用Google了唄，反正有百度呢。 恩，OK，那麼請你試圖在某周末在人人上發一條含有｣今天｣這兩字的狀態出來（比如今天天氣不錯）。咦？怎麼說包含敏感內容呢？恭喜你，雖然這不是牆的一 部分，但是和牆的運作原理差不多。 我知道還有人說那就不發了唄，有什麼大不了的？ 對於這種人，我們來分類討論一下，如果這種人是男生，我請問一下你特么上網看個毛片都會撞牆你覺得冤不冤？生氣不生氣？有沒有！？(什麼？沒有？你開個什 么redtube.com之類的給我看看！) 如果你是女生，你想看個某明星的八卦都會被牆有沒有覺得憋屈？有沒有！！？所以牆就在你周圍，別以為和自己沒關係。

1. 牆是什麼/牆的工作原理是什麼？

總的來說牆是一個建立在高性能計算集群上規模龐大的分散式入侵檢測系統。 OK，看到一堆術語頭疼了是不？我個人把這句話有損的翻譯一下（有損的意思是說原來術語表達的某種屬性將會被省略），這句話就是說牆是一堆牛逼的計算機聯 網起來做成的的一個過濾器。你的明白？還不明白的話，那麼再說明白一點，牆就是把一堆牛逼的電腦放在一起用以限制你能看到什麼的一個玩意。這個再看不懂我 就無語了。牆其實有分2個部分，軟體部分和硬體部分。硬體部分由N多超級計算機（就是性能很牛逼的電腦）加上思科（Cicso）提供的硬體設備。軟體方面 則是由哈工大和北郵方面提供的解決方案。牆的工作原理目前來說有3種：

1. DNS劫持
2. TCP連接混淆
3. IP封鎖

OK，又是3個術語，繼續不要慌。我說了此文是我Geek屬性的展現，作為一個合格的Geek，我是不會只說一堆誰TM都聽不懂的術語來裝逼的。

一個個來 要理解什麼叫做DNS劫持必須先知道什麼叫做DNS。 OK，我們來模擬一個最日常的應用。早上起來開電腦，你在瀏覽器（也就是IE/Firefox/Chrome/Safari）的網址列裡面鍵入比如 renren.com 或者douban.com 然後稍等個片刻（根據你的網速而定），人人或者豆瓣的主頁就顯示出來了。如果在DNS缺失的情況下，你做同樣的動作，你的瀏覽器只會告訴你該頁無法打開之 類的。為什麼呢？因為在網際網路上唯一的身份標識（ID）是IP地址（格式為123.456.789.xxx）DNS的作用就是當你輸完地址回車之 後，DNS會自己先查詢對應地址的IP地址，然後進行連接。而所謂的DNS劫持就是人工強行指定一個錯誤的IP地址導致你瀏覽器打不開該頁面。舉例就是假 設twitter的真實IP地址是a.b.c.d，你在瀏覽器裡面輸入twiiter.com 然後DNS進行查詢，在這一步的時候強制告訴DNS twitter.com的IP地址是e.f.g.h 這個時候 自然你是打不開twitter的。

然後TCP連接混淆這個東西解釋起來比較需要背景（涉及TCP/IP協議規定的3次握手，各種數據包什麼的），所以就不解釋了，畢竟我也沒有準備討論實際的翻牆辦法，作為背景知識知道就可以了。有興趣者自己Wikipedia。

IP 封鎖就很簡單了，DNS劫持是指定一個錯誤的IP到目標地址上，IP封鎖則是直接說這 個IP不允許訪問（實際上twitter目前的封鎖方式是IP封鎖）。但是IP地址這個東西是很有意思的一個東西的。大家一定在網上見過某論壇或某部落格有 某塊區域告訴你什麼你來自比如說 美國，什麼什麼的。這個就是根據IP地址做的判斷。所以也就是說如果某某願意的話，他可以指示說封鎖XXX.0.0.0的IP（假設是個美國的IP），那 么恭喜國內的大家，所有美國境內的網站你都是上不去的（封鎖所謂的x.0.0.0這個地址會封鎖所有X開頭的IP地址）

1. 如何翻牆？

我說過不討論實際形式的翻牆技巧，鑒於前面我個人的吐糟少的可憐，所以這一部分就是我的吐糟大爆發（無聊人士可以飄過了）

不靠譜的翻牆方式：

1. 從牆的定義上來說，我們知道牆就是一堆電腦嘛～那麼這個問題很簡單，電腦肯定是要電來支撐的，如果你能斷電的話……（當然我不懷疑牆的電腦肯定是有UPS，也就是所謂的備用電源的）
2. 還是從牆的定義上來說，一堆電腦嘛， 什麼燒了，炸了之類的……自己想像去……
3. 還 是從牆的定義上來，牆是電腦，電腦就有自己處理數據的極限，如果請求處理的數據超過這個極限，那麼牆也就塌了。這個動作的屬於叫做DDoS攻 擊。但是，但是，但是在任何一個國家搞這玩意都是違法的。所以不要想。而且鑒於牆的硬體性能十分強悍（而且因為牆是分散式的，也就是說假設錢不是問題，牆 的性能是能無限擴充的），普通的DDoS攻擊是不可能有效的。但是但是，需要知道的是（背景知識）一個精子含有75兆遺傳信息，一毫升精液約有1億精子， 設精平均5秒、射液2.25毫升，即每秒發射1.6875TB，而目前最頂級的防火牆不過可以抵禦每秒0.5千兆的攻擊而已……也就是說如果找那麼3，5 個人打灰機，而這些信息可以轉換成對牆的DDoS攻擊的話，3，5個男人就足夠讓牆倒塌了。 （題外話：就這1.7TB/s的攻擊女人都能承受的了，而且即使被攻破，也需要9～10個月才會對系統造成影響，女人果然是個可怕的生物……）

介於靠譜和不靠譜之間的翻牆方式

1. 移民。但是不要往什麼朝鮮之類的地移就行
2. 衛星上網（據說Google在發展這個……但是不知道了）

還算靠譜的方式

1. VPN
2. SSH
3. 翻牆軟體

註：本作品採用知識共享 署名-非商業性使用-禁止演繹 3.0 美國許可協議進行許可。詳情如下：

Note: This work is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 United States License. The details are as following Creative commons Attribution-Noncommercial-No Derivative Work 3.0 United States

You are free to Share — to copy, distribute and transmit the work under the following conditions:

Attribution — You must attribute the work in the manner specified by the author or licensor (but not in any way that suggests that they endorse you or your use of the work).

Noncommercial — You may not use this work for commercial purposes.

No Derivative Works — You may not alter, transform, or build upon this work.

With the understanding that:

Waiver — Any of the above conditions can be waived if you get permission from the copyright holder.

Other Rights — In no way are any of the following rights affected by the license:

• Your fair dealing or fair use rights;
  
• The author』s moral rights;
  
• Rights other persons may have either in the work itself or in how the work is used, such as publicity or privacy rights.
  

Notice — For any reuse or distribution, you must make clear to others the license terms of this work. The best way to do this is with a link to this web page.

以上

Regards