啥是GFW,为啥要绕?

如果你知道此子标题的含义,请自行跳过。

简单来看,就是如果你访问的链接被它识别并命中,那么你的网络请求会被墙拦截,导致许多方便的网站无法访问。为了访问那些被墙掉的网站,你需要想办法绕过它,这种行为也被称为“翻墙”。

翻墙合法性

请注意,本文不会具体传授你如何翻墙(这属于违法行为)

但如果你只是自己使用,并能在境外注意自己的言行,依照目前GFW的态度,你看看片、和一些交流群的沙雕网友吹B是不会管的。截止目前,中国境内已至少有3000万人在过去一年使用过“翻墙”服务。

当然,上面只是从普通网民角度考虑,但如果你传授他人如何使用或为他人提供翻墙服务,属于违法行为,请知悉。

翻墙方案简介

目前主流的翻墙方案有两种:

  1. 自己买或租境外的服务器,然后你外网的网络请求都交给它代理;
  2. 购买机场的服务。

如果你不喜欢在这个问题上花费过多的精力,建议你直接选择购买机场的服务。翻墙涉及许多网络安全知识,你要时刻与网警和墙斗智斗勇,GFW的 深度包检测(Deep packet inspection, DPI) , SS/SSRGFW 在这一点上斗了好多年, 我加点伪装, 你加大侦测力度,我再加点混淆,你再加点AI识别算法,此消彼长,犬牙交错,无穷无尽。但如果你是机场用户,你可以不必为此花费过多精力,机场有专业的运营团队,处理各种节点的突发问题,也不必过于担心敏感期时给你梯子拆了的问题。

当然,机场也是有讲究的,建议你选择大机场的稳定服务,去找那种老板不容易跑路(或者运营团队和老板都在境外)的、可用节点多的、带宽够高的大机场。小机场,有很多都是服务质量差、老板说跑路就跑路,毕竟他们没什么成本。

购买前,一定要打探一番,先进交流群和网友们唠一唠节点稳定性、速度快不快、老板稳不稳、价格低不低。如果评价还可以,你可以考虑购买一个月的服务试用,建议不要直接一口气买一年的服务。

各种线路的工作原理

  1. 直连机场,也就是目前国内多数人随便搞个VPN软件之类的玩意用的线路。他们通常部署几个国外的VPS,写进自己的软件包里,再卖订阅,不限流量但速度很慢。
  2. 普通中转机场 与 BGP中转机场类似,但在延迟、安全性上有区别。
  3. IPLC线路是不需要翻墙的,但是这种线路卖的特别贵,带宽也不是很高,但有着很高的安全性和稳定性。

可用于翻墙的客户端

  1. Clash for Windows
  2. Qv2ray

上面的两个工具都是全PC平台支持的,不建议使用 SSSSR ,它们都已经被GFW精准识别了。

如果你使用的是IOS系统,那么过程要坎坷一点,但我推荐使用Quantumult X;安卓的话,凭你自己喜好了,SSR之类的都可以。

如何找能用的机场?

GitHub找;

写给高危人士

关于网络监控,原则上国内的人对公安系统而言,是完全裸奔的。但是,国内有至少有5亿网民,不可能严密监控,因为数据流是天文数字,只能利用程序大致检测敏感词,到一定程度人工处理。
互联网传送数据是把数据打成若干数据包,然后才是数据,那墙检查的是数据包,一般网友聊天说的数据量是天文数字,不可能记录的。如果腾讯要记录,每天至少要增加带1TB大硬盘的电脑25000台!注意是每天!
所以,只能检测数据包里的内容是否有敏感词:

  1. 文字最容易检测,1万字的文章检查出敏感词大约只要千分之一秒。所以最好不要发敏感文字!

  2. 音频检查比较困难,要检查出敏感词,时间以分计算,所以微信不许转发音频。

  3. 最困难的是图形,如果非要识别要耗费大量计算机资源,网上的花夫人绝顶聪明,她把图形和文字结合在一起做成图形,基本莫法识别。

如果是大V,肯定是严密监视的,而且是系统加人工处理,而且要记录的,我没有更好的建议。

如果是一般网民,大可不必担心。估计检测系统有一个敏感词数据库,检测时将数据包里的词与数据库里的词对比,如果复合就屏蔽,并自动计数,到达某个数就报警,封群或喝茶,

  1. 尽量避免敏感词,用错别字甚至英文代替:
  2. 文字最好用便签转换成图片,手机截屏也是文字转换成图片
  3. 如果图片都不能转,说明该图片已被人工识别成敏文件,在那敏感词数据库已经有记载,若要继续转发,可以换文件名或把图形转轴90度即可。

互联网是一把双刃,一方面当局通过技术手段更容易监控老百姓,另一方面网民也通过互联网获得了大量的信息。双方通过互联网斗智斗勇。那敏感词红线高低不是固定的,法不制众,需要我们大家一点一点抬高它,大家都缩手缩脚,敏感词只能越来越多标准越来越低。

来源