墙内墙外 第五节――技术实现

来源:http://fuckgfw.mobi/?p=23

http://docs.google.com/View?id=dcs7hctb_20c4pt8xdm

   这节说墙是如何封锁网站的。

   1、域名劫持

       上过计算机课的同学都知道:每一个网站域名都对应着一个Ip地址,Ip地址就相当于门牌号。而Ip地址都是数字,不便记忆。于是英文域名诞生了。为了将域 名转换为Ip地址,从而访问网站,我们需要一个特殊的服务器——DNS,他负责将域名转换为Ip,把我们领到网站门前。

       而这些DNS服务器是由政府控制的,他们把域名对应的Ip,变为一个无效的Ip。当我们访问网站,DNS会把我们领到一个完全不存在的网站,那么我们当然 不能正常访问。政府可以利用一套域名黑名单来实现,在进行转换时,如果出现了黑名单中的内容,便自动转向无效Ip。

       突破:早先可以利用修改Host表(浏览器在每次执行页面访问时,将查询这个文件,这个文件相当于“本地DNS”,如果我们得到了“被墙”网站真实Ip, 可以修改Host表,每次输入域名,浏览器会自动指向这个正确的Ip。而不走公用DNS);搭设一个没有黑名单的DNS服务器。正因为这种方法易突破,政府又想了狠招。

   2、Ip封锁

       刚才不是域名挂掉吗?现在连域名背后的Ip也封掉。当进行DNS过程后,如果出现黑名单中的Ip,政府控制下的出口网关(去往国外的数据必定通过)将不会传送数据。我们的浏览器等待许久,没反应之后只得放弃。

       突破:翻墙软件(见翻墙一节),如:自由门、无界、Gpass、花园、SSH隧道等。

   3、关键字封锁

       在任何海外搜索引擎网站搜索防火长城关键字列表里面的任何关键字时,会马上触发GFW导致“该页无法显示”。  ——from Wikipedia Gfw词条。这也是为什么有时谷歌突然上不去的原因。

       如果在链接中出现关键字,部分情况下也会被封。比如我们班的Gmail作业文档曾出现类似情况。

       突破:见2部分。

   当然还有别的,大家可在Wikipedia Gfw词条另看,不解释了。

没有评论: