GFW-Great Fire Wall 工作原理:
- HTTP探测内容,进行DNS污染
- 关键字阻断,中断链接
- 端口阻断
- IP地址屏蔽
突破封锁实现方式(概述):
两种原理
- SSH隧道,内容加密。VPN和HTTPS,需要建立加密信道。
- Shadowsocks服务器,基本工作原理就是加了本地服务器,在本地加密,然后用非加密信道发送数据包。
三种方式
- 软件
- VPN虚拟专线,端对端加密。
- SSR,各种加密协议,有概率被分辨侦测。
全局只能代理权限较低的程序,很多软件都不能被代理。e.g.:UWP,TCP,UDP
有虚拟网卡功能的软件是可以的。某些算法加密很耗费资源。
- 硬件
- CPU算力很有限,跑不满带宽。性能瓶颈很有问题。
- 解决方案是软路由。
- 网关
- Clash(Windows)
- Surge(Mac)
- 原理就是用自己电脑的CPU进行加密解密,接管局域网下的所有设备。
线路
- CN2(China Telecom Next Carrier Network)CNCN
- QoS线路,低延迟,低拥堵.分CN2GT和CN2GIA。价格递增。
- BGP Border Gate Protocols
- GCP,AWS,Azur
- PCCW,HKT,HKBN
- IPLC (专线)