GFW-Great Fire Wall 工作原理:

  • HTTP探测内容,进行DNS污染
  • 关键字阻断,中断链接
  • 端口阻断
  • IP地址屏蔽

突破封锁实现方式(概述):

两种原理

  • SSH隧道,内容加密。VPN和HTTPS,需要建立加密信道。
  • Shadowsocks服务器,基本工作原理就是加了本地服务器,在本地加密,然后用非加密信道发送数据包。

三种方式

  • 软件
    • VPN虚拟专线,端对端加密。
    • SSR,各种加密协议,有概率被分辨侦测。
      全局只能代理权限较低的程序,很多软件都不能被代理。e.g.:UWP,TCP,UDP
      有虚拟网卡功能的软件是可以的。某些算法加密很耗费资源。
  • 硬件
    • CPU算力很有限,跑不满带宽。性能瓶颈很有问题。
    • 解决方案是软路由。
  • 网关
    • Clash(Windows)
    • Surge(Mac)
    • 原理就是用自己电脑的CPU进行加密解密,接管局域网下的所有设备。

线路

  • CN2(China Telecom Next Carrier Network)CNCN
    • QoS线路,低延迟,低拥堵.分CN2GT和CN2GIA。价格递增。
  • BGP Border Gate Protocols
  • GCP,AWS,Azur
  • PCCW,HKT,HKBN
  • IPLC (专线)