这篇文章是根据我所掌握的知识编写的,人无完人,如有不妥欢迎在评论区指出!我尽快修改!别喷,喷了就是你对了!

介绍

名字由来

其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于我国网络审查的文章《The Great Firewall of China》,取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW(1)

背景与功能

背景

引用张维为教授解说防火墙时说的话:“1.西方软实力现在比我国强(没有防火墙是不行的)……

2.巨大经济利益…(因为)谷歌带来这么多的垄断问题……”(2)

在早期我国互联网中的舆论环境如果没有GFW,就会造成许多社会管理难题,利大于弊!

功能

GFW拥有IP屏蔽、关键词过滤、DNS劫持等功能。IP阻塞是最早的过滤机制,但是这作用并不大,因为站长总是可以修改网站IP和DNS记录。(3)早期的墙可以说是漏洞百出,每个路由上的墙可能是不同的学校学生修的,所以质量参差不齐。

工作原理

GFW工作原理图*(4)

简单说说,GFW是分布式的,在各个国际出口线路上或者各地方的路由上(暂不确定,因为没有官方文档)

GFW分布图*(5)

这是changan大佬制作的一张图,通过其原理来找到IP包经过什么路由器之后才被GFW检测到,然后通过IP地理位置绘制出来的图片(5)

简单原理

举个例子:当你访问国外网站时

经过dns解析——本地发送数据包——给本地网络——到骨干网——GFW——国际出口——目标服务器

假设数据包是以http明文方式发送的,那么GFW就可以探测你的流量。

好,我们可以知道,第一个被墙方式

被墙方式

一、关键词阻断与访问提示“连接已被重置”(IP封锁)

当你传输的明文数据包里含有非法字符,GFW会马上探测到,如果量大,会把其IP给阻断,目的是防止有害信息影响我国人民群众其次是因为我国是个负责任的大国,GFW会阻止国内网络对海外服务器进行攻击*(6)
可是,我们仔细看看,传输的明文数据包里带有非法字符就能阻断IP,那是不是可以进行恶意攻击,使其IP阻断,没错,这就是下篇文章要讲的内容。
“连接已被重置”可以说被RESET了,TCP重置是TCP的一种消息,用于重置连接,这次被RESET简单来说就是防火长城切断TCP连接的技术,在tcp握手时GFW比连接双方更快地发送连接重置消息,使连接双方认为对方终止了连接而自行关闭连接*(7)

二、dns污染

GFW通过探测数据包信息,如果探测到你访问黑名单网站,就会解析错误的IP地址给你,导致其网站无法访问,还有种情况是0.0.0.0,如下图所示:

被运营商dns拦截*(8)
阿里dns客服回复*(8)
阿里云客服对话*(8)

这种情况通常是运营商拦截,解决办法看上图

三、更多

还有各种各样的,IP端口被墙,域名被墙,IPtcp不通或端口不通,其他可能通等等,还有一些逻辑和原理,这里就不展开赘述了。(可以在评论区里适当讨论,别太兴奋了)

就举例这么多吧,防火墙在更新,应对方法也在更新,更多的大家自己去查查资料吧,最常见的我都举例完了,因为话题稍微有点敏感,我就不多说了,大家可以关注我下篇文章。

hostloc上的讨论

https://www.hostloc.com/thread-802638-1-1.html

https://www.hostloc.com/thread-805361-1-1.html

最后

开启长城防火墙是一个非常不错的措施,利大于弊!外面的世界鱼龙混杂,挡住,省得受他们影响。

下篇文章我将会讲ipRESET后被不法分子勒索的行业黑幕

后续

GFW存在漏洞被恶意利用?遇到海外主机IP被恶意阻断如何应对?

文章引用

因为别人都讲了好几次,所以我会截取很有意义的一段放入我的博客,而且我也会参考一些文献资料,使其更有可信度。以下为引用名单(按照文章出现先后排名)

*(1)文字引用https://tech.huanqiu.com/article/9CaKrnJw42U

*(2)视频中 文字引用于张维为教授的演讲《中国崛起的世界意义》 https://www.bilibili.com/video/BV1zt411J7DF

*(3)文献引用Xueyang Xu, Z. Morley Mao, and J. Alex Halderman的Internet Censorship in China: Where Does the Filtering Occur?

https://xueshu.baidu.com/usercenter/paper/show?paperid=89c829dca3b275ba674725bcb248f5ca

*(4)图片引用http://gfwrev.blogspot.com/2010/02/gfw.html

*(5)图片、文字引用 https://cloud.tencent.com/developer/article/1740977

*(6)语句引用

https://b23.tv/LWDzKo

*(7)文献参考

https://zh.wikipedia.org/wiki/TCP%E9%87%8D%E7%BD%AE%E6%94%BB%E5%87%BB

*(8)来自laomoy提供的图片

*文章特殊图片来自https://theinitium.com/article/20150904-mainland-greatfirewall/


陌罗