五千年(敝帚自珍)

主题:【原创】it科普二 蛋疼向研究之GFW -- 浩瀚星辰

共:💬52 🌺62
全看分页树展 · 主题 跟帖
家园 【讨论】GFW断网的一些细节问题

关于GFW的原理,浩瀚星辰兄的帖子里面说的比较清楚,看了大家的讨论对于一些细节的问题可能还有些疑问,这里借浩瀚星辰兄的帖子简单的说说。

实现连接关闭的方法有很多很多,无非都是在TCP协议包上做手脚,这里只说一种GFW可能使用的方法。

client(ie, firefox, opera...) - GFW - server(www.xxx.com)

实际上GFW是双向工作,当收到client的数据包之后,GFW会伪装xxx.com的地址将RST数据包返回给client,并将访问xxx.com的数据包丢弃,同时伪装成client地址发送FIN ACK数据包关闭连接。后续的由xxx.com发来ACK数据包可以直接丢弃掉。

为什么使用RST而不使用FIN包?使用RST包的好处就是接收到RST数据包的一端会立刻重置连接(表现为网络断开),不会再发出后续响应数据包。

因此即使修改了tcp/ip的协议驱动仍然无法继续访问被GFW封锁的网站。唯一的方法是使用没有被GFW封锁的代理。

突破GFW的方法比较多。

1、找一些免费的代理服务器,google搜索“免费代理”会有很多,需要一个一个实验。

2、使用tor,jap等代理软件,不过网速会比较慢。

3、如果国外有没被GFW封锁的主机,可以使用ssh转socks5的方式。

4、使用国外一些免费的VPN,google搜索“free vpn”,免费的会有流量限制。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河