防火墙/GFW是什么?

墙——“防火长城”(Great Fire Wall)。08年奥运会前夕,Facebook上策划了一次针对我国西部的一个恐怖袭击,但事发后Facebook不配合审查,拒绝了中国政府的审查,故建立了审查制度(针对所有流量,而墙只是一部分)。因政治而起,所有的服务被限制。

GFW的工作原理;主流的手段和方式的工作原理

正确打开方式:alt

GFW阻止:

  1. DNS污染(给一个错误的解析地址或者不进行解析)
  2. 过滤关键字(成人***)
  3. 端口阻断(特定IP进行端口阻断,来切断VPN和SSL的连接)
  4. IP地址批量封锁
    alt

VPN翻墙方式以及弊端

alt

  • VPN代理翻墙方式
    alt
  • shodowsocks:把代理服务器拆分成本地和远程两个方式
    alt

总结来说:目前的科学上网的采取的在GFW处伪装和消除特征的方式

多种科学上网方式的利弊和特点

使用用户问题:

  1. 轻度用户(只用手机,看看YouTube、Facebook等)
  2. 重度用户(家里有多台电脑、平板、游戏机等)
  3. 需不需要软路由
  4. 为什么电脑打开全局代理,游戏却无法实现加速

手段分类:

  1. 软件翻墙
  2. 硬件翻墙(路由器翻墙)
  3. 网关模式翻墙

全局模式的特点:UMP应用是不遵循系统代理规则,流量不会交给翻墙软件管理,有的游戏使用的是TCP/UDP协议,也不遵循系统代理规则。实现真正意义上的全局代理,可以选择采用硬件翻墙,无视你的计算机所有代理规则,强制接管所有流量,实现真全局代理。

路由器翻墙优点:可以应用于无法安装翻墙软件的网络设备,实现透明代理。
缺点:路由器CPU算力只能满足最基础的路由功能,你让路由器去做其他的加密解密运算,就会导致你的网络通信产生卡顿、宕机、带宽跑不满的情况。
针对上面的问题,解决办法就是“软路由”。

软路由简单来说就是改造过的路由器,就可以理解为一台小型计算机。可以装操作系统,甚至可以改造计算机来翻墙。

网关模式:通过电脑上的软件实现路由器的功能,像Windows的Clash、Mac下的Surge。在本地局域网里面部署了一台运行了Clash的电脑作为网关,可以接管局域网中的所有流量同时翻墙。
网关模式>硬件模式>软件模式

科学上网中的线路问题:

CN2:电信下一代承载网络。相比于目前使用的163骨干网,它搭载更先进的Qos技术,
Qos:意思是服务质量。Qos能够识别网络中的流量需求,延迟低的先行(游戏数据),大带宽延时高的流媒体数据。“被Qos”意思是网络出现卡慢、断线的情况。
CN2GT/CN2GIA:前者更便宜。但是出国线路拥堵程度就一般;后者最贵但也是最好的。
BGP:称为“边界网关协议”。BGP可以自动识别你的线路,可以自动使用最合适你连接服务器的线路。
GCP/AWS/Azure:三大巨头——“Google的GCP、亚马逊的AWS、微软的Azure”,三者都不建议,各有问题。
PCCW/IPLC:前者是香港电讯盈科提供的线路,到大陆是PCCW自己的直连;后者称为“国际私有租用线路”,这个是最牛的,特点是“价格奇贵、带宽小、流量低、流量倍率高(你用的100M的线路,它按照300M来扣费),水很深要稳住;IPLC不过GFW审查,不需要翻墙”

使用CN2线路速度很慢的原因:1、被Qos 2、出去走的CN2线路,回来却是163骨干网(购买时就要询问是单向CN2还是双向CN2)

针对上面的线路问题,没有最好,要自己实测,像IPLC使用的人多了,也一样会限速

osi层级图