标题:绕过GFW中国2019
作者:
日期:2019-06-03 21:08:37
内容:
我们首先简要总结一下我们如何到达今天的位置。中国防火墙(GFW)于2003年开始运作。早期的审查方法包括互联网协议(IP)阻止,域名系统(DNS)中毒以及传输控制协议(TCP)重置的恶意插入。Tor于2009年被封锁,公共obfs4桥梁在引入后几个月被封锁。OpenVPN在2013年被封锁。
2015年,中国共产党(CCP)扩大了审查范围,包括个人和技术措施。2015年8月,传奇的Clowwindy受邀喝茶。2017年7月,Breakwa11被搜查了人肉,并删除了她的Github存储库(尽管这似乎不是CCP初始化的结果)。2018年11月,Toyo从互联网上消失,他的Github帐户被删除。2019年3月25日,河南新密州检察官指控他为计算机犯罪提供便利。同年5月,Teddysun删除了他关于安装脚本的文章。
偶尔会有报道称,网民只是因为拥有GFW规避软件而被指控犯有行政违法行为。2018年12月28日,广东韶关的一名用户因手机上有Lantern(蓝灯)专业而被罚款1000元。同样地,在2019年3月25日,四川蓬溪县的一名用户在他的电话上找到五界一点通时发出警告。手机的物理检查似乎是这两种情况的一个因素。富裕的用户应该考虑在旅行时携带燃烧器电话; 每个人都应该记住如何在紧急情况下快速重置手机。
网民和审查者之间的争斗经常被描述为猫捉老鼠的游戏。这在这里尤其如此,因为广泛传播技术信息必然要求公开,公众讨论对于中共来说和其他人一样可见。
有一段时间,网民之间的公开讨论发生在Google Plus小组上。在2019年4月,Google关闭了Google Plus。关于中文博客,论坛和群组的技术讨论仍在继续。出于显而易见的原因,讨论必须在中国境外举行,海报必须以假名注册。在2019年,我们了解到CCP可以通过恶意请求密码重置来对Twitter用户进行去匿名化。当密码重置消息被发送到中国电话号码时,CCP拦截该消息并识别用户。
在所谓的“敏感”时期,审查制度非常紧张。一个例子是2019年3月的两次全国政会(全国两会)。2019年6月4日是中共命令军队向天安门广场开火的三十周年纪念日(六四事件)。在接近这个周年纪念的几周内,维基百科被封锁了所有语言。在人工智能的帮助下,图像和关键字阻塞得到加强。中共的批评者在没有解释的情况下消失了。一个为什么审查制度被定期收紧和放松的理论是,中共愿意允许一定程度的冤情,但会打击任何可能导致有组织抗议的事情。
这为2019年绕过中国的GFW留下了以下可能性:
ShadowsocksR(SSR)可能仍然是最常用的穿墙方法,尽管不再维护它。
原始的Shadowsocks(SS)仍然保留。一个有趣的创新是Shadowsocks-Libev的Cloak插件。这旨在将SS服务器伪装成HTTPS服务器。
虽然配置起来比较困难,但V2Ray提供的功能更多,并且比SS更不容易被阻止。V2Ray的图形用户界面(GUI)由单独的项目提供,例如用于Windows的V2RayN和用于Android的BifrostV。
自2017年10月以来,Github上的trojan-gfw / trojan项目一直处于开发阶段。它声称模仿HTTPS以至于无法察觉。配置比SS / SSR稍微复杂一些。
Github上的ValdikSS / GoodbyeDPI项目声称能够绕过深度数据包检测(DPI)。
GreatFire项目提供FreeBrowser。
灯笼和Psiphon仍然存在。
前往香港的人可以购买带有香港用户识别模块(SIM)卡的手机。
主要大学的用户可以通过中国教育和研究计算网(China Education and Research Network)更自由地进入世界其他地区。IPv6通常效果最好。
虽然它的协议可以被GFW在以后的日子检测和阻止,但它仍然可以工作。
尽管Tor浏览器本身很难在中国获得,但是一些网民使用Tor和meek-azure可插拔传输器。
由于GFW的某些部分是区域性的,而且部分外包给不同的ISP,因此有一些独立的报告表明OpenConnect等意外方法已经成功。
少数商业虚拟专用网络(VPN)服务模糊了流量,因此他们的服务仍在中国运行。有时只有有限数量的服务器可以正常工作。Apple已将VPN客户从其在中国的应用商店中删除; 受影响的用户必须按照复杂的流程访问美国应用商店。
SS和SSR服务器可以是自建的,也可以从设置它们并在客户之间共享它们的微型企业租用。由于它们的图标,SS和SSR有时被称为纸飞机(纸飞机)。因此,国际接入点称为机场(airport)。质量更好的产品通常通过中国电信的“中国下一代网络”(CN2或自治系统4809)连接,以提高性能。最佳性能(和最高价格)来自CN2全球互联网接入(GIA)。在市场的最顶端是租赁国际私人租用线路(IPLC)的服务。
对于自建解决方案,您必须明智地选择虚拟专用服务器(VPS)提供商和位置。选择允许以低成本或免费更改IP地址的提供商可能会有所帮助。特别令人沮丧的是,由于先前客户的操作,IP地址已被阻止。协议和混淆方法的选择也很重要。一些混淆方法允许将代理服务器伪装成Web服务器。如果不使用这种混淆,频繁更改端口号和密码可能会有所帮助。缓慢的页面加载时间可能是由于有限的对等容量而不是有意的节流。TCP的瓶颈带宽和往返(BBR)拥塞控制算法可能对此有所帮助。一些用户还通过kcptun隧道加速TCP。