主题:【原创】it科普二 蛋疼向研究之GFW -- 浩瀚星辰
关于GFW的原理,浩瀚星辰兄的帖子里面说的比较清楚,看了大家的讨论对于一些细节的问题可能还有些疑问,这里借浩瀚星辰兄的帖子简单的说说。
实现连接关闭的方法有很多很多,无非都是在TCP协议包上做手脚,这里只说一种GFW可能使用的方法。
client(ie, firefox, opera...) - GFW - server(www.xxx.com)
实际上GFW是双向工作,当收到client的数据包之后,GFW会伪装xxx.com的地址将RST数据包返回给client,并将访问xxx.com的数据包丢弃,同时伪装成client地址发送FIN ACK数据包关闭连接。后续的由xxx.com发来ACK数据包可以直接丢弃掉。
为什么使用RST而不使用FIN包?使用RST包的好处就是接收到RST数据包的一端会立刻重置连接(表现为网络断开),不会再发出后续响应数据包。
因此即使修改了tcp/ip的协议驱动仍然无法继续访问被GFW封锁的网站。唯一的方法是使用没有被GFW封锁的代理。
突破GFW的方法比较多。
1、找一些免费的代理服务器,google搜索“免费代理”会有很多,需要一个一个实验。
2、使用tor,jap等代理软件,不过网速会比较慢。
3、如果国外有没被GFW封锁的主机,可以使用ssh转socks5的方式。
4、使用国外一些免费的VPN,google搜索“free vpn”,免费的会有流量限制。
- 相关回复 上下关系8
🙂哈哈。 红霄帐底 字0 2010-01-16 18:42:11
🙂这不就是https么 浩瀚星辰 字61 2010-01-15 19:53:01
🙂中间人攻击对于GFW来说比较特殊 2 明日枯荷包 字622 2010-01-16 11:44:37
🙂【讨论】GFW断网的一些细节问题
🙂需要强调的是 1 eoc 字463 2010-01-15 09:49:09
🙂不是很同意 墩饽饽 字148 2010-01-16 18:54:43
🙂谢谢补充 1 浩瀚星辰 字10633 2010-01-15 08:41:59
🙂GFW的脚步一直没有停下来 晓风残月 字68 2010-01-15 08:51:04