主题：【原创】it科普二 蛋疼向研究之GFW -- 浩瀚星辰

关于GFW的原理，浩瀚星辰兄的帖子里面说的比较清楚，看了大家的讨论对于一些细节的问题可能还有些疑问，这里借浩瀚星辰兄的帖子简单的说说。

实现连接关闭的方法有很多很多，无非都是在TCP协议包上做手脚，这里只说一种GFW可能使用的方法。

client(ie, firefox, opera...) - GFW - server(www.xxx.com)

实际上GFW是双向工作，当收到client的数据包之后，GFW会伪装xxx.com的地址将RST数据包返回给client，并将访问xxx.com的数据包丢弃，同时伪装成client地址发送FIN ACK数据包关闭连接。后续的由xxx.com发来ACK数据包可以直接丢弃掉。

为什么使用RST而不使用FIN包？使用RST包的好处就是接收到RST数据包的一端会立刻重置连接（表现为网络断开），不会再发出后续响应数据包。

因此即使修改了tcp/ip的协议驱动仍然无法继续访问被GFW封锁的网站。唯一的方法是使用没有被GFW封锁的代理。

突破GFW的方法比较多。

1、找一些免费的代理服务器，google搜索“免费代理”会有很多，需要一个一个实验。

2、使用tor，jap等代理软件，不过网速会比较慢。

3、如果国外有没被GFW封锁的主机，可以使用ssh转socks5的方式。

4、使用国外一些免费的VPN，google搜索“free vpn”，免费的会有流量限制。