母亲节感恩的话语
白马非马 许嵩摘要 :该文以Shadowsocks-rss软件为例简单介绍了长城防火墙对新型软件及其使用了带有的新型抗干扰协议进行加密的数据包的检测能力,并以图、表的形式对一系列测试的结果进行了解释。最后对我国长城防火墙自设立以来所起的作用及其意义进行了辩证的评价。
lol萝莉关键词 :;软件;长城防火墙
0 前言
2017年1月,我国工业和信息化部下发了《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,其中第(二)条第4点指出:未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动[1]。其后国内各VPN提供商纷纷响应国家的政策,下架其旗下的产品。
第四军医大学但据笔者了解到,VPN的屏蔽在一定程度上仅限于政策及法律法规层面,还未能完全在技术层面上进行屏蔽。
1 长城防火墙的工作模式
钮祜禄怜儿让我们先分析一下长城防火墙[2]的屏蔽方式,如图1所示:
舟山景点据了解,GFW的屏蔽手段主要为:(1)域名解析服务缓存污染、(2)针对的IP地址封锁、(3)IP地址特定端口封锁、(4)无状态TCP协议连接重置、(5)对加密连接的干扰、(6)TCP协议关键字阻断[3]。
由于GFW的作用,大量的网站在中国大陆境内无法进行正常的访问,故国内网民逐渐开始使用各种“”软件绕过GFW的封锁。针对网上各类突破长城防火墙的软件,GFW也在技术上也采取了应对措施以减弱软件的绕过能力。一般的做法是利用前文中罗列的各种屏蔽技术以及各种其他途径打击“”软件,盡可能最大化地限制“”软件的绕过及传播。
1.1 简析新型软件
有网民指出,GFW现已有能力对基于PPTP和L2TP协议的VPN连接进行监控和封锁,这使得大陆网民绕过长城防火墙的封锁变得更加困难。2015年1月起,部分国外VPN服务在中国大陆无法正常使用,正是由于这些VPN使用的是IPSec、L2TP/IPSec或PPTP协议。于
是有网民开发出了一款基于Socks5协议的名为Shadowsocks[4]的“”软件,后来经过其他网民的修改,衍生了其衍生版本,名为Shadowsocks-rss[5](以下简称SSR),并加入了混淆协议,本文将着重分析后者。
发布评论