第四节 “翻墙”基本原理

“翻墙”的前提是知道“墙”/ GFW 的存在。根据维基百科对“防火长城/ GFW ”这一词条的界定,中国国家防火长城(Great Firewall, GFW)是中华人民共和国政府在其互联网边界审查系统的统称。此系统起步于1998年,其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》,取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写 GFW。随着使用的拓广,中文“墙”和英文“GFW”有时也被用作动词,网友所说的“被墙”即指网站内容被防火长城所屏蔽或者指服务器的通讯被封,“翻墙”也被引申为突破网络审查浏览境内外被屏蔽的网站或使用服务的行为。

参见:

GFW 并不是实体的墙,而是一系列网络封锁手段的统称,包括“域名解析服务 (DNS) 缓存污染、针对境外的 IP 地址封锁、IP 地址特定端口封锁、无状态 TCP 连接重置、对加密连接的干扰、TCP 关键字阻断、对破网软件的反制、间歇性完全封锁、深度包检测、针对 IPv6 协议的审查、对电子邮件通讯的拦截和网络攻击”。

翻墙的方式有数十种之多,但其基本原理不外乎通过连接代理服务器来绕开 GFW 的封锁(比如你无法访问谷歌的服务器 A,但你可以直接访问未被 GFW 屏蔽的境外代理服务器 B,由不受 GFW 之限的 B 访问 A,然后再将从 A 处取得的数据转发给你),这一过程中使用的代理模式主要由 Socks、HTTP 和 VPN 三种。关于 GFW 封锁技术与翻墙手段的演进,推荐阅读 Project V(V2Ray)开发者 Victoria Raymond 的 v2ray:简单介绍一下网络连接的封锁与反封锁 一文。

V2Ray 单服务器模式示意图 图片来自 Project V 官网 原图地址(已失效) 参见 Project V - 使用方式 - 工作机制 - 单服务器模式

在中国大陆,不少人用“科学上网”来指称“翻墙”以规避审查,2017 年又新生了“爱国上网”一词。出于维护言论自由、拒绝自我审查,以及避免“黑话”太多给新人造成困惑的综合考量,本书通篇采用直白的“翻墙”一词,特此说明。