說起翻牆,總覺得它是一個敏感話題,因為它可能涉嫌違法。曾經的我也一直無法理解,為什麼好端端的要把原本暢通無阻的網絡給阻隔起來。隨著了解的深入,我明白了些許個中的緣由。所以,特別希望想把我了解到的分享給大家,以澄清一些盲誤區。
所謂翻牆,是指繞過相應的IP封鎖、內容過濾、域名劫持、流量限制等,實現對網絡內容的訪問。
——《典型翻牆軟體的網絡通信特徵研究》
本文的「牆」特指防火長城(英文名稱Great Firewall of China,縮寫為GFW),也稱中國防火牆或中國國家防火牆,指中華人民共和國政府在其管轄網際網路內部建立的多套網絡審查系統的總稱,包括相關行政審查系統。首要設計者為北京郵電大學原校長方濱興,被稱為「國家防火牆之父」。
2014年,我國出臺了網絡審查制度。中國的網絡內容審查,指對網際網路承載和傳播的內容進行審查,對部分內容進行監控、過濾、刪除、屏蔽或關閉。通過發送偽造的rst包、dns汙染、黑洞大規模地阻斷中國網民對國外一些合法的網站但不經或不同意中國審查的網站以及本身不含立場、但也並不限制用戶自由表達個人立場的社交類網站(如youtube、推特、facebook等)進行訪問。
舉個例子。多年以前,有恐怖分子公然通過推特、facebook發布新疆的暴亂信息,我國政府要求介入審查,美國這些網際網路巨頭以保護用戶隱私為由拒絕配合。於是,為了維護國家利益和安全,通過GFW屏蔽中國網民對其內容的訪問。在中國加入WTO之後,GFW確實對國外企業運營造成一定的影響,但在中國境內就必須遵守中國法律,它們不遵守,屏蔽亦是無奈之舉。
《中華人民共和國計算機信息網絡國際聯網管理暫行規定》
第六條 計算機信息網絡直接進行國際聯網,必須使用郵電部國家公用電信網提供的國際出入口信道。
任何單位和個人不得自行建立或者使用其他信道進行國際聯網。
翻譯成易於理解的話便是:
大陸的運營商網絡如果需要直接與網際網路進行連接,必須通過郵電部國家公用電信網提供的物理線路進行連接。
任何單位和個人不得自行建立或者使用、租用專線(含虛擬專用網絡VPN)與網際網路進行連接
這就意味著:法律規定了「在公網上建立專用網絡與網際網路進行連接」的行為將會受到懲罰,但是並沒有規定「通過轉發數據包的方式與網際網路進行連接」的行為是否違法。
也就是說,如果你自己搭建訪問國際網際網路的線路,屬於違法行為。當然,銷售翻牆軟體,教授他人翻牆技術,一樣也是違法行為。所以,本文不會涉及具體翻牆的軟體和技術分享,因為我是守法公民。
這裡稍作解釋,為什麼銷售翻牆軟體或教授他人翻牆技術也屬於違法行為,因為這種做法將導致其他大量無法確知身份的人訪問外網,而他們在外網的行為是不可控的,這就可能間接成為其違法犯罪行的幫手!同時呢,由於文化的差異,西方國家很多人對中國就有偏見,對於不明就裡的網民極易受到另有居心的信息汙染,這也將給我們政府帶來不必要的麻煩。
實際上,網絡審查制度並不是針對翻牆行為的,政府對待這塊的態度也是十分曖昧。一般來說,你通過某種方式訪問國際外網,目的僅僅是查詢技術資料,那一般不會有什麼問題,但這並不意味著國家不知道你在訪問外網。
一般來說,訪問外網絕對不能幹、不能幹、不能幹的事情是(重要的事情說三遍):
1.發布政治話題,特別是可能危害國家安全與穩定的恐怖主義、種族主義等相關話題。
2.訪問涉及兒童保護或網絡色情等內容。對於淫穢視頻傳播或其他以此為牟利的行為,已屬於犯罪!
所以,想著翻牆看P站的朋友,悠著點,說不定哪天警察就請你去喝茶啦!像我的話,最愛上Youtube看PiXimperfect小哥的視頻和Lynda網站的視頻,偶爾上google和github找找資料。
要進行網絡審查,就要知道數據內容,如果我對內容進行加密,那就可以繞過審查,這便是翻牆原理最直白、最簡單的理解。具體來說,在沒有GFW情況下,計算機發出一個數據包請求到達伺服器,伺服器根據你的指令返回一個數據包,這就是計算機訪問網絡的極簡過程。
實際上是下圖所示:
GFW的封鎖主要集中在主幹網絡之後,它採取DNS汙染、過濾關鍵字、埠阻斷和IP位址批量封鎖等方式進行封鎖。
所以翻牆軟體採用如下圖的方法規避GFW審查:
只是,在兩者的不斷博弈中,GFW也不斷升級,它可以通過流量特徵很容易發現上面這種VPN或SSH代理,從而實施封鎖。
所以,更進一步的方法如下圖所示:
這些都是屬於基礎性原理,我們所知道GFW肯定也知道,而且現在它擁有越來越多大數據的支持,人家沒有封你並不代表它不知道你在幹啥。
總而言之,翻牆不做違法之事,警察叔叔一般不會請你去喝茶。而且,我認為,隨著國家綜合實力的增強和國民素質的顯著提升,「牆」的拆除是遲早的事情。