17. 5 几种突破技术的比较
5.1 测试项目
设置测试项目如下:
1. 访问http://208.65.153.238
2. 访问http://www.google.com/search?hl=en&q=freegate&aq=f&oq=(连续两次)
3. 访问http://chinagfw.org/search/label/anti-censorship
4. 访问http://www.youtube.com
5. 访问http://www.youtube.com/watch?v=tG7cM5Yvhz4&feature=channel_page 2
5.2 比较结果
突破方法 项目 1 项目 2 项目 3 项目 4 项目 5 备注
SneakME[12] OK 被盾 被盾 OK OK
Cspeed[13] OK 被盾 OK OK 无法观看
3
在线代理 Go2[14] OK OK OK OK 无法观看 HTTPS
Mirror[15] OK OK OK OK 无法观看 HTTPS
Quick-Proxy[16] OK OK OK OK 无法观看 HTTPS
Freegate[18] OK OK OK OK OK
代理工具 GPass[20] OK OK 很慢 OK 很慢
Tor[21] OK OK 很慢 OK 无法观看
2
第 5 项测试为第 4 项通过后的附加项,目的是为了测试突破方法的性能。
3
Firefox + Gladder 组合的测试结果受其代理选择机制影响较大,故不作单独测试。
18. GAppProxy[21] OK OK OK OK 无法观看
4
VPN n/a n/a n/a n/a n/a n/a
SSH Tunnel MyEnTunnel[26] OK OK OK OK OK
5
RSS订阅 n/a n/a n/a n/a n/a n/a
其它 语言工具[31] OK OK OK OK 无法观看
5.3 结果分析
1. 项目 1 和项目 4 能够被轻松突破,体现了 IP 黑名单和 DNS 劫持机制屏蔽能力的不
足;
2. Freegate 和 MyEnTunnel 是唯一通过五项测试的工具;
3. 基于 Google 的突破方法,包括在线代理、代理工具和语言工具,在前四项测试中
均表现优异,Google 很有可能成为 GFW 的重点打击目标;
4. 只支持 HTTP 协议的在线代理可能被盾;
5. 大部分突破方法都不支持在线视频的观看, 或者表现很差(项目 5)就这一点而言,
,
GFW对Youtube的打击是成功的。
6 结束语
总的来说,尽管 GFW 的真实工作原理不为人知,但种种迹象表明,目前的 GFW 并不复
杂。一方面,这是由于当前软硬件技术水平的限制;另一方面,彻底的封禁需要的代价实在
太大。然而我们不得不承认,就其动机而言,GFW 目前取得的效果是成功的,有着强烈好
奇心的学者和翻墙爱好者毕竟只是少数,绝大多数国民还是不太可能掌握和灵活使用第 4
章所介绍的突破技术,更何况这些技术在与 GFW 的对抗中处于明显弱势,随时可能遭到封
杀。
最后,需要指出的是,本文仅从网页浏览者的角度研究了当前的 GFW 突破技术,一些
服务端反制措施, 如 动态更换 IP、
例 启用 HTTPS 支持、以及忽略 GFW 的 TCP 连接重置包[32]
等技术,并没有被探讨。另一方面, 本文也没有涉及使用这些突破技术可能暴露的隐私问题。
这些内容可能会在今后给大家介绍,也可能不会。
7 致谢
感谢段海新老师提供在线代理Cspeed。
感谢 fuckGFW 网友为本文实验部分免费提供 SSH 帐号。
8 参考文献
[1] 维基百科:防火长城,http://zh.wikipedia.org/wiki/GFW
4
由于实验环境的限制,VPN 一项无法进行测试。
5
不具可比性。
19. [2] Charles R. Smith, “The Great Firewall of China”,
http://archive.newsmax.com/archives/articles/2002/5/17/25858.shtml
[3] 周曙光, “中国政府的网络封锁技术方案与网民的反网络封锁技术方案” ,
http://www.zuola.com/weblog/?p=1353
[4] Jason Ng, “什么是GFW?图解GFW” ,http://www.kenengba.com/post/430.html
[5] Sarah Lai Stirland, “Cisco Leak: ‘Great Firewall’ of China Was a Chance to Sell More Routers”,
http://www.wired.com/threatlevel/2008/05/leaked-cisco-do/
[6] Nmap,http://nmap.org
[7] Wireshark,http://www.wireshark.org
[8] OpenDNS,http://www.opendns.com
[9] 维基百科:DNS Cache Poisoning,http://en.wikipedia.org/wiki/DNS_cache_poisoning
[10] http://chinagfw.org/search/label/anti-censorship
[11] 维基百科:在线代理,http://zh.wikipedia.org/wiki/在线代理
[12] SneakME,http://www.sneakme.net
[13] Cspeed,http://cspeed.net
[14] Go2,https://go2http.appspot.com
[15] Mirror,https://soproxy.appspot.com
[16] Quick-Proxy,https://quick-proxy.appspot.com
[17] Gladder,http://gneheix.googlepages.com/gladder
[18] Freegate,http://www.dongtaiwang.com
[19] 维基百科:Freegate,http://en.wikipedia.org/wiki/Freegate
[20] GPass,http://gpass1.com/gpass
[21] Tor,https://www.torproject.org
[22] Tor概述,https://www.torproject.org/overview.html
[23] GAppProxy,http://code.google.com/p/gappproxy
[24] AnchorFree,http://www.anchorfree.com
[25] Alonweb,http://alonweb.com
[26] MyEnTunnel,http://nemesis2.qx.net/pages/MyEnTunnel
[27] PuTTY: A Free Telnet/SSH Client,http://www.chiark.greenend.org.uk/~sgtatham/putty
[28] fuckGFW, “Be Free to SSH-D” ,https://dl.getdropbox.com/u/873345/index.html
[29] Google Reader,https://www.google.com/reader
[30] NetPuter, “用 Google 的梯子翻墙吧” ,
http://orzdream.cn/2008/09/use-google-language-tools-to-skip-gfw
[31] Google语言工具,http://www.google.cn/language_tools
[32] R. Clayton, S. J. Murdoch, and R. N. M. Watson, “Ignoring the Great Firewall of China”, I/S: A
Journal of Law and Policy for the Information Society, 2007