(因为我这个网站的域名在国内备案,服务器使用的阿里云国内服务器,需要遵守国内的相关法律和规定,所以本文中有些词语用缩写或者指代,可能会引起阅读、理解不便,望见谅。另外本文不会介绍具体的科学上网的方法和软件。)
在说明科学上网的思路前,专门去相关网站了解了下目前能阻碍我们科学上网的一些做法。这些都是公开能查询到的,但未能公开的方法和手段可能更多。
阻碍科学上网的方法
- 封锁IP地址(IPV4,IPV6)
- 封锁端口(包括TLS的常用433,80端口)
- DNS解析污染
- 对TCP连接重置
- 对常用软件相关协议的监看,封锁
- 对某些软件加密流量的探测识别
- 对https:443端口刺探,特征识别,流量特征
- 应用层,深度数据包检测(关键字,加密流量)
- 直接封锁国际出口
以上是公开能查询到的方法,具体做法和研究可以参看文末的附录,这里不展开。
科学上网的思路
目前的主要方法是通过中转服务器来和目标网站建立连接,在这个过程中想办法隐藏中转服务器的信息,客户端的信息以及我们访问目标网站的信息。 整个过程都是TLS1.3加密,还是安全的。当然如果使用超级计算机,对加密信息进行特征提取,深度学习,还是容易被攻克。可以参见文末附录的几种已申请专利的方法。 所以还是要低调,自己用就好,不存在调用资源,使用超级计算机对你进行深度破解的必要性。
- 绑定域名,然后使用SSL证书。
- 传输层,HTTPS,TLS1.3加密。客户端与服务端之间强制TLS1.3加密访问。
- CDN分发。CDN服务商与源站之间强制TLS1.3加密访问。CDN服务使用国外的,源站即使被封,CDN与源站之间还能访问,还是能通信。
评论