“科学上机”系列之拒说“翻墙”

自由软件与信息安全

#1

虽然“墙”这个词在特定的上下文中指代的对象很明确,指的是 GFW 这个特定的能够使用多种技术手段干扰中国国内用户访问特定国外站点的计算机系统,但这世上不存在一种称为“翻墙”的技术手段

GFW 使用多种技术手段施加干扰,而且对不同的站点施加的干扰或干扰组合的类型都各不相同。针对每一种特定的手段都可以有相应的反制措施,而特定的反制措施对并非针对的干扰手段往往是无效的。“翻墙”这个说法的反科学性就在于把各种在技术上区别很大的反干扰手段混为一谈。它还制造出“存在一种称为‘翻墙’的、能抵抗 GFW 所有干扰手段的反制措施”的幻觉,并诱使那些不愿深入研究计算机网络原理,进而研究针对性反制措施的懒人们不计后果地使用任何效果接近这种幻觉的“广谱”反制措施(这类反制措施往往属于绕路型,可粗略分为 VPN 和代理服务器两大类)去对付本不需要绕路、仅仅抵挡住 DNS 污染即可访问的站点,结果只会使得这种绕路型的广谱反制措施——如 TOR 和数种标准化的 VPN 技术——提前暴露,并遭到封堵。

在如何反制 GFW 的问题上,科学的态度永远是具体问题具体分析,兵来将挡水来土掩。具体地说,DNS 污染用 dnscrypt,或 hosts 文件,或代达罗斯工具(其说明见)解决;对明文通信的审查和干扰,用加密通信(TLSOTR,等等)的方式解决;只有深入到网络层和传输层的干扰,如黑洞路由、TCP 连接重置等,才需要使用绕路的方式解决。

最基本的检验方式是:在自己的机器上抵挡住 DNS 污染,如果在这种情况下某受扰站点可在使用加密通信后正常访问,则说明该站点仅仅受到 DNS 污染;否则才说明该站点需要绕路访问。

在此向各位发出倡议,停止使用“访问某某站点需要‘翻墙’”的说法。如果可能,请尽力指出该站点受到干扰的具体方式;如无力调查,则请改用“访问某某站点会受到干扰”的说法。

请同志们从自己开始,科学上机,拒说“翻墙”。

返回总纲


#2

也就是说实际上ts只是通过一种干扰手段阻止了我们访问外网,而并不是真的像墙一样能够将我们围在国内。那么请教一下为什么在新疆和某些地区有时能够连接外网呢?以及这种干扰是否会影响在浏览外网时的网速呢?


#3

也许是因为国内的 ISP 在对路由的控制方面普遍做得不好吧。我不知道新疆的网络拓扑,也许那里有国际出口呢。

不好说,取决于干扰的具体形式。


#4

学习了!本站的情况,只用改hosts文件就能解决,也是一个生动的例子啊!