免责声明
此文章针对学校萌新,如有错误还请指教。仅出于教育科普意义,不是为了指引。遵守网络安全法,守法青年,从我做起。
当你访问谷歌的时候,你是否想过为什么会无法打开谷歌?你也可能听说过GFW 防火墙,下面就来探索一番叭。
什么是防火墙
可以当作一个在网络出入口,负责过滤所有数据包、网络请求的电脑。里面要访问外面的网站都要经过这里,同理,外面访问里面的网站等也要经过这里。看到这里,聪明的小伙伴应该就猜到了,我们访问谷歌等,基本就是过不去这个坎儿。
什么法子,拦住了我们
ping谷歌
可以看到,多次ping之后返回了不同的ip,但这两个都不在 谷歌公布的ip范围内。那么,最起码的,DNS劫持是有的了。(DNS是什么请点我)他返回一个错误的ip地址给你,即如上所见一样。
我们在 在线dns工具查询可得如图结果
并经我这测试,选择的ip是可以直接访问打开Google.com的。那么看看网络访问情况如何叭
可以看到,直接ping也是不通的。那使用tracert
来跟踪路由(TRACERT命令_百度百科 (baidu.com))。可以看到跳着跳着,就直接超时了。那么也可以猜到,GFW对于这个ip,是封禁掉了。一看到目的ip是这个,就直接将数据包丢弃了,对于我们这里也就超时了。那么,IP封禁,也是有了。
还有个网传的内容审查,我就不测试了,本质是查询数据包内容,有封禁关键字则把你的链接断掉。这在http时可行,因为基本都是明文的。但是到了https,我个人感觉是不可行了。详细可看这里
我们能怎么过去
既然针对了ip和dns进行了,那我们的办法即为如何绕过。这就像你在学校里面,学校针对 王者的服务器的ip和dns进行了封禁。为了能继续玩游戏,就有人开动脑筋:我在学校没有封禁的公网服务器上做一个跳板,从这里走,就绕开了学校的封禁了$^1$。又有人,对我们的数据包进行加密,让学校的防火墙打开数据包,横竖都看不出你是发给王者服务器的,那自然也放行了$^2$。还有一种是,肉身出国(误
基本上,你去找人家,说你要绕过防火墙来玩王者,别人就会秒懂,啪的一下给你一大堆链接,再给你一个订阅链接。
这里介绍一个软件,clash clash_for_windows_pkg: A Windows/macOS GUI based on Clash 只要你的上家给你的链接包括了分流规则(也就是,正常的正常走,不正常的跳着走,从跳板走),这里就会自动的帮你分流流量。
先
URL这里粘贴进去你的链接,然后点download,下载好后点一下下方的框框。
接下来
System Proxy勾上即可,这样windows大部分的流量都会走clash出去了。
最后的叮嘱
网络不是法外之地。切忌发些反动的东西,不要以为匿名就找不到你,更何况基本没有完全的匿名。网络上总会留有你的蛛丝马迹的。谨言慎行,做守法青年。
「真诚赞赏,手留余香」
真诚赞赏,手留余香
使用微信扫描二维码完成支付