什么是长城防火墙
防火长城,官方名为金盾工程,是由政府运作的一个互联网审查监控项目。在其管辖互联网内部建立的多套网络审查系统的总称,包括相关行政审查系统。其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),简写为Great Firewall,缩写GFW。
原理
举个例子:当你访问国外网站时
本地发送数据包——给本地网络——到骨干网——经过dns解析——GFW——国际出口——目标服务器
因为数据包是以http明文方式发送的,所以GFW可以探测你的流量。
被墙方式
一、关键词阻断与访问提示“连接已被重置”(IP封锁)
当你传输的明文数据包里含有非法字符,GFW会马上探测到,如果量大,会把其IP给阻断,目的是防止有害信息影响我国人民群众其次是因为我国是个负责任的大国,GFW会阻止国内网络对海外服务器进行攻击。
“连接已被重置”可以说被RESET了,TCP重置是TCP的一种消息,用于重置连接,这次被RESET简单来说就是防火长城切断TCP连接的技术,在tcp握手时GFW比连接双方更快地发送连接重置消息,使连接双方认为对方终止了连接而自行关闭连接。
二、dns污染
GFW通过探测数据包信息,如果探测到你访问黑名单网站,就会解析错误的IP地址给你,导致其网站无法访问,如果有返回 127.0.0.1/0.0.0.0的现象,基本上属于被当地监管封禁,请您联系当地运营商或当地公安部门或当地通信管理局咨询原因。
一般的被封原因
网站内容违规一般是美女图片类、影视类、音乐类、政治相关内容、性相关的内容、诱导分享类内容、全站内容采集等,涉及灰色的网站容易被封。
还有各种各样的,IP端口被墙,域名被墙,IPtcp不通或端口不通,其他可能通等等,还有一些逻辑和原理。
总结
简单来说长城防火墙就是为营造一个良好的网络世界,更好的发展下去,它的存在利大于弊。
(可以在评论区里适当讨论)
发表评论