GFW介绍

上不去的网站越来越多了，不少人，都对神秘的GFW产生了兴趣。

@pufei 有句妙语：当拨号后，发现这也打不开，那也打不开，这时候，翻墙软件就成了真正意义上的拨号软件。

切入正题：

GFW 是The Great Firewall of China的简称，中文名称为中国国家防火长城。它是架设在我国主干级网络路由器上的一套系统，是中国政府花了大量纳税人的钱购置的一套高级信息过滤设备。GFW可以阻止你通过网络浏览政府不希望你看到的内容。当你浏览含有中国政府不希望你看到的内容的网站的时候，GFW会自动切断你和该网站的连接。中国国内网络审查制度比较严格，不过中国政府只能管辖中国大陆境内的网络。对于港澳台和国外的网络却无可奈何。GFW因此而存在，专门对付国外的“不合规格”的网站。

GFW的花招：

1、国家入口网关的IP封锁

从90年代初期，中国大陆只有教育网、高能所和公用数据网3个国家级网关出口，中国政府对认为具有颠覆性质的站点进行IP封锁，这是有效的封锁手段。关于IP封锁，用平凡Proxy（代理服务器）技术就可以绕过。只要找倒一个平凡的海外Proxy，然后通过Proxy 就可以浏览自己平常看不倒的资讯了。但网络封锁部门也就开始把人们常用的Proxy加入了IP封锁列表。

症状表现为：域名可以解析，IP无法访问。

这也是我ibjtu.com的症状

2、 主干路由器关键字过滤

关键字，也叫敏感词啦。谁知道它敏感什么东西，呵呵。反正就是政府认为你不该说的，不该看的，都叫敏感，所以才有了用Google搜索周杰伦、胡萝卜、温度计出现连接被重置的笑话的笑话，不信的自己去搜吧。

提到路由器，不得不提到Cisco，这是路由器的教皇级企业。它代表着最顶尖的路由器品牌，路由器技术的制高点，未来技术的发展前进方向。是真正的三个代表。

其实GFW也让大家看到美国人虚伪的一面。为什么这么说呢？GFW工程，没有Cisco的协助，是无法完成的。美国人口口声声宣传普世价值，却用实际行动表明了其唯利是图的本性。所以就有了奥巴马去上海某大学演讲的时候，学生有提问机会，当然，中国人都知道，这东西自然是事先安排好的。网上有评论道：如果给我提问，我会问奥巴马：听说您学的法律专业，那我想问Cisco把敏感技术出售给非民主国家用于控制人民的言论自由是否违反了美国法律？可见，GFW的成功与Cisco有密切关系。

目前，这套系统对加密还没有办法，而要害字可以通过NNNN种手段加密。这也是后来突破封锁的重要手段之一。但是，不排除在未来，它有可能发展到能够过滤加密信息。

症状：带有敏感词的网页打不开。

3、 DNS做手脚：

在世界上一共有十几个根（Root）级别的域名服务器，目前没有一个在大陆。大陆倒是有一个美国的镜像，但是比较傀儡。为什么说他是傀儡呢？因为前几年海底地震导致光缆断裂的事，大家还记得把？没了美国Root的支持，中国那个镜像就不能正常工作了。说白了，你没控制权，只是给了中国大陆网民一个方便而已。也算是政府做的一件好事吧，虽然政府的本意并不是如此，呵呵。

所以中国大陆方面不能从根本上操控修改域名。那是不是GFW没有办法了呢？不是。

目前有DNS封锁，DNS劫持，DNS污染。

症状：打不开相应网页。

具体怎么实现的，我们没必要去了解很多，比较复杂，没必要讲清。毕竟，我们还有生活要过，要有书要读，要有工作要做，那是电脑工程师的事……