墙墙的原理

发布于 2019-05-15  9.06k 次阅读


本文仅用于向大家科普保护互联网的卫士!

感谢墙墙几十年来对中国互联网安全所做出的伟大贡献!

谨以此文用于鸣谢

GFW (Great Fire Wall)中国网络防火墙,就是我们常说的墙墙~

当你从浏览器上网,输入google.com这个网址,会给DNS服务器发送一个请求,"google.com的IP是什么多少?"然后DNS就会告诉你IP是多少,你就从google IP的对应web端口发送HTTP,你就可以看到网页了。


当你上google.com,是从你的电脑网线一直到外界的谷歌服务器,而这条国际线路就是我们常说的海底缆线和陆地缆线。但是国际出口处放置了一名“海关人员” --- GFW !当他检测到你要进入黑名单网站的数据后,它就会给拦截下来,那么你的浏览器就会显示走丢了。这样你就访问不到了!而这就是ip封锁!首先,你看的国外内容都是经过国际出口网线的,而在门口的GFW就像海关一样检查每一个进出口的流量包!当有流量包想去被封锁的ip时,直接挡住,这样你就看不到谷歌了~

国外常用的Google,YouTube,Twiter全是ip封锁~所以不要想了~

当然,墙不只是ip封锁,它还会做些简单的。比如DNS感染,这是什么意思呢?就是当你要访问一些网址时,被感染的DNS会反回给你错误的ip,这样你就无法正常访问了~

对于上面这很好解决,那就是hosts,用hosts就可以文明的查看~些处以后在展开讲,大家了解一下就好

所以GFW其实就是不断地通过封锁和黑名单来达到筑墙的效果。

完成后就可以看下一节的内容了~


欢迎来到欧喵的博客,喜欢就看看吧