GFW的本质并不是阻断所有流向海外的流量,这样大陆运营商部署出海线路也失去了意义。
能绕过GFW的根本也就在于:GFW发展到现在,其也预留了能够让你绕过它的方式。否则,以一个国家的能力,民用的所谓翻墙的手段又有什么意义。
目前现行的绕过GFW的方式$^1$主要原理在于:隐藏和混淆流量特征,使得GFW认为这是正常的流量,要访问的是未被屏蔽的网站。这样,我们就成功绕过了限制,访问目标网站。
首先,这是未使用任何手段尝试屏蔽检测的网络拓扑结构(不完整,省略了某些过程)
在使用VPN类协议手段绕过检测后,我们将根据不同中转方式$^2$的不同特点,得到如下的拓扑结构(不完整,省略了某些过程)
拓扑图中的IP地址仅作举例使用,没有实际意义
在此过程中,我们通过伪装流量来成功访问了目标网站。而在这个例子中,目标服务器获得了代理服务器的IP(即43.125.63.55)而非您的IP地址。
GFW所探测到的流量是将传输给代理服务器(43.125.63.55)的加密流量。
这即是最简单的,通过代理服务器的方式实现绕过GFW的网络拓扑结构。