在上一篇文章中,我们已经对GFW有了一个初步的认识——GFW是中国的“网络防火墙”,它能够拦截违反中国法律的网站,使其无法通过正常手段在中国大陆进行访问。而今天,我们就来了解一下GFW拦截网站的方法与原理,并简单介绍一下通过非正常手段访问被禁网站的方法。
GFW
原理
铺垫
在了解GFW拦截网站的原理之前,我们应当先来普及一下关于网页访问的基础知识。
当我们在浏览器的地址栏中输入域名并点击回车按钮之后,浏览器就会把这个域名地址转换成与之映射的IP地址。IP地址,是设备、网站或服务器在互联网中的一种标识。而这种映射,是通过DNS这个庞大的数据库来进行的。DNS这个数据库构建了域名与IP地址的映射关系,使得我们输入域名便可得到IP地址。而当我们得到一个正确的IP地址之后,就可以根据这个地址向网站的服务器建立联系了。而如果由于某种原因,而导致域名被转换成了错误的IP地址,这就根本无法访问了。
网络
GFW原理详解
总体来讲,GFW一般使用的是DNS劫持的方法。当我们输入被禁网站的网址后,GFW就会干扰并劫持DNS。我们知道,DNS用于把域名转换为IP地址,但假若GFW干扰了它,它便会将指定的网站域名转换为并不是与之对应的IP地址(即干扰了被禁网站域名和IP地址的映射关系)。而这IP地址,并不是网站的真正地址,而是一个“假地址”。如此一来,浏览器就会顺着DNS访问那个错误的IP地址,这网站就无法访问了。
GFW与网络
总体来讲,正因为GFW在用户访问网页的时候干扰了访问网页必经的“域名转IP地址阶段”,干涉DNS使其不能转换为正确的IP地址,才导致指定的网站无法访问。
这便是GFW的原理了。
延伸知识
在这里,我们就简单讲一下一些延伸知识——如何在中国大陆绕过GFW并访问被禁的网站呢?
我们只需要在非中国大陆的区域架设一个服务器,就为访问网页增添了一个步骤——我们访问网页不直接从本机或运营商联系网站服务器了,因为这样会被GFW挡住;但当我们先从本机或运营商联系到那台架设在非中国大陆地区的服务器,让它去联系网站服务器,联系完了在传回来,这就不受GFW的限制了。
总体来讲,访问网页的步骤是这样的:
输入域名>本机或运营商>非中国大陆服务器>被禁网站服务器(获取网站源码以访问)>非中国大陆服务器>本机或运营商(代码传过来之后就是浏览器的事了)
Internet
为什么会这样呢?因为GFW只会拦截在中国大陆直接访问被禁网站的行为,而我们架设在非中国大陆的服务器,我若是与该服务器进行联系,GFW肯定是不拦截的。而由于该服务器不在中国大陆,所以它访问被禁网站是GFW许可的,因此我们就可以借助这个服务器,访问被GFW禁掉的网站。这种服务器,被称为VPN。
VPN
目前市面上有许多用于构建VPN的软件,只需选择服务器地址(软件上称之为“线路”),再点击软件中的“开启”,就可以轻松地访问被禁的网站了。
这么一来,我们对于GFW就了解得差不多了。
网友评论