防火墙是什么?只有中国才有防火墙吗?- 2022年官方权威释义

我们常常说翻墙,然而很多小伙伴可能还不知道,翻墙到底翻的什么墙,又是什么原因需要翻墙,翻墙之后又能做什么,今天我们就来详细的聊一聊。翻墙之后又能做什么,今天我们就来详细的聊一聊。

防火墙是什么?

阅读大纲

    我们常说的翻墙,是指翻越中国防火长城(防火墙),简称翻墙,防火长城,也称中国防火墙或中国国家防火墙,指中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统的总称,包括相关行政审查系统。

    英文 Great Firewall of China,缩写 GFW, 随着使用的广泛,GFW 已被用于动词,GFWed 是指被防火长城所屏蔽。

    我们日常所说的「被墙」是指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,「翻墙」也被引申为突破网络审查浏览中国大陆境外被屏蔽的网站或使用服务的行为。

    Great Firewall of China

    类比来说,就相当于一种过滤网,你可以让你喜欢的东西通过这个网,别的不喜欢的都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。

    比如,在中国大陆的网络环境下,要想访问国外的 Google、Facebook、Gmail、Youtube 等网站或应用程序时,是不能直接实现的,这就是中国防火墙在起作用,我们想要直接访问国外的网站、应用程序,就要使 VPN 之类的翻墙工具,穿越中国防火墙。

    防火墙监察机制

    ⚑ IP 阻止

    来自其他国家的 IP 地址将立即在主干路由器进行筛选。 所有在中国境外托管的外国网站都经过黑名单和白名单的筛选和分析。 由于这个过程,首次在中国访问的网站加载时间将很慢。 中国的防火墙是双向的:中国境内的人们无法访问在国外托管的受限网站,而一些中国网站、应用程序、音乐和其他媒体也无法访问中国境外的网站。 此设置使政府能够控制信息流。 中国的法律是防火墙过滤准则的基础。

    ⚑ 关键字筛选和阻止

    搜索引擎必须特别设计符合中国有关互联网安全和带宽控制现行法律的搜索结果。 禁止非法、色情、赌博和其他黑名单网站出现在搜索结果中,而一些未经授权的网站可能会出现在搜索结果中,但在点击链接时会超时,因为它们不属于白名单。 防火墙的人工智能 (AI) 技术分析网站关键字和元标签,然后将 URL 或 IP 地址列入白名单或黑名单。

    ⚑ HTTP/S 证书筛选

    每当访问列入黑名单的 URL 时,最新的技术会自动关闭互联网。 浏览器将返回 ERR_TIMED_OUT,并显示如下错误消息,无法到达此站点。 尝试签入互联网连接.” 除了国家互联网网关的顶级过滤外,中国每个省份都有自己的过滤设备,可以探测 HTTP/S URL 和证书。 这使得国内交通的审查速度加快。

    ⚑ DNS 劫持和网络钓鱼

    只有经过认证的公司才有权将应用程序和网站实施供公众使用。 DNS 劫持通常应用于将未经授权的网站重定向到政府批准的网站。 防火墙检测输入的域名并分析其内容,然后从白列表中建议类似的域,然后将 DNS 缓存将浏览器请求重定向到另一个域。 收集用户键入的所有信息,以便进行后续分析。 加班收集的数据使防火墙在替换网站时更加“智能”。 所有聊天或信使应用程序也由防火墙监控。 可以接收来自受限应用的传入消息,但不使用 VPN 无法发送消息。 这允许监视可疑对话,尽管一方正在使用 VPN。

    在中国允许使用的网站和应用程序可以非常快速地访问,到5G (20Gbps) 升级。 因此,即使是中国境内的外国人也会选择使用当地禁止的应用程序和网站,因为速度。

    例如,百度代替谷歌地图,QQ 邮件代替 Gmail,搜狗谷歌搜索,Youkou 和微博代替 Youtube,芒果电视和爱奇艺取代 Netflix,Facebook 被微信取代。 每次连接到 VPN 都不方便且耗时,因此通常人们只不时使用 VPN 来访问信息,这些信息会使其从中国境外发生的事情中更新,或者如果他们想在互联网活动中保持隐私。

    Mobile interface

    ⚑ 各个国家防火墙

    国家防火墙并非中国的专利。实际上,美国也有国家网络监控系统,对进出美国的每一封电子邮件进行内容扫描。不同的是,中国的国家防火墙会直接切断敏感连接,而美国的国家防火墙(考虑更名)则只是做数据监控记录。伊朗、巴基斯坦、乌兹别克斯坦、北非共和国、叙利亚、缅甸、马尔代夫、古巴、北韩、南韩、沙特阿拉伯、阿拉伯联合酋长国、也门使用与金盾类似的国家防火墙。

    怎么翻墙?

    翻墙的原理分为两大类,第一类是大家普遍的使用的绕道的方式。IP 包经由第三方中转已加密的形式通过 GFW 的检查。这样的一种做法更像“翻”墙,是从墙外绕过去的。

    第二类是找出 GFW 检测过程的中一些 BUG,利用这些 BUG 让 GFW 无法知道准确的会话内容从而放行。

    基于绕道法的翻墙方式无论是 VPN 还是 SOCKS 代理,原理都是类似的。都是以国外有一个代理服务器为前提,然后你与代理服务器通信,代理服务器再与目标服务器通信。

    翻墙当然是需要翻墙工具辅助的,比较常见的翻墙工具有 VPN和“机场”,为了帮助大家选到适合自己的翻墙工具,我们做了一下 VPN 和机场有以下的功能对比。

    VPN的优缺点:

    VPN 优点 VPN 缺点

    能翻墙

    隐私安全性高

    兼容性和易用性好

    服务器众多,解锁能力强

    连接速度或许不如“机场”

    价格比“机场”略高

    机场优缺点:

    机场优点 机场缺点

    连接速度较快

    价格略便宜

    隐私安全性较弱

    兼容性和易用性较弱

    所以说,如果你是国际贸易从业者或者海外投资者,亦或者是从事其他比较重视个人隐私和上网数据安全的行业,那么我们建议你选择一款可靠的“翻墙 VPN”。

    如果你翻墙的目的仅仅是偶尔访问下国外网页,或者是看看 Youtube 视频,亦或者是通过社交平台与海外朋友聊天,不是特别的看重隐私安全方面的功能,那么你可以选择一款可靠的“机场”。

    值得注意的是,如果你热衷于观看 Netflix 等流媒体,那么我们建议你选择“翻墙 VPN”,因为在 解锁 Netflix 等流媒体上, VPN 表现很优秀,各个国家的 锁 Netflix 资源,只需要连接当地节点,轻轻松松就解锁了,相当于全世界的 Netflix 资源都不限地区,随意观看。

    翻墙 VPN,笔者推荐使用 PandaVPN ,国际线路多,速度与机场也相差不多,能够满足日常流媒体 4K 高清播放不卡顿,社交 app、网页访问也无需缓冲,甚至玩游戏也能有效降低 ping 值,重点是价格还很划算,算得上是性价比非常高的一款翻墙工具;

    PandaVPN limited time offer

    翻墙后可以干什么?

    翻墙后我们就可以自由的访问国外的互联网了,下面我们简单整理了一些翻墙用户经常访问的网站和服务。

    全球搜索引擎 社交平台 流媒体平台 新闻媒体(外文)
    工作协作 海外媒体(中文) 香港网站 台湾网站