关于科学上网的思路

(因为我这个网站的域名在国内备案,服务器使用的阿里云国内服务器,需要遵守国内的相关法律和规定,所以本文中有些词语用缩写或者指代,可能会引起阅读、理解不便,望见谅。另外本文不会介绍具体的科学上网的方法和软件。)

在说明科学上网的思路前,专门去相关网站了解了下目前能阻碍我们科学上网的一些做法。这些都是公开能查询到的,但未能公开的方法和手段可能更多。

阻碍科学上网的方法

  1. 封锁IP地址(IPV4,IPV6)
  2. 封锁端口(包括TLS的常用433,80端口)
  3. DNS解析污染
  4. 对TCP连接重置
  5. 对常用软件相关协议的监看,封锁
  6. 对某些软件加密流量的探测识别
  7. 对https:443端口刺探,特征识别,流量特征
  8. 应用层,深度数据包检测(关键字,加密流量)
  9. 直接封锁国际出口

以上是公开能查询到的方法,具体做法和研究可以参看文末的附录,这里不展开。

科学上网的思路

目前的主要方法是通过中转服务器来和目标网站建立连接,在这个过程中想办法隐藏中转服务器的信息,客户端的信息以及我们访问目标网站的信息。 整个过程都是TLS1.3加密,还是安全的。当然如果使用超级计算机,对加密信息进行特征提取,深度学习,还是容易被攻克。可以参见文末附录的几种已申请专利的方法。 所以还是要低调,自己用就好,不存在调用资源,使用超级计算机对你进行深度破解的必要性。

  1. 绑定域名,然后使用SSL证书。
  2. 传输层,HTTPS,TLS1.3加密。客户端与服务端之间强制TLS1.3加密访问。
  3. CDN分发。CDN服务商与源站之间强制TLS1.3加密访问。CDN服务使用国外的,源站即使被封,CDN与源站之间还能访问,还是能通信。
    实现科学上网的思路方法

附录

  1. 维基百科
  2. 一种数据包频度分析的网络代理加密流量特征提取方法
  3. 一种代理上网行为识别与检测方法
  4. 一种基于卷积神经网络的***流量检测方法
  5. github
  6. * / * 传输方式哪个好?(原理对比)
  7. 关于***+CDN,目前相对最安全的科学手段。-基本原理
红楼梦版本 JVSG安防视频监控系统设计和规划工具使用体验

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×