我来自摩尔多瓦共和国,在四月份最近发生的事件中,我们的政府限制了对一些发布非官方新闻的网站的访问,同时还限制了对 Facebook 和社交网络的访问。
我很好奇它是怎么做到的。
注意:可以使用 Firefox 插件 Tor 来克服此限制。
答案1
有许多方法可以阻止不良流量。
- 识别与外界的所有联系
- 指示这些连接的所有者:
- 根据 IP 阻止某些网站(即,不路由发往阻止列表中某些 IP 的数据包)
- 根据通配符阻止 DNS 结果(因此 *news* 可能会阻止名称中任何地方包含“news”的所有 DNS 请求)
- 使用数据包检查器监控 HTTP 和其他流量中的关键字,如果看到内容上的某些触发,则发送 TCP 断开数据包。
- 阻止非端口 80 和 25 的流量
请注意,政府无法控制所有的 ISP(那些拥有卫星电话数据计划的 ISP 是可以的,因为该公司在他们可以施加压力的国家没有办事处)。
此外,由于负担过重,有些策略无法使用 - 数据包检查器即使在相对较慢的 10gbps 中继线上运行也需要大量的处理能力和速度才能跟上流量。必须做出妥协。
另一方面,该国 99% 的人都会被简单的 DNS 封锁方案所困扰。那些能轻松绕过该方案的人也能够绕过大多数其他封锁。
此类计划的目标不是阻止任何人访问,而是吸引最大一部分公众并确保他们能够收到您的信息且只收到您的信息。
在政治斗争中这通常就足够了。
-亚当
答案2
他们阻止网站的最简单方法是重定向 DNS 记录。
检查这一点的简单方法是使用来自其他国家的 DNS 服务器,或者设置您自己的未阻止网站的 DNS。(换句话说,对您尝试访问的每个新站点都从根 DNS 进行整个检查。)
答案3
猜测是确保大多数(所有?)ISP 到“摩尔多瓦以外”的连接上都有黑洞路由。这将与“通过 TOR 绕过”完美契合(因为发往服务器 IP 的数据包很可能会被封装,直到到达摩尔多瓦以外)。
据我了解,TOR 的名称解析仍会在客户端计算机上正常进行,因此任何 DNS 拦截仍会导致阻塞。从网络性能的角度来看,黑洞路由选项也很好,因为它不需要对“阻塞”或“未阻塞”的数据包进行任何额外的工作,它仍然只是正常的路由数据包转发。
答案4
如果您可以获得国外服务器的 ssh 访问权限(任何类型的共享托管解决方案,例如 dreamhost 都可以提供此功能,每月收费 10 美元),那么您可以使用 ssh 通过此服务器传输流量。如果您通过 ssh 传输网络和 DNS 流量,您应该可以浏览任何内容。我在我的博客中写了如何做到这一点这里,它说明了如何使用 Firefox 执行此操作(我希望插件没问题,如果不行请告诉我,我会编辑我的帖子)。