緒論
翻牆與反翻牆永遠是兩對冤家,最近連VPN也被攔截了,原因是VPN協議的流量特徵導致的。事實上某些自由門之類的軟體,其也是非常脆弱的,只要將他的更新IP的系統攔截破壞掉,繼而這類軟體無法獲取新的IP,繼而老IP被封殺之後,這個軟體就被廢掉了。這類軟體之所以活著,完全是出於政治上互相利用的原理,純屬依靠放水存活。
因此強悍的翻牆方案,必須要滿足兩個需求:
其一,必須要分布式的,管理具體的翻牆工作的應該是屬於「全體人民」,而非某個組織,一旦屬於全體人民之後,就「去中心化」了。而且在經營上變得是全體人民的事情,而非某個單一特定組織的事情。因此你要消滅完全掉,是非常的難的。
其二,必須要實現流量偽裝,不能和VPN一樣帶有特徵識別碼。使得GWF的路由器的識別特徵的方案全部報廢。流量偽裝欺騙之後,只要加密過數據,GWF會非常大難辦。
其三,必須要開源,滿足惡劣條件下的審查性質的反制,如果在源碼開源的情況之下還無法遏制住,那麼這款軟體才意味著是成功的網絡突防軟體。
實現的方案1如下:
對於常年和HTTP打交道的人來說,利用PHP偽裝成HTTPS的協議的流量體系,是我第一個想到的。利用伺服器上面的一個中繼節點,直接瀏覽器訪問就可以翻牆。
方法:
1,設計一個普通的網站電商網站,構建HTTPS加密方案。
2,對於GET或者POST過來的變量進行識別工作,以預先約定的變量,比如說:$fanqiang=yes作為 include翻牆頁面的做法。
3,輸入預設的用戶名密碼之後,則開始進入翻牆的工作。
4,客戶端除了進行翻牆工作,還要模擬與這個電商網站的交互,用於進一步混淆數據,欺騙GWF路由器。
實現:
A,為將以上流程平民化則必須要建立一個「客戶端軟體」,實現小白用戶的「一點就開」,並且建立商業模式,利用商業利益去引誘商人參與這個行業。
B,設計中繼方案,只要有一台機器可以突破,全國皆突破。
C,設計客戶端的邀請機制,讓一個節點通過社會化的朋友介紹朋友的模式,讓這個節點的利用效率最大化。
D,完成以上工作之後,直接開源掉。
E,各個利益團體和組織都可以利用這套技術體系,建立去中心化的翻牆浪潮。
從GWF路由器的角度來說:
這類的流量都是443口子上面的HTTPS的流量特徵,很難像類似VPN一樣,識別其特徵之後,進行攔截。當然,此類的模擬方案不僅僅局限於偽造HTTPS流量翻牆,亦可以偽造P2P的流量,或者別的流量用於欺騙GWF路由器。
