翻牆問答:中國封鎖HTTP代理的影響?

DC:最近,有傳因為中國當局因應政局變化,下令要中國國內各主機,如出現80、8080、3128之類常用代理主機用的埠口開放,都要封掉。其實這會否影響慣用的翻牆軟件翻牆功能,因為很多翻牆軟件,都有可能依賴HTTP的代理主機來翻牆。而近日中國多個縣市都有封網加劇的報告,又是否因新指令或新技術所致?

2012-05-11
Share


李:如果中國當局下令,只是封鎖中國國內代理主機,而並且鎖死所有代理主機之間的通訊,那暫時不會影響翻牆軟件的運作,因為翻牆軟件是直接連接海外的代理主機,與中國國內的代理主機沒有什麼關係。

如果中國當局封鎖連接海外的HTTP代理主機常用的一些埠口,例如8080或3128,都未必會影響翻牆軟件的運作。慣用海外代理主機的用戶會比較明白,近年部分海外代理主機所設定的埠口號碼,都由8080或3128這類標準號碼,改為一些奇怪號碼,以迴避部分互聯網服務供應商,甚至防火牆軟件的封鎖。因此,只要海外代理主機改用一些非典型的埠口號碼來提供HTTP代理主機服務,就不會影響到利用代理主機來翻牆的動作。

只不過,大家要留意的是,如果中國當局並非有意封鎖個別代理主機的IP,或個別代理主機埠口,而是攔截所有HTTP代理信息包的話,就有可能令翻牆出現困難。

因為翻牆軟件始終使用HTTP代理信息包來傳送資料,你才能在瀏覽器上越過中國當局的封鎖。當出現這種情況,就必須要改用VPN,或利用Skype的通道來翻牆。
由於現時網上消息滿天飛,因此我都會留意最新的情況,並且向各位在翻牆問答上作出介紹。但可以肯定的是,大家要有傳統翻牆軟件隨時翻不了牆的心理準備,學多幾種不同的翻牆技術,肯定是有利無害。

至於近日中國多個縣市收到翻牆軟件失效,封網加劇的報告。除了因近日北京政局的影響,有可能會封網加劇外,在每年五月至六四週年紀念前後一段時間,都是傳統上加強封網的時間。用戶本來就要有心理準備,因中國當局加強封網而翻牆軟件失效。因此,在這段會加強封網的時間,除了一般的翻牆軟件外,其他不同類型的翻牆手段都要嘗試,不能夠純粹只依靠一般的翻牆軟件的。

DC:最近網上有人指,利用俄國兩種防火牆軟件,很奇怪地可以令原本無效的翻牆軟件恢復翻牆能力。究竟一般的防火牆軟件,是否都可以具備技術上的能力,令一般的翻牆軟件更加能夠健康運動,到底依靠什麼原理?

李:任何的防火牆軟件,只要能夠設定針對UDP 53埠口的規定,就可以阻擋由中國當局針對這個埠口發出的畸形信息包,這個畸形信息包不單只干擾翻牆軟件的運作,事實上中國當局利用DNS相當埠口,進行DNS污染等一連串動作。

只不過大部分防火牆軟件,都在默認規則中,未有對UDP 53埠口的問題作出特別處理,而某一兩隻俄國的防火牆軟件,在默認規則中已經阻擋了中國當局的畸形信息包,所以才令大家誤會只有個別俄國軟件可以令翻牆軟件正常運作。

但由此亦可以看到,中國當局為了達到信息封鎖的目的,所使用的技術將會越來越刁鑽,而日後要回應中國當局的干擾要用的手段,對用戶的技術水平要求亦會越來越高。

DC:多謝你李建軍,在下周同樣的時間,我們會繼續有翻牆問答,回應各位對翻牆技術的疑問。正如剛才所講,現時已經是中國當局加強封網的時間,歡迎各位聽眾向我們報告各地最新的封網情況,或有否發現一些奇怪現象可以與大家分享。現在節目時間到,下周再會。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

Anonymous says:
2012/05/21 00:12

“对UDP 53埠口的问题作出特别处理”,这条可以详细谈谈吗?通过自己设置防火墙优化穿墙能力。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站