GFW

qy133

GFW”这个词语在网上出现的频率越来越高，但是一直不知道它的具体含义是什么。拼音缩写？谐音？……想了很久，最后还是在Google上找到了解释。原来的确是缩写，不过是英文缩写..

GFW是指“中国防火墙或中国国家防火墙”，指中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统的总称，包括相关行政审查系统。其英文名称Great Firewall of China（与长城 Great Wall 相谐的效果），简写为Great Firewall，缩写GFW。随着使用的广泛，GFW已被用于动词，GFWed是指被防火长城所屏蔽。

一般情况下防火长城主要指中国对互联网内容进行自动审查和过滤监控、由计算机路由器等网络设备所构成的软硬件系统。由于中国网络审查较为完备，中国国内的不合适网站会直接行政干预和关闭，故防火长城主要作用在于对中国境内外的网络信息互相访问进行分析、过滤、阻断。
目录

* 1 主要技术
o 1.1 域名劫持
o 1.2 国家入口网关的IP封锁
o 1.3 主干路由器关键字过滤阻断
o 1.4 HTTPS证书过滤
* 2 被审查网站不完全列表

主要技术
域名劫持

全球一共有13组根（Root）级别的DNS服务器，目前中国大陆已有多台DNS镜像。但没有一组受中国大陆直接控制，所以中国大陆方面未能从根本上控制网站域名。

2002 年左右，中国大陆开始采用域名劫持手段，他们用路由器提供的IDS监测系统来进行域名劫持，防止了人们访问被过滤的网站。同时，为了防止高级用户自己直接使用有正常功能的境外的域名服务器，中国大陆也开始不断地封锁海外的DNS服务器，已经封锁了几百个北美的DNS服务器。

暂时不影响到海外以及港、澳的用户（但给大陆网民带来极大的麻烦）。
Guess on China's Great Firewall Mechanism.png
国家入口网关的IP封锁

从 90年代初期，中国大陆只有教育网、高能所和公用数据网3个国家级网关出口，中国政府对认为具有颠覆性质的站点进行IP封锁，这是有效的封锁手段。对于 IP封锁，用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy，然后通过Proxy就可以浏览自己平时看不到的资讯了。但网络封锁部门也就开始把人们常用的Proxy加入了IP封锁列表。
[编辑] 主干路由器关键字过滤阻断

请参看: 防火长城关键字列表

在 2002年左右，中国大陆研发了一套系统，并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤，最主要的就是 IDS（Intrusion Detection System）--- 入侵检测系统<ref>“思科公司为中国特制了数据包级别的内容过滤路由器（content filtering router），而中国的路由器80％是思科公司的。”正在进行中的“金盾工程”是一个与Novell的合作项目。这个工程将包括生化监控、人工智能、自动识别等技术。</ref>。它能够从计算机网络系统中的关键点（如国家级网关）收集分析信息，过滤、嗅探指定的关键字，并进行智能识别，检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤，如果符合既定的规则，则向用户发送IP欺骗性质（从前后IP报头 TTL值相差较大可知）的FIN终止或RST复位包，干扰用户与服务器的正常TCP连接，使数据流中断，而在终端主机上会显示连接失败。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。

Image:GFW firefox.png 所以在访问境外网站时，如果数据流里敏感字符时，即会被提示“该页无法显示”，随后在1-3分钟的时间内无法用同一IP浏览此域名或IP地址上的内容，屏蔽时间据猜测和敏感词等级以及所属网站有关。此种过滤是双向的，也就是说，国内含有关键词的网站在国外不可访问，国外含有关键词的网站在国内不可访问。（Google.cn除外，原因是国外DNS服务器会将此域名同样指向美国的Google服务器）。

关键字过滤的弱点就是对已加密的信息无能为力，而网址的关键字和网页的关键字都可以用不同的手段来加密，从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突破网络封锁软件的基础。

被屏蔽过滤的关键词主要是（为防止本站被GFWed，此处删除若干内容）、部分国家领导人姓名、境外媒体、色情、破网软件等字眼上，最近更将"zh.wikipedia.org"维基百科中文网的网址也列入了屏蔽关键词中，故导致无论使用什么类型或网址的代理服务器都不能正常登入维基中文版。

对于google.com的查询返回结果有报道称是专门过滤的，即GFW针对google.com返回结果中的网页地址进行过滤，对关键字的过滤并不严格。而google.cn对返回结果的过滤仅只是对网页网址的，这就说明对于google.com返回的大量网页，中国网络审查更经济而有效的方法便是像前面所说的一样，而且事实上对于google.com的审查也正是如此。

从GFW的分布来看，审查过滤系统主要位于国际出口处，但最近通过对审查过滤系统返回的RST复位包IP头进行(TTL值)分析，发现存在两个欺骗源，其一位于国际出口处，另一个位于骨干网省级接入处。因此推测GFW对于境内的非法内容也具有一定审查能力。值得提到的是，对于境内网络内容的审查主要是通过ICP备案来实现的。

从2007年2 月前后，GFW开始对境外及境内的Wap网站含有的敏感字符进行过滤，原本在移动版Google可以打开的维基百科中文版现已不能通过Google网页转换功能进行访问，连带的就是在访问含有“zh.wikipedia.org”的Google链接后，5分钟内再次访问Google被阻断。2007年2月8日后，原本可以通过Google.cn移动版访问维基百科的方法也宣告失败。估计是ISP在内部也安装了一台GFW设备。
[编辑] HTTPS证书过滤

部分人发现少数特定证书的传输被阻断，导致https连接中断。由于HTTPS本身的特点，这并不意味着与网站传输的内容可被破译。

[编辑] 被审查网站不完全列表

所有境外的网站都受到关键词过滤的影响，可能出现暂时不可访问（比如Gmail）。（为防止本站被GFWed，此处删除若干内容）

这些类型的网站被封锁的根本原因是因为其网站上发布中国政府不能接受的政治等方面的内容，有些综合性或技术性的网站只是含有少量的或可能牵涉到这些信息而被整体封锁，例如曾经对于google、维基百科的全面封锁。部分被封锁的知名网站列举如下：

* blog、wiki、论坛等影响较大的参与式网站
o 中文维基百科以及所有维基媒体；
o MediaWiki[1]（网址列入关键字过滤）；
o Windows Live Spaces[2]（可能会不定时无法访问，部分人士的Blog可能会被关键字过滤或只有中国大陆以外才可以浏览，这与GFW及微软的IP识别有关)；

* 搜索或入口类网站：
o Yahoo雅虎香港；

1. Blogger/Blogspot。封锁IP为：72.14.207.190/191，现在中国可以正常打开 Blogger主页，但注册的Blogspot域名（例：***.blogspot.com）均无法访问，即等于无法使用Blogger服务；(曾于 2007年3月20日至28日下午4点被封，并于28日下午4点至30日上午10点短暂解封，接着封锁,于4月2日至5日早上10点解封,现已被重新封锁）
2. Google的Blogger服务网站。所有用blogspot二级域名的网站在中国部分地区可能会不定时无法访问；
3. 如果使用香港的DNS服务器，Google.com就无法访问，封锁IP为：72.14.205.104，日期大概在2007年2月28日前后，包括Gmail在内的Google大部分功能会无法使用。只有Google新闻可以正常连接；
4. Google网站搜索敏感词，不一定可以全部列出，有时会有答非所问的网站列出。尤其是 google.cn, 如果搜索敏感词汇，会得到如下提示：“据当地法律法规和政策，部分搜索结果未予显示。”；
5. Google收录的位于Usenet上的部分新闻组，如TPC和ACT（已解禁）等。（但使用如OE或Fort? Agent这类Usenet客户端可以访问）
6. Google网页快照（IP并未被封锁，但“search?q=cache:”这段网址中的代码被列入了关键字过滤，故此IP等于无法访问)；

注: 部分地区长时间无法使用GOOGLE所有服务，例如中国广东中山教育网曾经有近一年不能使用所有Google的服务，包括搜索引擎、Gmail、GoogleGroup等

qy133

如何翻墙？——写在BlogSpot被封之后

　　公元2009年5月的某天，BlogSpot又一次撞墙，被ＧＦW封了。俺在BlogSpot上的博客（在“这里”）也遭受池鱼之殃，杯具啊杯具！还好当初留了一手，在CSDN建了个镜像Blog作备份。当时为了让俺博客的几千个读者能够继续访问，咱特地写了这个扫盲帖，全面普及一下翻墙的各种基本“姿势”。
　　由于翻墙技术日新月异，本文也会不断更新。会翻墙的同学，请通过“这里”看本文的最新版本。不会翻墙的同学，请发邮件给 help_gfw@yahoo.com ，即可通过自动回信，获取本文最新的内容（发信最好用国外的邮箱，推荐Gmail）。

　　★党国为啥要封网？咱们为啥要翻墙？
　　为啥我党宁可得罪广大网民（早已超三亿）也要搞ＧＦW来进行网络封锁捏？简单地说，互联网上有很多信息，是党国不希望你看到的。通过ＧＦW，党国可以控制你能看到啥，不能看到啥。控制了信息渠道之后，党国可以很容易地忽悠你，对你进行洗脑，让你变成脑残。
　　现在你明白了吧？只要你受制于ＧＦW，你就没有“访问互联网的自由”，因而也没有“获取信息的自由”。但是俺始终认为：“访问互联网的自由是网民的基本权利”。所以，俺这些年来，一直在想办法普及翻墙姿势。如果你也认同上述观点，请你帮助传播本教程给周围的人，与ＧＦW斗争需要大伙儿的参与。
　　由于本文主要讲翻墙技术，这个话题就不深入展开了。有兴趣的同学可以看看俺之前的几个帖子（在墙外）：
党和互联网的较量
面对墙，我们所能做的就是——让ＧＦW陷入到人民战争的汪洋大海之中

　　★扫盲——ＧＦW是嘛玩意儿？
　　考虑到某些网友从来不知“ＧＦW”为何物，俺通俗地扫盲一下。
　　ＧＦW就是我党为了加强对互联网的控制和封锁，下大力气、花大价钱搞出来的一个东东。既然是花大价钱搞出来的，自然是很牛很强大。这个玩意儿具有如下主要功能：DNS欺骗（洋文叫DNS Spoofing）、DNS污染（也叫域名缓存投毒，洋文叫DNS Cache Poisoning）、IP封锁、关键字过滤（也叫敏感词过滤）。通过这几项功能，它可以有效阻止网民看到党不想让你看到的信息。如果你比较好奇，想了解更详细的关于ＧＦW的介绍，请翻墙看“这里”。

　　★从Google系列产品说起
　　前面说了很多屁话，现在开始切入正题。先从相当牛X的Google公司说起。
　　Google提供了很多优秀的、基于Web的产品（比如Gmail、Google Reader、Google Groups、Google Docs、Google Buzz），这些产品基本上都支持HTTPS方式访问（也就是加密访问），因此能用作穿墙利器。俺今天就拿其中的几个来聊一聊。
　　插一句，Google从2010年4月起，就逐渐淡出中国大陆。因此，ＧＦW有可能会封杀Google的网站。上述产品（在不翻墙的情况下）不知道还能用多久  大伙要有心理准备哦。

　　◇Google Reader
　　Google Reader实在是居家旅行、翻墙必备的好东东。它本身是纯Web方式的RSS阅读器（无需安装第三方软件），而且还支持HTTPS的加密方式。
　　有鉴于许多被墙的网站（包括众多blogspot、某些邮件列表、某些BBS）都提供了RSS订阅。只要把这些RSS订阅源加入Google Reader即可轻松穿墙。使用此招数的关键是：切记用HTTPS方式（HTTPS://www.google.com/reader/）访问Google Reader，千万不要用HTTP方式。
　　如果你尚未使用Google Reader来订阅博客，强烈建议你试试看，效果包你满意！
　　不过，即使你没有使用Google Reader，也没关系！它还有一个很不错的分享内容的功能。你可以用纯浏览器的方式，查看某个Google Reader用户所分享的RSS订阅文章。比如俺的Gmail用户名是“program.think”，那俺分享的内容可以通过https://www.google.com/reader/shared/program.think看到。请注意，此网址的最后部分就是俺的用户名。所以，你如果知道某人的Gmail用户名，就可以依样画葫芦。

　　◇Gmail
　　Gmail的Web操作界面，相当滴好用（从它这几年的市场占有率猛增就可以看出来）。由于Gmail本身支持HTTPS方式访问，因此也成了另一个翻墙的利器。使用Gmail之前，记得到Gmail的“设置”界面，找到“常规”标签页，把里面的“始终使用 https”勾上。
　　有些敏感的网站（比如美_國_之_音），为了便于大伙儿访问，专门提供了邮件订阅功能：你可以通过邮件获取这些网站的每日更新。还有很多论坛（比如Google Groups上的论坛），也都提供邮件订阅功能。有了Gmail之后，你就可以用它来获取上述网站的内容更新。
　　另外，Gmail还可以用来获取一些翻墙软件（后面会提到）。

　　◇Google Docs
　　Google Docs是一个很方便进行文档分享的工具。由于Google Docs也支持HTTPS方式（请原谅俺的啰嗦），所以你可以用它来写各种政治敏感的文章，然后再分享到Internet上。比如，俺的这篇“如何翻墙”的帖子，也可以用https://docs.google.com/View?doc ... 25uZ2Zkcw&hl=en进行分享。用这种方式分享的好处在于：Google Docs的URL路径是一串无规律的字符串，ＧＦW不容易进行封杀。
　　可恨的是，党国60大寿之际，ＧＦW把Google Docs的443端口干掉了。由于443是HTTPS协议的默认端口，封锁Google Docs的443端口意味着你将无法用加密的HTTPS协议直接访问Google Docs，而只能用明文的HTTP协议进行访问。不过大伙儿别着急，咱们还是有办法，请看后续的“修改hosts文件”。

　　★修改hosts文件
　　大部分操作系统都支持hosts文件，它提供了IP的别名机制。这种IP的别名机制可以用来对抗ＧＦW的域名封锁。考虑到篇幅有限，具体的技术细节暂且不提。

　　◇如何设置
　　如果你使用Windows系统，可以使用如下命令打开hosts文件。
notepad %SystemRoot%\system32\drivers\etc\hosts

　　如果你使用Linux系统或苹果的Mac系统，可以用如下命令打开。
vi /etc/hosts

　　打开之后，把那些被封锁的网站的IP及域名加入hosts文件（每行一个）即可。比如上述提到的Google Docs，它的IP是209.85.225.101，那我们只要在host加入如下一行：
209.85.225.101 docs.google.com
然后就可以像往常一样使用基于HTTPS协议的Google Docs了。

　　◇优缺点分析
　　使用此招数的好处在于：
(1)非常傻瓜化——不需要安装软件；
(2)性能很好——当中无需经过代理的中转。
　　但是有好必有坏，此招数的坏处也很明显：
(1)如果你访问的是HTTP协议的网页，且内容包含敏感词，那么此招数照样没戏；
(2)如果ＧＦW不光封域名，还封IP，那么此招数也还是没戏；
(3)如果某个网站的IP已经变化了，那你就要与时俱进地修改你的hosts文件，煞是麻烦。

　　综上所述，修改hosts文件的法子，只能用于诸如Google Docs之类影响力巨大的网站。因为Google Docs用的人已经比较多，ＧＦW不好意思把整个域名及IP段都封杀。因此，只好选择性地封锁HTTPS协议，而对HTTP协议网开一面（HTTP协议是明文的，便于ＧＦW进行关键词过滤）。这种情况下，“修改hosts文件”的招数就可以派上用场了。

　　★修改DNS服务器
　　说完修改hosts文件，再来说说修改DNS。这招是用来防止域名劫持滴。域名劫持的勾当，貌似国内很多运营商（比如上海电信）都干过。所以捏，尽量不要用你所在运营商提供的DNS服务器，不保险。毕竟国内的运营商都受到党国的控制，估计他们也身不由己。
　　俺推荐几个国外的、知名的、人品好的DNS给大伙儿参考。
　　Google不愧是牛X的公司，而且很人性化。它提供了如下两个很好记的DNS服务器。
8.8.8.8
8.8.4.4
　　为了防止ＧＦW把Google的DNS封杀，大伙儿还得多备份一个，那就是有名的OpenDNS提供的域名服务器（它的IP可没Google那么好记了）。
208.67.222.222
208.67.220.220
　　至于如何修改你电脑的DNS服务器，应该不用俺教了吧？不会的同学，自己上Google去查。

　　★加密Web代理
　　说完Google的系列工具之后，可能有同学会问了：既没有提供RSS订阅，又没有提供邮件列表的站点咋办捏？不要怕，还有另外一个东东可以穿墙，那就是加密Web代理。
　　基于HTTPS方式的加密Web代理类似于Google Reader，无需安装其它软件，光靠浏览器就可以搞定。不过捏，HTTPS代理一旦用的人多了，容易引起ＧＦW的注意，死期也就不远了（正所谓人怕出名猪怕壮）。所以，你如果想用这招，就得经常去逛一些站点（比如“这里”、“这里”）。
　　本来俺在这个翻墙教程中，会附带放几个HTTPS的web代理，便于大伙儿直接使用。可惜自从2010年3季度，ＧＦW开始盯上俺了（貌似ＧＦW的走狗，也在看俺的博客）。所以捏，俺就不把具体的加密Web代理放出来了，以免便宜了那些走狗。

　　★代理软件
　　代理软件可是本文的重点章节哦，大伙看仔细喽！

　　◇代理翻墙的原理
　　代理工具的翻墙原理是这样滴：
　　假设你想通过翻墙代理访问某个被墙的网站（比如反动网站、黄色网站:），这时候会经历如下几个步骤：
　　1、你的上网软件（通常是浏览器）会把数据发送给你电脑中的代理工具；
　　2、该工具把数据进行加密，然后发送给国外的某个代理服务器；
　　3、该代理服务器把数据解密，然后发送给你要访问的网站。
　　4、从该网站回传的数据，也是经过上述途径，最终回到你的浏览器。

　　◇代理的分类
　　按照是否加密，代理软件可分为加密代理和不加密代理2种（这不是废话嘛:）。为了避开ＧＦW敏感词过滤，咱必须得使用加密代理软件。
　　按照协议类型，常见的有HTTP代理和SOCKS代理。如果你纯粹用浏览器翻墙，HTTP代理就够用了；如果你还需要让其它软件（比如MSN）翻墙，那就得用SOCKS代理。

　　◇代理工具的注意事项
　　由于使用加密的方式穿透ＧＦW，所以性能上肯定会打折扣滴。建议大伙儿同时用两个浏览器：一个浏览普通的网站，另一个配置好代理浏览被墙的网站。对于使用Firefox或Chrome的同学，也可以安装一些第三方的代理插件（比如：autoproxy、foxyproxy），用来自动切换代理模式和非代理模式。
　　俺下面提到的很多软件，官方站点都已经被墙。为了便于大伙儿下载，俺把几种常用的工具汇总到“这里”（可惜已经被墙）。
　　另外，有些网站的名称很敏感，俺为了本文能够再转贴到其它地方（规避关键词过滤），对敏感名称做了适当的变换；还有一些网站，连域名都很敏感，俺用bit.ly作了跳转。（由于bit.ly的名气太大，也遭封杀，你需要翻墙才能打开这些bit.ly的跳转地址）

　　◇自_由_門
　　自_由_門（来自于 動_态_网），是一家具有政治背景的公司专门开发来突破ＧＦW的。它的版本升级较频繁，最好经常更新到最新版本，以获取最佳的破网效果。
　　自_由_門的一个特色是：绿色软件（免安装，可直接运行）；另一个特色是：短小精悍（仅有一个不到2兆的exe）。另外，这个exe还自带数字签名（如何验证数字签名，请翻墙看“这里”）。如果你不是从官方网站下载，最好查看一下数字签名，以确保该文件没有被篡改（比如感染病毒）。
　　自_由_門还分为“专家版”和“专业版”两款。据说专家版适合技术老鸟用；专业版适合菜鸟用  。俺个人觉得，这俩版本差别不大。
　　从2011年3月，自_由_門新推出了一个“高级版”。高级版貌似采用了新的翻墙技术，第一次运行它，你必须是管理员身份（Administrators组的用户），这时它会在你的系统中装一个驱动。以后再运行，你就可以用非管理员权限了。（因此，“高级版”不能算是绿色软件）
　　自_由_門的官方站点在“这里”（早就被墙，此处用bit.ly跳转）。不方便访问其官网的同学，可以通过发邮件给“fg@dong tai wang.com”来获取它（请自行去除邮件地址中的空格）；如果你连邮件都懒得发，可以到“俺的收藏”下载最新的“专业版”或“专家版”或“高级版”。
　　值得一提的是：動_态_网在2010年7月份，又推出了基于手机的自_由_門。目前出了2款，分别是基于Windows Mobile系统的WM版（下载页面）和基于Java开发的Java版（下载页面）。

　　◇無_界
　　“無_界”的背景、使用方式都很类似于自_由_門（比起自_由_門有一个不爽的地方：exe文件没有数字签名）。由于它没啥显著特色，俺就不多费口水了。
　　官方站点在“这里”（早就被墙，此处用bit.ly跳转）。墙内的同学，到“这里”下载。

　　◇puff
　　puff是翻墙工具的后起之秀，速度蛮快的。喜欢上YouTube看视频的网友，可以拿它试试看，据说效果还不错。
　　puff的官方网站是http://www.erights.net/。另外还有一个推特帐号，@puff1984，各位推友可以Follow一下。
　　它的付费版在“这里”，免费版在“这里”。
　　它使用HTTP代理的方式，端口是“1984”。

　　◇GPass
　　GPass也叫“世_界_通”。它也是单个exe的绿色软件，界面做得蛮花哨的，exe文件还带数字签名。由于它支持SOCKS方式的代理，除了能让Web浏览器穿墙，还可以让其它类型的网络应用程序穿墙。GPass的使用比较傻瓜化，只需用GPass启动某个网络应用程序，这个程序就会自动使用GPass的加密网络对外通讯。
　　它的官方站点在“这里”（已经被墙，此处用bit.ly跳转）。墙内的同学，到“这里”下载。

　　◇TＯR
　　TＯR也叫“洋_蔥_网_络”。网上常听人说的“带套（TＯR的谐音）穿墙”就是指它。这玩意儿是一个开源项目，最早由美国军方发起，用于保护个人上网的自由和隐私。它的工作原理可以参见“这里”。
　　TＯR的官方网站已经被墙，大伙儿可以通过邮件方式获取TＯR。具体如下：
　　先发送主题为“help”的纯文本邮件到gettor@torproject.org，收到回信后根据邮件的提示再回复一次，即可在你的邮箱中收取TＯR的软件包。强烈推荐使用Gmail，以确保最佳效果。尽量别使用国内的邮箱，切记！
　　由于目前ＧＦW封杀严重，想用TＯR的同学，一定要翻墙看一下“如何使用网桥中继”这个帖子。如果你运气好，或许还可以用TＯR的网桥穿透ＧＦW。

　　★VPN客户端
　　说完了代理工具，再来介绍一下VPN客户端软件。

　　◇VPN翻墙的原理
　　VPN其实也是在本地与远程的VPN服务器之间建立一个加密通道，所有数据都经由国外的VPN服务器到达目的网站。但是，与代理软件不同，VPN软件会在你的系统中虚拟出一个网卡来。然后，你上网的应用程序（不管是何种类型），都可以通过这个虚拟网卡和VPN服务端进行数据传输。
　　有些提供VPN服务的公司，直接使用开源的、大名鼎鼎的OpenVPN作为客户端——你可以到“这里”下载；还有一些则使用自己公司开发的客户端——因此你需要到它的官方站点下载。下面，俺列举一些可以免费使用的VPN。

　　◇Hotspot Shield
　　Hotspot Shield是美国的某商业公司开发的一款免费VPN软件。这个东东比较不爽的是，会在每一个网页加入广告（毕竟人家是商业公司嘛，混口饭吃不容易嘛）。如果同学们嫌广告烦，可以自己去Google一下过滤广告的方法，俺就不浪费口水了。
　　官方站点在“这里”（已经被墙）。墙内的同学，到“这里”下载客户端软件。

　　◇UltraVPN
　　来自法国的VPN，直接使用OpenVPN的客户端工具。
　　官方站点在“这里”。

　　◇Arethusa VPN
　　和上面那个UltraVPN很类似，也是使用OpenVPN的客户端工具。
　　官方站点在“这里”。

　　◇PacketiX VPN
　　来自日本的VPN，需要自行下载客户端工具。
　　官方站点在“这里”。

　　★代理工具和VPN软件的总结
　　由于代理工具和VPN软件比较类似，俺稍微对比总结一下。

　　◇代理工具的优点/VPN的缺点
　　大部分代理工具都是免费的，而VPN软件很多是商用软件，要花钞票滴。少数不花钱的VPN，也有使用期限或者流量限制。
　　另外，由于VPN需要在你的系统中安装虚拟网卡，因此VPN软件都不是绿色软件，且多半需要管理员权限才能安装。这对于俺这种偏好绿色软件的用户来说，也是一个明显的缺点。

　　◇VPN的优点/代理工具的缺点
　　由于VPN虚拟出一个网卡，你使用的各种软件（浏览器/聊天工具/邮件客户端）无需任何设置，就可以直接通过这个虚拟网卡传输数据。这是VPN的一大优点。

　　◇没有绝对坚挺的工具
　　很久以来，俺一直认为TＯR是很坚挺滴。然而，残酷的事实让俺认识到——TＯR也有疲软的时候（从2010年3月初开始，TＯR就很不稳定，几乎没法用了）。纵观这几年，几乎每一款翻墙工具都有过被封杀的纪录。因此，为了能够长期翻墙，大伙平时一定要多备几种不同的代理/VPN工具，千万别在一棵树上吊死。

　　◇一览表
　　为了让大伙儿看得更直观，俺整理了如下表格：
名称        版本        官方网站        下载页面        翻墙方式        类型        是否绿色
自_由_門        7.0.8
7.0.8
7.0.8
1.2
2.20        这里        专业版
专家版
高级版
手机WM版
手机Java版        HTTP代理
端口8580
SOCKS代理        免费软件        是
(除了高级版)
無_界        10.06        这里        这里        HTTP代理
端口9666        免费软件        是
puff        0.03.321
0.05        这里        免费版
付费版        HTTP代理
端口1984        商业软件        否
世_界_通        4.1.0        这里        这里        SOCKS代理        免费软件        是
Hotspot Shield        1.45        这里        这里        VPN        商业软件        否
　　★手机浏览器
　　手机浏览器为啥能穿墙捏？大致原理是这样滴：由于手机对于网络流量比较敏感，为了尽量压缩网络流量，某些手机浏览器采用代理服务器的方式运作。比如当你企图访问某个网页时，浏览器并不是直接向该网站请求数据，而是通过手机浏览器对应的一个代理服务器去请求，然后由代理服务器拿到的数据进行压缩和优化，然后再回传给手机浏览器。
　　采用上述方式的手机浏览器，如果代理服务器设置在国外，是有希望突破ＧＦW滴。下面推荐几款手机浏览器。如果你的手机配置比较强劲，可以去试试看。
　　如果下列这些浏览器都不灵，你只好用手机版的自_由_門来翻墙了（前面刚介绍过）。

　　◇Opera Mini
　　Opera Mini是小有名气的Opera的手机版。官方网站在这里。大伙儿要记得使用它的“国际版”（支持中文）；它的“中国版”和“空中版”，走的是国内的代理服务器，用了也白搭。

　　◇UCWeb
　　UCWeb是一款专门用于手持设备的浏览器，难得还是一款国货，官方站点在“这里”。同样要记得使用它的英文版本。

　　◇SkyFire
　　SkyFire和UCWeb差不多，但属于洋货。官方网站在“这里”。

　　★其它的资源
　　由于翻墙破网的技术层出不穷，为了与时俱进，咱还得不断学习。下面介绍几个相关的博客。再啰嗦一下，这些Blog要记得用HTTPS方式的Google Reader订阅哦。

　　◇俺的博客
　　首先，厚着脸皮给俺自个儿作个广告  
　　俺如果发现什么新的翻墙技巧，会在第一时间发到俺的Blog或Twitter上。欢迎大伙儿订阅俺的Blog（订阅地址：http://feeds2.feedburner.com/programthink）或follow俺的“推特”（@ProgramThink）。
　　如果你看完本帖后，对翻墙还是有疑问、或者对本文有什么补充和建议，可以到博客站点留言，也可以给俺Email（program.think@gmail.com）。

　　◇ＧＦW blog
　　接着，隆重推荐ＧＦW的专题blog，它的订阅地址比较敏感，俺不便直接写，基于bit.ly的跳转地址是：“http://bit.ly/nDMBl”。要订阅的话，拷贝该地址，复制到Google Reader的订阅框即可。它上面时不时会有一些新鲜玩意儿露脸（比如新出来某某加密代理、某某翻墙专用工具等等）。
　　另外，还可以访问它的Google Group，地址是：“https://groups.google.com/group/gfw-blog”。这个Group已经被封，推荐用Google Reader订阅。

　　◇推客浏览器
　　这是最近1年的后起之秀，其博客地址在这里。它另有一个基于Google Group的邮件列表，地址在这里。如果订阅了此邮件列表，可以定期收取翻墙工具。

　　◇维基百科的一些资料
　　维基百科上的好东东，那是相当滴多啊！推荐几篇相关的文章给大伙儿瞅瞅：“中_国_网_络_審_查”、“突_破_网_络_審_查”。

　　★结尾
　　啰嗦了这么长的篇幅，基本上把常用的招数都介绍过了。最后，借用一下狄更斯写于《双城记》的名言：
　　这是最好的时代，也是最坏的时代；
　　这是智慧的年代，也是愚蠢的年代；
　　这是信仰的时期，也是怀疑的时期；
　　这是光明的季节，也是黑暗的季节；
　　这是希望的春天，也是失望的冬天；
　　大伙儿面前应有尽有，大伙儿面前一无所有；
　　大伙儿正在直登天堂；大伙儿正在直落地狱。

　　祝愿墙内的网友们都能顺利掌握翻墙姿势，早日呼吸到互联网上自由的空气！

天下美景随我行

吓||||、、、、、、

qy133