要是实行互联网白名单了迷雾通还有办法翻墙吗

要是倒车加速五年后实行互联网白名单了怎么办

那就是革命之时。

取决于什么样的白名单。

如果照搬北朝鲜,默认封锁所有国外网站,想入白名单必须在国内建设服务器或者走和国内建服务器同样的备案申请「入境」许可,那么所有的政府允许之外的翻墙都会完蛋。但这也会对中国经济有着巨大无比的打击(想象一下码农完全没法到国外查小众项目的文档)

如果是不严格的白名单,比如国外一些不备案的大型网站(比如cdn)仍然不封锁,或者国内部分地区白名单,那么是可以绕过的。前者可以用域名前置,通过发邮件传送流量等「依附自由」,后者可以国内中转。

所以,迷霧通在朝鮮無效?VPN 不就是繞過封鎖嗎?如果封鎖所有國外網站,不可以用 VPN 繞過封鎖?

當然不可以...

GFW 與「默认封锁所有国外网站」方法不同?我有點糊塗。請問「默认封锁所有国外网站」是怎樣?GFW 又是怎樣?謝謝。

朝鲜的网络就是一个大号的局域网,严格意义上都不能算互联网,除了政府特批的个别人或者组织能接入国外的网络其他人只能上政府允许的网站,这就是白名单。中国是屏蔽很多个网站,但是不被屏蔽的网站都可以上,这是黑名单。白名单是你只能访问我允许你访问的网站,黑名单是除了我不允许的网站其他的你都可以访问。

1 Like

感谢您的解释!根据您的解释,我目前的理解是,中国的通讯公司连结至互联网,但在连结之后,中国的 GFW 屏蔽、封锁一部分互联网上的网站,而朝鲜的通讯公司连结至朝鲜的局域网,不连结至互联网,只有少数人或组织能「接入国外的网络」。是这样吗?

GFW 好比滤网,水源是国际的互联网,所以 VPN 可以绕过中国 GFW 的封锁。而朝鲜好比没有滤网,水源就是国内的局域网,通讯公司完全不连结至互联网,所以即使 VPN 能绕过封锁,也只有国内的局域网,所以无效。是这样吗?

谢谢!

大概可以这样理解了,中国是有国际互联网出口的,GFW就是部署在这些出口的深度包检测系统,它会通过各种手段屏蔽黑名单上的网站或者故意随机丢包劣化传输质量,但你还是可以通过一些手段(VPN或者其他代理)加密流量绕过审查从而翻墙。
https://community.geph.io/t/topic/554
朝鲜方面的讨论可以参考这个,基本是个黑箱外部的人了解的信息有限,可能只有少数专线能够连上国际网络,其他人只能上内部网络没办法接触国际网络。

1 Like

随机丢包劣化传输质量不一定是GWF做的,而是中国出口带宽太小,但是途经的流量太多,远超过出口带宽导致的。但我也不能证明GWF没有这样做的功能。

具体原因可能是多样的,但GFW确实做过这事。14年Gmail强制使用HTTPS之后GFW没办法进行敏感词过滤,所以用这招对付过Gmail。

那你说说为什么直连github那么慢?尤其是下载文件的时候

当我尝试下载文件,未使用VPN软件,发现下载并不算缓慢,不知道你下载文件的速度有多少。

time curl https://codeload.github.com/microsoft/vscode/zip/refs/tags/1.60.0 -L -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 16.8M 0 16.8M 0 0 368k 0 --:--:-- 0:00:46 --:--:-- 312k

real 0m46.911s
user 0m0.043s
sys 0m0.033s

不同地区和ISP可能不一样,特点是凌晨和早上很快,下午变慢,晚上最慢,严重时可能只有个位数

有一个间接的关系——中国出口带宽太小我认为最大的原因是太多了的话GFW检测不过来。这个和新疆(至少我去的时候)没有4G一个原理。GFW那种机制是非常消耗处理能力的,带GFW的国际出口每Tbps的成本肯定远远大于正常国家的国际出口(后者其实最大的成本仅仅就是多铺点光缆而已)

1 Like

某些地区会把GitHub列入黑名单进行tcp干扰或者直接阻断。

中国等于在水管加滤网,朝鲜等于把水管直接断了只给少部分人接上。

很形象~就是此理。