Newsniper

“墙”工程可能是中国大陆唯一一项秘密招标、秘密开发、秘密进行、秘密上线甚至有了成果都不会公布的政府工程，就连我身边知道什么是“墙”的朋友都寥寥无几，更别说一众所有服务都唯腾讯是瞻的小朋友们。

什么是“墙”？

墙：动词，意指网站被以某种方式禁止局部地区网络访问。例句：我勒个去！老子博客被墙了？

名词，意指搭建于局部地区网络出口的一套封锁本地区网络访问部分非本地区服务器的设备。例句：今年过节不收礼，收礼只收翻墙器！

“墙”是由国家主导，北京邮电大学校长方滨兴团队打造，主要使用曙光服务器和思科硬件打造的一套系统工程。建造目的在于保护国家人民不受水深火热的资本主义思维影响，并阻拦一切有可能对我国历史、现状、未来进行恶意污蔑的敌国信息。

“墙”会做什么？

一、IP地址封锁

这是“墙”的早起主要工作方式。当墙认为某个境外网站不宜本国老百姓浏览的网站时，墙就会把它的IP地址加入黑名单，禁止所有本国网络链接到该IP。

但这带来了一些问题。首先，不少的网站都是建立于多域名共享IP的虚拟主机（本博就是例子），这就会带来可能我因为被“墙”关照上而牵连隔壁在写美食博客的小资MM。另外，这种封锁方式非常容易被绕过，通常用户只需要找到一个位于境外的代理服务器就可以绕过。因此，现在“墙”通常会把那些不宜访问的网站的地址加入关键词过滤（见下文），以防止用户使用普通的HTTP代理服务器进行访问。

二、关键词过滤

关键词过滤系统大约在2002年左右上线，搭建于大陆的出口网关。这个系统能分析、过滤所有出境链接中包含的特定关键词。如果关键词出现在网络请求包里时，系统则会伪装成收发请求双方来向对方发送RST包（reset）干扰两者的正常连接，从而使请求的内容无法继续查看。

在这种过滤行为发生后，一般在未来的90秒内都无法继续访问被过滤的网站，甚至会被劫持DNS（见下文），导致很长一段时间都无法访问该网站。

三、特定端口封锁

现在“墙”已经能对特定IP地址实行按时间段封锁部分端口。从2011年3月开始，www.google.com和mail.google.com（Gmail依赖此域名进行登录验证）的数十个IP地址的443端口（用以建立加密的SSL连接，该连接用于加密连接双方的传输内容，目前未有破译方法）被按10到15分钟的时间段进行自动封锁。具体表现为google服务变得不稳定，一时能用，一时不能用，网友戏称此现象为“抽风”（粤语：发羊吊）。这种封锁实在高明，因为这让Gmail并非完全不可访问，用户会觉得这问题是出于Google本身。

四、DNS（域名服务器）劫持

这是目前“墙”最卑劣的手段，没有之一！

首先讲解一下DNS。一个网站存在于这个星球上，都必须要有一个IP地址才能被人访问。但由于***.***.***.***这样的IP地址格式太难让访问者记忆，因此就需要一个类似163.com、sina.cn之类这样域名，并且把域名指向相应的IP地址，以便让访问者记忆和访问。而在访问者和被访问IP之间，就需要一个DNS服务器来负责解释什么域名指向什么IP。

上文也向大家说过，“墙”有一套关键词过滤系统。当“墙”检测到用户输入了黑名单中的域名，过滤系统就马上伪装成该域名的DNS服务器给用户返回虚假结果。由于通常域名查询并没有任何认证机制和加密链接，用户只能接收到最先返回的结果，“墙”就利用了这一点来达到封锁的目的。

说了这么多，有啥解救方法没？

嗯嗯，你懂的…