内网模拟"长城防火墙"

由于众所不一定周知的原因，在国内，你正常是无法直接打开Google，Youtube，Gmail等一系列的服务的.....

这一切的起因，那是因为在我们与国际互联网直接有一堵看不见的“墙”

这一堵墙行内人叫做“长城防火墙”，简称 GFW

Q：那么这个所谓的 GFW 到底是什么东西？

A：它不是一堵真正意义上的"墙"，而是一套检测+阻断系统，部署在运营商骨干网出口

主要工作原理如下

• 深度包检测（DPI）：检查数据包的内容，包括域名（DNS）,HTTP 头，甚至部分加密流量的特征（如 TLS SNI）
• DNS 污染：当你查询被屏蔽的网站域名时，GFW 会抢先返回假的 IP 地址，导致连接失败
• TCP 重置攻击：检测到敏感关键词后，快速伪造“连接重置”包，让双方以为对方挂断了连接
• IP 封锁：直接把某些境外服务器的 IP 加入黑洞路由，让流量“石沉大海”
• 主动探测：对可疑的翻墙流量（如 VPN、Shadowsocks 等）进行主动探测并封锁

剩余内容正在更新中

Ciallo～(∠・ω< )⌒☆