iGFW

我已经记不清第一次碰到GFW是什么时候了，不过还记得是因为维基百科被封锁。那时的GFW还比较简单，只有封锁IP的功能，之后GFW陆续研发了关键字阻断、DNS污染、SSL证书过滤以及最近的针对Gmail的特定端口封锁。

根 据一项不科学的调查，中国网民中大概只有1%有机会撞到GFW。这其实是GFW的正面意义之一。统治者觊觎信息带来的经济利益，又担心信息会动摇自己的根 基。What would you do? 你会在利益面前动摇自己的信念么？GFW的适时出现，为统治者提供了一个折中翻案——将封锁巧妙的隐藏在网络的不可靠性之中，通过坚决否认来摆脱“构造贸 易壁垒”的指控。而这个方案，顺便为中国人保留了互联网——我们当然可以认为，太监也是人，大部分功能都是正常的。

GFW是中国网络审查的代名词，因为这是唯一外国人能接触到中国网络审查的地方。然而GFW其实只是中国网络审查的一小部分。中国在这种审查之下已经变了，中国已经从“临文不讳”走向了“gov/zf”、“轮子”、“目田”。

我尝试过不少翻墙方案，从最早的Tor到最新的WallProxy，唯一没用过的大概就是动态网和无界网的产品，因为我实在难以认同两者的政治观点。从我的使用感受来看，WallProxy是个不错的东西，只不过对Google App Engine的祸害太严重；SSH其实不适合翻墙，因为TCP over TCP is a bad idea；VPN是较为稳定的方案，但是挑选VPN服务商却并不容易。

其 实HTTP代理是最好的翻墙手段，因为只有HTTP代理是专门为网页浏览设计的，提供了缓存机制，无论Socks代理、SSH转发、TCP Proxy还是NAT网关都是没有缓存的。普通的HTTP代理会被GFW拦截，必须使用SSL，但没有支持SSL代理的浏览器，解决的办法是将HTTP代 理设在国内或者用VPN连接代理服务器。

原文：http://d.ream.at/%E5%90%84%E8%87%AA%E7%9A%84%E7%BF%BB%E5%A2%99%E8%B7%AF/