Dns劫持是GFW早期唯一的技术手段所以那个时候的用户通过修改Hosts文件的方式就可以零成本了
而既然不是为翻墙而生那从翻墙的角度上讲vpn协议就存在诸多问题最严重的一个就是流量特征过于明显墙目前已经能够精确识别绝大部分vpn协议的流量特征并给予封锁所以vpn这种翻墙方式基本已经废了
Proxy代理又分为正向代理和反向代理翻墙所用的代理都是正向代理反向代理的作用主要是为服务器做缓存和负载均衡这里不做过多讨论感兴趣的朋友可以看这里
顺带一提shadowsocks里也有负载均衡的概念但shadowsocks的负载均衡和反向代理的负载均衡不是一个概念反向代理的负载均衡是指在多个真正的服务器前架设一个代理服务器用户所有的数据都发给代理服务器然后代理服务器根据各个真实服务器的状态将数据转发给一个任务较少的服务器处理这样服务商既可以架设多个服务器分担任务减轻压力用户也只要记一个域名或ip就可以了而shadowsocks的负载均衡是指每隔一段时间更改一次翻墙服务器将用户的数据平均发给多个不同的翻墙服务器以避免发往某一个翻墙服务器的流量过多
从理论上讲四种代理协议都可以通过用户先将数据发给代理服务器再由代理服务器转发给目的服务器的方法达到翻墙目的但由于HTTP和Socks都是明文协议GFW可以通过检查数据包内的内容得知用户的线;HTTP和Socks一般只用作本地代理而HTTPS协议是加密通讯GFW无法得知数据包内的线;类似于关键词过滤的手段无法施展
这里推荐刘亚晨先生的一篇文章各种加密代理协议的简单对比
大家不妨想一个问题我们平时上网浏览网页我们访问的那些网页都是哪来的答案很简单从另一台电脑上下载下来的无论是用户平时所使用的个人pc还是用于搭载网站的服务器本质上都是电脑但与个人pc不同被用作服务器的电脑必须做到24小时开机在线;以确保能在任何时候回应用户的请求而vps就是不会关机的电脑
前辈你的文章解决了我对于这一处的一些疑惑希望能把你的文章转载到知乎让国内还未翻墙的知友也做一番了解shadowrocket下载安装