我来自摩尔多瓦共和国,在4月份的最近一些事件中,我们的政府限制访问一些网站,而不是官方网站提供的消息,也限制了访问Facebook和社交networking。
我想知道它是如何完成的。
注:限制可以通过使用Firefox插件Tor克服。
阻止不良stream量的方法有很多种。
请注意,政府无法控制所有的互联网服务提供商(由于公司在国内没有办公室,所以卫星电话数据计划可以接受)。
此外,由于负担的原因,一些策略不能使用 – 即使是相对较慢的10Gbps中继线运行的包检查员也需要大量的处理能力和速度才能跟上stream量。 必须妥协。
另一方面,全国99%的人将受到一个简单的DNS阻止计划的阻碍。 那些可以轻松过去的人也可以绕过大部分其他街区。
这样一个计划的目标不是要阻止任何人进入,而是要抓住大部分公众,确保他们得到你的信息,只有你的信息。
在政治斗争中,这通常是足够的。
-亚当
他们阻止网站的简单方法是redirectDNSlogging。
检查这个简单的方法是使用来自其他国家的DNS服务器,或者设置你自己的DNS没有阻止网站。 (换句话说,对于每个尝试访问的新站点,都会执行根目录DNS的全部检查。
在猜测中,确保大多数(所有)ISP与“摩尔多瓦以外”的连接都存在黑洞路线。 这将很好地与“通过TOR绕过的作品”(因为指定给服务器IP的包将被封装,直到很可能在摩尔多瓦以外)。
就我所了解的TOR而言,名称parsing依然在客户端机器上正常运行,所以任何DNS拦截都会导致阻塞。 从networking性能的angular度来看,黑洞路由选项也是很好的,因为它不需要为“阻塞”或“未阻塞”的数据包做任何额外的工作,它仍然只是正常的路由数据包转发。
那么……可能是由某种防火墙技术完成的,那么这个技术就不得不在国家的所有ISP上运行,来检查和阻止到选定的外部站点的stream量。
而且,不要给他们任何想法,但是…根据Tor上的wiki页面,对于像政府这样的实体,也应该可以阻止它。 至less美国政府是可以的。
如果你可以通过ssh访问国外的服务器(任何types的共享主机解决scheme,比如dreamhost都可以提供一个月10美元),那么你可以使用ssh通过这个服务器来传输你的stream量。 如果你通过SSH隧道的networking和DNSstream量,你应该能够浏览任何东西。 我写了如何在我的博客中这样做,它说如何使用Firefox(我希望插件是好的,如果不让我知道,我会编辑我的post)。