Frank
Frank
Published on 2023-03-05 / 811 Visits
0
0

GFW封禁IP及端口逻辑

每年一到敏感时间,GFW就会发威,然后各种封禁IP及端口。经过我两年与GFW的斗争经验,基本摸清楚了GFW的封禁逻辑,下面总结如下。

IP判定–这是GFW最基础的判定规则,如果你的家庭为家用或是说刚发放的原生IP,那么无论你使用什么翻墙脚本都不会被封禁,因为你在GFW的白名单里面,但是如果你是普通IP,尤其是像搬瓦工这类重点关注的IP,那么你在理论上不光是会被封,而且有概率会因为邻居翻墙而导致误封整个IP段。

协议判定–如果你的IP没有在白名单里,那么GFW就会对你的协议进行判定,如果是SS或流量特征很明显的协议,那么恭喜你,一定会被封禁IP,如果是像Trajon这类的协议,那么GFW就会进行协议判定,但是一般情况下,由于表面上看上去是正经的TLS协议,所以GFW大部分情况下只是封禁端口,并不会完全封禁IP,但是这个频率可能是一天一次,等同于封禁IP。

TLS指纹判定–当然现在有了 Vision协议,流量回落看上去极其完美,理论上可以骗过GFW,但是为什么用脚本的小伙伴还是会被封禁呢?这里就延申出了GFW非常强大的TLS指纹判定,因为如果你用网上的一些脚本搭建,那么你们的TLS指纹都是相同的,当GFW发现有大量相同的TLS指纹的时候,他就会判定这个协议有问题,自然就会把相同TLS指纹的机器全部封掉,这也就是为什么有些人用Vision的协议也会被封。

解决办法:

其实通过上述逻辑,小伙伴们应该可以轻易的找出解决办法。

1.使用纯原生家用IP。(难度系数99)
2.自己搭建Vision协议,不使用任何脚本,这样你的TLS指纹就是独一无二的,自然可以骗过GFW。
3.利用脚本安装Xray任何协议,每天起来改端口。


Comment