我已经记不清第一次碰到GFW是什么时候了,不过还记得是因为维基百科被封锁。那时的GFW还比较简单,只有封锁IP的功能,之后GFW陆续研发了关键字阻断、DNS污染、SSL证书过滤以及最近的针对Gmail的特定端口封锁。

根据一项不科学的调查,中国网民中大概只有1%有机会撞到GFW。这其实是GFW的正面意义之一。统治者觊觎信息带来的经济利益,又担心信息会动摇自己的根基。What would you do? 你会在利益面前动摇自己的信念么?GFW的适时出现,为统治者提供了一个折中翻案——将封锁巧妙的隐藏在网络的不可靠性之中,通过坚决否认来摆脱“构造贸易壁垒”的指控。而这个方案,顺便为中国人保留了互联网——我们当然可以认为,太监也是人,大部分功能都是正常的。

GFW是中国网络审查的代名词,因为这是唯一外国人能接触到中国网络审查的地方。然而GFW其实只是中国网络审查的一小部分。中国在这种审查之下已经变了,中国已经从“临文不讳”走向了“gov/zf”、“轮子”、“目田”。

我尝试过不少翻墙方案,从最早的Tor到最新的WallProxy,唯一没用过的大概就是动态网和无界网的产品,因为我实在难以认同两者的政治观点。从我的使用感受来看,WallProxy是个不错的东西,只不过对Google App Engine的祸害太严重;SSH其实不适合翻墙,因为TCP over TCP is a bad idea;VPN是较为稳定的方案,但是挑选VPN服务商却并不容易。

其实HTTP代理是最好的翻墙手段,因为只有HTTP代理是专门为网页浏览设计的,提供了缓存机制,无论Socks代理、SSH转发、TCP Proxy还是NAT网关都是没有缓存的。普通的HTTP代理会被GFW拦截,必须使用SSL,但没有支持SSL代理的浏览器,解决的办法是将HTTP代理设在国内或者用VPN连接代理服务器。