Pages

Thursday, 29 August 2013

GoAgent翻墙的大致原理

在此简单的分析一下GoAgent翻墙大致原理。如下图:




GoAgent主要作用就是绕过GFW,原理就是把数据加密,传送到大陆外尚未被屏蔽的服务器上,然后利用服务器中转。
GFW可识别出入站数据内容,所以为针对GFW,最好做好数据伪装,让数据看起来像正常的访问,增加识别难度。GFW不能为了防你的代理,而把正常的链接都阻断掉,而你的链接又像正常的访问,GFW就拿你没办法了。
VPN一般有特定的协议,好识别,如果哪天他不高兴了,想给你掐断比较容易。
GoAgent使用的是HTTP协议,GFW难对其下手。
GoAgent连接的多是google中国位于北京的数据中心,或香港,台湾节点,目前监管不是很严。Google各数据节点之间有可靠的交换方式,利用Google的这个分布式网络与国外交换数据。
另外Google的服务器肯定要稳定的多,普通的VPN受机房、机器配置、管理者等影响因素比较多。

运行原理
GoAgent 的运行原理于其他代理工具基本相同,其借由 Google App Engine 的服务器作为中传,将数据数据包后传送至 Google 服务器,再由 Google 服务器转发至目的服务器,接收数据时方法也类似
通过http、https和谷歌服务器取得通信(谷歌北京服务器),不会通过墙,https由于加密了,和境外服务器通信,墙不能识别就放行。很容易想象的一个代理的关系。中转站是谷歌服务器。
而且GoAgent内置两套Hosts,一套是谷歌北京的IP(203打头),一套是香港的IP。
cn模式的时候,直接走http和北京服务器联络,发送你的请求,然后谷歌北京服务器(这时候还在墙内),把你的请求通过类似于VPN的东西传送给位于美 国谷歌总部的服务器(这就出去了),总部服务器再最后向目标服务器发送请求,目标服务器返回结果给谷歌服务器,再一路回来返回到你电脑。
走hk模式的时候,直接https加密了出墙到hk(墙无法解密,放行数据包),然后之后同上。
出去之后,浏览器去某测IP的网站,发现IP地址是位于美国山景城,那就对了.