【太實用了 😍】很多在海外留學及工作的中國人，不想被境外邪惡勢力網站荼毒，或是太想念在中國上網的感覺的話，GitHub 最近出現了 OpenGFW 的 Linux 開源系統，它模擬了中國「長城防火牆」的分析演算法，能配合家用 Router 使用，提供置身在中國家鄉的感覺。

 

據了解，OpenGFW 易於使用並且完全開源，其運作原理是基於一篇 《中國長城防火牆如何檢測和阻止全加密流量》論文，具備即時被動偵測和阻止完全加密流量的技術，使用通訊資料開頭包含的特徵，來偵測完全加密的流量、特定的協定指紋等，當發現網站內容「存在不良訊息」就會屏蔽過濾。

 

OpenGFW 更具有完全重構 IP 和 TCP 資料的能力，可以解析 HTTP、TLS、DNS、SSH 等網路協定。具體包括 Shadowsocks 等全加密流量的檢測以及基於木馬殺手的木馬協議檢測。

 

由於 OpenGFW 本專案仍尚處於早期開發階段，作者提醒測試時需自行承擔風險。

 

 

 

資料來源:

 

• OpenGFW is a flexible, easy-to-use, open source implementation of GFW on Linux - Github