沒什麼代理不能破的

送交者:ksl於April12,200117:13:16:

528.關於代理服務器地址失效的分析報告（發件人：budkiller）

看了《proxy失效的分析》一文，我做了一些測試，整個過程如下。

定義：

IP1——我本地機器第一IP
IP2——我本地機器第二IP
proxy1——一次代理服務器地址（尚未被封，恕不能公布）
proxy2——二次代理服務器地址（不能直接被訪問）
Web1——境外被屏蔽受訪網站（例：文學城）
Web2——境外未被屏蔽受訪網站（例：雅虎）
Web3——國內網站（例：新浪）

測試步驟如下：

1.清空本地機器的Cache，使用IP1及proxy1，訪問Web2，Web3，並深入訪問Web2，Web3子頁面，一切正常；

2.關閉所有打開頁面，關閉proxy1，打開空瀏覽器，清空本地機器Cache，繼續訪問Web1，Web2，Web3，則Web1因為被屏蔽無法訪問，Web2，Web3受訪正常；

3.關閉所有打開頁面，打開空瀏覽器，清空本地機器Cache，使用proxy1，訪問proxy2、proxy2受訪正常；

4.通過proxy2訪問Web1、Web2、Web3，並深入訪問子頁面，均能夠正常訪問；

5.不使用proxy2，直接通過proxy1訪問Web1，讀取部分內容後突然中斷，再次訪問Web1，立即報錯，立即訪問proxy2，已經無法連接，訪問失敗，隨即訪問Web2、Web3，則也無法訪問；

6.關閉proxy1，關閉所有頁面，打開空瀏覽器，清空本地機器的Cache，訪問Web2、Web3，並深入訪問子頁面，則訪問正常；

7.關閉所有頁面，打開空瀏覽器，清空本地機器的Cache，隔2個小時後，重復1、2、3、4、5，全部無法成功；

8.關閉所有頁面，打開空瀏覽器，清空本地機器的Cache，修改本地機器IP為IP2，重起機器；

9.使用proxy1，訪問Web2、Web3，並深入訪問Web2、Web3子頁面，一切正常；

10.重復2、3、4動作，一切正常

11.重復5、6則發生同樣狀況

由此，完全可以得出結論，出口處有數據包監聽系統，理由分析如下：

步驟1可以看出當通過proxy1訪問“安全”網站時，絲毫沒有阻擋；步驟5可以看出，Web1是在發回部分數據後被掐斷的，而再綜合步驟4可以看出，在實施步驟5時由於數據包中直接含有直接訪問Web1的數據，而在步驟4中對Web1的訪問則為間接，因此，在步驟5中，Web1能夠發回部分數據時因為監聽系統尚未發現數據包中含有直接訪問Web1的數據，而隨即的Web1受訪立即中斷是因為監聽系統已經發現數據包中含有直接訪問Web1的數據，因此立即對訪問進行了禁止，甚至可以看出是對IP1采取了出口禁止的措施，因此當在IP1及proxy1的狀態下無法訪問境外，境內的“安全”站點，這點通過步驟1、6得到了驗證，更換IP後重復步驟更是準確無誤地驗證了前面的分析結果。

不過目前的監聽對通過一次代理再經過二次代理來訪問被屏蔽站點的方法還不起作用，步驟3、4可以證明，要禁止這樣的訪問恐怕目前還有點力不從心吧，更何況對一次代理數據包的分析已經是很耗費系統資源了，難道我們有限的出口帶寬就是為了幹這件事？這可全都是納稅人的銀子啊！

很難理解為什麼有人要花這麼大的力氣和代價做這個監聽？何況這樣對全國網民大規模的監聽是否合法有待商榷，這樣看來連商業機密的安全都要打個折扣了。

歡迎來信討論：budkiller@163.com。

http://hammer.prohosting.com/~cachenow/forum/messages/292.html


發稿：2001年4月14日