互联网消息传递
定义
mac
地址(Media Access Control Address
) 直译为媒体访问控制地址,也称为局域网地址(LAN Address
),以太网地址(Ethernet Address
)或物理地址(Physical Address
)—-制造商为网络硬件 (如无线网卡或以太网网卡) 分配的唯一代码- (互联网怎么来的?)计算机和计算机通信, 一堆计算机组成局域网, 局域网和局域网之间通信, 最后形成一张巨大无比的网就是互联网
局域网通信
- 局域网内计算机通信方式, 信息通过网口通信, 但当计算机越来越多, 计算机的网口有限制, 连接方式不可行
- 解决方法就是接入一个集线器, 广播给所有人(现在集线器基本已经废弃, 我之前的知识停留在这里)
- 交换机大显身手, 它不在广播, 而是有一个表, 记住
mac
地址对应的电脑(简单理解为集线器的升级版) - 以上就是局域网内通信, 使用以太网交流协议, 使用
mac
地址
互联网通信
-
理解互联网中消息传递, 先理解
NAT
(网络地址转换), 虽然局域网内的都用同一个公网, 如下图的(138.76.29.7
) -
但是一个公网可以使用多个端口映射, 所以可以把局域网内的机器都映射成(
138.76.29.7:x
) -
当消息返回的时候,再根据消息的
138.76.29.7:x
映射回内网的某台机器 -
消息发送的时候, 消息中的接收方和发送方的
ip
一直不变(可能到某一个路由器变成公网ip
, 这取决于哪一个路由器是公网出口), 但是消息中的mac
地址要不断变成实际周转的路由器mac
(物理中传递)- 比如发一个快递,从北京发到广州, 快递上只用写发件北京
xxx
地址,收件广州xxx
地址,然后就可以发出,路途途径可能是这样子的,A
快递员从北京把快递送到石家庄,B
快递员从石家庄送到郑州,以此类推,最后到达广州,再投递到广州xxx
- 对比消息发送,那么北京
xxx
就是你的ip
,广州xxx
就是别人的ip
,消息就是你的快递,路由器相当于快递员,快递员接力就像消息在不同的路由器中传递,发件地址(你的ip
)不变,收件地址(别人的ip
)不变,只是途径地址(MAC
)变了 - 实际的消息传递如下图
- 比如发一个快递,从北京发到广州, 快递上只用写发件北京
光猫和路由器?
- 光纤的数据是通过光信号传递的, 但是路由器只认识电信号, 所以光猫负责把光信号转成电信号然后再给路由器
- 现在一般情况下,家里已经不用集线器和交换机了,大部分路由器也支持交换机的功能。所以可以看到,家里的手机, 电脑一般就连到一个路由器,再连个光猫就够能快乐上网了。
- 现在有的光猫还会自带路由器功能, 所以接入宽带的时候, 只要光猫也能上网
墙定义
什么是墙
墙是防火长城,GFW
英文的全称是Great Fire Wall
, 建造者前北京邮电大学校长-方滨兴
设立 GFW 的导火索
08
年前奥运会前夕,恐怖组织在Facebook
上策划协调,并且实施了对我国西部地区的一个恐怖袭击。中国政府当时就要求 Facebook
配合审查,以防再次出现此类事件。但是Facebook
以尊重保护用户隐私这样的一个理由来拒绝了。同时,Google
也以同样的理由拒绝了中国政府的要求。所以大陆政府就不让这些不愿意配合的外国公司在中国展开业务。于是 Facebook
还有Google
的一系列服务,包括搜索引擎,YouTube
,Gmail
等等都被封了。同期被陆续封锁还有 Twitter
,Tumblr
这些比较大的互联网提供商,经过一段时间的审查制度的和GFW
的越来越规范化,导致甚至一些本不涉及到政治和国民安全的互联网服务,比如说github
,维基百科
设立墙的目的
- 分析和过滤境外资讯和互相访问
- 过滤国外反动信息,维护国家统一和稳定
- 防火墙还起到了保护主义的作用,让中国培育出了腾讯、阿里巴巴、百度等互联网巨头。许多外国网络资源在中国都有自己的版本。例如,哔哩哔哩和腾讯视频(
YouTube
)、新浪微博(Twitter
)、QQ 空间(Facebook
)、微信(WhatsApp
)、知乎(Quora
)
什么是梯子, 机场, vpn
- 翻墙因为有时候是敏感字, 所以怎么翻过去呢? 现实世界就是梯子搭在墙旁边, 然后过去, 机场也类似(坐飞机飞出去, 机场是加油的地方),
vpn
是虚拟专用网, 建立专用网络加密通信(因为和翻墙有千丝万缕的关系, 所以有时候也被代称翻墙)
墙在哪里?
- 到现在也没人知道, 只有国家才知道
- 根据上面讲的互联网消息传递, 可能在某一个路由器出口
GFW
工作原理
- 关键词阻断
DNS
污染- 黑名单(
GFW
的黑名单列表包含IP
地址和域名。)
翻墙原理
- 翻墙是分为使用翻墙软件和代理机场
- 常用的翻墙协议订阅, 类似
USB
接口协议一样- 电脑厂商不用关心
USB
要插鼠标还是键盘,麦克风之类的, 只需要提供多个USB
接口 - 外设厂商也不用关心电脑, 只需要有
USB
头就可以
- 电脑厂商不用关心
- 翻墙常用的软件有 (基本每个机场都兼容这些协议)
- 这就意味着,某个软件比如
Clash
用不了了还可以用Shadownrocket
- 或者某个机场跑了,还能换个机场继续用
Clash
- 这就意味着,某个软件比如
翻墙软件
- 主流软件都可以, 因为它们基本都支持通用的协议
- 使用教程https://doc.miyun.app/app/clash-win-detail/
代理机场
- 没有绝对稳定的机场, 网络世界水很深, 任何机场都可能跑路, 选择相对性价比高, 大一点的机场
翻墙安全问题
- 如果提供翻墙服务,则一定是违法且犯罪,并一定会承担法律后果
- 翻墙看看国外的信息,低调点,问题不大,但是请不要触碰危害到国家利益的底线,拒绝讨论和散布有关邪教和敏感的政治话题。
- 教授他人翻墙的行为涉嫌犯罪。(自学)