指南
ISP 屏蔽:互联网服务提供商如何限制访问
互联网服务提供商(ISP)处于你的设备与所有访问网站之间。这一位置赋予了他们屏蔽特定网站访问的技术能力——有时也是法律义务。
ISP 屏蔽网站的原因
- 政府命令:法院或监管机构指示 ISP 屏蔽侵权网站、赌博或政治敏感内容。
- 儿童保护:许多国家强制要求 ISP 屏蔽儿童性虐待材料(CSAM)数据库。
- 版权执法:版权持有人通过法院命令要求 ISP 屏蔽种子网站。
- 自愿过滤:部分 ISP 提供可选的"安全搜索"过滤器。
- 商业限速:ISP 可能限制竞争对手的 VoIP 或流媒体服务。
ISP 使用的技术手段
DNS 屏蔽 / DNS 污染
输入域名时,设备会向 DNS 服务器查询 IP 地址。ISP 运营客户默认的 DNS 解析器。通过对被屏蔽域名返回错误响应,使浏览器找不到服务器。这是最常见、成本最低的方法——也是最容易绕过的。
IP 地址封锁
ISP 路由器丢弃所有发往黑名单 IP 地址的数据包。比 DNS 屏蔽更彻底,但由于许多网站共享 IP(CDN、共享主机),可能造成附带损害。
深度包检测(DPI)
DPI 设备检查数据包标头之外的有效载荷,包括 TLS 握手中的 SNI 字段。这样可以在不解密的情况下通过域名屏蔽 HTTPS 网站。成本高昂,但在中国、俄罗斯和伊朗被广泛使用。
如何绕过 ISP 屏蔽
更换 DNS 解析器。切换到 Cloudflare 1.1.1.1 或 Google 8.8.8.8。可绕过 DNS 级屏蔽,但无法绕过 IP 或 DPI 屏蔽。
使用 VPN。在流量离开设备前对其加密,使 DPI 失效。对所有类型的 ISP 屏蔽最为有效。
使用 Tor。通过多个加密中继路由流量。速度较慢,但对 ISP 级屏蔽非常有效。