前言

因为中国的网络环境使然，常常莫名奇妙的不能访问一些国外的网站，为了能够绕开由此带来的不便，也想了很多的办法。这不，在网上看到不少朋友正为这事情苦恼着，所以想把自己知道的方法写下来，也许对其他具有类似的烦恼的朋友，未尝不是一个解脱的办法。

1. 代理服务器方法(Proxy)

这个方法最为大多数人所熟知，使用起来也非常的简单。google一下proxy这个关键字，能得到不少代理服务器的列表，而且，不过找到好用的代理服务器也是一个化功夫的细活，如果找到了，就赶快把地址记录下来，这不，我自己尝试了很多次，终于发现一个好用的代理服务器easyproxy.nl，大家可以自己去试一试，在表单中输入你想访问的地址，就能够访问那些之前不能直接访问的网站了。

或者，如果你有境外的服务器资源，可以自己架设一个代理服务器，google一下cgiproxy或者phproxy，能够找到代理服务器软件的下载链接，按照软件中的说明安装好后，就能够享受代理服务器带来的便利了。

优点

使用容易，免费资源多。

缺点

兼容性差，对视频类，Flash类网站支持不好，很多富媒体网站无法浏览。安全性差，不适合商务操作。

2. 用ssh客户端作为SOCKS服务器的方法

如果你已经有一个境外服务器的账号，并能够通过ssh客户端远程登录到境外的服务器上，那么，只需要简单的配制，就能够让浏览器借助ssh客户端提供的SOCKS代理功能，通过该境外服务器做跳板，访问其他的网站，对被访问的网站来说，所见到的IP地址是境外服务器的IP地址。详细的设置方法请参考ssh client as SOCKS server。成功设置后，浏览器会将网页浏览的请求先转发给远程服务器，然后有远程服务器取得需要的内容后，再传给浏览器。

优点

兼容性好，几乎能够支持所有类型的网站，对于境外的网站，网页浏览速度也能够得到提升。安全性好，能够支持商务应用。

缺点

需要境外服务器的账号，设置稍微麻烦了一些。

3. 强制忽略互联网长城

互联网长城的工作机制，大概可以分为三种，IP封锁，DNS劫持和关键字过滤。当浏览网页时，先能够访问网站，然后出现马上出现连接中断（Connection Interrupted）错误的时候，证明互联网长城识别出网页内包含敏感的关键字，向两端发送了连接重置信号。对于关键字过滤这种封锁方式，可以通过设置操作系统底层网络处理参数，让其忽略互联网长城的发来的连接重置信息，从而破除封锁，其原理和详细的设置使用方法，请参考By pass the GFW - 穿越互联网长城。

优点

网站兼容性好，一旦设置好之后，对用户完全透明，使用容易。

缺点

目前只知道Linux和FreeBSD下的设置方法，还没有发现Windows下的设置方法，对普通用户来说，不具备可操作性。如上面的原理分析文章中所描述的，仅仅能破解关键字过滤的封锁。

4. Tor代理软件方法（TorProject)

在本机上安装Tor代理软件，比如vidalia，然后借助代理软件访问互联网，Tor将浏览器的请求分解到多台同样安装了该代理软件的境外客户机上，由多台客户机帮助浏览器取得需要的数据。

优点

安全性高，使用方便，不需要集中服务器，支持Windows平台。

缺点

安装设置稍微麻烦，实际测试的时候，浏览速度不理想。

5. 组合使用1，3的方法

我们注意到，方法1的代理软件方案，需要有服务端配合，而方法3既适合客户端，也适合服务端，但是对操作系统有要求，安装配制不容易。那么，我们可以考虑结合这两个方法的优点，将服务端按照方法3配制并安装代理软件以方便用户的使用，这样，即便是服务器在境内，也能够破除互联网长城的关键字过滤封锁了。一旦正确配制的服务器能够顺利的访问本被封锁的网站，这时候，只需要在服务器上部署方法1所提到的代理软件，然后用代理软件来访问原本被关键字过滤阻挡的网站，而且我已经用cgiproxy软件成功的验证了这个方法的可行性，点击MindWard cgiproxy，然后在顶步的表单中输入这个地址 http://www.lightbluetouchpaper.org/2006/06/27/ignoring-the-great-firewall-of-china/ 就能够访问，而直接在浏览器地址栏输入上面的地址，会得到连接错误。

优点

结合了方法1的优点，容易部署和使用，同时去掉了方法2中必须具备境外服务器的限制，只要有Linux或FreeBSD操作系统就都能够使用这个方法。

缺点

对比方法4，还是需要有服务器的存在。仅仅能突破关键字过滤，而对IP封锁和DNS劫持没有作用。

6. 组合使用方法2，3

理论上来说，既然我们能够组合使用方法1和3，我们也应该能够组合使用方案2和3，但是，在尝试这样配制的时候，服务器端给出了 “channel 7: open failed: connect failed: Connection timed out” 错误，我需要进一步发掘问题的原因，到目前为止，这个方法还没有配制成功。

7. 下载安装其他破封网的客户端软件

我之前尝试过一些这类软件，因为某些原因，这里就不再多说了，请自己想办法查找下载地址。

总结

如果有大量廉价的免费的Linux或FreeBSD服务器可供使用，那么，采用方法5的原理，开发一款客户端软件，广泛的部署到大众的电脑上，那么，破除互联网长城的封锁就变成了一个异常容易的事情，而不象现在这样有一个高技术的门槛。如果从技术的角度考虑，那么方法4和5已经变成了类似的原理和架构了，也许，这正是互联网的未来发展趋势，不依赖集中服务器，成长为透明的，自适应的，完全分布式的全球网络环境。