主题：【老铁请进】到底是谁墙了西西河？ -- Che

网上有一篇剑桥学者对GFW的研究，论文标题是《Ignoring the Great Firewall of China》。

从firefox和chrome的提示看，应该就是连接被重置了，中间结点路由直接给两方发了reset.可以规到论文中描述的基于内容的过滤。

但是:

1. 直接用IP 68.233.230.142是可以访问到ccthere的，只不过显示内容是“请通过域名访问”，说明不是基于IP过滤的，应该是基于内容的。

2. 在IP后面加上ccthere，也就是“68.233.230.142/ccthere"，结果是"The requested URL /ccthere was not found on this server"，说明请求和回复正常来回了，关键字不是ccthere

3.换成"http://68.233.230.142/www.ccthere.com"，马上变成连接被重置。可以猜测关键字就是www.ccthere.com。而且连接被重置得非常快，猜测过滤的是我的请求。

4.换成www.google.com/www.ccthere.com,http://www.huawei.com/www.ccthere.com连接都会被重置

5. 换成国内网站http://www.gov.cn/www.ccthere.com,www.baidu.com/www.ccthere.com，由该网站是示找不到www.ccthere.com这个页面，说明过滤只是在出口地方有，也说明华为的网站原来是布在国外的

6.最后渐近地用ccthere的IP+后缀的方式试了一下，暂时发现最小的过滤单元是".ccthere.com”

7.但是如果用地址"https://www.ccthere.com"或"http://www.ccthere.com:8080"访问，并不会连接被重置，当然也打不开页面,无响应，因为ccthere没开这几个端口。再试了一下"http://www.ccthere.com:80"，当然是被重置。说明过滤除了关键字也基于端口80。

9. 如果用google搜索ccthere.com，结果正常显示，说明过滤并不是基于http回复，或者不是基于全文的，应该是只是基于http包头的；当然这样也说得过去，基于回复的话因为没有http请求的包头了，只能查http内容，但查http内容的话这个工作量就太大了，不太现实。

10. 随便找了一个可以发表评论的海外网站，在上面发表一个评论，里面带上"www.ccthere.com"，并未被重置。再次说明过滤只基于了http 的头，因为post请求是包在http消息内部的。

综合一下，GFW的过滤的是我们的http 80端口的包头里有".ccthere.com"的请求。按照这个分析，那ccthere让国内访问的比较简单的方式可以有：

1. 开放IP访问

2. 换端口，比如常见的http代理端口8080

以上是一点实战+猜测，仅供参考。