主题：茗谈147：智慧的七根柱石 -- 本嘉明

任何单一流的流量大了就可以触发防火墙。

经验

防火墙是根据统计规律和finger print的组合来发现翻墙工具的。有效翻墙就要从这两个方面来隐藏自己。迫使防火墙系统采集，处理更多的数据，进行更高强度的运算。

shadowsocks翻墙效果好的原因我猜想是因为每次连接的持续时间较短。防火墙需要对一段时间内的多个连接的数据进行分类和求和运算进行才能发现服务器。而发现VPN只需要对单一连接的流量进行统计。两者对数据和计算的要求查好多倍。

如果shadowsocks服务器端动态组网，和客户端形成多对多系统的话GFW应该是无力隔断了。只能从应用层下手伪装成客户来获取服务器列表。接下来就类似于论坛上水军和坛主的斗争了。

但不要钱的话没人做这件事情，要钱的话在资金流层面也可以有防火墙。

结论是小团体自用可以，但作为商业产品就有些问题。