English
Español
Français
Deutsch
Italiano
русский
Nederlands
中文
日本語
한국어

zenhide

用于网络浏览

域名前置是一种通用的审查规避技术,能够隐藏通信的远程端点。

该技术作用于应用层,使用 HTTPS 来与被禁止的主机通信,但看上去像是在与那些被审查体允许的普通主机通信,从而避免被审查。

核心思想是在不同的通信层使用不同的域名。其中一个域名出现在 HTTPS 请求的 “外部” – 在 9 DNS 请求及 TLS 服务器名称指示中;而另一个域名出现在 “内部” – 在 HTTP 主机首部字段中,经过 HTTPS 加密后不会被审查体发现。审查体无法辨别前置与非前置域名流量,他要么放行规避审查的流量,要么屏蔽所有的域名,而后者会造成巨大的附带损失。

域名前置不需要网络中介的特殊合作。我们识别出一些难以被屏蔽的网页服务,譬如内容分发网络,它支持域名前置连接,利于规避审查。