近期有关代理大规模失效的问题，从我试验的情况来看，应该是电信
在国际出口路由器上使用一程序分析数据包的内容，只要向任何国外主机
发送的请求中含有“不良信息”网站的主机名，该路由器就伪装成所要访
问的主机，发回一个“关闭连接”的通知，导致浏览器报错。
　　比如，在google或yahoo上，输入www.bbc.com，搜索，就会马上出现
网络错误，（这也是在google上site指令出错的原因）更极端一点，在
www.deja.com上（或随便什么有使用GET方法的CGI表单的网页），要求输
入用户名和密码的地方输入一“不良”网站主机名，同样出错。在国内的
网站上则没有这个问题，因为不需要经过国际出口。可见，过滤是针对主
机名的，而不是所要访问的网页的内容。
　　进一步测试还发现这种情况也不是每次都出现，但多试几次就行。在
不同地区结果也不一定相同，因为国际出口不同。
　　几个问题探讨一下：
　　1.为什么还有代理能正常使用？是否都是“假代理”？
　　2.CHINANET的做法违反了哪些法律？
　　俺非专业人士，只是觉得有两点是违反法理的，一是分析用户数据的
内容，相当于窃听电话，是侵犯隐私，二是“冒充”其它主机，侵犯海外
服务提供者的名誉权。
　　3.我等网民该如何面对这种无耻行为？技术上解决很不乐观，目前俺
还没想到什么办法，因为“关口”掌握在人家手里，我们完全处于劣势。
大概只有道义上的谴责，让所有人都知道了。
　　4.用技术手段而不是其他手段来解决这一问题还是道义上的进步了。
光荣、伟大、正确！
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　看了《proxy失效的分析》一文，我做了一些测试，整个过程如下。
　　定义：
　　IP1——我本地机器第一IP
　　IP2——我本地机器第二IP
　　proxy1——一次代理服务器地址（尚未被封，恕不能公布）
　　proxy2——二次代理服务器地址（不能直接被访问）
　　Web1——境外被屏蔽受访网站（例：文学城）
　　Web2——境外未被屏蔽受访网站（例：雅虎）
　　Web3——国内网站（例：新浪）
　　测试步骤如下：
　　1.清空本地机器的Cache，使用IP1及proxy1，访问Web2，Web3，并深
入访问Web2，Web3子页面，一切正常；
　　2.关闭所有打开页面，关闭proxy1，打开空浏览器，清空本地机器
Cache，继续访问Web1，Web2，Web3，则Web1因为被屏蔽无法访问，Web2，
Web3受访正常；
　　3.关闭所有打开页面，打开空浏览器，清空本地机器Cache，使用
proxy1，访问proxy2、proxy2受访正常；
　　4.通过proxy2访问Web1、Web2、Web3，并深入访问子页面，均能够正
常访问；
　　5.不使用proxy2，直接通过proxy1访问Web1，读取部分内容后突然中
断，再次访问Web1，立即报错，立即访问proxy2，已经无法连接，访问失
败，随即访问Web2、Web3，则也无法访问；
　　6.关闭proxy1，关闭所有页面，打开空浏览器，清空本地机器的Cache，
访问Web2、Web3，并深入访问子页面，则访问正常；
　　7.关闭所有页面，打开空浏览器，清空本地机器的Cache，隔2个小时
后，重复1、2、3、4、5，全部无法成功；
　　8.关闭所有页面，打开空浏览器，清空本地机器的Cache，修改本地
机器IP为IP2，重起机器；
　　9.使用proxy1，访问Web2、Web3，并深入访问Web2、Web3子页面，一
切正常；
　　10.重复2、3、4动作，一切正常
　　11.重复5、6则发生同样状况
　　由此，完全可以得出结论，出口处有数据包监听系统，理由分析如下：
　　步骤1 可以看出当通过proxy1访问“安全”网站时，丝毫没有阻挡；
步骤5 可以看出，Web1是在发回部分数据后被掐断的，而再综合步骤4 可
以看出，在实施步骤5 时由于数据包中直接含有直接访问Web1的数据，而
在步骤4 中对Web1的访问则为间接，因此，在步骤5 中，Web1能够发回部
分数据时因为监听系统尚未发现数据包中含有直接访问Web1的数据，而随
即的Web1受访立即中断是因为监听系统已经发现数据包中含有直接访问
Web1的数据，因此立即对访问进行了禁止，甚至可以看出是对 IP1采取了
出口禁止的措施，因此当在 IP1及proxy1的状态下无法访问境外，境内的
“安全”站点，这点通过步骤1、6得到了验证，更换IP后重复步骤更是准
确无误地验证了前面的分析结果。
　　不过目前的监听对通过一次代理再经过二次代理来访问被屏蔽站点的
方法还不起作用，步骤3、4可以证明，要禁止这样的访问恐怕目前还有点
力不从心吧，更何况对一次代理数据包的分析已经是很耗费系统资源了，
难道我们有限的出口带宽就是为了干这件事？这可全都是纳税人的银子啊！
　　很难理解为什么有人要花这么大的力气和代价做这个监听？何况这样
对全国网民大规模的监听是否合法有待商榷，这样看来连商业机密的安全
都要打个折扣了。
--
　　电信部门对网络用户上网造访海外网站已从技术上开始了新的控制。
一系列假的代理服务器悄悄的混入流通的代理服务器的名单，凡使用这些
假代理的网友，都难免被监控和跟踪的结局，并可用来限制网友对海外
“不良”网站的造访。
　　以往采取大批跟踪并封锁海外“不良”网站的做法来钳制网上信息的
流通，对于上网者而言，反制的办法就是在上网时使用国外的代理服务器
（Proxy Server）在直接造访被屏蔽的情况下，绕路造访。因此，代理服
务器为很多网友所看重，有时，为了上网的安全，网友还使用多重代理的
方式，避开电信部门的路由屏蔽。因为这个原因，电信部门对一些知名的
多重代理服务器如proxy.spaceproxy.com和www.anonymizer.com等，进行
了彻底的封锁。
　　代理服务器是非常机动的，它的名单经常更新，因此靠封锁代理服务
器是不太可能彻底屏蔽访问的。有鉴于此，中国电信部门最近开始使用假
的代理服务器，使部分貌似海外代理的IP，悄悄指向中国电信属下一系列
大型代理服务器。例如，在某著名代理服务器列表提供网站首页上某日更
新的9个国外代理中只有3个是真的国外代理，其余的都是假代理的服务器。
　　根观察，目前在国内搜索到的代理服务器中假代理超过真正国外代理
服务器十倍以上。
　　这些“特殊 proxy”可以记录所有通过它的访问，可以“封锁”对某
些站点的访问，当然也可以什么都不做仅仅象一般的代理服务器一样工作。
这个特殊的代理会记录下访问者的真实IP和所有通过浏览器的访问记录和
发布的任何信息，根据这些记录能轻易确定用户本人的真实身份，使上网
用户的隐私不在。

BBC,CNN确实上不去了。找国外的代理试试 (空) 哈哈鸟(6257)于2001/04/13(07:47:46)..
My email is pretenderjarod@china.com (空) thetruth(6251)于2001/04/12(23:24:10)..
没事别上反动网站！ (空) hzkaiser(6346)于今天(08:29:37)..
权威来了 (3196字) hzkaiser(6348)于今天(08:35:00)..
敬爱的网友：
许多网路读者来信指出，他们无法进入美国之音的网站和阅读中文的信息，希望本
网站协助解决问题。 在多日努力之下，我们发现您可以利用一个远程传送网
"Telnet" 和一个代理服务器 "Proxy" ，游览美国之音的网讯。我们希望这两个进
网服务器能够暂时克服网路截阻的问题。下面是本站所提供的进网程序：
方法1： 运用远程传送网， "Telnet" :
(请注意！此方法在中国时间的下午三点到晚上九点时不能使 用.)
1. 在电脑 左下角的 start 图块,按住。再到 run。
在run 的空白 栏目填写 “SFPL.LIB.CA.US” 然后按 OK 。
等候 "Telnet" 网页出现,
2. 在 "Telnet" 网页上的 username空格请打上 “ telpac”,然后按两次Enter。
3. 之后，一个新的Telnet 网页会出现。现在，在 这个Telnet网页上选择 4号的
"World-Wide Web (Internet), 然后再按盘上的Enter。
4. 等"Telnet"另一个新网页出现后,再按键盘上的 G键,输入
“http://www.voa.gov”就可以直接进入美国之音的网站了. 如果您有中文软件，
按键盘上的 G键,输 入 “http://www.voa.gov/chinese” 则可以阅读中文网的
讯息。
方法2，如何利用代理服务器 "Proxy" 上网:
首先谈一下为什么要设立代理服务器。设立代理服务器，最主要是可以加快上网的
速度。一些听众来信表示，使用国外的代理服务器上网，在进行搜索的时候，速度
明显比中国大陆的一些网站快。 同时，使用海外的代理服务器，可以自由地在网
上冲浪，不受限制，上网也比较安全。
而代理服务器的种类又有两种。第一种是“直接代理服务器”(Direct Proxy
Server)。这类型的代理服务器所利用的原理，就是提供另外的联结网，使您的电
脑能顺利的联结到您想去的网站， 而不受截阻或干扰。 但是，能够提供免费联结
网的软件来源并不多。网友们有兴趣的话，需要自行购买，或缴付年费 / 月费。
第二种是“网路代理服务器”(Web Based Proxies) 这是使用方法比较简单的一
种，也是大多数的网路咖啡听所使用的。 在此，我们也会更详细说明“网路代理
服务器”的使用方法。
使用“网路代理服务器”的第一步就是先寻找一个够快的网路联结网。首先，我们
将提供一些已知的选择，供您参考。
网路代理服务器 (Web Based Proxies)
Anonimizerhttp://www.anonymizer.com/
Altavista Translation http://babel.altavista.com/translate.dyn
Anonymousehttp://anonymouse.is4u.de/
ANON.XG.NUhttp://anon.xg.nu/
TheCloakhttp://www.the-cloak.com/
COTSEhttp://www.cotse.com/anonimizer.htm
I-Privehttp://www.iprive.com/
I-safetynethttp://www.i-safetynet.com/
MyWebProxyhttp://www.mywebproxy.com/
Rewebberhttp://www.rewebber.de/
SafeWebhttp://www.safeweb.com/
SiegeSofthttp://www.siegesoft.com/
SpaceProxyhttp://www.spaceproxy.com/
Subdimensionhttp://www.subdimension.com/nettools/anonymizit
Surfolahttp://www.surfola.com/
Ultimate Anonymityhttp://www.ultimate-anonymity.com/
TheWebsurferhttp://www.thewebsurfer.com/

接下来，要为您介绍代理服务器的使用方法。
1. 先在流览器的地址栏上面打入我们在前面所提供的网路联结网地址。 (例如
http://www.anonymizer.com)， 进入他的网站
2. 等 anonymizer.com的主页出现之后，在它的网名下方空白的地址栏内打上美国
之音中文网的地址。 (http://www.voa.gov/chinese)
3. 然后在地址栏右侧的方格 Go 按一下，等几秒钟， 另一个 anonymizer 的广告
网页会出现，此时，您只需要到此页的最下方，按一下 Click here to continue
，再等几秒钟，美国之音的中文网即会出现。
其他的网路联结网使用方法也都大同小异。基本上就是先进入某联结网的主页，在
空格