来源: https://x.com/cherylnatsu/status/1983190942204211633
华为官方团队账号今日在花粉俱乐部透露,部分路由产品升级 HarmonyOS 6 后将支持 AI 绿色上网 2.0 功能,可实时更新网址清单、拦截不良网站。
———
GFW技术下放消费级产品
个人点评:
chrome 华为路由墙 省墙 GFW
www.google.com----> ------> ----> ----->
<--rst--
<--rst--
<-rst-
上图仅为示意皆为sni阻断情况下的场景,实际情况会随着策略和模式改变
1) 华为路由器作为边缘计算,某些情况下可以节省省墙和GFW的硬件资源,例如检测到黑名单内域名直接丢clienthello包,clienthello包根本到不了省墙/GFW
2) GFW精准入户,离用户更近,反应更迅速,也更不容易漏包
3) 在局域网内开放一台nas 用透明路由、或者开放端口接入,进行加密协议发出的情况
macOS --------
-socks5 www.google.com--------↓
-透明路由 www.google.com---↓ ↓
↓ ↓
华为路由器 Drop 丢包 ----ss---->
Drop 丢包
<----透明路由--------------↓ ↑
nas <-----socks5-------------------↓ ↑
ss ------------ss---------------------↑
路由器能看到局域网内明文代理协议socks http、透明路由的数据,等于可以看到sni ,它甚至可以直接在局域网内黑名单域名访问时阻断,而不仅仅是在黑名单域名向外部网络发出时做阻断
当然它也可以做到检测加密协议并丢弃,但没提
4) 层层加码下阻断来自哪堵墙越来越难判断了
5) 等于用户花钱给自己建墙
6) 鬼子封锁的越来越紧