這是一個讓某國的訪問者看到你的網站，而無需他們方面努力的教程。某個復雜的過濾系統能夠通過多種方法阻止網站訪問。 常用的IP封鎖，用Connection Reset來實施URL和包過濾，用Connection Reset來實施TLS（SSL）證書過濾， DNS過濾。 區分IP封鎖和URL過濾的方法是在頁尾。

　　IP封鎖

　　使用的CDN(Count Delivery Network)來隱藏你的網站的真實IP。

　　我自己做了一個簡單的測試。 我創建了一個谷歌網站鏈接如下。4個域名。

　　CNAME記錄：（ghs.google.com目前尚未在某國封鎖）

　　test1.percy.in - > ghs.google.com的CDN啟用

　　test2.percy.in - > ghs.google.com

　　A記錄：（216.239.32.21被IP封鎖）

　　test3.percy.in - > 216.239.32.21 CDN的啟用

　　test4.percy.in - > 216.239.32.21

　　測試1和測試2僅用于確認該網站是可以訪問的。 試驗3和試驗4模擬被封鎖的IP的網站。

　　我選擇了CDN是一個CloudFlare的免費帳戶。（你可以付費選擇pro帳號，我更喜歡免費的）

　　這里是測試結果。

　　test1和test2都在某國訪問。 測試3能訪問，而測試4訪問被封鎖。

　　CDN啟用時，它相當于一個反向代理。 因此，TEST3實際解析到CDN擁有的一個IP地址(在我這是CloudFlare的IP)，從而繞過IP阻塞。 除非[系統]阻止CDN的IP地址，（這也將阻止許多其他無關網站），才能封鎖你的IP。而且你可以簡單的注冊一個新的CloudFlare帳號，來獲取新一組IP地址。

　　URL /包過濾

　　例如，您的域名是example.com。 在URL中他們將過濾".example.com"； 在HTTP頭中他們過濾"host:example.com"。 所以，example.com被封鎖而aaaexample.com在某國能訪問。

　　如果您的域名作為限制詞過濾，應采用完整的網站加密。

　　對策：您的服務器或VPS上安裝SSL證書。 有些證書是昂貴的，而有些則是完全免費且無限時間的。 StartSSL提供免費證書只需要你提交一個域名的電子郵件地址。而域名的電子郵件地址也可以從Google企業應用套件免費得到 。 靈活的SSL。

　　TLS（SSL）證書過濾

　　現在[系統]知道您正在使用加密來逃避審查，所以決定審查您的證書。（證書是建立加密隧道前以明文傳輸的）。

　　兩個應對措施和前面說的差不多：

　　1。 因為你的證書是完全免費，由電腦自動分發的，你可以不斷改變你的證書，而TLS（SSL）證書過濾列表不太更新。

　　2。 使用的CloudFlare的SSL選項。 CloudFlare 回答我說多個站點可能使用相同的證書，每個站點都有自己的主題備用名稱（SAN）和通用名稱，將有一些變化的SSL＃.cloudflare.com。 因此，IP地址的情況下，[系統]可以過濾您的證書就會封鎖一堆無辜的網站。

　?。ǖ牵麄兛梢宰柚挂欢丫W站的SSL連接，然后只過濾你的域名。這樣一來，其他網站可以僅通過http訪問）

　　DNS過濾：

　　這是最嚴厲的但很少使用的封鎖措施。 已知受到這種封鎖的網站有*facebook.com（包括facebook.com），*twitter.com（包括 twitter.com），*YouTube.com上（包括YouTube.com）encrypted.google.com,plus.google.com,www.kenengba.com。 猜測只有大約幾十個網站被這種方式封鎖。

　　這里有兩種形式的DNS過濾（維基百科只記錄第一個）

　　形式1[DNS劫持]：當訪問者使用本地DNS服務器由ISP控制，這項調查只會導致連接超時。 這是由當地的DNS服務器。

　　形式2[DNS污染]：當訪問者使用國外的DNS服務器，如OpenDNS的，谷歌公共DNS，甚至是隨機不存在國外IP，[系統]將返回了一些隨機的網站對應的被封鎖的IP地址，或阻塞真正DNS反饋。

　?。ㄔ谀硣?，在一個不存在的DNS服務器1.1.1.1,查詢一個不存在的域名aaa.bbbtwitter.com） - DNS污染

　　nslookup aaa.bbbtwitter.com 1.1.1.1 Server: 1.1.1.1 Address: 1.1.1.1#53

　　Name: aaa.twitter.com Address: 78.16.49.15

　　（在某國，在一個存在的外國DNS服務器8.8.8.8 查找一個存在的域名encrypted.google.com） - DNS污染

　　nslookup encrypted.google.com 8.8.8.8 Server:  8.8.8.8 Address: 8.8.8.8#53  Non-authoritative answer: *** Can't find encrypted.google.com: No answer

　　YouTube的情況是非常有趣。查詢 *.youtube.com和YouTube.com返回一個假的IP地址，而查詢*YouTube.com則返回 No answer (應該返回IP，或者返回NXDOMAIN）

　　如何應對：

　　方法1：更改您的子域。 我們最開始用www.example.com

　　www.example.com --" www.example.com" 被過濾 -->

　　更改為 www1( www2,www3,etc) .example.com --".example.com" 被過濾  -->

　　更改為 example.com -- "example.com " 被過濾

　　裸域被過濾可能性不大。因為如果他們過濾oogl.com，google.com會也將在某國無法訪問。請注意，這和前面提到的URL/包過濾不同]

　　方法2：

　　不要使用域名。 使用IP地址，例如：http://12.34.56.78或https://12.34.56.78

　　但是，它會使你的網站容易受到IP封鎖，因為沒有域名，不能使用CDN。

　　但因為只有著名的網站被這種方式封鎖，你肯定有金錢或程序員來建立一個加密的反向代理服務器，或者自己想出對策。

　　---------------------

　　區分IP封鎖和URL過濾的方法（或兩者同時）

　　如果您的網站只有一部分是無法訪問，那么它是被URL過濾（假設你的網站只在一臺服務器上）

　　如果您的網站（www.example.com）是完全無法訪問，請分別在某國訪問：

　　http://www.msn.com/www.example.com請等待幾分鐘再訪問下一個地址，因為在短時間內[系統]會阻止所有從計算機到www.msn.com的流量。 所以，等待，直到你可以訪問www.msn.com（通常是一分鐘），然后再嘗試下一個網址。

　　只要有任意一個上述網址無法訪問，您的網站被URL過濾。

　　在某國做一個ping測試，以確定是否您的IP被封鎖。

　　英文原文：How to unblock websites in China for web owners

　　中文翻譯： Percy Alpha（原文作者）

　　中文譯文: 如何讓中國的訪問者看到你的網站－－對網站主