「SCIENTIFIC-BROWSING」- 科学上网 | Scientific Browsing

该部分笔记将整理：与代理服务器、网络加速、上网有关的内容，以及相关问题的处理方法。

认识

—— 该部分将介绍科学上网是什么、其的由来、大致的发展过程，以帮助我们快速形成针对`科学上网`技术的基本认识。

作为 IT 从业人员，针对我们的工作场景，我们使用到的很多软件是由外国人开发，所以经过需要查看位于国外站点的官方文档。但是，现在受各国政策与网络的影响，访问国外站点存在各种网络连接失败的情况。

科学上网，Scientific Browsing，其正是该问题的解决方案，其通过代理服务器来建立相对高速的网络传输隧道，来提高网络质量。正如 Wikipedia 所说 … Internet censorship circumvention, also referred to as going over the wall (Chinese: 翻墙; pinyin: fān qiáng) or scientific browsing (Chinese: 科学上网; pinyin: kēxué shàngwǎng) in China, is the use of various methods and tools to bypass internet censorship …

补充说明，我们需要科学上网，仅是因为我们需要阅读外国的官方文档，需要学习跟多的知识及国外的先进技术。针对其他非技术相关的内容，我们并无兴趣，也不会参与。

组成

—— 该部分将介绍科学上网技术的组成，例如`软件架构`、`交互原理`等等，以帮助我们了解`科学上网`服务的内部原理。

针对科学上网相关技术，其本质是类似的（代理、VPN、隧道、加密、……），但是为了规避审查，所以其还引入很多其他技术。

架构体系

Client ⇒ Proxy Client ⇒ (Encrypted Traffic) ⇒ Firewall ⇒ (Encrypted Traffic) ⇒ Proxy Server ⇒ Destination Server

Redir Host

当我们使用 REDIR-HOST 模式时，

浏览器请求 DNS 解析，
DNS 解析请求被 Proxy Client 截获，Proxy Client 向外部发送 DNS 解析请求，获得 IP Address 以后，返回给浏览器，
浏览器根据 IP 发起连接，请求被 Proxy Client 拦截，Proxy Client 根据 IP 在其映射表中反查出域名，再用 Rules 判断域名是否被 Proxy Client 处理
如果经过 Proxy Client 转发，代理服务器再次解析 dns 并完成后续请求。

根据 ip 在其映射表中反查出域名，进而判断流量是否经过代理，所以即便 DNS 被污染也无所谓，毕竟不会请求该 IP Address。

缺点

同个 IP Address 会被多个域名使用，进而影响 IP 反查域名功能。

Fake IP

该 Fake IP 概念出自 RFC3089，早在 2001 年就被提出来。其为实现 Proxy Client 分流功能，以避免所有流量都经过 Proxy Server 转发。

针对常规网站，无需经过代理，直接转发到 Destination Server 端；
针对特殊网站，需要经过 Proxy Client 转发给 Proxy Server 再发往 Destination Server 端；

当使用 Fake-IP 模式时，其大致工作过程如下：

浏览器发起 DNS 解析请求，
dns 解析请求被 Clash Client 截获，Clash Client 立刻返回一个 Fake IP 给浏览器，
浏览器向 Fake IP 发起网络连接，
请求被 Clash Client 拦截，Clash Client 根据 Fake IP 在自己的映射表中反查出域名，Clash Client 根据域名及 rules 判断是否走代理，
如果流量经过代理 Clahs Server 处理，则 Clash Server 正常 dns 解析，并完成后续工作。

简而言之，该技术并不会触发“真正”的 DNS 解析，进而避免 DNS 污染。间接地通过域名来判断是否要由 Proxy Server 处理。

优点：