Hacker News 中文摘要

RSS订阅

伊朗互联网中断的技术解析 -- A technical look at Iran's internet shutdowns

原文链接 | HN讨论 | 2025-07-14 09:09:37

文章摘要

伊朗在抗议活动期间常通过国家信息网络(NIN)实施互联网关闭,该网络是一个国家控制的内部网络,旨在保持国内服务运行,即使国际连接中断。NIN允许选择性封锁国际平台,同时确保本地服务正常运行,并通过政府控制的网关路由流量,便于监控和过滤网络。

文章总结

文章主要内容总结:

标题: 技术视角下的伊朗互联网封锁

发布时间: 2025年7月13日

作者: Zola Gonano

1. 伊朗互联网封锁的背景

每当伊朗爆发大规模抗议活动时,信息流动往往会中断,互联网速度急剧下降甚至完全消失。然而,伊朗并未因此陷入瘫痪,因为它在过去十年中构建了一个“互联网中的互联网”——国家信息网络(NIN)

2. 国家信息网络(NIN)的设计

NIN是一个由国家控制的内部网络,旨在即使国际互联网连接被切断,国内服务仍能正常运行。其主要功能包括: - 选择性断网:国家可以屏蔽国际平台(如WhatsApp、Instagram等),同时保持本地服务(如国家媒体、银行应用)的运作。 - 强制流量通过政府控制的网关:这使得政府能够更容易地监控、过滤或按需关闭部分网络。

此外,伊朗还建立了伊朗大防火墙(IRGFW),模仿中国的“防火长城”,但执行更为严格和集中。

3. 封锁系统的漏洞

尽管伊朗的互联网封锁系统看似严密,但仍存在漏洞: - IP地址的动态分配:IPv4地址有限且频繁重新分配,导致过滤系统使用的GeoIP数据库和BGP信息滞后,部分IP地址可能未被及时屏蔽。 - ICMP协议的利用:伊朗尚未完全封锁ICMP协议,使得工具如Pingtunnel能够通过ICMP数据包传输数据,尽管速度较慢,但在封锁情况下仍能提供基本的通信功能。

4. Starlink的绕过封锁

尽管伊朗严厉打击Starlink接收设备,许多伊朗人仍通过以下方式绕过封锁: - NAT路由:通过本地路由器将Starlink流量与本地ISP网络桥接,使用WireGuard VPN隧道加密传输数据,使得伊朗的防火墙难以检测和屏蔽Starlink流量。 - 多用户共享:通过NAT和IP转换,多个用户可以共享一个Starlink终端,最大化硬件资源。

5. 在NIN内的生存策略

当NIN运行但国际互联网连接被切断时,伊朗人可以通过以下方式保持通信: - 自托管加密服务:在伊朗本地网络中运行Matrix Synapse服务器等端到端加密通信服务,避免国际审查和过滤。Matrix支持安全的消息、语音和视频通话,且由于是去中心化的,任何人都可以运行自己的服务器。 - 本地VPS和域名:通过在伊朗ISP托管的VPS上设置服务器,并使用本地域名解析,确保服务在NIN内可访问。

6. 总结

伊朗的互联网封锁虽然严密,但并非无懈可击。通过利用IP地址的动态分配、ICMP协议、Starlink技术以及自托管加密服务,伊朗人能够在封锁的环境中保持一定的通信自由。尽管这些方法存在风险且需要一定的技术知识,但它们为在数字隔离和监控环境中生存提供了重要的生命线。

图片标记: 文章中未提及图片,故不保留图片标记。

评论总结

评论总结

  1. 对文章结尾的建议方法的认可

    • 主要观点:评论者naryJane赞赏文章末尾提出的方法,认为它为处于压迫政权下的人们提供了一种保持联系的方式。
    • 关键引用
      • "I appreciate the final paragraphs which suggest a solid method for those inside the country and under this oppressive regime to remain connected without surveillance."
      • “我赞赏文章末尾提出的方法,认为它为处于压迫政权下的人们提供了一种保持联系的方式。”

  2. 对“国家信息网络”细节的期望

    • 主要观点:RiverCrochet希望文章能更详细地解释“国家信息网络”的具体内容,并预测未来互联网将逐渐被大公司垄断,普通人将难以自由使用。
    • 关键引用
      • "I wish this article went into more details on what the 'National Information Network' is."
      • “我希望文章能更详细地解释‘国家信息网络’的具体内容。”
      • "It’s simply not going to be possible to meaningfully use the Internet unauthenticated and unapproved in a few years."
      • “未来几年,未经认证和批准的互联网使用将变得不可能。”

  3. 对WireGuard协议的讨论

    • 主要观点:ZoomZoomZoom指出WireGuard协议虽然难以被检测,但已有改进版本AmneziaWG更抗检测,同时批评其管理复杂。
    • 关键引用
      • "Wireguard is already actively detected and suppressed if necessary."
      • “WireGuard协议已经被主动检测和抑制。”
      • "Too bad managing WG is such a pain and Tailscale/Netbird don’t support this protocol yet."
      • “可惜管理WireGuard非常麻烦,且Tailscale/Netbird尚未支持该协议。”

  4. 对伊朗网络过滤系统的疑问

    • 主要观点:bawolff对伊朗网络过滤系统使用GeoIP数据库和BGP信息感到惊讶,认为伊朗ISP应直接分配IP空间。
    • 关键引用
      • "This is surprising to me. Surely iranian ISPs would have directly allocated IP space?"
      • “这让我感到惊讶,伊朗的ISP应该直接分配IP空间吧?”
      • "Or alternatively, surely Iran’s gov would be in the routers and be able to blackhole any routes leaving the country?"
      • “或者伊朗政府应该在路由器中,能够屏蔽任何离开国家的路由。”

  5. 对文章可能带来的风险的警告

    • 主要观点:elternal_love提醒作者,文章中的假设和建议可能会对某些人带来生命危险。
    • 关键引用
      • "If you are ever thinking of writing somethings like this: please be aware that people could be executed based upon the validity of your assumptions and advice offered."
      • “如果你在写这类文章时,请意识到你的假设和建议可能会让人被处决。”

  6. 对Starlink解决方案的谨慎态度

    • 主要观点:hed认为Starlink是一个好的解决方案,但不建议通过ISP网络与朋友或家人分享。
    • 关键引用
      • "The Starlink gateway out is a good solution, but I sure wouldn’t share it with friends/family over the ISP networks if at all possible."
      • “Starlink是一个好的解决方案,但我不建议通过ISP网络与朋友或家人分享。”

总结

评论者主要关注文章提出的方法、技术细节、网络过滤系统以及文章可能带来的风险。部分评论者赞赏文章的建议,但也有对技术细节和未来互联网自由的担忧,同时提醒作者注意文章可能带来的严重后果。