主题: 谈自由门的发展目标——引领开发下一代proxy协议(内容加密)

[bluespear111]

谈自由门的发展目标

听说过activeX吧！这是浏览器自带的一个插件，没它很多网页效果就不能实现，所以无论是IE/foxfire/chrome都默认开启这个插件的；

目前来看，freegate技术是领先的，在代理服务这个专业领域，freegate为啥就不能变成行业标准的制定者？
比如说：前段时间freegate增加了0.0.0.0本地代理的功能，这固然好，可是proxy代理协议本身不加密内容，无疑对这个新功能造成了很多限制，比如无法给国内亲友开代理，因为isp的服务器上有监控；可谓处处受制与人！

那么能否开阔一下思路？其实我们并不是对那些技术垄断大公司无能为力的，要知道freegate在同类中已经是佼佼者了；
那么，利用目前freegate的技术优势，是否可以考虑和某个互联网公司合作，开发下一代的proxy协议呢？一种全新的“内容加密”的proxy协议！(freegate恰恰是这方面的专家)
如果有了这种协议，并默认集成在各种浏览器里，GFW就会完全失效了；随便找个国外的代理，就可以加密浏览任何网站而不被发现了！

加密解密的工作交给浏览器去做，freegate抽出身来做好代理调度就行了，软件体积进一步缩小；

[liyafe1997]

不错 支持！

[逝者如斯夫斯基]

activex只能IE用。

[distance]

还什么标准啊，标准是要公开的，而自由门的技术要绝对保密。你以为共产党还能挣扎几年？伊朗还能维持几年？另外像楼上说的ActiveX是微软专有的技术，IE only。

[bluespear111]

activeX是IE专用的？这点是我搞错了；
但是，反正有很多插件是多浏览器通用的！
标准公开也不影响啊，因为新的proxy协议本身是内容加密的，即使公开，也是内容加密的啊。
不管共产党能维持几年，如果所有流行的浏览器都支持这种新的proxy特性，那无疑给他们的倒台又压上一捆稻草！

[bluespear111]

自由门无论如何宣传，用户也是有局限性的；
如果自由门变成标准，变成各种浏览器的必备一部分，那情况就不同了。
仔细想想，是不是如同我说的呢？

[bzxdfg]

https不就是内容加密？

[8400aa]

跨浏览器的只有npapi，这个微软ie又不支持
就算这个工具实现两次(npapi+activex)如果电信要求不得安装该协议，否则不能上网，怎么办

还有更现实的问题，如果实现白名单，这个加密方式是否还有效

其实proxy不加密，是因为加密是由http来完成的(https)，解决了tg，两次加密不但没有作用，反而会拖慢网络的速度，如果是现在，proxy加上一个https的网页代理基本可以满足加密要求

[沦陷区人民]

lz想法是好的，但是看得出是门外汉啊。。。。。。。。

[zxlyx]

专家都是义务在做，人力资金都需要考虑。

[bluespear111]

专家都是义务在做，人力资金都需要考虑。

这个当然理解，，，好像最近美国国会批了一笔钱不是吗？
如果有了这笔资金，就要扩大计划咯，不能满足现状，呵呵

[bluespear111]

跨浏览器的只有npapi，这个微软ie又不支持
就算这个工具实现两次(npapi+activex)如果电信要求不得安装该协议，否则不能上网，怎么办

还有更现实的问题，如果实现白名单，这个加密方式是否还有效

其实proxy不加密，是因为加密是由http来完成的(https)，解决了tg，两次加密不但没有作用，反而会拖慢网络的速度，如果是现在，proxy加上一个https的网页代理基本可以满足加密要求

请教一下，目前来说，不同的浏览器，比如chrome IE 和foxfire，他们实现proxy浏览，是通过相同的原理吧？标准应该是一样的吧？

[bluespear111]

https不就是内容加密？

据我所知：
支持https的proxy在传输时并不加密，只是支持浏览https开头的网站而已！大多数的墙外网站都是http的啊，
所以，要实现自由浏览，proxy协议必须得http和https都加密才行啊！
可是，freegate现在干的事情无非就是代理服务器啊，只不过这个代理服务器是全加密的。

[8400aa]

跨浏览器的只有npapi，这个微软ie又不支持
就算这个工具实现两次(npapi+activex)如果电信要求不得安装该协议，否则不能上网，怎么办

还有更现实的问题，如果实现白名单，这个加密方式是否还有效

其实proxy不加密，是因为加密是由http来完成的(https)，解决了tg，两次加密不但没有作用，反而会拖慢网络的速度，如果是现在，proxy加上一个https的网页代理基本可以满足加密要求

请教一下，目前来说，不同的浏览器，比如chrome IE 和foxfire，他们实现proxy浏览，是通过相同的原理吧？标准应该是一样的吧？

标准是一样的，可以实现，但是实现了有没有作用？
最起码？如果电信提出：如果检测到浏览器使用加密代理就断网，你怎么解决？这种检测可比dns劫持容易得多
还有，能不能解决白名单问题？

[8400aa]

https不就是内容加密？

据我所知：
支持https的proxy在传输时并不加密，只是支持浏览https开头的网站而已！大多数的墙外网站都是http的啊，
所以，要实现自由浏览，proxy协议必须得http和https都加密才行啊！
可是，freegate现在干的事情无非就是代理服务器啊，只不过这个代理服务器是全加密的。

在墙外找一个https代理浏览http的网页代理很难吗？

[bluespear111]

跨浏览器的只有npapi，这个微软ie又不支持
就算这个工具实现两次(npapi+activex)如果电信要求不得安装该协议，否则不能上网，怎么办

还有更现实的问题，如果实现白名单，这个加密方式是否还有效

其实proxy不加密，是因为加密是由http来完成的(https)，解决了tg，两次加密不但没有作用，反而会拖慢网络的速度，如果是现在，proxy加上一个https的网页代理基本可以满足加密要求

请教一下，目前来说，不同的浏览器，比如chrome IE 和foxfire，他们实现proxy浏览，是通过相同的原理吧？标准应该是一样的吧？

标准是一样的，可以实现，但是实现了有没有作用？
最起码？如果电信提出：如果检测到浏览器使用加密代理就断网，你怎么解决？这种检测可比dns劫持容易得多
还有，能不能解决白名单问题？

 使用加密代理就断网？没这么夸张吧？既然与proxy建立的连接是加密的，gfw怎么知道我是在访问一个proxy？

[bluespear111]

https不就是内容加密？

据我所知：
支持https的proxy在传输时并不加密，只是支持浏览https开头的网站而已！大多数的墙外网站都是http的啊，
所以，要实现自由浏览，proxy协议必须得http和https都加密才行啊！
可是，freegate现在干的事情无非就是代理服务器啊，只不过这个代理服务器是全加密的。

在墙外找一个https代理浏览http的网页代理很难吗？

直接找一个支持https的代理，并不能实现翻墙，这点您是知道的；
那种在线的网页代理，也基本没人使用了，太复杂，也不稳定

突破封锁最便捷的还是freegate，事实上，freegate就是一个全加密的代理，只不过不是通用标准；
用户在使用freegate时，gfw并不能察觉用户在使用一个代理；

从另一个角度上说，如果freegate成为通用标准，凡是使用代理的人，在gfw看来，就和使用freegate的人具有相同的网络特征；这就更给freegate的用户提供了保护！

还有，如果freegate成为通用标准的话，gfw中将涌现出无数个私密通道，vpn会慢慢被淘汰，
因为全加密的proxy更便捷快速，只需要在浏览器里设定好代理的ip和端口，就让电脑变成了一台海外电脑；

[8400aa]

跨浏览器的只有npapi，这个微软ie又不支持
就算这个工具实现两次(npapi+activex)如果电信要求不得安装该协议，否则不能上网，怎么办

还有更现实的问题，如果实现白名单，这个加密方式是否还有效

其实proxy不加密，是因为加密是由http来完成的(https)，解决了tg，两次加密不但没有作用，反而会拖慢网络的速度，如果是现在，proxy加上一个https的网页代理基本可以满足加密要求

请教一下，目前来说，不同的浏览器，比如chrome IE 和foxfire，他们实现proxy浏览，是通过相同的原理吧？标准应该是一样的吧？

标准是一样的，可以实现，但是实现了有没有作用？
最起码？如果电信提出：如果检测到浏览器使用加密代理就断网，你怎么解决？这种检测可比dns劫持容易得多
还有，能不能解决白名单问题？

 使用加密代理就断网？没这么夸张吧？既然与proxy建立的连接是加密的，gfw怎么知道我是在访问一个proxy？

很简单，不允许在国内使用加密proxy，遇上加密的proxy就直接丢包，参考google的https搜索，无法知道搜索内容，就一棒子打死
还有，你好像没有回答我，白名单如何解决？这才是最现实的问题吧

[8400aa]

https不就是内容加密？

据我所知：
支持https的proxy在传输时并不加密，只是支持浏览https开头的网站而已！大多数的墙外网站都是http的啊，
所以，要实现自由浏览，proxy协议必须得http和https都加密才行啊！
可是，freegate现在干的事情无非就是代理服务器啊，只不过这个代理服务器是全加密的。

在墙外找一个https代理浏览http的网页代理很难吗？

直接找一个支持https的代理，并不能实现翻墙，这点您是知道的；
那种在线的网页代理，也基本没人使用了，太复杂；

突破封锁最便捷的还是freegate，事实上，freegate就是一个全加密的代理，只不过不是通用标准；
用户在使用freegate时，gfw并不能察觉用户在使用一个代理；

从另一个角度上说，如果freegate成为通用标准，凡是使用代理的人，在gfw看来，就和使用freegate的人具有相同的网络特征；这就更给freegate的用户提供了保护！

还有，如果freegate成为通用标准的话，gfw中将涌现出无数个私密通道，vpn会慢慢被淘汰，
因为全加密的proxy更便捷快速，只需要在浏览器里设定好代理的ip和端口，就让电脑变成了一台海外电脑；

在海外找一个https的代理，该代理和访问网站间使用html交互，不经过国内，与gfw无关
https与用户间的交互使用自由门，全部内容由https加密

还有，网页代理用的人现在好像也不算少，至少我身边会翻墙的有60%以上收藏了一个以上网页代理

如同你见到的一样，标准的变更是有一个过程的，https现在还没有代替http吧，那么加密的proxy就能一天时间代替掉不加密的proxy?proxy不光涉及到浏览器，代理服务器上的程序也要修改。修改服务器上的程序可是很大的工程，还有我前面说到的电信，如果"在国内一律给我使用不加密的proxy，如果我看不懂，一律丢包"，那些服务提供商会停掉服务
还是提供不加密的proxy?自由门目前无法访问国内的网站和服务器的

[bluespear111]

跨浏览器的只有npapi，这个微软ie又不支持
就算这个工具实现两次(npapi+activex)如果电信要求不得安装该协议，否则不能上网，怎么办

还有更现实的问题，如果实现白名单，这个加密方式是否还有效

其实proxy不加密，是因为加密是由http来完成的(https)，解决了tg，两次加密不但没有作用，反而会拖慢网络的速度，如果是现在，proxy加上一个https的网页代理基本可以满足加密要求

请教一下，目前来说，不同的浏览器，比如chrome IE 和foxfire，他们实现proxy浏览，是通过相同的原理吧？标准应该是一样的吧？

标准是一样的，可以实现，但是实现了有没有作用？
最起码？如果电信提出：如果检测到浏览器使用加密代理就断网，你怎么解决？这种检测可比dns劫持容易得多
还有，能不能解决白名单问题？

 使用加密代理就断网？没这么夸张吧？既然与proxy建立的连接是加密的，gfw怎么知道我是在访问一个proxy？

很简单，不允许在国内使用加密proxy，遇上加密的proxy就直接丢包，参考google的https搜索，无法知道搜索内容，就一棒子打死
还有，你好像没有回答我，白名单如何解决？这才是最现实的问题吧

我不是抬杠啊，我想问问，为啥freegate的加密连接可以避免被一棒子打死。
另外，如果成为标准，很多大公司，大企业都会采用的，gfw不可能一棒子打死，gfw能反对公司之间的贸易保密吗？
要是真如你所说gfw可以为所欲为，我们今天就可以不用在这里讨论翻墙了，其实gfw的选择也是有限的；
至于白名单，主要是对dns的控制对吧？新的proxy协议默认远程解析dns不就完事儿了
另外，如果存在白名单， ippotv之类的p2p软件为啥还能使用啊？也就是说目前只存在dns白名单，而不存在ip白名单，我敢断言以后也不会存在，要控制ip资源，会影响到多方利益，也会影响所谓的稳定；所以gfw现在是骑虎状态；他们打心眼里想把中国这个大局域网和外国的物理链接切断，可是他们永远也做不到了；

[aaa333]

都是人才出众的高手哦!

[gss]

跨浏览器的只有npapi，这个微软ie又不支持
就算这个工具实现两次(npapi+activex)如果电信要求不得安装该协议，否则不能上网，怎么办

还有更现实的问题，如果实现白名单，这个加密方式是否还有效

其实proxy不加密，是因为加密是由http来完成的(https)，解决了tg，两次加密不但没有作用，反而会拖慢网络的速度，如果是现在，proxy加上一个https的网页代理基本可以满足加密要求

请教一下，目前来说，不同的浏览器，比如chrome IE 和foxfire，他们实现proxy浏览，是通过相同的原理吧？标准应该是一样的吧？

标准是一样的，可以实现，但是实现了有没有作用？
最起码？如果电信提出：如果检测到浏览器使用加密代理就断网，你怎么解决？这种检测可比dns劫持容易得多
还有，能不能解决白名单问题？

 使用加密代理就断网？没这么夸张吧？既然与proxy建立的连接是加密的，gfw怎么知道我是在访问一个proxy？

很简单，不允许在国内使用加密proxy，遇上加密的proxy就直接丢包，参考google的https搜索，无法知道搜索内容，就一棒子打死
还有，你好像没有回答我，白名单如何解决？这才是最现实的问题吧

我不是抬杠啊，我想问问，为啥freegate的加密连接可以避免被一棒子打死。
另外，如果成为标准，很多大公司，大企业都会采用的，gfw不可能一棒子打死，gfw能反对公司之间的贸易保密吗？
要是真如你所说gfw可以为所欲为，我们今天就可以不用在这里讨论翻墙了，其实gfw的选择也是有限的；
至于白名单，主要是对dns的控制对吧？新的proxy协议默认远程解析dns不就完事儿了
另外，如果存在白名单， ippotv之类的p2p软件为啥还能使用啊？也就是说目前只存在dns白名单，而不存在ip白名单，我敢断言以后也不会存在，要控制ip资源，会影响到多方利益，也会影响所谓的稳定；所以gfw现在是骑虎状态；他们打心眼里想把中国这个大局域网和外国的物理链接切断，可是他们永远也做不到了；

现在大公司使用的vpn,ssh就是保密的，你可以看看现在有多少被封的vpn
至于你说的gfw的选择有限，我只能说，是目前。对于谷歌的封锁和白名单的出现就说明了一切，我不敢保证以后会不会有ip白名单（当然我希望你说没有是对的)
就算不用ip白名单，如果gfw将通往国外的53端口屏蔽掉，那怎么办？或者丢弃通往国外的dns包？在国内解析白名单网站，这一点gfw还是做得到的

[bluespear111]

大公司的vpn他们绝对不敢封，他们就敢封一些零散的，比如taobao上出售的
53端口我不太了解，但我猜如果proxy远程dns解析，就不存在53端口的问题了。

顺便请教gfw对google为什么只敢骚扰不敢彻底封杀？？

[bluespear111]

美国各行政部门宣布“国际网路空间策略”(组图)
http://cn.epochtimes.com/gb/11/5/17/n3259289.htm

[8400aa]

大公司的vpn他们绝对不敢封，他们就敢封一些零散的，比如taobao上出售的
53端口我不太了解，但我猜如果proxy远程dns解析，就不存在53端口的问题了。

顺便请教gfw对google为什么只敢骚扰不敢彻底封杀？？

因为谷歌现在还在gfw控制之下
如果谷歌停止http搜索，只保留https搜索，你看看gfw是因为有人要使用而不封，还是为了“安全”而禁封

proxy解析dns也需要53端口（远程解析也一样）

还有,大公司？你指的是那些国营企业？那我没什么好说的

[bluespear111]

大公司的vpn他们绝对不敢封，他们就敢封一些零散的，比如taobao上出售的
53端口我不太了解，但我猜如果proxy远程dns解析，就不存在53端口的问题了。

顺便请教gfw对google为什么只敢骚扰不敢彻底封杀？？

因为谷歌现在还在gfw控制之下
如果谷歌停止http搜索，只保留https搜索，你看看gfw是因为有人要使用而不封，还是为了“安全”而禁封

proxy解析dns也需要53端口（远程解析也一样）

还有,大公司？你指的是那些国营企业？那我没什么好说的

我说的大公司是指跨国的外资企业，外资企业才是中国实质上的经济支柱；几乎所有这种外资企业都是用vpn和总部相连；
另外dns是否仍然要走53端口，得看新的proxy标准如何设定；
对于google，我的看法还是和你不同，其实双方正处于一种僵持状态，如果gfw彻底和google反目，很可能把google推向完全的对立面，google强大的技术实力对gfw来说是非常可怕的；所以gfw并不敢轻易封杀google的；

[8400aa]

大公司的vpn他们绝对不敢封，他们就敢封一些零散的，比如taobao上出售的
53端口我不太了解，但我猜如果proxy远程dns解析，就不存在53端口的问题了。

顺便请教gfw对google为什么只敢骚扰不敢彻底封杀？？

因为谷歌现在还在gfw控制之下
如果谷歌停止http搜索，只保留https搜索，你看看gfw是因为有人要使用而不封，还是为了“安全”而禁封

proxy解析dns也需要53端口（远程解析也一样）

还有,大公司？你指的是那些国营企业？那我没什么好说的

我说的大公司是指跨国的外资企业，外资企业才是中国实质上的经济支柱；
另外dns是否仍然要走53端口，得看新的proxy标准如何设定；
对于google，我的看法还是和你不同，其实双方正处于一种僵持状态，如果gfw彻底和google反目，很可能把google推向完全的对立面，google强大的技术实力对gfw来说是非常可怕的；所以gfw并不敢轻易封杀google的；

我前文已经说过了，那些外资企业已经有vpn和https等加密传输方案选择（而且已经足够安全），没有必要在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销，而且还会影响与中共的关系，那么他们为什么要选择proxy加密?

"新的proxy标准如何设定",如果一个标准想要普及，能够兼容以前的标准是很重要的一点，如果新的标准完全重新设定，那么这个标准就很难普及，如果proxy标准修改dns的解析方法，那么就与以前的dns无法连接（别告诉我修改美国dns根服务器的软件以支持新的proxy)

对于那些外资公司来说，不是“我们翻墙需要新标准，所以请你们遵守新标准”就可以了，对于他们，现有的加密传输已经足够，他们很难支持新的proxy

[kissfreedoor]

想法太远，而且明显不懂网络技术。

[bzxdfg]

如果自由门开发出的下一代协议，只要能使世界上（不含中国）90％的服务器都支持和使用这个标准就可以，请问GFW和国际反目，禁止国人使用加密的协议会怎么样？

[bluespear111]

如果自由门开发出的下一代协议，只要能使世界上（不含中国）90％的服务器都支持和使用这个标准就可以，请问GFW和国际反目，禁止国人使用加密的协议会怎么样？

个人以为，美国正有此意，参见下面链接：
美国各行政部门宣布“国际网路空间策略”(组图)
http://cn.epochtimes.com/gb/11/5/17/n3259289.htm

[bluespear111]

大公司的vpn他们绝对不敢封，他们就敢封一些零散的，比如taobao上出售的
53端口我不太了解，但我猜如果proxy远程dns解析，就不存在53端口的问题了。

顺便请教gfw对google为什么只敢骚扰不敢彻底封杀？？

因为谷歌现在还在gfw控制之下
如果谷歌停止http搜索，只保留https搜索，你看看gfw是因为有人要使用而不封，还是为了“安全”而禁封

proxy解析dns也需要53端口（远程解析也一样）

还有,大公司？你指的是那些国营企业？那我没什么好说的

我说的大公司是指跨国的外资企业，外资企业才是中国实质上的经济支柱；
另外dns是否仍然要走53端口，得看新的proxy标准如何设定；
对于google，我的看法还是和你不同，其实双方正处于一种僵持状态，如果gfw彻底和google反目，很可能把google推向完全的对立面，google强大的技术实力对gfw来说是非常可怕的；所以gfw并不敢轻易封杀google的；

我前文已经说过了，那些外资企业已经有vpn和https等加密传输方案选择（而且已经足够安全），没有必要在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销，而且还会影响与中共的关系，那么他们为什么要选择proxy加密?

"新的proxy标准如何设定",如果一个标准想要普及，能够兼容以前的标准是很重要的一点，如果新的标准完全重新设定，那么这个标准就很难普及，如果proxy标准修改dns的解析方法，那么就与以前的dns无法连接（别告诉我修改美国dns根服务器的软件以支持新的proxy)

对于那些外资公司来说，不是“我们翻墙需要新标准，所以请你们遵守新标准”就可以了，对于他们，现有的加密传输已经足够，他们很难支持新的proxy

恰恰相反，
现在这些大型的网络公司都在中国屡屡受挫，他们需要一个有力的方式结成联盟来对抗中共，并真正有效的开拓中国这个巨大的市场；
显然，全加密的proxy是一个非常好的解决方案。说苏秦创造了连横，不如说苏秦应时势而生；新的proxy标准顺应了大的形势，则一定可行；

另外，google，facebook，twitter可以联合起来，鼓励在中国的外资实业公司使用新一代的proxy，这很容易做到；因为他们是个利益共同体；
至于服务器软件的更新，那是非常容易的事情，，5年前你听说过android操作系统吗？可5年后的今天，市场份额已经第一了。。

[bluespear111]

想法太远，而且明显不懂网络技术。

门外汉也许有新颖的视角，，不是有那句诗吗？不识庐山真面目 只缘身在此山中

[bluespear111]

自由门需要推广，可是什么是最好的推广？有考虑过这个问题吗？
利用公司在某个领域的深度经验积累制定行业标准，这就是最好的推广啊！
怕的就是连想都不敢想

[distance]

代理本身不是设计用来翻墙的，自由门的核心技术也不是代理技术，只是以代理的形式出现，而且它的针对GFW来设计的，GFW是什么，一个互联网领域的畸形怪胎，自由门和它斗法，我针对你的“漏洞”或弱点来设计，你发现了自己的漏洞升级或找到了对方的不足升级，然后我这边针对你的升级再升级，你想想看有什么标准可言。安插一个间谍了解到对方的技术细节，就能把它废了，对方就需要重新找新的办法。
而标准是什么，标准意味着技术公开了，就意味着不能随便更改升级。

[8400aa]

大公司的vpn他们绝对不敢封，他们就敢封一些零散的，比如taobao上出售的
53端口我不太了解，但我猜如果proxy远程dns解析，就不存在53端口的问题了。

顺便请教gfw对google为什么只敢骚扰不敢彻底封杀？？

因为谷歌现在还在gfw控制之下
如果谷歌停止http搜索，只保留https搜索，你看看gfw是因为有人要使用而不封，还是为了“安全”而禁封

proxy解析dns也需要53端口（远程解析也一样）

还有,大公司？你指的是那些国营企业？那我没什么好说的

我说的大公司是指跨国的外资企业，外资企业才是中国实质上的经济支柱；
另外dns是否仍然要走53端口，得看新的proxy标准如何设定；
对于google，我的看法还是和你不同，其实双方正处于一种僵持状态，如果gfw彻底和google反目，很可能把google推向完全的对立面，google强大的技术实力对gfw来说是非常可怕的；所以gfw并不敢轻易封杀google的；

我前文已经说过了，那些外资企业已经有vpn和https等加密传输方案选择（而且已经足够安全），没有必要在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销，而且还会影响与中共的关系，那么他们为什么要选择proxy加密?

"新的proxy标准如何设定",如果一个标准想要普及，能够兼容以前的标准是很重要的一点，如果新的标准完全重新设定，那么这个标准就很难普及，如果proxy标准修改dns的解析方法，那么就与以前的dns无法连接（别告诉我修改美国dns根服务器的软件以支持新的proxy)

对于那些外资公司来说，不是“我们翻墙需要新标准，所以请你们遵守新标准”就可以了，对于他们，现有的加密传输已经足够，他们很难支持新的proxy

恰恰相反，
现在这些大型的网络公司都在中国屡屡受挫，他们需要一个有力的方式结成联盟来对抗中共，并真正有效的开拓中国这个巨大的市场；
显然，全加密的proxy是一个非常好的解决方案。说苏秦创造了连横，不如说苏秦应时势而生；新的proxy标准顺应了大的形势，则一定可行；

另外，google，facebook，twitter可以联合起来，鼓励在中国的外资实业公司使用新一代的proxy，这很容易做到；因为他们是个利益共同体；
至于服务器软件的更新，那是非常容易的事情，，5年前你听说过android操作系统吗？可5年后的今天，市场份额已经第一了。。

我觉得你说的“恰恰相反”是指你的话和现实恰恰相反

"在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销"这句话，不知道你看了没有

"至于服务器软件的更新，那是非常容易的事情",彻底无语，服务器软件的更新是所有软件中最难的，一个服务器的安全和稳定是经过极长的时间考验的，任何一个极小的修改都会破坏这一个平衡，android普及快是因为它是手机系统，换一个手机很容易，如果一个服务器一秒的不稳定，就会造成数以千万的人服务中断，现在服务器使用windowsNT(2k之前的系统）和linux2.4的依然不少。在服务器上运行的程序，稳第一，快第二，易（使用方便)第三，而且你去任何一个网页制作培训（或其他与服务器相关的学校),都会听到一句话“服务器上的程序，新软件，新技术一定不能使用"

"全加密的proxy是一个非常好的解决方案",相比转向https，加密proxy用"差" 都不能形容

[liyafe1997]

ActiveX是IE的插件技术。楼主要搞清楚。

[bluespear111]

代理本身不是设计用来翻墙的，自由门的核心技术也不是代理技术，只是以代理的形式出现，而且它的针对GFW来设计的，GFW是什么，一个互联网领域的畸形怪胎，自由门和它斗法，我针对你的“漏洞”或弱点来设计，你发现了自己的漏洞升级或找到了对方的不足升级，然后我这边针对你的升级再升级，你想想看有什么标准可言。安插一个间谍了解到对方的技术细节，就能把它废了，对方就需要重新找新的办法。
而标准是什么，标准意味着技术公开了，就意味着不能随便更改升级。

那您解释一下为什么vpn就很难封杀呢？标准虽然公开了，但是这个标准本身就是一个加密的标准；仅仅因为公布了标准，加密的内容就会泄漏吗？

代理本身虽然不是被设计用来翻墙的，但如果自由门成为标准，那proxy本身就可以用来翻墙；对google/twitter/facebook有利，对自由网络有利，对中国网民有利，对美国政府有利(瓦解独裁政权)；
这么有利的事情，是否应该努力一下呢？

[bluespear111]

ActiveX是IE的插件技术。楼主要搞清楚。

啊，举例不当，我说的是标准问题；

[bluespear111]

大公司的vpn他们绝对不敢封，他们就敢封一些零散的，比如taobao上出售的
53端口我不太了解，但我猜如果proxy远程dns解析，就不存在53端口的问题了。

顺便请教gfw对google为什么只敢骚扰不敢彻底封杀？？

因为谷歌现在还在gfw控制之下
如果谷歌停止http搜索，只保留https搜索，你看看gfw是因为有人要使用而不封，还是为了“安全”而禁封

proxy解析dns也需要53端口（远程解析也一样）

还有,大公司？你指的是那些国营企业？那我没什么好说的

我说的大公司是指跨国的外资企业，外资企业才是中国实质上的经济支柱；
另外dns是否仍然要走53端口，得看新的proxy标准如何设定；
对于google，我的看法还是和你不同，其实双方正处于一种僵持状态，如果gfw彻底和google反目，很可能把google推向完全的对立面，google强大的技术实力对gfw来说是非常可怕的；所以gfw并不敢轻易封杀google的；

我前文已经说过了，那些外资企业已经有vpn和https等加密传输方案选择（而且已经足够安全），没有必要在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销，而且还会影响与中共的关系，那么他们为什么要选择proxy加密?

"新的proxy标准如何设定",如果一个标准想要普及，能够兼容以前的标准是很重要的一点，如果新的标准完全重新设定，那么这个标准就很难普及，如果proxy标准修改dns的解析方法，那么就与以前的dns无法连接（别告诉我修改美国dns根服务器的软件以支持新的proxy)

对于那些外资公司来说，不是“我们翻墙需要新标准，所以请你们遵守新标准”就可以了，对于他们，现有的加密传输已经足够，他们很难支持新的proxy

恰恰相反，
现在这些大型的网络公司都在中国屡屡受挫，他们需要一个有力的方式结成联盟来对抗中共，并真正有效的开拓中国这个巨大的市场；
显然，全加密的proxy是一个非常好的解决方案。说苏秦创造了连横，不如说苏秦应时势而生；新的proxy标准顺应了大的形势，则一定可行；

另外，google，facebook，twitter可以联合起来，鼓励在中国的外资实业公司使用新一代的proxy，这很容易做到；因为他们是个利益共同体；
至于服务器软件的更新，那是非常容易的事情，，5年前你听说过android操作系统吗？可5年后的今天，市场份额已经第一了。。

我觉得你说的“恰恰相反”是指你的话和现实恰恰相反

"在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销"这句话，不知道你看了没有

"至于服务器软件的更新，那是非常容易的事情",彻底无语，服务器软件的更新是所有软件中最难的，一个服务器的安全和稳定是经过极长的时间考验的，任何一个极小的修改都会破坏这一个平衡，android普及快是因为它是手机系统，换一个手机很容易，如果一个服务器一秒的不稳定，就会造成数以千万的人服务中断，现在服务器使用windowsNT(2k之前的系统）和linux2.4的依然不少。在服务器上运行的程序，稳第一，快第二，易（使用方便)第三，而且你去任何一个网页制作培训（或其他与服务器相关的学校),都会听到一句话“服务器上的程序，新软件，新技术一定不能使用"

"全加密的proxy是一个非常好的解决方案",相比转向https，加密proxy用"差" 都不能形容

"在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销"，
针对你这句话，我只想问问，vpn不也是采用了ssh的加密吗？速度降低到不可忍受了吗?
freegate制定的标准如果能被各大网络公司采纳，也一定要经过试验验证的，只要通过实验，就可以逐步代替老版本的服务程序了啊，变化是事物发展的常理；没有一成不变的东西；而且这种由旧到新的转变也不是非要一刀切，是一个逐步替代的过程；所以不存在你说的问题；

"全加密的proxy是一个非常好的解决方案",相比转向https，加密proxy用"差" 都不能形容
这句话没听懂，请解释

另外问，您为什么只在技术上讨论，在局势层面上呢？在发展前景上，您有什么看法?

[distance]

代理本身不是设计用来翻墙的，自由门的核心技术也不是代理技术，只是以代理的形式出现，而且它的针对GFW来设计的，GFW是什么，一个互联网领域的畸形怪胎，自由门和它斗法，我针对你的“漏洞”或弱点来设计，你发现了自己的漏洞升级或找到了对方的不足升级，然后我这边针对你的升级再升级，你想想看有什么标准可言。安插一个间谍了解到对方的技术细节，就能把它废了，对方就需要重新找新的办法。
而标准是什么，标准意味着技术公开了，就意味着不能随便更改升级。

那您解释一下为什么vpn就很难封杀呢？标准虽然公开了，但是这个标准本身就是一个加密的标准；仅仅因为公布了标准，加密的内容就会泄漏吗？

代理本身虽然不是被设计用来翻墙的，但如果自由门成为标准，那proxy本身就可以用来翻墙；对google/twitter/facebook有利，对自由网络有利，对中国网民有利，对美国政府有利(瓦解独裁政权)；
这么有利的事情，是否应该努力一下呢？

vpn很容易封杀，封了vpn的ip就行了。现实中很多vpn没有封可能的原因如下。
1、国外的vpn免费的速度很慢或诸多限制，收费的即使一般老百姓愿意花那钱也不知道怎么去交费，而且在国内的外国公司可能使用这种vpn，如果全封了，来中国开公司的老外怎么办，连个twitter都没法上了。
2、国内的vpn有点规模名气的其实都主动封了一些敏感站点的，你找个国内知名vpn上动态网试试。
3、我相信你能找到国内的vpn能上youtube，twitter，甚至dongtaiwang的，但这只是暂时的，他们可能刚开始运作，或者规模很小，共产党还没注意到，或者冒险打打擦边球拉生意。
4、有的国内vpn不能上dongtaiwang，但是能上youtube，而且长期并承诺永远可以上，这是非常可能的，因为封youtube其实是为了打击google，并不是完全是因为youtube的“有害”内容，youtube开始几年都是可以自由上的，现在让你交了费才能上，这钱多好赚，经营vpn的赚了钱稍微贿赂下就可以了。
GFW就像是人身上的一个毒瘤，它不是正常人体系统的一部分，而且这个毒瘤非常罕见且极端恶毒，而且还在不断的变异增大中，现在我们只能采用一些非常规的办法来对付它，这些非常规的办法不可能成为什么标准的，而且只是权宜之计，最根本的办法是切除这个毒瘤，并根除产生这个毒瘤的病变肌体（中共）。

[drq]

内容上也许真有一些帮助，例如原来的F2通道是否可以重新设计，用国内网络最新的流行关键词以某种隐蔽的方式表达特征指令，利用网页的请求响应模式（先html后各种脚本图片）为模板伪装编码后的http数据让它更逼真，让F2通道的每个版本都根据流行的特征数据库更新应该比随机方式有效。

例如与其向服务器请求随机的图片不如将请求地址多对一映射为汉字或其他文字，以访问代理服务器时的请求模式向服务器发起baidu、bing。。。等搜索请求。

或者客户端先任意请求一个流行的网站地址，服务器在伪装的页面中以某种形式呈现一个算子，客户端在后续的脚本图片等请求里通过得到的算子以常见的json，网页广告的超长链接等方法请求真实的地址。服务器在模拟html后续的页面资源加载过程中返回数据。

服务器的加密控制数据也许可以通过各种关键词在第一个html文件里的巧妙分布进行表达。

服务器每次使用的伪装html文件也许可以通过百度等“纯净”的引擎，搜索热门关键词定期更新得到大量的“纯净”网页做模板。

等等

[bzxdfg]

代理本身不是设计用来翻墙的，自由门的核心技术也不是代理技术，只是以代理的形式出现，而且它的针对GFW来设计的，GFW是什么，一个互联网领域的畸形怪胎，自由门和它斗法，我针对你的“漏洞”或弱点来设计，你发现了自己的漏洞升级或找到了对方的不足升级，然后我这边针对你的升级再升级，你想想看有什么标准可言。安插一个间谍了解到对方的技术细节，就能把它废了，对方就需要重新找新的办法。
而标准是什么，标准意味着技术公开了，就意味着不能随便更改升级。

那您解释一下为什么vpn就很难封杀呢？标准虽然公开了，但是这个标准本身就是一个加密的标准；仅仅因为公布了标准，加密的内容就会泄漏吗？

代理本身虽然不是被设计用来翻墙的，但如果自由门成为标准，那proxy本身就可以用来翻墙；对google/twitter/facebook有利，对自由网络有利，对中国网民有利，对美国政府有利(瓦解独裁政权)；
这么有利的事情，是否应该努力一下呢？

标准达到媲美VPN、SSH的破译难度不是你想的那么容易的

[8400aa]

大公司的vpn他们绝对不敢封，他们就敢封一些零散的，比如taobao上出售的
53端口我不太了解，但我猜如果proxy远程dns解析，就不存在53端口的问题了。

顺便请教gfw对google为什么只敢骚扰不敢彻底封杀？？

因为谷歌现在还在gfw控制之下
如果谷歌停止http搜索，只保留https搜索，你看看gfw是因为有人要使用而不封，还是为了“安全”而禁封

proxy解析dns也需要53端口（远程解析也一样）

还有,大公司？你指的是那些国营企业？那我没什么好说的

我说的大公司是指跨国的外资企业，外资企业才是中国实质上的经济支柱；
另外dns是否仍然要走53端口，得看新的proxy标准如何设定；
对于google，我的看法还是和你不同，其实双方正处于一种僵持状态，如果gfw彻底和google反目，很可能把google推向完全的对立面，google强大的技术实力对gfw来说是非常可怕的；所以gfw并不敢轻易封杀google的；

我前文已经说过了，那些外资企业已经有vpn和https等加密传输方案选择（而且已经足够安全），没有必要在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销，而且还会影响与中共的关系，那么他们为什么要选择proxy加密?

"新的proxy标准如何设定",如果一个标准想要普及，能够兼容以前的标准是很重要的一点，如果新的标准完全重新设定，那么这个标准就很难普及，如果proxy标准修改dns的解析方法，那么就与以前的dns无法连接（别告诉我修改美国dns根服务器的软件以支持新的proxy)

对于那些外资公司来说，不是“我们翻墙需要新标准，所以请你们遵守新标准”就可以了，对于他们，现有的加密传输已经足够，他们很难支持新的proxy

恰恰相反，
现在这些大型的网络公司都在中国屡屡受挫，他们需要一个有力的方式结成联盟来对抗中共，并真正有效的开拓中国这个巨大的市场；
显然，全加密的proxy是一个非常好的解决方案。说苏秦创造了连横，不如说苏秦应时势而生；新的proxy标准顺应了大的形势，则一定可行；

另外，google，facebook，twitter可以联合起来，鼓励在中国的外资实业公司使用新一代的proxy，这很容易做到；因为他们是个利益共同体；
至于服务器软件的更新，那是非常容易的事情，，5年前你听说过android操作系统吗？可5年后的今天，市场份额已经第一了。。

我觉得你说的“恰恰相反”是指你的话和现实恰恰相反

"在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销"这句话，不知道你看了没有

"至于服务器软件的更新，那是非常容易的事情",彻底无语，服务器软件的更新是所有软件中最难的，一个服务器的安全和稳定是经过极长的时间考验的，任何一个极小的修改都会破坏这一个平衡，android普及快是因为它是手机系统，换一个手机很容易，如果一个服务器一秒的不稳定，就会造成数以千万的人服务中断，现在服务器使用windowsNT(2k之前的系统）和linux2.4的依然不少。在服务器上运行的程序，稳第一，快第二，易（使用方便)第三，而且你去任何一个网页制作培训（或其他与服务器相关的学校),都会听到一句话“服务器上的程序，新软件，新技术一定不能使用"

"全加密的proxy是一个非常好的解决方案",相比转向https，加密proxy用"差" 都不能形容

"在proxy上再加一次密，那样会极大第降低速度，而且会增加软件修改的开销"，
针对你这句话，我只想问问，vpn不也是采用了ssh的加密吗？速度降低到不可忍受了吗?
freegate制定的标准如果能被各大网络公司采纳，也一定要经过试验验证的，只要通过实验，就可以逐步代替老版本的服务程序了啊，变化是事物发展的常理；没有一成不变的东西；而且这种由旧到新的转变也不是非要一刀切，是一个逐步替代的过程；所以不存在你说的问题；

"全加密的proxy是一个非常好的解决方案",相比转向https，加密proxy用"差" 都不能形容
这句话没听懂，请解释

另外问，您为什么只在技术上讨论，在局势层面上呢？在发展前景上，您有什么看法?

http的用户请求每一秒都是几千万，慢上0.00001秒都会给服务器带来严重后果,一个人0.00001s ,10w人就是1s，得，失去了上万的点击率.....

vpn采用的ssh是应用层或tcp层的加密，与proxy不同，效率自然高一些,而且一个vnp有个几千人恐怕就差不多了吧..

如果proxy加密，等于任何“要加密和不要加密”的东西一起加密，就算是ssh和vpn也重新加上一次，这对服务器的拖累是不可想象的

proxy加密能做到的事，https都能做到，而且https现在已经成熟，http移动到https相当容易，成本也相对低
而加密proxy成熟（指在服务器上的成熟）至少要个4,5年，而普及（服务器上程序的普及相当慢）又要十来年，到时候中共还在不在都不知道
服务器上“够用就足够”是绝对真理，nt可以使用，绝不会升级到2k server，https可以满足，绝不会升级到加密proxy.

"在技术上讨论"因为我本来就是学习网络和服务器技术的，所以技术方面难免提及多一点
局势层面,发展前景,我的看法也说过"已经有vpn和https等加密传输方案选择（而且已经足够安全），没有必要在proxy上再加一次密"”如果一个标准想要普及，能够兼容以前的标准是很重要的一点，如果新的标准完全重新设定，那么这个标准就很难普及“

如果你真的希望http全都加密，那么，去劝那些服务器商使用https(同样一件事，有人要一万元，还要一年后再来帮你做，另外一个人只要一百元，能做的和前一个一样好，而且现在就给你做，你选哪一个?)

[bluespear111]

http的用户请求每一秒都是几千万，慢上0.00001秒都会给服务器带来严重后果,一个人0.00001s ,10w人就是1s，得，失去了上万的点击率.....

vpn采用的ssh是应用层或tcp层的加密，与proxy不同，效率自然高一些,而且一个vnp有个几千人恐怕就差不多了吧..

如果proxy加密，等于任何“要加密和不要加密”的东西一起加密，就算是ssh和vpn也重新加上一次，这对服务器的拖累是不可想象的

proxy加密能做到的事，https都能做到，而且https现在已经成熟，http移动到https相当容易，成本也相对低
而加密proxy成熟（指在服务器上的成熟）至少要个4,5年，而普及（服务器上程序的普及相当慢）又要十来年，到时候中共还在不在都不知道
服务器上“够用就足够”是绝对真理，nt可以使用，绝不会升级到2k server，https可以满足，绝不会升级到加密proxy.

"在技术上讨论"因为我本来就是学习网络和服务器技术的，所以技术方面难免提及多一点
局势层面,发展前景,我的看法也说过"已经有vpn和https等加密传输方案选择（而且已经足够安全），没有必要在proxy上再加一次密"”如果一个标准想要普及，能够兼容以前的标准是很重要的一点，如果新的标准完全重新设定，那么这个标准就很难普及“

如果你真的希望http全都加密，那么，去劝那些服务器商使用https(同样一件事，有人要一万元，还要一年后再来帮你做，另外一个人只要一百元，能做的和前一个一样好，而且现在就给你做，你选哪一个?)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
别拿点击率说事，对于google/facebook等公司来说，打不开中国市场，损失的不只是一点点击率
速度和效率也不是问题的核心，现在电脑硬件在迅速发展，核心越来越多，分担点加密运算，不是问题；

https无法实现翻墙，而且最大的问题就在于不能解决dns封锁；

至于推广需要时间，那是肯定的，但我想不能因为时间长，就不做，当初决定是否要搞ippotv时，很多人就说还搞什么网络电视啊，等你搞出来中共都垮台了
现在看呢？搞ippotv是正确的；

vpn无法更广泛的使用，是因为他没有和浏览器集成；这就是一个freegate的机会；

“如果你真的希望http全都加密，那么，去劝那些服务器商使用https(同样一件事，有人要一万元，还要一年后再来帮你做，另外一个人只要一百元，能做的和前一个一样好，而且现在就给你做，你选哪一个?)”
关键不是你说的钱的问题，关键是google这些公司也在求变；

[bluespear111]

代理本身不是设计用来翻墙的，自由门的核心技术也不是代理技术，只是以代理的形式出现，而且它的针对GFW来设计的，GFW是什么，一个互联网领域的畸形怪胎，自由门和它斗法，我针对你的“漏洞”或弱点来设计，你发现了自己的漏洞升级或找到了对方的不足升级，然后我这边针对你的升级再升级，你想想看有什么标准可言。安插一个间谍了解到对方的技术细节，就能把它废了，对方就需要重新找新的办法。
而标准是什么，标准意味着技术公开了，就意味着不能随便更改升级。

那您解释一下为什么vpn就很难封杀呢？标准虽然公开了，但是这个标准本身就是一个加密的标准；仅仅因为公布了标准，加密的内容就会泄漏吗？

代理本身虽然不是被设计用来翻墙的，但如果自由门成为标准，那proxy本身就可以用来翻墙；对google/twitter/facebook有利，对自由网络有利，对中国网民有利，对美国政府有利(瓦解独裁政权)；
这么有利的事情，是否应该努力一下呢？

GFW就像是人身上的一个毒瘤，它不是正常人体系统的一部分，而且这个毒瘤非常罕见且极端恶毒，而且还在不断的变异增大中，现在我们只能采用一些非常规的办法来对付它，这些非常规的办法不可能成为什么标准的，而且只是权宜之计，最根本的办法是切除这个毒瘤，并根除产生这个毒瘤的病变肌体（中共）。

虽然是权宜之计，可是freegate是需要推广的，作为一个小公司，人力物力不充足，推广起来难度很大，如果将freegate升级成标准，各个浏览器都来使用，这样是一步登天，只要你使用浏览器，你就同时安装了freegate；

用户可以指定使用某个全加密的proxy，也可以选择使用freegate的网络；这样每个浏览器都能翻墙

[8400aa]

http的用户请求每一秒都是几千万，慢上0.00001秒都会给服务器带来严重后果,一个人0.00001s ,10w人就是1s，得，失去了上万的点击率.....

vpn采用的ssh是应用层或tcp层的加密，与proxy不同，效率自然高一些,而且一个vnp有个几千人恐怕就差不多了吧..

如果proxy加密，等于任何“要加密和不要加密”的东西一起加密，就算是ssh和vpn也重新加上一次，这对服务器的拖累是不可想象的

proxy加密能做到的事，https都能做到，而且https现在已经成熟，http移动到https相当容易，成本也相对低
而加密proxy成熟（指在服务器上的成熟）至少要个4,5年，而普及（服务器上程序的普及相当慢）又要十来年，到时候中共还在不在都不知道
服务器上“够用就足够”是绝对真理，nt可以使用，绝不会升级到2k server，https可以满足，绝不会升级到加密proxy.

"在技术上讨论"因为我本来就是学习网络和服务器技术的，所以技术方面难免提及多一点
局势层面,发展前景,我的看法也说过"已经有vpn和https等加密传输方案选择（而且已经足够安全），没有必要在proxy上再加一次密"”如果一个标准想要普及，能够兼容以前的标准是很重要的一点，如果新的标准完全重新设定，那么这个标准就很难普及“

如果你真的希望http全都加密，那么，去劝那些服务器商使用https(同样一件事，有人要一万元，还要一年后再来帮你做，另外一个人只要一百元，能做的和前一个一样好，而且现在就给你做，你选哪一个?)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
别拿点击率说事，对于google/facebook等公司来说，打不开中国市场，损失的不只是一点点击率
速度和效率也不是问题的核心，现在电脑硬件在迅速发展，核心越来越多，分担点加密运算，不是问题；

https无法实现翻墙，而且最大的问题就在于不能解决dns封锁；

至于推广需要时间，那是肯定的，但我想不能因为时间长，就不做，当初决定是否要搞ippotv时，很多人就说还搞什么网络电视啊，等你搞出来中共都垮台了
现在看呢？搞ippotv是正确的；

vpn无法更广泛的使用，是因为他没有和浏览器集成；这就是一个freegate的机会；

“如果你真的希望http全都加密，那么，去劝那些服务器商使用https(同样一件事，有人要一万元，还要一年后再来帮你做，另外一个人只要一百元，能做的和前一个一样好，而且现在就给你做，你选哪一个?)”
关键不是你说的钱的问题，关键是google这些公司也在求变；

别拿加密运算不当运算，也别以为修改服务器软件那么容易，打不开中国市场损失大，服务器不稳定被微软抢走全球的市场，那就不是损失大不大的问题了

无法解决dns封锁，那就从dns上想办法（比如现在的tcp dns和ssh的远程dns等)，如果使用加密proxy而且完全修改以往的dns标准，那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍

"推广时间长不是问题"，如果像非洲推广高科技，时间再长也得做，如果向美国推广刀耕火种，时间不长都是没有意义的，何况时间长
加密proxy仅仅为了翻墙，浪费cpu时间，减慢网速，而且和以往标准不兼容造成几乎所有的程序推倒重来，无异于让互联网退回到刀耕火种的时代重新来过

"google这些公司也在求变"变是为了更好的服务于网民，而不是为了单纯地为了方便翻墙用户，让所有人都不方便

proxy加密缺点无数，而优点仅仅只有“方便用户翻墙"一条（前文我已经分析过，需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处，而少数几家企业就算接受标准，也很难给现在的网络带来什么实质的改变，更何况，dns封锁并不是牢不可破。一个不断更新的hosts就可以解决

如果加密proxy真的成为标准，只有两个结果，一个是像osi/iso网络标准一样离开网络世界，一个就是像qwerty键盘标准一样，为了解决一时问题，将麻烦永无止境地推给子孙

[bluespear111]

别拿加密运算不当运算，也别以为修改服务器软件那么容易，打不开中国市场损失大，服务器不稳定被微软抢走全球的市场，那就不是损失大不大的问题了

无法解决dns封锁，那就从dns上想办法（比如现在的tcp dns和ssh的远程dns等)，如果使用加密proxy而且完全修改以往的dns标准，那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍

"推广时间长不是问题"，如果像非洲推广高科技，时间再长也得做，如果向美国推广刀耕火种，时间不长都是没有意义的，何况时间长
加密proxy仅仅为了翻墙，浪费cpu时间，减慢网速，而且和以往标准不兼容造成几乎所有的程序推倒重来，无异于让互联网退回到刀耕火种的时代重新来过

"google这些公司也在求变"变是为了更好的服务于网民，而不是为了单纯地为了方便翻墙用户，让所有人都不方便

proxy加密缺点无数，而优点仅仅只有“方便用户翻墙"一条（前文我已经分析过，需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处，而少数几家企业就算接受标准，也很难给现在的网络带来什么实质的改变，更何况，dns封锁并不是牢不可破。一个不断更新的hosts就可以解决

如果加密proxy真的成为标准，只有两个结果，一个是像osi/iso网络标准一样离开网络世界，一个就是像qwerty键盘标准一样，为了解决一时问题，将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级，他向下兼容，您别总是抓住一点不及其余好不好！向下兼容的升级，根本不会影响老的proxy，是一种功能的丰富和完善，至于谁愿意提供这种全加密的proxy服务都是自愿的，如果freegate掌握了标准，freegate就可以开发提供加密proxy服务的软件；
另外，决不能说翻墙只对中国网民有好处；长远角度讲，网民的好处就是网络公司的好处，从国家利益层面，网络的威力也越来越受到重视，中东的革命就是借助twitter和facebook，美国政府也认识到了这点，所以帮中国网民翻墙，对美国和跨国公司都是有长远利益的；
大型网络公司和美国，不会如市井小民一般，只关注眼前的利益

[8400aa]

别拿加密运算不当运算，也别以为修改服务器软件那么容易，打不开中国市场损失大，服务器不稳定被微软抢走全球的市场，那就不是损失大不大的问题了

无法解决dns封锁，那就从dns上想办法（比如现在的tcp dns和ssh的远程dns等)，如果使用加密proxy而且完全修改以往的dns标准，那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍

"推广时间长不是问题"，如果像非洲推广高科技，时间再长也得做，如果向美国推广刀耕火种，时间不长都是没有意义的，何况时间长
加密proxy仅仅为了翻墙，浪费cpu时间，减慢网速，而且和以往标准不兼容造成几乎所有的程序推倒重来，无异于让互联网退回到刀耕火种的时代重新来过

"google这些公司也在求变"变是为了更好的服务于网民，而不是为了单纯地为了方便翻墙用户，让所有人都不方便

proxy加密缺点无数，而优点仅仅只有“方便用户翻墙"一条（前文我已经分析过，需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处，而少数几家企业就算接受标准，也很难给现在的网络带来什么实质的改变，更何况，dns封锁并不是牢不可破。一个不断更新的hosts就可以解决

如果加密proxy真的成为标准，只有两个结果，一个是像osi/iso网络标准一样离开网络世界，一个就是像qwerty键盘标准一样，为了解决一时问题，将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级，他向下兼容，您别总是抓住一点不及其余好不好！向下兼容的升级，根本不会影响老的proxy，是一种功能的丰富和完善，至于谁愿意提供这种全加密的proxy服务都是自愿的，如果freegate掌握了标准，freegate就可以开发提供加密proxy服务的软件；
另外，决不能说翻墙只对中国网民有好处；长远角度讲，网民的好处就是网络公司的好处，从国家利益层面，网络的威力也越来越受到重视，中东的革命就是借助twitter和facebook，美国政府也认识到了这点，所以帮中国网民翻墙，对美国和跨国公司都是有长远利益的；
大型网络公司和美国，不会如市井小民一般，只关注眼前的利益

“另外dns是否仍然要走53端口，得看新的proxy标准如何设定；”
”他向下兼容“，
你不觉得你的话自相矛盾吗？如果继续兼容53端口，dns劫持就无法解决，如果改为新端口，那么就不兼容
"网民的好处就是网络公司的好处"我说过，对中国网民有好处，对世界网民有极大坏处，网络公司如果使用加密proxy，将会得不偿失
”大型网络公司和美国，不会如市井小民一般，只关注眼前的利益“这话我赞成，所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用

还有，我不知道你说的“抓住一点不及其余”是什么意思，我觉得那一句话可以表明你那一段话的观点，就摘录出来，如果不这样，难道我复制每一个段落再在后面评论？

[bluespear111]

别拿加密运算不当运算，也别以为修改服务器软件那么容易，打不开中国市场损失大，服务器不稳定被微软抢走全球的市场，那就不是损失大不大的问题了

无法解决dns封锁，那就从dns上想办法（比如现在的tcp dns和ssh的远程dns等)，如果使用加密proxy而且完全修改以往的dns标准，那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍

"推广时间长不是问题"，如果像非洲推广高科技，时间再长也得做，如果向美国推广刀耕火种，时间不长都是没有意义的，何况时间长
加密proxy仅仅为了翻墙，浪费cpu时间，减慢网速，而且和以往标准不兼容造成几乎所有的程序推倒重来，无异于让互联网退回到刀耕火种的时代重新来过

"google这些公司也在求变"变是为了更好的服务于网民，而不是为了单纯地为了方便翻墙用户，让所有人都不方便

proxy加密缺点无数，而优点仅仅只有“方便用户翻墙"一条（前文我已经分析过，需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处，而少数几家企业就算接受标准，也很难给现在的网络带来什么实质的改变，更何况，dns封锁并不是牢不可破。一个不断更新的hosts就可以解决

如果加密proxy真的成为标准，只有两个结果，一个是像osi/iso网络标准一样离开网络世界，一个就是像qwerty键盘标准一样，为了解决一时问题，将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级，他向下兼容，您别总是抓住一点不及其余好不好！向下兼容的升级，根本不会影响老的proxy，是一种功能的丰富和完善，至于谁愿意提供这种全加密的proxy服务都是自愿的，如果freegate掌握了标准，freegate就可以开发提供加密proxy服务的软件；
另外，决不能说翻墙只对中国网民有好处；长远角度讲，网民的好处就是网络公司的好处，从国家利益层面，网络的威力也越来越受到重视，中东的革命就是借助twitter和facebook，美国政府也认识到了这点，所以帮中国网民翻墙，对美国和跨国公司都是有长远利益的；
大型网络公司和美国，不会如市井小民一般，只关注眼前的利益

“另外dns是否仍然要走53端口，得看新的proxy标准如何设定；”
”他向下兼容“，
你不觉得你的话自相矛盾吗？如果继续兼容53端口，dns劫持就无法解决，如果改为新端口，那么就不兼容
"网民的好处就是网络公司的好处"我说过，对中国网民有好处，对世界网民有极大坏处，网络公司如果使用加密proxy，将会得不偿失
”大型网络公司和美国，不会如市井小民一般，只关注眼前的利益“这话我赞成，所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用

还有，我不知道你说的“抓住一点不及其余”是什么意思，我觉得那一句话可以表明你那一段话的观点，就摘录出来，如果不这样，难道我复制每一个段落再在后面评论？

不是啊，向下兼容和53端口不冲突啊，新的proxy标准里整合了dns解析啊，如果你用老的proxy自然就走53了，新的proxy标准不需要53端口呀。
另外，浏览器增加了加密proxy标准，就一定会失去所有用户？太夸张了吧？再说，也不是完全摒弃老的proxy标准，他们如果不喜欢新标准，一样可以使用老的；可以任意选择啊

[8400aa]

别拿加密运算不当运算，也别以为修改服务器软件那么容易，打不开中国市场损失大，服务器不稳定被微软抢走全球的市场，那就不是损失大不大的问题了

无法解决dns封锁，那就从dns上想办法（比如现在的tcp dns和ssh的远程dns等)，如果使用加密proxy而且完全修改以往的dns标准，那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍

"推广时间长不是问题"，如果像非洲推广高科技，时间再长也得做，如果向美国推广刀耕火种，时间不长都是没有意义的，何况时间长
加密proxy仅仅为了翻墙，浪费cpu时间，减慢网速，而且和以往标准不兼容造成几乎所有的程序推倒重来，无异于让互联网退回到刀耕火种的时代重新来过

"google这些公司也在求变"变是为了更好的服务于网民，而不是为了单纯地为了方便翻墙用户，让所有人都不方便

proxy加密缺点无数，而优点仅仅只有“方便用户翻墙"一条（前文我已经分析过，需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处，而少数几家企业就算接受标准，也很难给现在的网络带来什么实质的改变，更何况，dns封锁并不是牢不可破。一个不断更新的hosts就可以解决

如果加密proxy真的成为标准，只有两个结果，一个是像osi/iso网络标准一样离开网络世界，一个就是像qwerty键盘标准一样，为了解决一时问题，将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级，他向下兼容，您别总是抓住一点不及其余好不好！向下兼容的升级，根本不会影响老的proxy，是一种功能的丰富和完善，至于谁愿意提供这种全加密的proxy服务都是自愿的，如果freegate掌握了标准，freegate就可以开发提供加密proxy服务的软件；
另外，决不能说翻墙只对中国网民有好处；长远角度讲，网民的好处就是网络公司的好处，从国家利益层面，网络的威力也越来越受到重视，中东的革命就是借助twitter和facebook，美国政府也认识到了这点，所以帮中国网民翻墙，对美国和跨国公司都是有长远利益的；
大型网络公司和美国，不会如市井小民一般，只关注眼前的利益

“另外dns是否仍然要走53端口，得看新的proxy标准如何设定；”
”他向下兼容“，
你不觉得你的话自相矛盾吗？如果继续兼容53端口，dns劫持就无法解决，如果改为新端口，那么就不兼容
"网民的好处就是网络公司的好处"我说过，对中国网民有好处，对世界网民有极大坏处，网络公司如果使用加密proxy，将会得不偿失
”大型网络公司和美国，不会如市井小民一般，只关注眼前的利益“这话我赞成，所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用

还有，我不知道你说的“抓住一点不及其余”是什么意思，我觉得那一句话可以表明你那一段话的观点，就摘录出来，如果不这样，难道我复制每一个段落再在后面评论？

不是啊，向下兼容和53端口不冲突啊，新的proxy标准里整合了dns解析啊，如果你用老的proxy自然就走53了，新的proxy标准不需要53端口呀。

新的proxy到底用不用53?如果不用，那么网络软件想要兼容新proxy就全部重写，如果用，dns劫持就无法解决