前言

防火长城（Great Firewall，GFW），中国国家防火墙，或简称为墙、防火墙等，中央网信办称其为数据跨境安全网关，是中国政府用以过滤国际互联网出口内容的软硬件系统集合。GFW 不是中国特有的一个专门单位，而是由分散部门的各服务器和路由器等设备，加上相关公司的应用程序构成，其监控所有经过国际网关的通讯，对认为不符合中国官方要求的传输内容，进行干扰、阻断和屏蔽。自本世纪初以来，GFW 由国家计算机网络与信息安全管理中心（CNCERT）运营和维护。

突破网络审查或突破网络封锁，俗称翻墙、科学上网等，通常特指在 GFW 的互联网审查技术（包括但不限于 DNS 污染、IP 封锁、TCP 重置攻击、路由黑洞、深度包检测等），实现对网络内容的访问。突破网络审查的工具通常被称作 VPN、代理，俗称梯子。

2012 年 4 月，clowwindy 在 V2EX 发布了一款基于 Socks5 代理方式的加密传输协议 Shadowsocks，随即被广泛用于突破 GFW，在此之前，曾被广泛用于翻墙的 VPN 协议并非专为翻墙设计。Shadowsocks 实现翻墙的原理与其他代理工具基本相同：由中转服务器完成数据传输。例如，用户无法直接访问 Google，但代理服务器可以访问，且用户可以直接连接代理服务器，那么用户就可以用代理服务器作为跳板，由代理服务器获取 Google 的内容并回传给用户，从而实现代理上网的效果。不过，Shadowsocks 会对流量进行加密与混淆，以防翻墙流量被识别，这比起流量特征非常明显的 VPN 协议来说是巨大的进步。

虽然 Shadowsocks 的原作者早在 2015 年 8 月便迫于警方压力，停止了对其的维护，并删除了相应的源码仓库，但是得益于其项目本身的开源，Shadowsocks 不仅在其他开发者手中延续至今，还衍生出了至少数十种实现支持（包括但不限于 ShadowsocksR、V2Ray、Clash、Trojan、sing-box 等等），可以说是现代翻墙工具的开山鼻祖。

Shadowsocks 是首个公开发布的，专为突破网络审查设计的协议，对于翻墙技术的贡献可谓是革命性的，以至于其纸飞机样式的图标 已经成为了梯子的一大象征，这也使得专门搭建代理服务器并售卖翻墙服务的商家被自然而然地称作机场。