天明视界

学术界里这种东西叫onion network/onion routing，基本原理就是参与其中的机器互相接力彼此的通讯，一个消息在多个任意机器中传几次(比如，你的主机->A->B->C->轮子功)，再最后送到目的地主机，比如被封锁的网站，这样一来GFW就不知道你访问的最终地址是什么了，因为ABC每步是随机选取的，并且很可能ABC已经在国外，超出了GFW的管辖。再加上彼此接力的消息是加密的，GFW似乎对你没有办法了。

但这么玩，迟早有人玩出间谍罪。举个最简单的例子：

上面的分析中A/B/C的机器什么地方来的？是老外的机器，那老外的机器可以是CIA或者台湾特务机关的机器吗？那就简单了，你和CIA的IP通讯，并且通讯内容是强加密的，国安不找你找谁？那A/B/C这类中间节点的机器是这类反华组织的概率大吗？你就换个角度来想：谁成天没事和你谈信息自由阿？对拉，都是反华反共组织。