Great Firewall技术

 Great Firewall，常用简称：GFW，DNS系统的组成部分，全球一共有13组根域名服务器（Root Server），2010年中国大陆有F、I、J这3个根域DNS镜像。

1. DNS污染

域名查询，骨干网国际出口路由的位于TCP与UDP的53端口上的域名查询请求进行IDS检测，返回虚假结果。而且域名查询通常基于的UDP协议是无连接不可靠的协议，查询者无法验证返回结果的正确性，而TCP协议则可以使用TCP连接重置来中断连接来阻止获得返回结果。

DNSSEC，DNSCrypt、DoT、DoH

2. IP地址或传输层端口封锁

访问控制列表（ACL）技术来封锁特定的IP地址，TCP或UDP的特定目的端口，路由扩散技术封锁特定IP地址（路由黑洞）

3. TCP重置攻击

服务器端在没有客户端请求的端口或者其它连接信息不符时，系统的TCP协议栈就会给客户端回复一个RESET通知消息，可见RESET功能本来用于应对例如服务器意外重启等情况。防火长城切断TCP连接的技术实际上就是比连接双方更快地发送连接重置消息，使连接双方认为对方终止了连接而自行关闭连接。

HTTP传输是未经过加密的，中间设备可以窃听传输内容。防火长城对 HTTP 回复的检测已经在2008年末终止。[41]目前仅检测HTTP请求的Host字段。

4. 深度包检测

深度数据包检测（Deep packet inspection, DPI）是一种于应用层对网络上传递的资料进行侦测与处理的技术，被广泛用于入侵检测、流量分析及数据挖掘。就字面意思考虑，所谓“深度”是相对于普通的报文检测而言的——相较普通的报文检测，DPI可对报文内容和协议特征进行检测。

5. 翻墙软件

防火长城现已有能力对基于PPTP和L2TP协议的VPN连接进行监控和封锁，防火长城可基于卷积神经网络对Shadowsocks流量进行探测

6.URLs列表+代理服务器

Proxy auto-config，简称PAC，定义浏览器该如何自动选择适当的代理服务器来访问一个网址。一个PAC文件包含一个JavaScript形式的函数“FindProxyForURL(url, host)”。

7. 反向代理

是代理服务器的一种，与前向代理（代理客户端）不同。从其关系的一组或多组后端服务器（如Web服务器）上获取资源，然后再将这些资源返回给客户端，客户端只会得知反向代理的IP地址，而不知道在代理服务器后面的服务器集群的存在。