近日中国发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》（[2017]32号）在网民中影响不小，被认为是史上行动范围最广（除政府部门外还涉及IDC、ISP、CDN业者），持续时间最长（将历时14个月）的VPN清理行动。从近期的观察看，一些VPN提供商的服务已经开始受到影响，这种影响相信还会持续扩大。当然VPN服务商也不会坐以待毙，总在寻找新技术应对。道高一尺，魔高一丈，博弈究竟会朝哪个方向发展，似乎从历史脉络中可以管窥。

IP封锁阶段。世上本无墙，1994年中国开始提供互联网服务之后的几年里，作为新生事物的互联网并没有受到太多注意，随后互联网开始有中文的网站，其中一些信息是不被接受的。于是1998年在互联网国际出口网关出现审查系统，通过封锁特定的IP网址以阻断网民访问不被认可的国外网站。于是国外网站就采取变换IP的方式避开封锁，玩儿起了猫捉老鼠的游戏。

关键词过滤和DNS污染阶段。一些国外网站频繁变换IP地址，等发现了需要很长时间，另外如果仅仅是封锁IP地址会产生殃及池鱼的后果，因此2002年防御系统实现升级，新加入了关键词过滤和DNS污染机制，不管IP地址如何变换，网民访问不到DNS指向的网站。这一技术进步显然技高一筹。大路不通，于是网民开始走偏门，通过搜索引擎、浏览器加扩展、在线网页代理等方式出国访问。一批软件工具应运而生，这些工具都是免费的。

搜索引擎和浏览器攻击阶段。很多外国的浏览器和搜索引擎却无法被封锁，因为它们在中国已经开始经营，在国内外有很多服务器，通过它们的服务器还是可以访问到国外的网站。很快偏门也要被关上，以谷歌为代表的外国企业不接受被要求进行互联网审查的规定，这就发生了2010年谷歌搜索退出中国市场的事件。谷歌重定位到香港后异地再战，因谷歌在自家Chrome浏览器部署的多个新网络协议，令防御系统的选择性干扰越发困难，于是2014年5月27日开始，防御系统改变屏蔽策略，大规模封杀谷歌 IP地址，网民彻底无法访问谷歌所有国家和地区的域名，其邮件等非敏感服务也一并受到影响。于是依附于谷歌的免费软件也被清扫，难寻踪迹。这是商业收费VPN开始大行其道。

VPN备案阶段。VPN有标准的协议，有很好的安全加密机制，于是出现了遵循该协议的软件，一时似乎占了上风。针对网上越来越多的各类软件，防御系统也在技术上做了应对措施以减弱这些软件的穿透能力，打击其传播。防火长城已有能力对基于PPTP和L2TP协议的VPN连接进行监控和封锁，因此很多基于标准协议的软件受到影响。2015年1月起，许多VPN服务已经无法正常使用了，这些VPN使用的是IPSec、L2TP/IPSec和PPTP协议。一些软件开发者很快舍弃标准，用非标准的协议组建VPN，这就给防御系统出了难题，没有办法识别。于是工信部从行政管理上出手，对VPN开始实行备案管理，凡是未做备案的VPN经营都被视作非法的，要受到清理。当然有很多非标准VPN没有办法去备案。这是两手抓，两手都要硬的做法。一是技术手段，如通过寻找非标准VPN的特征对其进行封堵。非标准VPN的网络架构是离不开VPS的，大量的出国流量都指向特定的IP，就形成了这种VPN的特征，于是一些VPN就此中枪倒地。二是行政手段，工信部通过管辖下的各地行政机构和IDC、ISP、ICP等牌照商多管齐下，联合打击，这就是本次工信部发布通知的目的。这次行动参与机构之广，持续时间之长，有升级扩大的趋势。可以想象，一些VPN面临随时关闭的可能。

新技术出现。博弈的一方出招，另一方必定会还招。最近有一款叫PassWorld的“VPV盒”，实际上已经不是传统意义上的VPN，是硬件与软件的结合。主要是采用智慧路由技术和多链路架构，有效地避免了单链路的脆弱性和明显的特征，提高了安全性、稳定性和可持续性。因为传统的VPN通过一条链路连接VPS，长时间大流量的的连接，比如跑的很多视频流，其特征会很明显，容易被侦测到，因此寿命也就快到了。

从上述的回顾可以看出，VPN的博弈是从初级向高级不断演变的，一种技术的出现会伴有暂时的领先，但是另一种技术会随后发展起来，以应对不利局面。魔和道，孰高孰低？可能只有阶段性的结果。观众，盼的是好戏连台，看的是技术进步。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。