每年一到敏感时间，GFW就会发威，然后各种封禁IP及端口。经过我两年与GFW的斗争经验，基本摸清楚了GFW的封禁逻辑，下面总结如下。

IP判定–这是GFW最基础的判定规则，如果你的家庭为家用或是说刚发放的原生IP，那么无论你使用什么翻墙脚本都不会被封禁，因为你在GFW的白名单里面，但是如果你是普通IP，尤其是像搬瓦工这类重点关注的IP，那么你在理论上不光是会被封，而且有概率会因为邻居翻墙而导致误封整个IP段。

协议判定–如果你的IP没有在白名单里，那么GFW就会对你的协议进行判定，如果是SS或流量特征很明显的协议，那么恭喜你，一定会被封禁IP，如果是像Trajon这类的协议，那么GFW就会进行协议判定，但是一般情况下，由于表面上看上去是正经的TLS协议，所以GFW大部分情况下只是封禁端口，并不会完全封禁IP，但是这个频率可能是一天一次，等同于封禁IP。

TLS指纹判定–当然现在有了 Vision协议，流量回落看上去极其完美，理论上可以骗过GFW，但是为什么用脚本的小伙伴还是会被封禁呢？这里就延申出了GFW非常强大的TLS指纹判定，因为如果你用网上的一些脚本搭建，那么你们的TLS指纹都是相同的，当GFW发现有大量相同的TLS指纹的时候，他就会判定这个协议有问题，自然就会把相同TLS指纹的机器全部封掉，这也就是为什么有些人用Vision的协议也会被封。

解决办法：

其实通过上述逻辑，小伙伴们应该可以轻易的找出解决办法。

1.使用纯原生家用IP。（难度系数99）
2.自己搭建Vision协议，不使用任何脚本，这样你的TLS指纹就是独一无二的，自然可以骗过GFW。
3.利用脚本安装Xray任何协议，每天起来改端口。