长期以来，中国的互联网审查有着相对集中的政策和统一的实现，这套系统被称为中国防火长城（GFW）。

然而，自2023年8月以来，有传闻称河南省部署了自己的地区性审查系统。

在这项工作中，我们对河南省的省级审查进行描述和分析，并将其与国家级的GFW进行了比较。

我们发现，河南建立了基于TLS SNI和HTTP Host的审查机制，用于检测和封锁离开该省的流量。

虽然河南防火墙在复杂性和应对网络流量多样性方面有所欠缺，但其不稳定且激进的二级域名封锁策略，一度使其封锁的网站数量达到GFW的十倍之多。

我们基于对河南防火墙的流量解析缺陷和注入行为的观察，提出了一些简单的仅需客户端实现的办法来绕过河南省的审查。

我们的工作记录了一种值得警惕的现象，即中国的地区性审查正在抬头。

论文链接：

---

The original was posted on /r/KanagawaWave by /u/xu61 at 2025-05-12 02:01:26+00:00.