說明:如何訪問維基百科/完整版

新手工具箱
目錄 常用頁面列表
幫助頁面 歡迎！新來者 新手索引大全 關於維基百科 請求幫助 新手入門 社群首頁 致其他百科用戶 新手入門簡明指南 使用教學材料庫
尋求他人協助 互助客棧 聯絡我們 IRC即時求助 知識問答 小天使 常見問題解答 如何建立新條目？ 如何存取維基百科？ 到哪裡發問或提建議？ 使用VPN時無法編輯頁面？
傳揚維基百科 宣傳片
分享你的感受 新手上路 第一印象 與維基的相識 為什麼寫維基 首次編輯感覺

如果您身處中國大陸等封鎖維基百科項目的地區，想正常訪問維基百科以及其他部分維基媒體基金會旗下項目，需要通過技術手段繞過防火長城的封鎖。本文旨在提供有效的方法。

• 請通過代理軟件（如Shadowsocks等）、VPN或Tor訪問及編輯維基百科。
  • 請注意，為防止破壞，維基百科禁止通過代理和VPN編輯。如果您使用代理和VPN，且希望編輯維基百科，請申請IP封禁例外。
• 您也可以通過使用工具注入特製的TCP數據包直接訪問及編輯維基百科。
• 您也可以通過鏡像網站訪問維基百科。但維基百科不對鏡像站的安全性和穩定性負責。切勿通過鏡像網站登錄賬號及編輯，這可能造成賬號信息泄露。
• 如果您有足夠的技術水平，可以考慮通過架設本地反向代理及自建鏡像站等方式直接訪問維基百科。

維基百科的網址如下：

• https://zh.wikipedia.org/ （中文維基百科桌面版）
• https://zh.m.wikipedia.org/ （中文維基百科移動版）
• https://www.wikipedia.org/ （多語言入口，可以通過其訪問或搜索任意語言版本的維基百科）

自2015年6月中旬起，維基媒體基金會對旗下項目進行了強制性加密（HTTPS），未加密的明文版頁面（HTTP）會被強制跳轉到對應的加密版頁面。如果在訪問過程中瀏覽器提示證書錯誤，或者頁面停留在明文版而未跳轉至加密版（即地址欄不以https://開頭），說明當前連接極有可能已經受到了干擾，建議停止訪問，不要添加例外，以免傳輸的數據被竊聽。

如果您在直接連接（未使用代理、VPN等手段）維基百科時遇到的情況和下文描述不盡相同，歡迎留下反饋信息。

目前，在中國大陸使用IPv4直接訪問維基媒體基金會的不同項目可能會遇到如下情況：

項目	加密（HTTPS）[註 1]
	桌面版	移動版
維基百科
所有語言	N DNS TCP
維基新聞
中文	N DNS TCP
英文	N DNS TCP	N DNS
其他語言	N IPv4
其它中文項目
維基文庫	N IPv4
維基教科書	N IPv4
維基詞典	N IPv4
維基語錄	N DNS TCP
維基導遊	N IPv4
維基學院	N IPv4	N DNS TCP
多語言項目
維基物種	N IPv4
維基共享資源	N IPv4
維基孵育場	N IPv4
多語言維基文庫	N IPv4
元維基	N IPv4
維基數據	N IPv4
MediaWiki官網	N IPv4
後台支持性服務	加密（HTTPS）[註 1]
Toolforge
toolforge.org[註 2]	Y
wmcloud.org[註 3]	Y
wmflabs.org[註 3]	N DNS TCP
其它服務
媒體文件服務器[註 4]	N IPv4
地圖服務器	N IPv4
短網址服務[註 5]	N IPv4
後台技術追蹤管理	N IPv4
技術文檔	N IPv4
郵件列表	Y

• 字母代號：
  • DNS : 此項目會被解析到無效的IP地址或已被封鎖的IP地址，因此無法訪問，必須使用Hosts文件手動修正域名解析。
  • TCP : 此項目還會受到SNI檢測的影響，會出現連接重置現象。對於加密版本（HTTPS），還需要先訪問其他項目或者域前置才能正常訪問受到SNI檢測的項目。
  • IPv4: 使用IPv4連接時會遭遇封鎖。對於加密版本（HTTPS），由於當前維基媒體基金會位於美國和新加坡的服務器遭遇封鎖，導致該項目無法訪問。但可通過修正域名解析的方式直連。對於明文版（HTTP），直接訪問IP地址正常，但由於它們的443（HTTPS）端口被封鎖，故無法使用這些IP地址（維基媒體基金會全站已默認開啟HTTPS），故仍然視為無法正常訪問。
• 上標註釋：

維基媒體基金會旗下項目均支持IPv6連接，但是目前IPv6尚不成熟，由於運營商路由表優化不夠和帶寬有限等原因，其訪問效果不如IPv4連接。

目前，通過IPv6：

• N 任何語種的維基百科及中文維基語錄均無法直接訪問。
• Y 其他維基媒體基金會旗下項目可直接連接。

然而，在IPv6和IPv4環境共存的情況下，防火長城對維基媒體基金會部分項目的DNS污染可能會影響到IP地址的解析，所以如果訪問失敗，請修正域名解析。

防火長城針對維基媒體基金會旗下項目主要使用以下技術段進行封鎖（封鎖其他網站所用的技術手段也類似）：

• DNS污染：DNS服務用於匹配域名和IP地址，通過人為修改DNS記錄，使用戶無法獲得正確的IP地址，導致網站無法打開；如果你使用ping命令或者其他DNS請求工具獲得的IP地址不屬於維基媒體基金會所有，則說明遭遇此種手法；
• IP封鎖：通過ACL、BGP劫持、黑洞攻擊等技術手段使用戶的數據包無法傳遞至正確的服務器，而是被丟棄或發送至錯誤目的地，導致網站無法打開；如果你使用traceroute命令發現雖然IP地址屬於維基媒體基金會，但數據包在進入運營商骨幹網後便再無追蹤記錄，則說明遭遇此種手法；
• 深度包檢測：對於未加密的http連接，該技術可以檢測詳細的傳輸內容，如果觸發敏感詞則立即斷開連接；對於https連接，雖然其採取了加密措施，但是截至目前SNI部分未被加密，因此通過該技術仍然可以獲知用戶訪問的網站，如果該網站在封鎖名單中則斷開連接，此種手法無論使用ping還是traceroute命令結果均為正常，但是瀏覽器會顯示「連接被重置」等錯誤提示。

以上技術手段直接作用於維基媒體基金會所屬的站點，若使用代理服務訪問本站，則可能會遭遇VPN屏蔽等措施。下文介紹的內容都是旨在破解本章節所介紹封鎖手段。

維基媒體基金會使用下列IP地址提供服務，您可以使用下列IP地址替換後續教程（如修正域名解析）中提供的IP地址。text-lb和upload-lb之間的數據不互通，通常應該使用text-lb中的IP地址，但是對於媒體資源服務器（upload.wikimedia.org）及地圖服務（maps.wikimedia.org）則應該使用upload-lb中的IP地址。您可根據延遲和丟包率等數據決定使用哪個服務器。

另需指出Toolforge單獨擁有數據中心，因此不使用以下任何IP地址，而有其專用的IP地址：185.15.56.11。

教育網屏蔽了部分IPv6地址，使用前應確認可用性。

位置	數據中心名	對應項目	網絡地址
			text-lb		upload-lb
			IPv4地址	IPv6地址	IPv4地址	IPv6地址
美國阿什本	eqiad	全部項目	208.80.154.224	2620:0:861:ed1a::1	208.80.154.240	2620:0:861:ed1a::2:b
美國卡羅爾頓	codfw		208.80.153.224	2620:0:860:ed1a::1	208.80.153.240	2620:0:860:ed1a::2:b
美國舊金山	ulsfo		198.35.26.96	2620:0:863:ed1a::1	198.35.26.112	2620:0:863:ed1a::2:b
荷蘭阿姆斯特丹	esams		185.15.59.224	2a02:ec80:300:ed1a::1	185.15.59.240	2a02:ec80:300:ed1a::2:b
新加坡	eqsin		? 103.102.166.224	2001:df2:e500:ed1a::1	? 103.102.166.240	2001:df2:e500:ed1a::2:b
法國馬賽	drmrs		185.15.58.224	2a02:ec80:600:ed1a::1	185.15.58.240	2a02:ec80:600:ed1a::2:b

	在中國大陸可以直接連接的IP地址
?	在中國大陸部分地區可以直接連接，而另外部分地區無法直接連接的IP地址，或是被屏蔽後又解封的IP地址
	在中國大陸完全不能直接連接的IP地址

說明：

通過查詢text-lb.(数据中心名).wikimedia.org、upload-lb.(数据中心名).wikimedia.org（lb是load balancer的縮寫）可以獲得上述的IP地址。通過參考Wikimedia servers或Wikipedia:服務器頁面可以獲得維基媒體基金會服務器的相關信息。

防火長城會對部分維基媒體項目進行DNS污染和/或進行基於SNI檢測的TCP連接重置，並已封鎖美國舊金山、阿什本及新加坡的服務器IPv4地址。對此您可以在修正域名解析（具體方法參見下文）後先訪問未被SNI封鎖的維基媒體基金會旗下的其他項目（例如元維基或維基數據）再切換至被封鎖的項目，即可在接下來的一段時間內正常訪問。如果上述操作無效，可以等待幾分鐘後重試，也可以在cmd程序里重複輸入ipconfig/flushdns來刷新DNS緩存，通常可以成功連接。您也可以使用代理服務訪問維基百科以獲得更加穩定的體驗。

Hosts文件存在於計算機本地，通過修改該文件可以改變域名至IP地址的映射。

由於大部分維基媒體項目被中國大陸當地運營商或公共DNS解析至被封鎖的IP地址，故通過修改Hosts文件可恢復部分維基媒體基金會項目的正常訪問。所需hosts文件的具體內容請見於這個頁面。

修改Hosts文件的具體做法是：

1. 獲取設備的管理員權限或者對設備進行root/越獄操作：
   • (＆)建議：如果您因故無法獲得設備的管理員權限，或者不能/不願對設備進行root或越獄，可以考慮採取設置DNS或使用DoT/DoH作為替代措施。
   • 桌面設備：
     • Windows系統：在編輯時通過UAC授權獲取管理員權限。
     • Linux、macOS系統：通過su（或在編輯時使用sudo）獲取root權限。
   • 移動設備：

     • Android系統：需要獲取root權限，或者下載安裝並運行虛擬hosts應用，例如Virtual Hosts。
     • iOS系統：需要進行越獄操作，如果您可以訪問非中國大陸區域的App Store，可以使用Surge或類似工具。

2. 打開Hosts文件：
   • Windows系統：從開始菜單中找到記事本程序（一般位於「Windows 附件」文件夾），右鍵選擇以管理員身份運行（根據用戶帳戶控制策略，可能需要輸入管理員賬戶的密碼），使用左上角菜單中的文件→打開，在下面的文件名輸入框中輸入%WINDIR%\System32\drivers\etc\hosts並回車。（也可以使用PowerToys里的Hosts文件編輯器）
   • 類UNIX系統（Linux、Android）：Hosts文件一般位於/etc/hosts，然後使用gedit（圖形界面）或vi（終端界面）編輯。
   • 其他系統：請參見Hosts文件。
3. 在該文件中加入下列內容（可根據設備類型選擇添加）：
   • Help:如何訪問維基百科/hosts
   • (＆)建議：維基媒體基金會有多個IP地址，您可以參考維基媒體的服務器列表並根據實際訪問情況選擇填寫不同的IP地址。
   • (※)注意：Hosts文件不支持通配符，因此需要逐個添加地址。另外，由於SNI檢測的存在，使用時需要確保Hosts列表中的IP地址與運營商的解析結果保持一致，解析結果可以通過查詢未被DNS污染的維基媒體域名獲得，如mediawiki.org、wikidata.org、w.wiki。

     • Windows系統：在命令提示符（cmd）中使用nslookup命令查詢，如nslookup mediawiki.org。
     • 類UNIX系統：在Shell中使用dig命令查詢，如dig mediawiki.org -t A mediawiki.org -t AAAA。

   • 解析一般會得到兩個結果，其中以.（英文句號）分隔的是A記錄（IPv4地址），以:（英文冒號）分隔的是AAAA記錄（IPv6地址）。
4. 保存文件。如果出現任何錯誤提示，如「權限不足」等，請嘗試通過UAC授權獲取管理員權限（Windows 系統）；如果安全軟件提示這一舉動存在安全風險，請您忽視。按照本教程的方式修改Hosts文件不會對您的電腦造成損害。

通常修改後的Hosts文件可以立即生效，但若保存之後依然不能正常訪問，您可以嘗試清除DNS緩存：

• 重新啟動設備。
• 執行下列命令：
  • Windows：ipconfig /flushdns
  • OS X / macOS：lookupd -flushcache或dscacheutil -flushcache
  • Linux：sudo service nscd restart
    • Ubuntu：直接可以套用，不用重新啟動^[1]
  • Android：開啟再關閉飛行模式
• (※)注意：針對Windows 10用戶反饋無法正常保存hosts文件的問題，提示「你沒有權限在此位置中保存文件」，請將該文件另存為至別處，按照此教程修改權限後再覆蓋即可。
• (＊)提醒：雖然修改hosts文件後，IP地址能正常連接，但是依然會受到防火長城連接重置和SNI檢測的干擾。如果要訪問各語種版本的維基百科和中文維基語錄，需要配合本地反向代理才能正常訪問。

修正域名解析後，用戶需要以https://開頭的網址來訪問相關項目，否則仍會遭到屏蔽。因為維基媒體項目的域名使用了HSTS技術，域名亦在預加載列表中，所以在使用較新版本的瀏覽器訪問時，瀏覽器會自動將http://改為https://來訪問加密版頁面，而無須手動修改網址。

(＊)提醒：

• 使用這些按鈕中的地址可以一鍵從其他維基媒體項目切換到中文維基百科（複製：桌面設備右鍵，移動設備長按）：123456789

• 修正域名解析不會改變您的IP地址，因此您仍然會對維基媒體基金會旗下項目展現運營商的真實IP地址。不過不用擔心，對於註冊用戶而言，其IP地址是不會對其他用戶顯示的（除了需要用戶查核等特殊情況），僅根據維基媒體基金會的隱私政策儲存在服務器後台。假如真的遇到用戶查核，您的IP地址也不會和別人的混淆，進而避免被誤認為是破壞者的傀儡/馬甲/小號。

(※)注意：

• 若您已經因為使用代理服務器或VPN編輯維基百科而被自動封禁，現在希望通過設置Hosts或DNS服務器編輯維基百科，請在完成修改之後嘗試不使用代理或關閉VPN，直接訪問維基百科。
  • 由於phab:T152462，您可能還需要清空您的瀏覽器Cookie，或刪除名為zhwikiBlockID的Cookie，才能正常編輯維基百科。
• TCP連接斷開之後需要重複上面的步驟才能繼續訪問。因此使用該方法時請儘量避免進行繞過瀏覽器緩存操作。
  • 如果您的瀏覽器安裝了自動刷新網頁的插件，您可以對某個未被封鎖的維基媒體項目網頁進行定期刷新以避免重複上面的步驟。
  • 您也可以使用JavaScript腳本自動完成此操作，請登錄後編輯頁面Special:MyPage/common.js並將以下內容添加進去：

(function() {
    const sites = [
        'www.mediawiki.org',
        'www.wikidata.org',
        'incubator.wikimedia.org',
        'meta.wikimedia.org',
        'en.wiktionary.org',
        'wikitech.wikimedia.org',
        'commons.wikimedia.org'
    ];

    const activateSni = function() {
        mw.loader.using('mediawiki.ForeignApi').then(function() {
            (new mw.ForeignApi('https://' + sites[Math.floor(Math.random() * sites.length)] + '/w/api.php')).get({
                action: 'query',
                meta: 'userinfo',
                sand: Math.random() * 10000
            })
            sites.push(sites.shift())
        })
        window.setTimeout(activateSni, 30000 + Math.random() * 20000)
    };
    activateSni()
})()

以下方法可能已經失效！ 2021年3月起防火長城屏蔽技術升級，開始在檢測到DoH服務器的SNI時連接重置或者強制丟包（路由黑洞）

針對DNS的加密技術包括DoT和DoH，它們比傳統DNS更加安全，可以對解析結果進行加密以防止被第三方竊聽或篡改，同時也可以作為無法修改Hosts且DNS失效的情況下的替代方案。

• DoT服務器列表：DNS over TLS#公共DNS服務器列表
• DoH服務器列表：DNS over HTTPS#公共DNS

此外，對於不能訪問維基百科的中國大陸網絡用戶而言，可以點擊該鏈接查看所有可用的DoH服務器列表。

Windows

現在已經有專門使用DNS over HTTPS（DoH）技術的 Windows 圖形化本地第三方客戶端，純淨、簡單，面向普通用戶，無需複雜配置，開箱即可使用。該軟件目前可從Github上下載。

Android

Android從9.0開始提供了原生的DoT支持，即私人DNS，配置方法是：

1. 打開「設置」；
2. 點擊「網絡和互聯網」，再點擊「高級」，再點擊「私人DNS」；
3. 然後在打開的窗口中輸入DoT服務器地址，只需要輸入IP地址或域名，不需要加上協議或端口。

對於華為和榮耀手機用戶，EMUI9.0以上系統版本中有此功能，可以在「設置>無線和網絡>加密DNS」中找到。

對於Android 9.0以下的系統，可以使用軟件進行DoT/DoH查詢：

• Intra（直接下載）：由於此軟件的默認內置服務器Google Public DNS在中國大陸受到封鎖（除谷歌中國版翻譯以外的谷歌旗下所有網站及服務均受到封鎖，詳見2014年中國大陸屏蔽谷歌服務事件），所以可以選擇其它內置服務器。點擊軟件左上角的菜單按鈕，然後選擇「設置」，再點擊「選擇 DNS-over-HTTPS 服務器」，在彈出的窗口中的「內置服務器」選項當中選擇其它內置服務器；或者選擇「自定義服務器網址」選項，並手動輸入DoH服務器地址。推薦使用距離中國大陸較近的DoH服務器，如TWNIC Quad 101。
• 1.1.1.1 App（直接下載）

Firefox

Firefox從60.0版本開始提供DNS over HTTPS支持，配置方法是：

• 桌面版：

  1. 在地址欄輸入about:preferences並打開；
  2. 將頁面翻到最下方，點擊「網絡設置」下方的「設置」按鈕；
  3. 勾上「啟用基於 HTTPS 的 DNS」選項；
  4. 選擇「自定義」（如果您想使用默認的DoH服務器則可以不修改）；
  5. 填入DoH服務器地址，需以https://開頭，端口可選。

  • 注意：通過圖形界面設置後Firefox默認會在DoH查詢失敗時回退到傳統DNS，如果需要用DoH做所有的DNS查詢：
  1. 在地址欄輸入about:config並打開，如果出現警告提示請繼續；
  2. 在頁面上方的搜索框輸入network.trr.mode；
  3. 修改network.trr.mode的值為3。
• 移動版：
  1. 在地址欄輸入about:config並打開，如果出現警告提示請繼續；
  2. 在頁面右上角的搜索框輸入network.trr.uri；
  3. 修改network.trr.uri的值為DoH服務器地址（如果您想使用默認的DoH服務器則可以不修改），需以https://開頭，端口可選；
  4. 在頁面右上角的搜索框輸入network.trr.mode；
  5. 修改network.trr.mode的值為3（如果想在DoH查詢失敗時回退到傳統DNS，請設置為2）。

Chromium

Chromium瀏覽器內核自78版本開始支持DNS Over HTTPS，基於Chromium的瀏覽器（如：Google Chrome、Opera、Vivaldi、Brave、Microsoft Edge等）均可使用此功能。

配置方法（以Microsoft Edge為例）：

1. 點擊右上角的「…」，選擇「設置」。
2. 選擇「隱私、搜索和服務」選項。
3. 找到右側欄中的「使用安全的DNS指定如何查找網站的網絡地址」，選擇下列服務提供商之一（或者手動輸入DoH地址）：
   • Cleanbrowsing
   • Cloudflare
   • Comcast
   • OpenDNS
   • Quad9

在通常情況下，在中國大陸的網絡環境下無論使用位於中國大陸境內的DNS服務，還是使用位於境外的DNS服務，都無法正常訪問任何受到DNS污染的網站。由於境內的絕大多數DNS服務器已經完成投毒，而境外的DNS會在國際出口遭到GFW污染（UDP查詢）或者連接重置（TCP查詢），所以都會被污染。（但境外DoT/DoH和使用技術手段規避防火長城投毒的境內DoT/DoH除外）。

但是仍有一些設置在中國大陸的小型DNS使用技術手段迴避防火長城的DNS污染並提供不受污染的結果，通常使用這些小型DNS也能夠訪問部分其他被封鎖的網站。

部分海外IPv6 DNS服務也可能給出正確的解析結果，但使用前建議先檢查可用性。IPv4 DNS則很可能會受到干擾。關於海外的DNS服務，詳見公共域名解析服務。

獲得DNS服務商的IP地址後，更改DNS服務器的方法如下：

• Windows
• OS X 10.10 Yosemite
• Android（第三方教程，不同設備的操作方法可能不同，請參考設備廠商的說明）
• iOS（第三方教程）

一些路由器等網絡硬件設備也允許用戶指定DNS地址，這樣一來所有連接到該網絡設備並設置了「自動獲得DNS服務器地址」（DHCP）的計算機、手機等終端設備都會自動使用該DNS服務，較為方便。詳情請參閱設備說明書。

以下說明同時適用於加密DNS和傳統DNS！

使用DNS服務時要注意潛在的安全問題。DNS服務器的控制者儘管無法監視您與網站之間傳輸的內容，但是卻有能力記錄您的IP地址和您試圖訪問的網站域名。DNS服務商可能會利用這些信息或將其分享給第三方以用於用戶行為收集、廣告和政府監管等目的，因此請仔細閱讀服務條款，選擇自己信任的服務商。另外，DNS服務商也可能有意或無意地為您提供錯誤甚至有害的結果（這也是防火長城的工作原理之一）。此外，在首選和備選IP地址中填入不同DNS服務提供者的地址也是可以的。部分地區可能只能解析較少的次數。

(＆)建議：由於部分DNS服務商的出口服務器全部位於中國大陸以外，或者出口服務器部署有限無法針對所有地區或運營商進行優化，可能會導致用戶在訪問中國大陸境內的網站時被解析到不合適的IP地址（例如中國網站在海外架設的CDN），進而產生訪問網站時加載緩慢甚至失敗等情況。如您遇到這類現象，可以試着查詢當前使用的DNS出口的有關信息，若結果顯示當前DNS出口與您的運營商不一致、與您所處的省份不一致或位於中國大陸以外且DNS服務器未使用ECS功能（Edns-Client-Subnet），則可以考慮暫時停用上述DNS服務改用運營商的默認DNS或中國大陸主流廠商的智能DNS服務。

• 使用以下網址可以獲得當前DNS用來查詢的源服務器（亦即DNS出口）地址，可用於判斷DNS出口服務器的區域：
  • ipleak.net：能同時給出多組結果，但只顯示IP地址的地理位置，不能給出運營商名稱。使用方法：在「DNS Addresses」這一節，如果顯示「DNS Address detection」或「pending」字樣則表示正在查詢
  • nstool.netease.com：一次只能給出一條結果，但能同時給出IP地址的地理位置和運營商名稱

• 通過在終端中使用下列命令查詢域名edns-client-sub.net的TXT記錄可以獲得DNS服務器的ECS功能狀態（請將下文中的8.8.8.8替換成您需要查詢的DNS入口服務器地址）：

• dig：dig edns-client-sub.net -t TXT @8.8.8.8
• nslookup：nslookup -type=TXT edns-client-sub.net 8.8.8.8
  • Windows系統下可能需要使用nslookup -qt=TXT edns-client-sub.net 8.8.8.8

• 查詢會得到一個類似於JSON格式的結果，例如：

  {'ecs_payload':{'family':'1','optcode':'0x08','cc':'[ECS客户端国家代码]','ip':'[ECS客户端IP地址]','mask':'[ECS客户端CIDR码]','scope':'0'},'ecs':'[ECS状态]','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}

• 如果DNS服務器沒有使用ECS功能（也就是ecs的值為False），則不會出現ecs_payload字段，屬正常現象。例如：

  {'ecs':'False','ts':'[请求UNIX时间戳]','recursive':{'cc':'[DNS服务器国家代码]','srcip':'[DNS服务器源IP地址]','sport':'[DNS服务器源端口]'}}

• 注釋：
  • DNS入口是DNS服務商用來接收用戶請求和返回解析結果的服務器地址，例如Google的8.8.8.8；DNS出口是DNS服務商用來向權威DNS服務器發起查詢的服務器地址，智能DNS服務商通常擁有多個出口節點，能根據用戶的地理位置和使用的網絡運營商就近分配DNS出口以確保用戶能獲得合適的解析結果。
  • ECS功能允許DNS服務器向權威DNS服務器傳達您的IP地址從而可以讓權威DNS服務器返回合適的IP地址。因此，如果DNS服務商使用了該功能（如果查詢返回的結果包含'ecs':'True'則說明DNS服務器使用了ECS功能；如果包含'ecs':'False'，則說明未使用ECS功能），那麼不論DNS出口位於何處，返回給用戶的結果都是合適的。

• (※)注意：維基媒體服務器的部分IP地址被封鎖，而DNS服務器仍然可能會將相關域名解析到被封鎖的IP地址，此時仍需修改Hosts文件，或設置IP重定向。

域前置可以讓用戶向防火長城展示經過偽裝的訪問信息，藉此避開SNI封鎖，也就是說雖然訪問的是維基百科，但在防火長城看來是在訪問別的網站，從而使得連接不會被中斷。

因為維基媒體基金會的IP地址可以正常連接（除位於美國舊金山、阿什本及新加坡的服務器），但是仍然會受到防火長城連接重置和針對HTTPS的SNI檢測的干擾影響，所以可以通過使用多種方法實現域前置，規避防火長城的SNI檢測，訪問各個語種版本的維基百科和中文維基語錄等項目。

對於Windows系統的Chromium瀏覽器，我們可以在其快捷方式中寫入--host-rules參數，從而使其連接維基百科時不使用原本的SNI，而是使用其他未被GFW檢測的SNI，從而繞過SNI檢查。

方法：

1. 右鍵單擊Chromium瀏覽器快捷方式
2. 打開屬性窗口
3. 在「目標」後加入

    --host-rules="MAP *.wikipedia.org wikidata.org, MAP commons.wikimedia.org wikidata.org" --host-resolver-rules="MAP test.strore.xyz 208.80.154.240, MAP wikidata.org 185.15.59.224"

4. 重啟瀏覽器

SpaceTimee/Sheas-Cealer可以自動化生成上述啟動參數並啟動瀏覽器，從而減少人工操作的複雜性。該程序的自帶配置涵蓋了維基媒體基金會、Internet Archive等大多數支持域前置的網站。

如果您正使用Windows系統，也可以在Github上下載SNI解封工具（第三方工具），配合Hosts文件即可訪問包括維基媒體基金會（含各個語種版本的維基百科）在內的部分被封鎖的網站，無需翻牆。

這裡提供了一個完整配置方法，配置後直接運行Nginx即可。如需要停止服務，可使用nginx -s quit命令或在任務管理器（Windows系統）或使用sudo pkill nginx命令（Linux系統）直接終止Nginx進程。

此方法操作起來較為複雜，需要用戶具有相當的計算機相關知識。若您有足夠能力，可以查看這個頁面來進一步了解。您也可以直接下載構建好的版本。

TCB desync通過注入或修改特定TCP數據包來欺騙GFW的深度包檢測。例如加利福尼亞大學河濱分校的研究人員在ACM IMC 2017會議上發表的論文《Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship》，文中提出注入特製數據包可以使GFW的TCP狀態機（TCP Control Block）與實際狀態「脫同步」（desync），從而繞過GFW的深度包檢測手段，是為TCB desync。^[2]

此類方法的歷史更早可追溯到2010年終止的西廂計劃，其簡單實現了1998年T. Ptacek等人提出的注入方法規避入侵檢測系統（防火長城）。

XTLS/Xray-core的v1.8.3版本引入了TCP和TLS分段支持，可以規避GFW的SNI重置攻擊。^[3]使用方法如下：

1. 從GitHub發布頁下載最新版本的Xray內核。
2. 在config.json中添加如下配置（以TLS分片為例）：

   {
       "dns": {
           "hosts": {
               "regexp:(upload|map)\\.wikimedia\\.org": [
                   "185.15.59.240",
                   "185.15.58.240",
                   "208.80.153.240",
                   "208.80.154.240",
                   "2620:0:861:ed1a::2:b",
                   "2620:0:860:ed1a::2:b",
                   "2620:0:863:ed1a::2:b",
                   "2a02:ec80:300:ed1a::2:b",
                   "2001:df2:e500:ed1a::2:b",
                   "2a02:ec80:600:ed1a::2:b"
               ],
               "domain:wikipedia.org": [
                   "185.15.59.224",
                   "185.15.58.224",
                   "208.80.153.224",
                   "2620:0:863:ed1a::1",
                   "2001:df2:e500:ed1a::1",
                   "2a02:ec80:600:ed1a::1 ",
                   "2a02:ec80:300:ed1a::1",
                   "2620:0:860:ed1a::1",
                   "2620:0:861:ed1a::1"
               ]
           }
       },
       "inbounds": [
           {
               "listen": "0.0.0.0",
               "port": "1083",
               "protocol": "socks",
               "settings": {
                   "auth": "noauth",
                   "udp": true,
                   "ip": "0.0.0.0"
               }
           }
       ],
       "outbounds": [
           {
               "protocol": "freedom",
               "domainStrategy": "UseIP",
               "settings": {
                   "fragment": {
                       "length": "100-200",
                       "interval": "1-2",
                       "packets": "tlshello"
                   }
               },
               "streamSettings": {
                   "sockopt": {
                       "tcpNoDelay": true
                   }
               }
           }
       ]
   }
   

3. 使用./xray -c /path/to/config.json啟動Xray內核。
4. 配置瀏覽器使用Xray代理（上例中為SOCKS5協議，端口1083）。注意勾選通過代理查詢DNS的選項。

若您使用64位Windows系統，可以使用 ValdikSS/GoodbyeDPI（維基百科條目，下載鏈接），解壓後運行2_any_country_dnsredir.cmd即可；

維基教科書中的相關電子教學：GhosTCP

維基教科書中的相關電子教學：Phantomsocks

對於Windows系統，您也可以在 WhiteCutey/TCPioneer-Hmoegirl下載TCPioneer，解壓後運行tcpioneer.exe即可。TCPioneer的默認配置文件為default.conf，包括對各個域名使用的desync策略，並支持類似Hosts文件的域名到IP地址的映射，如果您發現使用上述鏈接內的內置default.conf存在訪問問題，請嘗試替換為這個配置文件。

如果您使用macOS或Linux系統，可以使用 macronut/phantomsocks。

有時DNS服務器會將部分域名解析到被封鎖或無效的IP，此時可以將這些IP重定向到正確的IP。

如果您的路由器支持DNAT功能，則可以設置IP重定向。

通過代理服務器來中轉數據流量，用戶可以繞過絕大多數類型的網絡封鎖。

(※)注意：

• 由於維基媒體基金會封禁了大部分公共代理服務器以避免破壞，若要通過代理服務器編輯維基百科，您可能需要有一個擁有IP封禁例外權的賬戶。
• 由於用戶與代理服務器之間的連接未必被加密且用戶通常無法掌握代理服務器的運行細節，因此用戶數據可能被第三方監聽（例如政府或網絡運營商）或被代理服務提供者收集甚至共享給第三方（例如政府機構或廣告商）。對此，用戶應避免通過代理服務器進入網上銀行等涉及隱私和財務的網站並儘可能地使用HTTPS加密連接。
• 本章節主要討論相關的技術並舉出一些知名度較高的例子。在配置代理服務器前，用戶需要聯繫代理服務器的提供者來獲取相關參數。
• 如果使用了被污染的DNS服務器仍然有無法訪問維基百科的可能，某些情況下仍然需要對DNS服務器進行設置。翻牆軟件一般會對DNS服務器進行設置或提供設置DNS服務器的功能。

(＆)建議：

• 如果您經常往返中國大陸境內外，在中國大陸境內訪問維基百科前，建議先禁用或卸載用於在境外訪問某些中國大陸網站（通常是包含版權內容的音視頻服務）的軟件或瀏覽器插件。
• 本站有義務告知閣下：使用代理服務器在部分國家和地區可能違反法律，違者可能會受到處罰。此外，使用代理服務器在被封鎖的網站上發布違反本地法律的內容，也可能會導致發布者受到處罰。
• 使用代理服務器訪問被防火長城封鎖的網站也被稱為「科學上網」，在遭遇關鍵詞過濾時可以嘗試使用此關鍵詞進行搜索或發貼。

個別軟件和服務會要求您在電腦或手機安裝某種根證書。建議您不要使用此類軟件，因為此類軟件的提供商可以獲得您的用戶名、密碼和您訪問過的網頁及其內容。

專用代理軟件（常稱為翻牆軟件）通常由代理服務提供商製作，該軟件會自動配置電腦的代理設置，從而使您的電腦和目標服務器之間的流量都通過其指定的代理服務器中轉。不同翻牆軟件的使用方法不盡相同，如有問題請閱讀軟件官方網站的使用說明或聯繫軟件開發者的客戶服務（如果有）。由於翻牆存在法律風險，因此利用翻牆軟件可能遭到懲罰，這一點請用戶務必注意。另外，由於翻牆編輯維基百科會因使用被封禁的IP地址而無法編輯，因此可以申請IP封禁例外。

VPN是一種網絡隧道，通過它可以連接到代理服務器，VPN的連接通常是加密的。

Shadowsocks是一種基於socks5的開源代理軟件，支持Windows、Mac OS X、Linux、Android、iOS、OpenWRT平台，下載對應平台的客戶端後僅需簡單的配置即可使用。Shadowsocks的連接是被高度加密的（但目前疑似已被GFW發覺），所以相對於HTTP代理更加安全且能避開關鍵字封鎖。其原作者clowwindy因被有關部門約談已停止開發、刪除Github上的源代碼，但另有開發者志願進行後續開發。此外，Shadowsocks也有若干分支及類似版本，例如ShadowsocksR、Trojan、VMESS、VLESS、Clash、sing-box、Hysteria2、AnyTLS等。

Shadowsocks分為服務器端和客戶端。在使用之前，需要先將服務器端部署在中國大陸以外未被防火長城封鎖的服務器上，然後通過客戶端連接並創建本地代理。此外，用戶也可以選擇使用基於Shadowsocks的商業服務（俗稱「機場」），以免去自行部署的麻煩。

• 類似的服務器端軟件還有ShadowsocksR、Trojan、VMESS、VLESSHysteria2、AnyTLS等
• 類似的客戶端軟件還有V2RayN、Clash、Shadowrocket等

(＆)建議：在有關鍵詞過濾機制的搜索引擎或網絡論壇中，可以使用「酸酸乳」、「酸酸」、「機場」、「飛機」等關鍵詞來指代該軟件以及相關的服務器。

Tor的全稱是「The Onion Router」（洋蔥路由器），本為匿名軟件，亦可作翻牆之用。其通過三重代理鏈隱匿路由信息，反制現階段大量存在的流量過濾、嗅探分析等工具，難以追蹤，有效地保證了安全性。

Tor項目的官方網站提供了Tor瀏覽器（也可以在這裡下載）——集成了Tor且經過安全性定製的Firefox，並針對封鎖了Tor的地區提供了流量混淆工具。中國大陸地區目前可選擇通過郵件或Telegram獲取未公開的網橋接入Tor網絡，也可以配置其他翻牆工具作為其前置代理。Tor瀏覽器連接成功後，將提供socks5代理入口127.0.0.1:9150以供其他應用程序使用。

為防止濫用，維基媒體項目以擴展TorBlock查封了大多數Tor出口節點，Tor用戶只能閱讀但無法編輯維基百科。要突破該限制，用戶需申請IP封禁豁免權限。

Firefox和Chrome等瀏覽器支持擴展程序，通過安裝代理類的擴展程序可以也可以使用代理服務，部分代理擴展程序還可以根據網址進行匹配。通過瀏覽器擴展程序進行的代理設置通常只在該瀏覽器中有效，不會影響其它程序。

網頁代理或在線代理是一種在網頁上運行的代理服務器程序（本質上是一種網站），用戶無需在本地進行任何設置，輸入網頁代理服務的網址即可開始使用，相對方便。使用時，用戶需要在網頁代理服務提供的網址輸入框（而不是瀏覽器的地址欄）中輸入需要訪問的地址，網頁代理服務會為用戶加載內容。

由於網頁代理服務的傳輸原理和一般的網站類似，故封鎖網頁代理比封鎖其他類型的代理工具要更加容易，因此網頁代理也更容易失效。而且不加密（HTTP）的網頁代理服務同樣會受到關鍵字過濾的干擾，建議用戶使用支持HTTPS加密的在線代理服務。另外，對於內容較複雜的網頁，使用網頁代理可能會出現排版錯亂、亂碼等問題。

鏡像網站普遍只是郵遞員，內容與官方的維基百科實時同步。部分鏡像網站不能夠登錄。即使鏡像網站可以登錄，也請您不要登錄，因為鏡像網站的提供者完全有能力記錄您的用戶名及密碼。有些網站保留了編輯功能，但通過鏡像網站進行的編輯都會歸屬到同一個IP地址從而容易被濫用，因此相關IP地址大部分已經被封禁從而不能用於編輯。

 警告：切勿在以下網站輸入您的維基百科用戶名和密碼！

 警告：此處列出的部分網站對於維基百科以及維基媒體基金會的一些方針有違反的行為，包括且不限於直接對於維基百科站點進行實時代理、自建網站標題中未經許可使用"維基百科"等維基媒體基金會商標，或違反CC BY-SA協議等行為。

 警告：請勿在封鎖維基百科的地區（如中國大陸）公開分享以下網站。

鑑於一些網絡論壇中存在的網址過濾和發言字數限制，用戶可以使用短網址服務壓縮鏈接長度並繞開過濾規則，不過這些服務並不能用來繞過網絡封鎖。另外維基百科為了避免用戶繞過垃圾鏈接過濾器，禁止用戶添加主要短網址服務的鏈接，所以這些鏈接（除前三個外）都不能添加到維基百科中，建議各位用戶在編輯時使用完整地址作為外部連結。

• https://w.wiki/：維基媒體基金會的短網址服務，可通過m:Special:UrlShortener（不是Special:UrlShortener，本地無法生成）為維基媒體基金會旗下項目（包括但不限於維基百科）生成短網址。該服務目前在中國大陸無法直接使用，需要根據上文設置Hosts文件後才可正常使用。
• https://zhwp.org/：維基百科用戶User:PhiLiP維護的服務，訪問時只需輸入「https://zhwp.org/頁面名」即可直接訪問中文維基百科的對應頁面，詳見說明書。
• https://enwp.org/：類似於zhwp.org，只不過將會跳轉到英文維基百科的對應頁面。
• https://bit.ly/：bit.ly的短網址服務將需要壓縮的地址輸入其官網即可獲得短鏈接。該服務在中國大陸境內使用HTTP訪問會遭到干擾，HTTPS可較穩定使用。
• https://u.nu/：支持IPv6訪問的短網址服務。

• 防火長城
• 互聯網審查
• 中華人民共和國網絡審查
• TCP重置攻擊
• IP地址
• DNS及DNS污染
• Wikipedia:IP封禁例外
• WP:IPBEMAIL
• 幫助:使用VPN時無法編輯頁面？
• 對維基媒體的審查與封鎖
• 中國大陸對維基媒體的封鎖
• 幫助:如何訪問維基媒體旗下項目