你已经介绍了主要的。简而言之：要有效地阻止您想要的网站，即使不是不可能，也是非常困难的。您可以使用您提到的技术使其变得困难：阻止 IP、重定向 DNS、阻止对某些站点/包含某些关键字的 HTTP 请求。

这些方法可以被代理阻止（在深度数据包检查的情况下，需要加密代理），所以你最终会遇到一个追逐的情况：当你阻止一个站点时，代理会涌现，而当你阻止这些代理时，更多会开始。最接近的人是朝鲜，他们通过控制其国家内联网中的所有站点来管理这一点。

所以最有效的方法：

• 白名单（朝鲜的方法）- 只允许您控制的网站。
• 阻止所有加密流量+深度数据包检查（中国方法）-该解决方案允许通过您的可接受标准的通信并阻止您无法确定其内容的通信。

这两种方法都需要对您要审查的区域内的所有互联网基础设施进行完全控制/授权。

正如您所说，阻止所有加密流量实际上并不奏效-中国也发现了这一点：尽管他们尝试这样做，但人们正在通过使用隐写术（即隐藏消息的做法）来解决这个问题，例如：

I am illustrating a hidden message because I
hate to see unanswered questions. I will help
you to understand.

阅读每行的第一个单词会发现隐藏的信息“我讨厌你”（当然，隐写术有更聪明的方法，但这只是一个例子）

“效率”取决于您的目标。

需要指出的重要一点是，所有阻塞技术都可以被规避，但需要付出一定的代价。例如，一个人可以使用卫星电话获得他的国家无法阻止的连接，除非通过武装部队的直接物理干预。但是使用这样的系统是相当昂贵的。有意阻止此类非法获取外部资源的国家也将禁止进口此类技术元素。例如，尝试将卫星电话进口到朝鲜……在全球范围内，对整个人口实施严格、有效的审查将是昂贵的，特别是如果上述人口可以不受限制地使用技术（封锁整个互联网比封锁整个互联网更容易）一部分）。

另一方面，如果你想要的只是一种姿态，以安抚你自己党内最保守的派别，那么一些基于 IP 的封锁就足够了。这不是问题，它很容易被代理和 VPN 规避；符号才是最重要的。作为一种变体，合法地禁止某些网站足以获得合法资格，使侵入者陷入困境；在一些国家，这种法律噱头很重要。

关于这个主题的一些研究：

中国互联网过滤的实证分析（2003）

对于大约 1,043 个测试站点，我们确认中国的 DNS 服务器报告的 Web 服务器不是通过每个站点的权威名称服务器实际指定的官方 Web 服务器。我们将这种现象称为“DNS 重定向”，尽管其他人有时将这种情况称为“DNS 劫持”。与 Dynamic Internet Technology 之前的报告一致，我们的数据显示，此类网站始终无法访问。

根据 URL 中的关键字进行过滤。从 2002 年 9 月开始，我们的数据显示，当中国 ISP 的订户提交本身包含某些单词或短语的 URL 请求时——这通常发生在搜索引擎搜索中，例如http://www.google.com/search? q=jiang+zemin -- 没有响应。

根据 HTML 响应中的关键字或短语进行过滤。从 2002 年 9 月开始，作者观察到 HTML 响应页面中的某些关键字似乎被中国网络基础设施阻止。特别是，即使页面来自未经过滤的服务器，并且即使该页面的 URL 没有有争议的搜索词，但如果页面本身包含特定的有争议的词，则可能无法访问。这样的页面经常被截断，即在显示的中途被打断。

中文过滤的其他效果：路由。作者观察到，一些美国 ISP 将数据包通过中国路由到中国以外的目的地（特别是香港）。当所需的网络服务器被中国阻止时，这种路由通常会屈服于中国的网络设备过滤美国用户的请求。针对这个问题，受影响的美国 ISP 可以通过手动更改用于到达香港和其他地方的主机的路由来解决这种情况。然而，受影响的 ISP 通常不知道这种情况，有效的响应需要延迟和/或导致额外费用，因为受影响的 ISP 会找到必要的合作伙伴 ISP 并与他们建立对等关系。

来自技术附录：http ://cyber.law.harvard.edu/filtering/china/appendix-tech.html

审查的速度：微博删除的高保真检测（2013）

微博和其他流行的中国微博网站以执行内部审查而闻名，以遵守中国政府的要求。这项研究旨在量化这种审查机制：删除帖子的速度和全面程度。我们的分析考虑了 2012 年大约两个月内收集的 238 万条帖子，我们的注意力集中在反复访问“敏感”用户上。

我们发现，在帖子提交后的第一个小时内，删除最频繁。关注原始帖子，而不是转发/转发，我们观察到近 30% 的总删除事件发生在 5-30 分钟内。近 90% 的删除发生在前 24 小时内。

论文：http ://www.cs.unm.edu/~crandall/usenix13.pdf

概念多普勒(2007)

ConceptDoppler 是用于互联网审查的天气跟踪器。使用 ConceptDoppler，我们可以跟踪政府用来审查互联网流量的关键字列表。对于 GFC 关键字过滤，我们还可以定位执行过滤的路由器，并推导出这种审查机制的架构。

我们使用潜在语义分析来确定我们检查的单词的优先级。正如了解混合气体导致有效的天气跟踪一样，了解敏感概念和被屏蔽关键字之间的关系将导致更有效地跟踪互联网审查。论文中提供了更多详细信息。

论文：http ://www.csd.uoc.gr/~hy558/papers/conceptdoppler.pdf

常见问题解答：http ://www.cs.unm.edu/~crandall/cd/faq.html

包含被阻止关键字列表的网站：http: //www.conceptdoppler.org/

第三篇论文有点过时了，但Jedidiah R. Crandall现在是一名教授，仍在努力打击审查制度；第二篇论文来自他的部门。绝对值得一试。

其实就是资源问题。如果一个国家愿意在这个问题上投入大量的时间、金钱和专业知识，我相信有可能有效地封锁一些选定的网站。

原因是所有规避方法本身都需要在目标受众中广泛宣传才能成功。一个资源充足的政府可以在发现每个代理、镜像或隧道后立即封锁。这将只留下少数幸运或专门的访问来源（例如可以使用 Tor 的 0.0005% 的人口），这可能足以实现他们的政治目标。

但是，如果不完全断开与互联网的连接，我认为无法实现广泛的封锁（例如所有新闻网站）。值得庆幸的是，网络将审查解释为损害并绕过它。（互联网先驱约翰·吉尔摩，电子前沿基金会联合创始人）