GFW用的router跟市面上卖的并无二致，只不过外结一个IDS
(Intrusion Detection System)，packets到达router排队等候发
送，同时IDS过滤关键词，发现问题则插入TCP RESET （TCP重
置）packets，仅此而已。原来的内容不受阻拦地到达对方，只不
过你的电脑收到重置信号，把所有的数据包都丢弃了。

GFW这样做还是很聪明的，因为拦截数据的处理工作要大得多，虽
然恶意插入的数据包有时会有迟滞现象，但省很多成本。

如果服务器/客户两端的电脑都知道识别TCP RESET，网警的防火
墙就如同虚设。在LINUX下，只要重新编译一下内核就可以了。在
国内这样做可能有点风险，网警应该不难分析出，你用了特殊软
件。