IPv6陆续普及以后，端口会更加丰富，但是GFW可能会使用封闭不常用端口的方式来进行封堵。

可行的解决方案就是使用VPN进行常用端口数据传输，但是需要进行流量加密。

其他的方式也可以肉身翻墙了。

“IPV6时代，翻墙的技术绝对会有更大发展，如果GFW还仅仅停留于当今技术，那么GFW的威力势必大大减弱。 当然，GFW技术也是会与时俱进不断发展的，GFW解决IPV6的最终技术有两个，一是白名单，二是国域网。如果真的到了那一天，就不存在“翻墙”之说了。那直接就是把路挖断了，翻过去就是悬崖。 解决白名单和国域网状况下信息自由的途径就是P2P技术，所以推荐大家关注“红墙穿梭机”P2P微博 的发展情况。 ”

ISP是中國電信

目前的情況是 『ISP 白名单制度』還沒有應該目前也不可能有，畢竟會影響到一些外企的正常使用

『流量监测技术，网络嗅探技术』這兩個已經用上了ipses/L2TP這兩個目前會不定時的在伺服器ping（MS低於100，TLS:54）的通的情況下突然斷線或幾個小時內無法連線，錯誤代碼：789（比定期出現目前一天最少一次）

OPENVPN也會不定時的出現以上症狀

兩個用來解決上述問題的軟件SS/SSR 一個被喝茶一個被人肉，所以情景不是很明了

之前使用的VPN軟件expressVPN從19BIG開始，到我的賬戶過期（11月底）都無法連線，『變色龍』則是可以連線但不穩定

AstrillVPN、Buffered VPN、AirVPN、Strong VPN則是無法連線，或者連線後無法使用

纯技术上GFW是越来越难有作为了（这个“作为”指的是与GFW最初建立的目的保持一样：屏蔽一部分衙门不想让你看到的内容或者不想让你使用的网络服务，而不是全网“白名单”，那也就不需要GFW了）

因为目前的趋势就是网络流量全方面加密，不给第三方从流量上监听/伪造的机会。既然GFW不能监听内容，也就没法做到选择性屏蔽了，最终只能越来越变得“一刀切”。最简单的例子就是原先没有HTTPS的时候GFW屏蔽很多网站是仅限一些URL的，比如境外新闻站的某几个新闻内容页。但随着全站HTTPS已经变得不可能了，也就变成了DNS污染/IP屏蔽这种全站完蛋的方式。

随着CDN广泛普及（大量各种网站在同一家CDN上），DNS加密的推进（没法DNS污染了）（还有很多其他技术的改变不细讲了），GFW想要的“精准定向屏蔽”会越来越困难，屏蔽的成本和副作用会非常大。

不过这当然不代表GFW就会放弃，相反目前国内的网络服务已经完全自成体系，对于普通用户即使屏蔽了全部“外网”也造不成什么影响了。因此GFW只能也必然会走向一刀切的模式。

今后GFW的存在感很可能会越来越弱。毕竟如果什么外网都上不去，逐渐人们肯定会接受外网本身就是没法直接访问的现实，主观感受反而不会像以前GFW有选择屏蔽一样明显。

对于翻墙这个事应该是会逐渐从技术上阻止转变为行政手段。时不时抓几个梯子商，找几个用户喝茶，让这事变成参与的人都不敢张扬的地下产业就足够了。

-（未经证实的）针对 Shadowsocks 的机器学习流量嗅探系统

说未经证实是因为目前几次流出的嗅探方案都很水。

- 端口/协议白名单

这个是效果最好的，但杀伤力也很大，可能会造成企业通信故障，估计实施前会要求企业报备。

- UDP QoS

目前 GFW 广泛使用重置 TCP 连接这一手段，而对 UDP 这样做代价太高。UDP QoS 已经有网友观察到过，如果将来基于 UDP 的翻墙协议（基于 kcp 的一系列项目、Dragonite）广泛使用的话可能会加大部署力度。

Kcptun 是基于基于 UDP 的 kcp 协议的转发工具，今天试了下用它来包裹 Shadowsocks，测试一下午的表现的确比直接用 Shadowsocks 要好。

看到其他答案提到 IPv6，这是个常见的误解，IPv6 和墙关系不大。如果你对 IPv6 不了解，可以阅读这篇文章。

下面更有可能的是（可能性按照最近我手上的资料进行排序）：

1.针对指定大流量IP的定时阻断，或者针对性的干扰（现在似乎已经开始做了）。最近Telegram上面流通着一张IP表，据说是最近需要封禁的IP段，全都是B类的。

2.使用AI进行特征识别(邮电那边发了篇论文，没有太仔细的数据，不过看着他们写的成果貌似还不错)。现在IP封锁的越来越有效率，越来越精确了。再加上SSR作者因故无法更新。翻墙软件阵营里面有少了一员大将。真的是个悲剧

3.今年政府下文准备推广IPv6，IPV6感觉更有可能使用IP实名制政策，因为IP实在太多了，完全可以一人一个，就像手机号一样，一个手机号绑定一个，而手机号现在又和身份证绑定。这样哪个手机访问了境外的什么IP都会有实时的系统监控，至于监控系统的难度肯定要比GFW要简单的许多，同样，随着SIM卡容量越来越大。可能SIM卡生产商渐渐的会与政府合作定制SIM卡，在内部加入木马进行DDOS指定网站的准备（防止有些网站无法封禁且风头够盛，你懂的）现在流量那么多，只要不做的太绝，不会有人发现的。

当然，中华人们共和国最难的也是最快的就是实行了。还有，感觉我的脑洞真的是大。

同意久美子的观点。手机码字，见谅。

Gfw的封锁技术已经从关键字到协议特征，发展再到现在的统计学判断。第三次升级从2018年一月开始，对ss系列构成极大的威胁，本人也已经挂掉两个IP。

经过观察测试，封锁依据可能是靠短时间流量统计和并发访问者数量，和协议选择没有关系。反而选择流量伪装更容易被当做国外站点一封了之。

目前还没有好的解决办法，只能多开几个小vps分散流量。

希望志同道合者一起研究一下。