GFW有屏蔽外国网站和追踪翻墙动作两种功能，在翻墙技术里面也分为两种流派：隧道和加密，前一种对于个体来说隐私性较强的方法，GFW的包追踪技术比较难分析，但流量特征明显，因此是GFW的重点封锁对象；后一种加密的代表是ss，单纯就是为了突破审查规避屏蔽设计的，对于网页内容有较好的加密，对访问者ip地址、目标url,加密协议，证书机构，流量包大小等信息就没那么好的保护了，因此GFW并未大力封锁。

而很多人公用一个VPN或者其他翻墙代理服务器，只能在HTTP协议层面造成身份混淆，不能对GFW的网络层和链路层探测进行规避，因此一级代理并不能做到身份混淆。