-
Notifications
You must be signed in to change notification settings - Fork 234
为 hath.network 域名使用域前置 #1095
Comments
相关报告页面: https://archive.is/edkI8 ,南加的帖子,尽管在这里面他说的不是很清楚。 还有一个。
|
这怎么使用 hath.network 是 h@h 分布式志愿项目,全靠全球志愿者提供 CDN。如果该域名没有 DNS 污染还好,有的话那就根本没法写 host。 SNI 前提是这个 IP 没进黑名单,既然都做到屏蔽这一步了那我觉得 DNS 污染也不会少,我对域前置的未来感到悲哀,或许是时候将这个功能扫进历史的记忆里了。 |
正是因为是志愿者提供的,所以GFW很难把所有IP列进黑名单。对于DNS污染可以把之前的DoH加回来,国内有不少公共服务器可以用的(当然别用研究性质的TUNA)。
这可不是一件小事,你猜中国大陆的H@H流量有多少是来自直连客户端的? |
TUNA草( |
到时候留个空让用户自己填doh吧 |
当然不是小事,大菠萝都说了 H@H 提供量最大的是中国大陆 但是如果未来真下狠手,大陆的 H@H 机子数量很有可能大幅度下滑 我觉得确实可以把 DoH 加回来,这是个不错的选项
|
DoH,我想起了清华DoH绑架牛子事件(我知道这个是一个误会,只不过体量太大了) |
|
查了一下,DNSPod和阿里的DoH结果都是污染的 DoH也没啥用了其实 引用狗狗一句话
|
@skymkmk 国内的当然污染,有的故意把上游搞成不加密UDP还觉得这是配合合法合规呢。 GFW现在对DoH的检测方法应该是是探测 但是没有SNI用纯IP连接的现在还没有被探测。比如我现在用的:
从上至下:dns.sb, Quad9, OpenDNS, Quad101, Cisco Umbrella, switch.ch, Yandex, AdGuard, Cloudflare. |
这条是我发的,并不是所有图源的域名都被劫持了,具体原理我不清楚,比如: |
应该和几级域名无关。 后两者被劫持而前者没被劫持,我们或许可以猜测出,反诈的机器(假设不是GFW的话)只会看准跨境的流量去劫持,又或许因为在网络拓扑中的位置,其对境内的流量无能为力。
|
你这么一说,我去查了下我使用的一些被劫持的网站(动画、漫画、资源仓库等)的ip确实都是境外的服务器,但也有使用腾讯云或阿里云自建的博客被劫持的,知乎上也能看见有的公司自建的网站之类的被劫持。 |
你再查查,这些用腾讯云阿里云的,是用的国内主机还是国外? 查询IP地理位置: https://whatismyipaddress.com/ip/72.255.252.158 。 |
用你这个查了下地址显示的是beijing,我用其他工具查显示的是广东广州腾讯云 |
唉,那就得不出一个统一的结论了,对劫持规则。 |
我昨天又测了一下,不少国内的H@H客户端也被劫持了,因此出现了前面说的地址1无法加载图片,于是自动访问地址2的情况,ip也查过了,地址1也确实是国内的一些地址。 |
无论你用什么都要处理 按你所在反诈地区的情况,没处理之前是不可能加载出图片的,你再确认一下真的是1.8.5.3版本吗? |
确信是用的1.8.5.3-alpha04,1.8.8.0后的版本我看代码里是加了doh的,我并没有更新,也没遇见无法加载的问题。 在discussions里有个图片无法加载的讨论,似乎用的是1.8.7.0的 |
我已经想不出来你所在地区的网络状况了。😅
这两种我都没用过,您自己探索吧。有结果了踢我一脚。 |
JH他们flutter网络库用的DIO吧,不了解dart那边啥样,不过估计DIO实现有一些问题 |
需求 / Requirement
如标题所言。
建议实现 / Suggested implements
和其他域名一样。
备注 / Addition details
这个问题是在EhViewerTelegram群被提出的,一位群友表示他所在的地区访问 http://hath.network 会跳转到江苏反诈页面,而访问 HTTPS 版本就会直接被重置连接。这个策略很可能在未来几个月内向全国推广开。到时必须对 hath.network 域名也做一些SNI方面的修改才能直连。
EhViewer 版本号 / EhViewer version code
未知
EhViewer CI 版本 / EhViewer CI Version
未知
自查步骤 / Verify steps
The text was updated successfully, but these errors were encountered: