Skip to content

GServers

Jump to bottom
SeaHOH edited this page Jul 20, 2017 · 1 revision

这篇文章转自思起,原始链接: https://blog.aofall.com/archives/7.html

如何区分各种 Server 端|思起

这篇文章中的 Server 特指 Google Server 或者 Reverse Proxy

文章总共会介绍 6 种不同的 Server 端,如果你在国内偶尔可以巧用他来加速网络访问。

Web 服务特指各类的 Google 服务

1.GWS:Google Web Server

这是最常见的 Google Server,使用于各种 Web 服务中,例如搜索/翻译/...

证书字段各不相同,部分域名指向时需要注意证书字段

2.GVS:Google Video Server

这是数量最多的 Google Server,使用于某不存在的视频网站中作为缓存视频使用

默认证书通常为 .c.docs.google.com 或者 .googlevideo.com

由 redirector.googlevideo.com 转发至距离你最近或者说连接最快的服务器上 ps:转发实际根据客户端 ip 地址决定

这些服务器就是 GVS,而 GVS 的 IP 和域名是一一对应的,不可用于 Web 服务,也不可在 SN 域名中混用,否则会报 HTTP 500 错误

eg.:173.194.22.104 仅可用于 r6---sn-npoe7n7z 这个 SNDomain 上,而不能用在 r4---sn-npoe7n7z 上,更不能用在其他的 Web 服务上如 Gmail/翻译 (可以用在搜索上,但其他页面会报错,如 Doodles

3.GGC:Google Glocal Cache

这是 Google 和一些运营商或者公司签订协议所提供的 缓存/分发 服务器,旨在于更快的使用各种服务

如果你拥有一段 /24 的IP,那么你也可以去申请GGC

这些 Server 的默认证书通常是 google.com ,需要去 ipip.net 查询IP信息来判断

如果这个 IP 属于某些公司或者 ISP,那么就可以判断是 GGC,或者参考 5 的另一个方法

可以使用于各种 Web 服务

IP eg. 182.239.95.76 (r1.cmhk-hkg1.gvt1.com)

4.GCC:Google China Cache

这是第三种 Server 的阉割版,位于境内,阉割原因你懂的

默认证书通常也是 google.com,但是仅可用于一些无关紧要的静态文件服务或者广告服务

  • List:

  • *.google-analytics.com(不包含google-analytics.com)

  • www-google-analytics.l.google.com

  • cache.pack.google.com

  • cache.l.google.com

  • dl.google.com

  • dl.l.google.com

  • fonts.googleapis.com

  • *.gstatic.com

  • www.googleadservices.com

  • *.google.cn

  • *.google.com.cn

  • *.googlesyndication.com

  • *.gstatic.cn

  • .gvt.cn

  • *.googletagmanager.com

  • *.doubleclick.net

  • cdn.ampproject.org (阉割版)

  • redorector.googlevideo.com

IP eg. 61.49.62.46(r3.sn-jjjxqbx-2x3e.gvt1.com r3.cccedge-pek1.gvt1.com)

5.GHS:Google Hosted Server

这是用于运行在GAE上的应用绑定域名所使用的

虽然现在大多数服务端有 SNI (服务器名称指示) 的支持,但是GAE上所绑定的域名可不是一个小数目

如果某个域名配置错误可能影响到自家服务的运行,使用专用IP来避免该问题的发生

通常以HTTP的方式直接去访问 IP 是会返回404,以HTTPS的方式直接访问 IP 由于没有 Hostname 服务端会直接断开连接

该类 IP 通常在为 0/24 段中的121

IP eg. 64.233.188.121 / 216.239.38.21 (anycast)

注:谷歌暂未与任何第三方运营商签订类似 GGC 的协议来加速 GHS 网站的访问,所有 IP 均在官方段内

6.Reverse proxy (Unofficial)

各种第三方的反向代理,需要注意的是这类 Server 并不由 Google 官方提供

而是私人搭建的,无法保证完全的安全,即使是通过 HTTPS 加密过

后端通常使用的是 Squid/SNIProxy/HaProxy

由于服务器会记录 Log,只需要查看分析 Log 文件即可知道你在什么时候访问了什么网站

而要辨别这类 Server 也很简单,只需要以 HTTPS 访问 IP,而此时是没有指定 Host 的,Server 无法返回证书

Chrome会提示 [IP 意外终止了连接] 或者 [IP 无法提供安全的连接],即可判断为反向代理

通常这类服务端没有限制请求的站点,可以将一个无关的站点指向测试是否能正常打开站点,如果能则为反向代理

或者可以将 redirector.googlevideo.com 指向你要测试的IP,然后访问 https://redirector.googlevideo.com/report_mapping ,如果返回的数据是你的公网IP则为ggc或者gws,如果返回的数据是你要测试的IP则为反向代理

IP eg. 219.76.4.4

7.Port forwarding (Unofficial)

端口转发,顾名思义就是转发指定端口的全部流量到指定 IP 的指定端口上(略拗口)

举例: IP 1 的 443 端口开启了端口转发至 IP2 的 443 端口

在国内还是很常见的,例如 ustclug 就有提供

IP eg. 202.38.64.9 默认证书 *.google.com

可以使用 ipip.net 查询归属地,大部分的结果都是 IDC 机房或者 VPS 公司(如 Linode/DigitalOcean)

即可判断为 Port forwarding

Clone this wiki locally