干扰情况汇总 #7
Comments
|
I1001 19:36:37.315405 8072 dialer2.go:262] MULTIDIALER DialQuic("clients3.google.com:443") with good_addrs=126, bad_addrs=36 |
|
|
|
@dou4cc |
|
@candy2107 一个月前我这儿就只剩一两个香港sni了,本着不给香港添麻烦的原则,我把那两个sni删了。 |
|
@SeaHOH 南京移动,tls和quic都连不上了。你的GotoX还好吗? |
|
成都电信,TLS一个IP都扫不到,quic则表现良好,720P视频流畅。
|
|
@xxnet 之前goproxy讨论isp/gfw套路的帖子你究竟看了多少?你别光忙着写代码啊?! |
|
问一下大家,用gscan quic扫出来的ip可以直接用吗?还是要粘贴到mofuckf里面测试下,发觉放到mff里面测试后,可以用的寥寥无几 |
|
@masktao 重新拨号后直接用。 |
|
有一些不太明白, sniproxy 跟突破封锁有什么关系
|
|
@xxnet sniproxy好歹也是proxy呀,咋就跟突破封锁无关了? |
|
sniproxy 只是解析连接中TLS握手时的SNI,避免替换证书而知道要访问什么目的host,只是一种手段。
使用时, sniproxy 部署在墙外,客户端把需要代理的host指向这个ip,就可以。
若理解有误请指正。
|
|
@dou4cc 不明白缘由,刚才试着拨号,发现Ip成了固定的,是不是被监控了?听说固定Ip是很贵的,重拨几次都是固定的 |
|
@xxnet sniproxy握手时通过servername得知目标网站,之后就是个反代了。sniproxy会把目标网站的证书原样返回给client。 |
|
@masktao 你讲话太含糊,我不好判断你是不是被监控了。不过中共的监控名单很长,一个城市就能有上千人被监视。 |
|
@xxnet sniproxy不能绕过证书封锁。墙内sniproxy也是有意义的。isp会在晚间限制出国带宽,部分isp全天限出国带宽,走sniproxy能提速。 |
|
@dou4cc 电信拨号用户,刚才按照你说的重新拨号,发现每次重新拨号,ip并没有变。一般来说固定ip地址费用是很贵的,为啥重拨4-5次,Ip不变,除了监控或者ip地址资源不够,想不出其他理由了,也许是黄金时段,深夜再看看 |
|
@masktao 公网还是内网? |
|
@dou4cc 应该是ip资源不够把,现在重拨ip换了,问题是你说重拨gscan搜出的ip能用?如何实现?还需不需要粘贴到mff里面测试? |
|
没更新过 IP,现在唯一能用的就是俄罗斯的了。 |
|
嗯,把那个400w全扫了,太惨了 |
|
@xxnet v2网友拿自己的vps测试,得出gfw封的是servername而非证书: |
|
@dou4cc |
|
gop连gae到底用的是什么servername啊? "TLSConfig": {
"Version": "TLSv1.2",
"ClientSessionCacheSize": 1024,
"Ciphers": [
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_RSA_WITH_AES_128_CBC_SHA256",
"TLS_RSA_WITH_AES_256_CBC_SHA256",
"TLS_RSA_WITH_3DES_EDE_CBC_SHA",
],
"ServerName": [
"download.windowsupdate.com",
"www.apple.com",
"www.bing.com",
"www.microsoft.com",
// "googleads.g.doubleclick.net",
// "pubads.g.doubleclick.net",
// "www.google-analytics.com",
// "ad.doubleclick.net",
// "appleid.apple.com",
// "hkg12s09-in-f14.1e100.net",
// "hkg12s09-in-f17.1e100.net",
// "hkg12s09-in-f3.1e100.net",
// "hkg12s09-in-f4.1e100.net",
],
},这段没太懂 |
|
@SeaHOH 用微软/苹果的servername能拿到谷歌证书?? |
|
@candy2107 能解释一下吗? |
|
之前不是讲了,跟 servername 没关系,随意设置,IP 能用就行。 |
|
没关系,谷歌域名起码上千。 |
|
@candy2107 就算没封证书,我这儿也完了。社长还说什么封ip代价高,呵呵~ |
|
这么干是有bug的,嘿嘿嘿 |
|
不是 Host,是 SNI。 |
|
gfw也看不到host呀 |
|
这个命令和curl https://www.apple.com效果相同 |
|
Host 不能变,SNI 随意。对谷歌服务器而言。 |
|
当然你还需要忽略证书错误。 |
|
我是说,如果是针对sni,那么,大量没有被墙的网站 |
|
你说的是 sniproxy,我说的是 TSL 的 SNI 设置。 |
|
@e2889e 你可以试试用黑名单里的servername碰瓷,我等你报平安~ |
|
我上面写的sni是只client hello中的server name |
哦,理解错了这句。 |
|
但是并不会出现这种情况。 |
|
@e2889e 额我搞错了。。。。servername拦截是瞬时的,不会被拉黑几分钟,证书拦截才拉黑几分钟 |
|
我试了下,一定要国外的ip |
|
非瞬时,才试过,跟楼上差不多。 |
|
servername拉黑应该是单重(单向?这话怎么讲?)的吧?你换个宽带试试? |
|
用微软 IP 试的 |
|
感觉可以做个脚本来攻击这个系统 |
|
可惜不敢,肯定被抓…… |
|
论肉鸡的重要性…… |
|
这个系统不会有这种bug的,servername拉黑的话也只针对发起请求的ip,否则那么多扫描器,整个网络不要坏掉了? |
|
忘了上面提到的双重拦截 |
|
怎么节省怎么来,没必要高出我们太多。 |
|
@SeaHOH 俄罗斯还能用,感觉开quic兼职没法用,还是关了看视频流畅 |
|
反正我剩下的那个今天阵亡了,其余不知道。没扫 IP,懒。 |
|
开着quic结果视频一直断卡,gp不断重启没辙。关了quic,出门吃饭,回来视频还在播放 |
|
今天移动还可以用TLS
|
|
开QUIC一两个月了,除了偶然有400错误,一切正常 |
|
北京联通TLS用了不到半小时几个ip全部阵亡!!! |
ghost
mentioned this issue
南京移动,level=80:
I1001 19:12:18.606670 12588 dialer2.go:262] MULTIDIALER DialQuic("clients3.google.com:443") with good_addrs=5, bad_addrs=8192The text was updated successfully, but these errors were encountered: