V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  AlphaTauriHonda  ›  全部回复第 13 页 / 共 47 页
回复总数  934
1 ... 9  10  11  12  13  14  15  16  17  18 ... 47  
2023-03-31 09:45:26 +08:00
回复了 chsuhaha 创建的主题 宽带症候群 阿里云公共 DNS 到底支不支持 DNSSEC?
@strp 除了 53 端口,8964 和其他端口的 UDP DNS 请求应该没有审查。
dig -p8964 @8.9.6.4 www.google.com
或者 dig -p8964 @8.9.6.4 v2ex.com
能收到污染吗?
2023-03-31 09:26:59 +08:00
回复了 ericbize 创建的主题 宽带症候群 反正我又不用查,随便给你返回就行了
奇怪啊,119.29.29.29 是任播 IP 。从🧱外访问不会进入墙内。但是 119.29.29.29 还是给出了污染的结果,是应该是 bug 。
223.5.5.5 就是正常的,从🧱外访问没有出现污染。

@Kowloon 这个现象应该是 119.29.29.29 公共 DNS 审查系统的 bug 造成的。
@MiKing233
对比这三个结果。
你的 IP:
https://dig.ping.pe/rfi.fr:TXT:20.205.5.5
网段其他的 IP:
https://dig.ping.pe/rfi.fr:TXT:20.205.5.4
https://dig.ping.pe/rfi.fr:TXT:20.205.5.6
只有你的 IP 被🧱了,不是误伤🧱的。
@MiKing233 IP 被🧱了。
墙 IP 有两种模式 https://v2ex.com/t/919442 ,测试 IP 是否被🧱可以看我之前的回答。

@Archeb 正解
2023-03-24 09:32:14 +08:00
回复了 hxlgg01 创建的主题 宽带症候群 cn2 中转是什么?
@SGTeam
@bclerdx
🧱的负载高峰大概在晚上 10 点到凌晨 1 点,最空闲的时间是早上 5 点。

@fastcache 说的对。
2023-03-17 04:49:04 +08:00
回复了 livenpc 创建的主题 云计算 聊聊凉心云区别对待国内外账号绑定 MFA 的双标行为
他就是要专门恶心你。
2023-03-08 05:06:09 +08:00
回复了 CNN 创建的主题 Android 关于国产安卓是否有反诈
@hemingcn 真恐怖,别用红米了。
@HangoX 就是完全毫无逻辑。外国人给+86 手机号打电话都会被反诈骚扰。
2023-03-05 16:01:05 +08:00
回复了 Haruka007 创建的主题 宽带症候群 上海联通公网 ip 跟游戏加速冲突有解决办法么
@honeyjuice 我觉得把墙内流量汇入 4837 ,剩下的全部用 9929 比较方便,也容易配置。

能否加上这些 IP ?
AS3462 ,AS17421 ,AS9674 ,AS24158 ,AS24157 ,AS9924 ,AS9416 ,AS4609 ,AS133613 ,AS4760 ,AS9269 ,AS9304 ,AS38819 ,AS9231 ,AS17924 ,AS136167 ,AS45918 ,AS9318 ,AS4766 ,AS17858 ,AS9644 ,AS17853 ,AS3786 ,AS17676 ,AS2516 ,AS4713 ,AS9605 ,AS2527 ,AS9824 ,AS17511 ,AS13335 ,AS20473 ,AS16509 ,AS14618 ,AS15169 ,AS396982 ,AS16276 ,AS14061 ,AS8075 ,AS63949 ,AS54113 ,AS19527 ,AS20473 ,AS60781 ,AS31898 ,AS21859 ,AS40676 ,AS53667 ,AS20940 ,AS16625
2023-03-03 11:10:50 +08:00
回复了 0o0O0o0O0o 创建的主题 宽带症候群 请问 Oracle Cloud 首尔地区是什么重灾区吗?
@xctcc 是这样的,搞笑死了。

优化线路的 IP 连接其他🧱外 IP 有时会绕墙内,比如 Oracle Cloud 首尔连美国的 CN2 GIA 或者美国的 CN2 GIA 连朝鲜🇰🇵的 AS131279 都会过墙。

如果你的 IP 被墙了就会连不上,是因为经过了墙,数据包被 Drop 了。
2023-03-02 15:19:44 +08:00
回复了 panbofeng 创建的主题 宽带症候群 大陆区的微软服务挂了
@yaoyao1128 情况不太一样,墙内是超时,因为当时 IP 被墙了。
@bclerdx 实在是不理解为什么封 login.microsoftonline.com ,就是想恶心人?
2023-03-02 00:44:14 +08:00
回复了 thqw0925 创建的主题 宽带症候群 教育网有什么玩法
@thqw0925 试试高速使用代理,访问互联网。
科技网的国际出口也很快。
不过出🧱延迟最低的地方是北京,其他地方要从北京绕。
2023-03-02 00:40:23 +08:00
回复了 panbofeng 创建的主题 宽带症候群 大陆区的微软服务挂了
@cnleoyang @yaoyao1128
是墙🧱造成的。如果是下午一点被墙那就是从 2023/3/1 5:00AM 封到 2023/3/1 9:05AM UTC 。墙了 4 个多小时。

Blocky 上 https://login.microsoftonline.com 的测试结果也是这样。

@LnTrx 大概 10 多个 IP 同时被封,估计是墙主动屏蔽的。
2023-03-02 00:25:55 +08:00
回复了 user231 创建的主题 宽带症候群 请教大家从这个路由跟踪看,是 Oracle Cloud 的问题吗
@pipishrimp 有道理。联通除了北京上海广州的 AS ,都需要到 AS4837 骨干网才会空路由,其他省级 AS 还没看。不过有些省份的路由器开始就直接空路由了,IP 墙部署地不只是北上广。

移动好像所有 AS 都需要到 AS9808 骨干网的北上广路由器才会开始空路由。

这么说移动的 IP🧱做的都比电信联通差? LMAO
2023-03-01 16:43:54 +08:00
回复了 panbofeng 创建的主题 宽带症候群 大陆区的微软服务挂了
微软的服务被🧱了,不是微软的问题。
40.126.16.165
40.126.35.129
20.190.163.20
全部被墙,第一种方式屏蔽的。

墙 IP 的两种方式: https://v2ex.com/t/919442#reply6
测试是否被墙的方法:
https://v2ex.com/t/857393#reply32
https://v2ex.com/t/858294#reply21
https://v2ex.com/t/918361#reply14
2023-03-01 09:28:01 +08:00
回复了 wulili 创建的主题 问与答 面向中东地区的代理软件,需要申请许可证吗
中东需要代理的地区不方便使用 App Store ,Google Play 对全世界销售都没人管你。App Store 上最多把你的 app 在大陆地区下架。
2023-03-01 01:24:30 +08:00
回复了 rockcat 创建的主题 宽带症候群 UDP 最近好像是重灾区
@yunisky 建议用 Orange 。
free.fr 连电信比较慢,之前换 orange 就快多了。
2023-03-01 01:18:15 +08:00
回复了 user231 创建的主题 宽带症候群 请教大家从这个路由跟踪看,是 Oracle Cloud 的问题吗
@loukky 可以这么理解。
@user231 好问题。

这不是 Oracle Cloud 的问题,是🧱的问题。
🧱屏蔽 IP 至少有两种模式,第一种是在🧱上(包括国际出口和🧱控制的省级墙 IP 模块) Drop 被屏蔽 IP 发往墙内的数据包。搭建代理造成 IP 被墙或者临时屏蔽会用这种方式 Drop ,过一段时间会解封。
例子:81.28.12.12
https://ping.pe/81.28.12.12

第二种是在区级,市级,省级运营商路由器上 Drop 与被屏蔽 IP 的通信。被 DNS 污染的域名返回的投毒 IP 和需要无限期屏蔽的 IP 会用这种方式 Drop ,几乎不会解封。
例子:149.154.167.1
https://ping.pe/149.154.167.1

因为你是搭建代理造成的 IP 被墙,所以是第一种方式屏蔽的。普通人不会遇到自己的 IP 被第二种方式屏蔽。

墙还有一个有意思的 Looking Glass ,用来测试第二种方式是不是工作正常,大概是拿来监测运营商负责的墙是否稳定。
墙🧱的 Looking Glass:88.88.88.88
https://ping.pe/88.88.88.88

有两种屏蔽方式的原因是因为需要长期屏蔽的 IP 名单让运营商知道也没什么关系,而且能显著减少墙的负载。比如访问被污染的网站并不会使用到墙。DNS 是运营商或者墙内的,返回的 IP 用第二种方式屏蔽了,没有任何数据需要墙处理。

第一种屏蔽模式的 IP 名单是机密,墙不会分享给其他人。同时这个名单需要高频率更新,不适合让运营商的路由器处理。如果同步延迟高或者同步失败就会让部份地方能访问,而且运营商也有可能泄漏 IP 名单。Tor Exit Node 虽然属于需要长期屏蔽的 IP ,但是墙是用第一种方式屏蔽的,估计是保密需要。一般只有严重影响墙的负载的 IP 才会进入第二种屏蔽名单。

IP 墙未来还需要细致深入的研究。
2023-02-28 02:51:36 +08:00
回复了 bclerdx 创建的主题 宽带症候群 服务器名称指示 SNI 为何不实现加密?
@villivateur
@makelove
@INTEL2333
@qwvy2g
ESNI 被弃用了,现在浏览器支持的是 ECH 。

@bclerdx 有几个测试网站,可以测试 ECH 有没有开启成功。除此之外好像没有其他网站支持 ECH 。
https://crypto.cloudflare.com/cdn-cgi/trace
https://defo.ie
https://tls-ech.dev

Cloudflare 除了 crypto.cloudflare.com 应该都不支持 ECH ,所以 V2EX 也没有 ECH 。
访问 https://crypto.cloudflare.com/cdn-cgi/trace
如果开启成功会显示
tls=TLSv1.3
sni=encrypted
1 ... 9  10  11  12  13  14  15  16  17  18 ... 47  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5462 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 07:37 · PVG 15:37 · LAX 23:37 · JFK 02:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.