chromium 到底是用了什么技术?

81 天前
 jeesk
  1. firefox 打不开该网站。 报错是: NS_ERROR_NET_RESET
  2. curl 连接被重置
➜  下载 curl https://{网站}:443 -v -k -i
* Host {网站}:443 was resolved.
* IPv6: (none)
* IPv4: {ip1}, {ip2}
*   Trying {ip1}:443...
* Connected to {网站} (ip) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* Recv failure: 连接被对方重设
* OpenSSL SSL_connect: 连接被对方重设 in connection to {网站}:443 
* Closing connection
curl: (35) Recv failure: 连接被对方重设

但是这个网站能够在 chrome 里面打开( chrome 并没有打开科学上网)。

这就离谱了, 可以发现的是,在海外服务器里面是可以正常打开的。 连接被重置和墙肯定有关,chrome 是如何做到这种事的? 因为这个网站是一个成人网站, 不太方便发出来。有大佬提供排查思路没?

2537 次点击
所在节点    Chrome
11 条回复
kkk9
81 天前
chrome://settings/security

DoH
bkmi
81 天前
Chrome 用了内置 dns 吧
0o0O0o0O0o
81 天前
先尝试换 DNS ,例如给 curl 指定个国外的 DoH 。再尝试 HTTP/3 ,找个编译好的 curl with http3 的 docker 测一下。
jeesk
81 天前
@bkmi 和 dns 没关系, 我自己试了。
czfy
81 天前
你这叫没把网站发出来?
不会是来推广的吧
jeesk
81 天前
大佬们: 发现了问题, 目前看是墙将证书污染了。
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 323 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
This TLS version forbids renegotiation.
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
ysc3839
81 天前
有可能跟 TLS 指纹有关
jeesk
81 天前
没搞懂为啥:
现在发现的内容是 chromium/firefox 开启 doh 后,访问成功的概率大大增加。 但是自己使用 socks 本地代理后,代理使用 doh ,依然不能访问, 我自己尝试了所有 ip 都是不行的。
jeesk
81 天前
@ysc3839 我也是怀疑这个 。
pagxir
81 天前
http3 吧
f1ynnv2
80 天前
v2 我用最新版 safari 访问就是这样,大概率失败,ff 就没失败过

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1016003

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX