吐槽,只要访问国外 VPS 80/443 以外端口就触发“机制”。

2015-08-13 15:11:00 +08:00
 lyragosa
触发机制之后,就会出现下列情况之一,时间从10-20分钟不等。
- ping不通
- ping值翻一倍(很精确的翻一倍,60变120,80变160,140变280……)
- 随机丢包
- 以及其他诡异症状……

这几天一直纳闷这个问题,ss各种莫名其妙的闪断,实测了几次终于测出这个结果了。

实测了DO旧金山,Linode日本和Oneasiahost新加坡的机房均为此结果。21,22,3306,1080,8080都在此列。换了数个IP都是一样结果。

另外所有影响都不干扰80和443,所以直接访问国外的非被墙网站(微软啊苹果啊)毫无问题。

目前不知道是北京电信问题还是我个人问题……

我在想是不是要备一个联通4G上网卡了……
36377 次点击
所在节点    宽带症候群
100 条回复
blacklee
2015-08-14 11:23:31 +08:00
应该不至于,我用的Linode Tokyo,每天ssh、scp的流量也有个2G,没有发现什么问题
blacklee
2015-08-14 11:24:07 +08:00
不过ping丢包的确很明显,但是不太影响其他使用
lesswest
2015-08-14 11:42:20 +08:00
加密方式换成了AES-256-CFB,不知道会不会改善
Halry
2015-08-14 13:02:00 +08:00
vultr,一直用高端口:22222,没问题,好像连qos都没事。。。
goodbest
2015-08-14 13:05:35 +08:00
本帖为GFW研究人员提供了大量可参考的样本 :doge:
clino
2015-08-14 13:54:19 +08:00
/t/213029 这贴说 80 443也不行,不过本贴没有说明协议是什么
Kuso
2015-08-14 14:43:53 +08:00
南京电信 DO新加坡443 最近也是时常连不上 只能用VPN顶着
laiyingdong
2015-08-14 14:45:31 +08:00
我的ss就是80端口 建议就是以后不要直接连接ssh

我觉得这是调试实验。80,443端口是正常网页访问行为。而你碰了SSH 端口就会被怀疑是你拥有这个服务器,有出墙嫌疑。当然直接打死不好 就做试探
crazyxin1988
2015-08-14 14:48:24 +08:00
@Kuso
我也是 南京电信 DO 新加波
ssh可以连接 443不可连
刚换了个高位端口22222 就可以访问了
blessme
2015-08-14 14:53:30 +08:00
@lyragosa 你不会是在linode东京连开了几个测试吧?那边的IP现在黑了一大部分,上次测试了一二十个才找到一个能用的。
Kuso
2015-08-14 14:56:29 +08:00
@crazyxin1988
谢谢
但公司用电信好烦啊 还有端口限制
lyragosa
2015-08-14 15:22:52 +08:00
@blessme 不光linode,我还在其他机房测试过,感觉这些机制触发的几率并不同,比如linode基本上从10点开始,一摸高端口就被禁ping10分钟,摸22同理。DO的话就没那么即时,在ssh上玩半天才会被踢。

另外的确那边的IP有很多都被黑过,我曾经也遇到全国ping都不通的IP,不过找客服换就行了。这次的问题不涉及那种全国ping不通的黑IP,只是说这种针对个人的禁用情况。

@laiyingdong 嗯,我也是这种看法,不过我linode的机器是我网站的线上生产服务器,出于安全考虑没有装ss,单纯只是碰了22端口就被禁ping。可见其实并没有什么“检测ss”的机制,纯粹是因为“检测到你的请求不是http/https”。
lyragosa
2015-08-14 15:30:25 +08:00
目前来看几个热门机房如果只是单纯做站,不放任何其他东西,流量也不大的问题,还是没什么问题。
Limy
2015-08-14 15:32:52 +08:00
成都电信到 bwg 443端口十分钟前开始无限被拒绝中。
saymoon
2015-08-14 15:34:03 +08:00
北京电信,同样的状态。

linode JP 联系客服换了个新 IP,问题依然
lesswest
2015-08-14 16:10:24 +08:00
今天下午linode 日本 山东移动 也这样了
i8s301a
2015-08-14 21:24:24 +08:00
在 Linode 东京 443 上的 ocserv 刚才也受到照顾了。。。
xieyudi1990
2015-08-15 02:11:11 +08:00
端口无非就是包头那16个bit, 想封, 任何端口都是一样的.

这肯定是被嗅到特征了, 虽然有误杀.

在你国, 没有能力自己写协议, 谈什么稳定上网.

大部分就这样跟着拖呗, 协议被封 -> 交钱, 换别人开源 (玩得不要的) 的协议 -> 人多 -> 协议被封, 甚至ip被照顾. 近10年来都是这个规律.

看到taobao上一堆卖ss的, 百度竞价一堆卖ss的, 那个时候就应该做好觉悟的. 太慢了.
xieyudi1990
2015-08-15 02:14:23 +08:00
我感觉以后会很少有人自作聪明, 把协议开源了.
leeyeung
2015-08-15 09:41:45 +08:00
这样叫收费ss供应商怎么活?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/212961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX