Google 主动屏蔽了大陆 IP 访问？

家里的联通宽带：
$ traceroute www.google.com
traceroute to www.google.com (173.194.117.178), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 3.237 ms 3.930 ms 3.835 ms
2 218.21.155.151 (218.21.155.151) 4.456 ms 4.032 ms 3.751 ms
3 60.31.252.249 (60.31.252.249) 4.143 ms 4.155 ms 4.204 ms
4 110.19.20.5 (110.19.20.5) 7.150 ms 7.314 ms 7.229 ms
5 219.158.17.17 (219.158.17.17) 94.452 ms 94.715 ms 94.734 ms
6 219.158.11.6 (219.158.11.6) 194.143 ms !H * *
然而我依然没有出墙

@tcdw
173.194.117.0/24 早被墙了，你试试 traceroute 216.58.199.0

某墙屏蔽是有方向的，通常是屏蔽进来的方向，所以你做路由跟踪通常可以到达目的的上一两个路由节点。

还能更逗一些？

@lhbc 那你怎么解释为什么移动走了电信出口可以访问，电信自己却不能？

:doge: 前一阵子 www.linode.com 还主动屏蔽中国电信呢，现在恢复了
感觉是错误的路由规则导致的问题，没今天就会恢复
216 年初才封完， Google 又做了 ip 调整了？

@aofall 新增了 193 197 199 212 等 IP 段
你的 traceroute 216.58.199.0 结果如何？

墙有修改 TTL 并且伪造服务器 ICMP 返回的能力。很早的特性了。

????????????????????????????????????????

@est 你的意思是那个 Google 节点是假的？
如果真是这样，移动经电信访问到的那个 216.58.199.0 也是假的
然而这个 IP 的 SSL 证书是可信的，所以没有伪造的问题，除非 Google 的 SSL 私钥泄露

@LGA1150 节点是真的啊，比如你在北京要给你发个快递，我可以让包裹跟踪一直显示到你们家楼下然后被门卫拒绝所以无法投递。实际我包裹早就中途被截获然后丢了。这个比喻是不是很形象。

请看贴吧 @ 提醒
腊鸡爪机传图不方便， hangouts 域名直接跳 AppStore 了

@LGA1150 还有个办法就是去 vps 伪造你的电信 ip 去 ping 谷歌这个 ip ，然后本机抓包看看有木有 ICMP 响应。如果有，那说明谷歌没封电信 ip 。

@LGA1150 铁通能访问这些 ip ，能 ping 通，不知什么鬼

@est 具体怎么操作？

@LGA1150 电信访问被某墙封了

@mmmkik 奇怪之处就是移动会经过电信正常访问，而电信自己却访问不了

电信解析到日本 106 表示一切正常

纯净 DNS)

@tcdw traceroute www.google.com 怎么知道出没出墙啊