在中国移动网络下的问题

2017-01-17 10:08:58 +08:00

MartinWu

测试过，这问题只在公司中国移动宽带出口的请求才会出现。联通4G，公司的中国电信出口的请求都没问题。
Safari ， Firefox ， Chrome ， IE ， macOS ， Windows 四（三）浏览器在两系统中都测试过，访问 compute.amazonaws.com 的一个域名都会出现链接被重置的提示。然后查服务端（ nginx ）的日志，是 http 401 的。而用解析该域名得出来的 IP 访问就没问题。然后在挂代理的情况下。用域名访问也是没问题的。

这是什么状况？

6154 次点击

所在节点

DNS

19 条回复

DesignerSkyline

2017-01-17 11:50:07 +08:00

被移动的墙给墙了

MartinWu

2017-01-17 11:57:40 +08:00

@DesignerSkyline 那中移动其实是如何实现这种状况的？

DesignerSkyline

2017-01-17 11:58:14 +08:00

@MartinWu 防火墙设备

MartinWu

2017-01-17 11:59:29 +08:00

@DesignerSkyline 能解释下原理吗？谢谢🙏

DesignerSkyline

2017-01-17 12:03:58 +08:00

@MartinWu
https://en.wikipedia.org/wiki/Intrusion_detection_system
https://en.wikipedia.org/wiki/Deep_packet_inspection
https://en.wikipedia.org/wiki/Internet_censorship

MartinWu

2017-01-17 12:04:42 +08:00

@DesignerSkyline 感谢

DesignerSkyline

2017-01-17 12:06:47 +08:00

@MartinWu https://www.v2ex.com/t/259865

xvx

2017-01-17 12:49:56 +08:00

同样这样的问题，估计有关键词过滤。.cn 的域名也被重置了。
前面加上 HTTPS 可解。
如果还是不行估计还有 DNS 污染，上 HOSTS 。
还是不行？估计 IP 被封了，或者出口流量限制……
上个破网都麻烦得要死要死的。

Vizogood

2017-01-17 13:33:12 +08:00

长见识了....

langjiyuan

2017-01-17 18:08:16 +08:00

墙中墙 ssh 刚刚连上就断，手机开热点，一点事没有

bjrjk

2017-01-17 20:16:04 +08:00

这个是移动的专有墙。我经常看的一个博客就被移动墙了，虽然他的博客用的是阿里云国内，。。。

MartinWu

2017-01-17 21:15:26 +08:00

@xvx 但是我那个域名被重置， IP 倒是没问题。

edsgerlin

2017-01-18 02:16:09 +08:00

@MartinWu DPI 识别 HTTP 请求 HOST 栏，没什么技术含量。

xvx

2017-01-18 08:49:32 +08:00

@MartinWu 会不会是间歇性的？我的也会这样子，同移动网络。访问 HTTP 版本的时候会被重置，切换为 HTTPS 就没事。
另外一个域名使用 HTTP 版本也会有一定机会会被重置，刷新下又可以访问了。
我是开了 HSTS ，部署了域名系统安全扩展。
有可能是移动的防火墙过滤机制，对设置有 HSTS 响应头和设置了 DNS 安全扩展的网站采取先切断传输，黑名单审查通过之后再放出来。
纯属猜测。

MartinWu

2017-01-18 09:33:29 +08:00

@xvx 看起来不是间歇性的，这情况持续很久了。

MartinWu

2017-01-18 09:35:28 +08:00

@edsgerlin 我只是不理解为何 nginx 还会有访问的日志。实际上只是阻断了返回的内容？

edsgerlin

2017-01-18 13:41:04 +08:00

@MartinWu 如果有日志的话，应该是这种情况。不确定的话可以两边都用 Wireshark 之类的看看到底哪一步被切断连接了。

edsgerlin

2017-01-18 13:42:10 +08:00

@MartinWu 如果日志能看到访问说明 DNS 没有被污染，要解决的话部署 HTTPS 就好了。

MartinWu

2017-01-19 18:31:52 +08:00

@edsgerlin https 就不搞了，如今只好换用电信出口访问。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/335082

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.