近期国内访问 Youtube 异常的分析

2017-06-17 20:27:02 +08:00
 syuraking
最近由于 YOUTUBE 改了 IP 检测方式,如果 UDP 和 TCP 的 IP 发送不一致,则判定为非法流量
正好谷歌浏览器的 QUIC 发送方式是 UDP+TCP,你的科学上网一般只转发了 TCP 部分,而 UDP 是直连……

那么这时候,你就懂了,为什么被判定了

路由器想看 YOUTUBE,请开启游戏模式(此模式可以转发 UDP 包);
电脑想看,你想办法转发 UDP 部分;
安卓手机,请开启 UDP 转发;

如果你的科学上网不支持 UDP 转发,那么,你可以考虑洗洗睡了。

本人是以谷歌浏览器为样本,并且所有设定使用默认设定来测试的。
你觉得你用其它浏览器没问题,或者修改过关闭 QUIC,或者还有其它的,请绕路,不要直接喷人。

完结……
13631 次点击
所在节点    宽带症候群
132 条回复
yexm0
2017-06-17 21:31:14 +08:00
@syuraking 难道你认为这种地址是属于谷歌的 ip 地址???
akw2312
2017-06-17 21:53:36 +08:00
@yexm0 這個地址就算解析正確也不會是 Google 的 ip
這種格式的都是 ggc
CHNpeople
2017-06-17 22:00:19 +08:00
@parametrix 大神,能教我弄吗?
snsd
2017-06-17 22:00:39 +08:00
winxp,世界之窗浏览器,2.5.6 版飞机,贵阳移动普通线路,美国 ip。速度不算快,5000 多 k,1080p 刚刚也够看。
just1
2017-06-17 22:12:56 +08:00
@syuraking chrome 访问网站自带视频加速用的就是这个地址,如果墙掉,chrome 看不了很多视频。。
syuraking
2017-06-17 22:14:07 +08:00
@yexm0 我只是按我这边的情况分析的,也许我这里情况和你们也不太一样吧,至少我这里谷歌 co.jp,FB,getchu,一直是可以直连的……
hadoop
2017-06-17 22:21:34 +08:00
表示没有遇到任何问题
alect
2017-06-17 22:41:05 +08:00
额,原来如此,估计就是 quic 协议的问题。。。关了就没问题了。。
最近 y2b 有的飞机看不了,访问这个网址看看第一行开头的 ip 是不是你本机的真实 ip ……

https://redirector.googlevideo.com/report_mapping

如果是飞机的 ip 那应该没问题。。
21grams
2017-06-17 22:52:36 +08:00
用 edge 也不行啊,感觉不像是 quic 的锅
sorcerer
2017-06-17 22:53:56 +08:00
flag 里停用了 quic 还是不行....
zddewe
2017-06-17 23:11:35 +08:00
v2ex 这些天能不能一些主题不进隐藏的**,之前 google 给一个朋友回复的邮件的贴也不见了,搞得好多 v 友好迷惑,建议擦边的主题迟几天进**吧。 @livid@Livid
evlos
2017-06-17 23:19:03 +08:00
@zuolan 腾讯云香港应该都跪了,换了 6 个 IP 都不行
buddha
2017-06-17 23:19:33 +08:00
@sorcerer @alect flag 里 disable quic 可以了 , 不 disable 前点那个检测网站 ip 是联通的。点了以后是 ss 的。
路由器里没开 udp 转发。
fetich
2017-06-17 23:23:53 +08:00
@syuraking 你那儿没有 DNS 污染?!
@yexm0 我这儿解析出来的 IPv6 也是此类,除非显式指定 IPv6 的 DNS 解析服务器地址。
另求教,我想让我的手机在家庭局域网下也能免翻上被墙的网站,因此在已经获得原生 IPv6 地址的情况下,如何能让家庭局域网内的设备都能得到无污染的解析结果?
目前的待实行的方案是整个树莓派或者 NUC 之类的小型机,利用 DNSCrypt 获取地址,不知有没有其他更便捷的方案,估计你也是 v4、v6 双栈接入的,不知怎么解决这个问题的?求指教。
parametrix
2017-06-17 23:35:39 +08:00
有没有人试一下在出口 VPS 处把 UDP 443 端口 OUTPUT DROP 掉?
buddha
2017-06-18 00:04:01 +08:00
@parametrix

我试了路由器上把 googlevideo.com 解析出来 IP 的所有 udp 包送到黑洞端口,能解决问题。

dnsmasq 配置
/jffs/config/fuckgfw.conf:server=/.googlevideo.com/127.0.0.1#1053
/jffs/config/fuckgfw.conf:ipset=/.googlevideo.com/youtube

/jffs/opt/sbin/iptables -t nat -A PREROUTING -p tcp -m set --match-set youtube dst -j REDIRECT --to-port 8080 (ss 端口)
/jffs/opt/sbin/iptables -t nat -A PREROUTING -p udp -m set --match-set youtube dst -j REDIRECT --to-port 8181 (黑洞端口)
sportfit
2017-06-18 00:05:57 +08:00
感觉是 CHROME 的问题,更新到 59 版本后,就出现这个问题,目前我直接降级删掉 59,重新下载 58 64 位无更新版本,再关掉 QUIC,重新启动 CHROME,马上就解决,正常播放了
buddha
2017-06-18 00:07:26 +08:00
@sportfit 不完全只是 chrome 因为如果你路由器上跑 ss 而不开 udp 转发, 那手机,PS4/Xbox 上的 youtube App 也是不能播放视频。
parametrix
2017-06-18 00:24:23 +08:00
@buddha #36

我感觉这次的问题可能是 Google 为了防止 ytb 视频下载,而限制了访问视频必须和访问网站同源。实际上我看了 QUIC SESSIONS LOG,UDP 没有污染(有 SESSION 中的证书保证)的情况下直连,返回 403。而不能 UDP 连接到目标( no receive )结果是 `QUIC_SESSION_CLOSED` 反而解决问题。
im8a
2017-06-18 00:24:38 +08:00
@buddha @parametrix @sorcerer @alect
下面 3 个我都试过了 HKB+斐讯 K2 都不行:
1. 斐讯 K2 开启 UDP 转发
2. chrome 关闭 quic
3. HKB 上安全组 drop 了 udp 443+udp 80

https://redirector.googlevideo.com/report_mapping 监测还是我本地的 IP
有没有人有什么见解

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/369171

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX