移动和电信,帮忙测试下 quic

2021-07-28 16:05:47 +08:00
 v2clay
起因:

老账号 guanyin8cnq12,昨天死活登录不上,提示密码错误,通过邮件修改密码,提示用户名不存在。多次提交后提示,登录受限,ip 为 91.240.163.158 ,我 vps 和 移动宽带地址,根本就不是这个地址。怀疑中间有攻击,于是各种找原因。

1.vps ,删除后重建,问题依旧。排除 vps 问题
2.重装 chrome,问题依旧,排除 chrome
3.用 ie 或 edge,正常。
4.用 wireguard,全局代理,问题消失。因为我的代理是 ss,只代理 tcp,怀疑是 udp 问题。
5.打开 v,按 f2,显示协议是 quic,v 站开始支持 quic 了。
6.chrome 默认开启了 quic,解释了 2,3 的原因。

求助:
请移动,电信,联通的 v 友们,帮忙测试下。
用 chrome,开启 quic ( chrome://flags/ 把 quic enable,新版默认是开启),访问 v,修改邮箱,然后会发一份邮件到自己的邮箱,邮箱里会有 ip,麻烦比对下 ip 是不是自己的运营商的 ip 。

我在 v 的反馈里,开了一个帖子,里面有更详细的内容。
v2ex.com/t/792168
4683 次点击
所在节点    宽带症候群
27 条回复
v2clay
2021-07-29 12:40:46 +08:00
@LnTrx 这个穿透的 nat 位于美帝,有点不可思议
v2clay
2021-07-29 13:38:47 +08:00
@LnTrx
目标 IP: <a href="172.67.3.188">172.67.3.188</a>

1 172.18.37.209 0 ms 0 ms 0 ms 局域网 *
2 192.168.1.1 3 ms 4 ms 4 ms 局域网 * EchoLife_WAP.lan
3 100.x.x.x 6 ms 9 ms 11 ms 共享地址 *
4 223.x.x.x 4 ms 4 ms 7 ms 中国 江苏 chinamobile.com 移动
5 183.207.x.x 5 ms 5 ms 17 ms 中国 江苏 chinamobile.com 移动
6 183.207.x.x 7 ms 7 ms 7 ms 中国 江苏 chinamobile.com 移动
7 183.207.x.x 21 ms 22 ms 27 ms 中国 江苏 chinamobile.com 移动
8 * * * *
9 * * * *
10 * * * *
11 * * * *
12 * * * *
13 * * * *
14 * * * *
15 172.67.3.188 105 ms 106 ms 108 ms CLOUDFLARE.COM cloudflare.com AS13335
v2clay
2021-07-29 18:17:59 +08:00
@titanium98118 #20
@sky96111 #12
@cwbsw #5

实测,关闭 ss 代理,把 v 的解析写入 hosts, 通过 quic 可以直连 v,无 sni 阻断。sni 阻断只针对 tcp 连接。
v2clay
2021-07-29 18:46:32 +08:00
貌似 quic 有些 bug,第一次连接需要 http2 支持,即 tcp 支持。当第一次链接成功后,第二次再刷新,就变成了 http3.
也没有搜索到相关的资料。
cwbsw
2021-07-29 21:35:31 +08:00
@guanyin8cn
可能和这个东西有关。
Support for HTTPSSVC records in DNS.
When enabled, Chrome may query a configured DoH server for HTTPSSVC records. If any HTTPSSVC records are returned, Chrome may upgrade the URL to HTTPS. If the records indicate support for QUIC, Chrome may attempt QUIC on the first connection. – Mac, Windows, Chrome OS, Android

#dns-httpssvc

"Answer": [
{
"name": "v2ex.com.",
"type": 65,
"TTL": 299,
"data": "1 . alpn=h3-29,h3-28,h3-27,h2 ipv4hint=104.20.9.218,104.20.10.218,172.67.3.188 ipv6hint=2606:4700:10::6814:9da,2606:4700:10::6814:ada,2606:4700:10::ac43:3bc"
}
]
v2clay
2021-07-30 07:33:01 +08:00
@LnTrx #19
我把 我自己的一个域名,指向 104.20.10.218 ,发现确实有针对特定 i p 和特定协议有流量穿透。不过这流量穿透到美帝有点不可思议啊。会不会是 cf 自己搞的流量穿透?
LnTrx
2021-07-30 16:56:40 +08:00
@v2clay 流量穿透应该是运营商的行为,穿透的出口应该是香港,只不过这几跳可能被隐藏了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/792300

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX