有没有泉州老哥能对那个疑似白名单做一些更完整的测试?

2022-05-11 22:37:56 +08:00
 CharlesGray

关于这个「白名单」,有各种不同的说法:SNI 阻断、IP 黑名单、IP 白名单、SNI 阻断 + IP 白名单、区分 TLD 的域名黑名单、不区分 TLD 的域名黑名单、以及以上所有组合在一起。

感觉一些针对性的测试应该能把这个事情的具体情况理清。

另:房间里的大象到底是什么,大家伙应该是有共识的,所以不建议大家在这里就大象问题重新造轮子讨论了。尽量不要让这个帖子进水深火热,好争取让更多的泉州老哥看到。

16892 次点击
所在节点    宽带症候群
57 条回复
kandaakihito
2022-05-11 22:46:13 +08:00
顶一下,感觉信息很散乱根本对不上。

时间还有阻断原理还有区域上目前已经见过好几个版本了。

顺带一提,本人问了几个泉州的同 IT 相关专业同学,他们都表示没遇到这种事情?
CharlesGray
2022-05-11 22:51:11 +08:00
@kandaakihito 信息太少,甚至不能判断是「简单的 GFW 日常加高,但因为范围较大,引起了广泛热议」还是「真的开始搞白名单」
vruzo
2022-05-11 22:59:51 +08:00
泉州老哥表示不知道怎么帮测…看的有点迷糊
est
2022-05-11 23:05:52 +08:00
没有 ttl 分析的一律不看。
CharlesGray
2022-05-11 23:07:37 +08:00
@vruzo
泉州老哥你好!
请问你可否测试一下:
1. Vless + TLS + acme.sh 免费域名证书
2. Vless + TLS + 自签域名证书 + 伪造 SNI
3. Vless + TLS + 免费 IP 证书 + IP 连接
这三种组合他们分别的连通性?
实在感谢!
CharlesGray
2022-05-11 23:09:44 +08:00
@est 我是计算机小白,只想到了协议组合莽跑的测试方法,肯定效果有限。还请各位多给一些测试方案,让这个测试更完整。
miaomiao888
2022-05-12 00:18:07 +08:00
印象里好像记得谁提过是电信才有
Chism
2022-05-12 00:45:56 +08:00
持续关注
Buges
2022-05-12 01:40:04 +08:00
@vruzo 不用那么麻烦,随便找个 Linux 发行版的 bt 种子下载,把大陆 IP 都屏蔽掉看看还能不能下的动。下的动就说明不是白名单。
HKViolet
2022-05-12 08:27:38 +08:00
@CharlesGray 他是第 2 種方法運行這類白名單等級
@Buges 據我所知,如果屏蔽掉了來自國內的 peer 的話,可能會連接到 NTT 的吧
Sekai
2022-05-12 10:20:44 +08:00
泉州泉州 全给你搊了
z919126592
2022-05-12 11:32:58 +08:00
我的那篇当时是在学校写的,所以有点乱没注意整理…
目前可知道的是,1 不可行,2 与 3 可行。
z919126592
2022-05-12 11:48:19 +08:00
我的测试结果是:
IP 黑名单 不存在
IP 白名单 不存在
SNI 阻断 存在
SNI 阻断+IP 白名单 不存在
区分 TLD 的域名白名单 不存在
不区分 TLD 的域名黑名单 不存在
不区分 TLD 的域名白名单 存在
z919126592
2022-05-12 11:49:03 +08:00
@z919126592 SNI 阻断针对于不区分 TLD 的域名白名单外的域名。
z919126592
2022-05-12 11:54:06 +08:00
BT 下载是正常的,不受目前泉州白名单影响。
因为白名单仅针对域名,不针对 IP 。BT 协议的传入和传出连接都使用 IP 。
我的家庭宽带是泉州联通,IPV4+IPV6 双栈公网,自二月以来我一直使用运行在这条宽带上的 NAS 进行保种及刷流,BT 端口直接映射到 IPV4 公网,刷流时正常连接到位于欧洲或其他境外地区的盒子,并且正常连接从未受到影响。
CharlesGray
2022-05-12 12:19:33 +08:00
@z919126592 感谢!这时候就有疑问了:许多互联网需求都是依靠域名的,即使没有对 IP 进行任何新的大规模封锁,也会影响不少人和企业的互联网使用。请问在你身边,或者你知道的人里面,最近有没有因为这个域名白名单的事情而影响到日常工作 /学习的?如果有的话,他们目前的对策是什么?
zagfai
2022-05-12 12:34:24 +08:00
所谓的白名单就是年轻人想搞大新闻,naive
idrawer
2022-05-12 12:38:08 +08:00
@zagfai 今日割五城,明日割十城。贱不贱哪
z919126592
2022-05-12 13:20:52 +08:00
@miaomiao888 已经覆盖三大运营商。
z919126592
2022-05-12 13:23:08 +08:00
@CharlesGray 只听说过做外贸的朋友说他们找过公安和反诈中心要求解除白名单,但都无济于事。目前已经转用代理或者 RTP 到远程 windows 服务器了。我周围的人对境外网站需求大多是微软或 iCloud 之类的服务,这些域名都是在白名单的,因此影响不大。对翻墙有需求的大多已经更换成有国内中转的机场,目前未受影响。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/852288

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX