首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
jeesk
V2EX  ›  Chrome

chromium 到底是用了什么技术?

  •   
  •   jeesk · 2024-02-17 15:18:59 +08:00 · 3410 次点击
    这是一个创建于 621 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. firefox 打不开该网站。 报错是: NS_ERROR_NET_RESET
    2. curl 连接被重置
    ➜  下载 curl https://{网站}:443 -v -k -i
* Host {网站}:443 was resolved.
* IPv6: (none)
* IPv4: {ip1}, {ip2}
*   Trying {ip1}:443...
* Connected to {网站} (ip) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* Recv failure: 连接被对方重设
* OpenSSL SSL_connect: 连接被对方重设 in connection to {网站}:443 
* Closing connection
curl: (35) Recv failure: 连接被对方重设

    但是这个网站能够在 chrome 里面打开( chrome 并没有打开科学上网)。

    这就离谱了, 可以发现的是,在海外服务器里面是可以正常打开的。 连接被重置和墙肯定有关,chrome 是如何做到这种事的? 因为这个网站是一个成人网站, 不太方便发出来。有大佬提供排查思路没?

  • curl
  • Chrome
  • 连接
  • recv
    13 条回复    2024-06-09 00:08:09 +08:00
    kkk9
        1
    kkk9  
       2024-02-17 15:24:38 +08:00
    chrome://settings/security

    DoH
    bkmi
        2
    bkmi  
       2024-02-17 15:24:55 +08:00 via Android
    Chrome 用了内置 dns 吧
    0o0O0o0O0o
        3
    0o0O0o0O0o  
       2024-02-17 15:25:15 +08:00 via iPhone
    先尝试换 DNS ,例如给 curl 指定个国外的 DoH 。再尝试 HTTP/3 ,找个编译好的 curl with http3 的 docker 测一下。
    jeesk
        4
    jeesk  
    OP
       2024-02-17 15:25:33 +08:00
    @bkmi 和 dns 没关系, 我自己试了。
    jr55475f112iz2tu
        5
    jr55475f112iz2tu  
       2024-02-17 15:27:17 +08:00
    你这叫没把网站发出来?
    不会是来推广的吧
    jeesk
        6
    jeesk  
    OP
       2024-02-17 17:28:06 +08:00
    大佬们: 发现了问题, 目前看是墙将证书污染了。
    CONNECTED(00000003)
    write:errno=104
    ---
    no peer certificate available
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 0 bytes and written 323 bytes
    Verification: OK
    ---
    New, (NONE), Cipher is (NONE)
    This TLS version forbids renegotiation.
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    Early data was not sent
    Verify return code: 0 (ok)
    ysc3839
        7
    ysc3839  
       2024-02-17 20:06:40 +08:00
    有可能跟 TLS 指纹有关
    jeesk
        8
    jeesk  
    OP
       2024-02-17 20:50:23 +08:00
    没搞懂为啥:
    现在发现的内容是 chromium/firefox 开启 doh 后,访问成功的概率大大增加。 但是自己使用 socks 本地代理后,代理使用 doh ,依然不能访问, 我自己尝试了所有 ip 都是不行的。
    jeesk
        9
    jeesk  
    OP
       2024-02-17 20:54:48 +08:00
    @ysc3839 我也是怀疑这个 。
    pagxir
        10
    pagxir  
       2024-02-17 23:18:50 +08:00 via Android
    http3 吧
    f1ynnv2
        11
    f1ynnv2  
       2024-02-18 09:35:04 +08:00
    v2 我用最新版 safari 访问就是这样,大概率失败,ff 就没失败过
    SmileDream
        12
    SmileDream  
       2024-06-08 21:41:18 +08:00
    最近遇到这个问题,像是订阅链接,用 curl 会出错:
    * Trying [26***::::ac43:**]:80...
    * Connected to subscript-3.hkssapi.xyz (2606:**:3**:**) port 80 (#0)
    > GET /link/9LXb3DL6alphCZDG?mu=2 HTTP/1.1
    > Host:**.***.com
    > User-Agent: curl/7.88.1
    > Accept: */*
    >
    * Recv failure: 连接被对方重设
    * Closing connection 0
    curl: (56) Recv failure: 连接被对方重设

    使用 Chrome 没有问题,使用 --doh-url 尝试了多个 DoH 服务器都不行
    jeesk
        13
    jeesk  
    OP
       2024-06-09 00:08:09 +08:00
    @SmileDream 嗅探 sni 后, 被断开连接了。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1110 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 23:16 · PVG 07:16 · LAX 16:16 · JFK 19:16
    ♥ Do have faith in what you're doing.