这是一个创建于 33 天前的主题,其中的信息可能已经有所发展或是发生改变。
绷不住了兄弟们,遇到个奇怪的墙问题,事情是这样的,下午想录点东西就打开 OBS,然后有个弹窗更新没多想就点击更新了,更新进度条等了一会没动我以为更新不了,那么就去官网下个安装包更新吧。(电脑正常网络,没用代理啥的)
打开 Chrome 用 google 搜索 obs ,这时候搜索不了了,没有响应,我以为 VPS 有问题就 ssh 连接 VPS,卡住了,连接没反应,再换一台 VPS ,一样没反应,共 3 台都试了,连接不上,访问了下百度,正常,但是 VPS 不行。然后等了四五分钟后 VPS 连接就恢复正常了,也能 google 了
题外话,我的上网方案是:上海电信 58.32 的 CN2 ,自有光猫,路由器拨号,家里节点 ssh 到香港/日本的 VPS,然后端口转发 ss 端口,保证安全性和不被检测。浏览器用 switchy omega 插件代理,这个方案用了四五年了,一直都很好,逢年过节都能用。
不信邪,重新打开 OBS 更新,继续 google 打开不了,vps 连接不上,等四五分钟,好了。干了点别的啥网络都正常。再点 OBS 更新测试,一样断网,测试了下浏览器无代理访问 vmware.com,python.org,pytorch.org 这些国外的网站,一样访问不了。等待四五分钟,网络恢复正常,重新无代理访问以上网站,正常打开
得到的总结是:点击 OBS 更新会触发墙的某个机制(或者别的东西),导致我网络路由到国外的请求都墙了?
各位大佬,有见过这种情况的吗?或者有啥猜测?很神奇
 |
1
LGA1150 33 天前 via Android
尝试复现一次,抓包,导出 pcap 文件
|
 |
2
MADBOB OP @LGA1150 稳定复现,然后虚拟机 win10 里装了 obs ,确认是 obs 的 updater.exe 程序触发的,我不确定他访问了什么资源,wireshark 抓包了,但是不是很看的来,有兴趣可以下载看下。http://47.242.212.175/log1.pcap 大概第 370 开始是打开 updater 后的网络请求
|
 |
3
xqzr 33 天前
BT(DHT,uTP)可以触发相同的机制
|
|
4
xqzr 33 天前
> wireshark 抓包了,但是不是很看的来,有兴趣可以下载看下。http://47.242.212.175/log1.pcap
客户端给服务端发的 ACK 被丢弃 服务端收不到 ACK 一直重传 客户端收到重复的数据,被 Wireshark 标记为“虚假重传” 客户端再给服务端重发 ACK 但还是被丢弃 一直循环... https://t.me/AsteriskFactory/17162 |
 |
5
kokutou 33 天前 via Android
我遇到过这个,是 todesk 远程
远程的时候突然断了,然后一样的 4-5 分钟自动好了。。。 同事一个 win10 的电脑也这样过, 但是向日葵远程从来没遇到过。 后来把 todesk 卸载了。 |
 |
6
rrfeng 33 天前
估计触发了墙什么动作
|
 |
7
yulon 33 天前
SSH 那不是检测烂了,管你里面包的是啥,发现 SSH 大流量下载直接给你掐了。包层 SSH 如果有用的话,谁还弄那么多梯子协议。
|
 |
11
Lentin 33 天前
哪个地区?运营商?
|
|
13
yulon 33 天前
@MADBOB 你这不就是遇上问题了,还假装没有问题,你说其他的没有问题没有用,问题就是现在出问题了(有点绕)。
GitHub 本来就是时好时坏的重灾区,OBS 文件分发就托管在 GitHub 上,你肯定是 DNS 没加密,或者肯定有哪一步侧漏了,先标记了你想要访问 GitHub ,然后突然开始大流量加密下载,那是个人都能知道你在干什么了~ |
|
14
MADBOB OP @yulon 不是呀,你看完全文,我触发断网操作只有 obs 的 updater ,而且都是直接连接正常上网环境,没有任何代理。Github 玄学归玄学,直连要么不响应,要么正常满速下载。不影响别的。日常我也天天使用的。
|
|
16
Lentin 33 天前
146.75.113.91 这个 IP 没问题,可能对应关联的域名有问题,触发就阻断了
|
 |
17
kujou 33 天前
包 ssh 本来也不是什么好方案,系统代理对于很多软件来说更是不好确定到底走不走系统代理。你要真觉得这个方案稳建议放路由器上直接做分流。不过现在基本上就是加密流量大了都会触发一些机制,不会管你什么协议还是正常 tls 流量。
|
 |
18
lns103 33 天前
OBS 更新下载域名 cdn-fastly.obsproject.com ,疑似存在 sni 干扰,反正直连很不稳定,建议在路由器加入代理列表
|
|
19
MADBOB OP @lns103 http 抓包后破案了。
直接 github 下 obs 包没问题( https://github.com/obsproject/obs-studio/releases/download/31.0.3/OBS-Studio-31.0.3-macOS-Apple.dmg )。 obs 软件更新里 http 请求新版本和更新日志的接口也没问题( https://obsproject.com/osx_update/notes_stable.html ) 但是 obs 软件更新里下新包的接口有问题,直接 wget https://cdn-fastly.obsproject.com/downloads/obs-studio-31.0.3-macos-apple.dmg 就会触发墙阻断所有国际出口路由,正好对应 cdn-fastly.obsproject.com 域名和 146.75.113.91 这个 IP 。 迷之规则 |
|
20
MADBOB OP 直接 wget https://cdn-fastly.obsproject.com/ 403 也会触发阻断....这 cdn 有毒...
|
 |
21
ethanlu 32 天前
这个 obs 的更新特别卡,打算上官网重新下载也是一样卡
|
 |
22
docx 32 天前 via iPhone
Fastly 有墙干扰的
|
 |
23
dizhang 32 天前
@MADBOB 感觉上海电信精品网有点奇特,连甲骨文的 vps ,时间久了很容易断掉,然后这个时候测其他几个地区的甲骨文的 vps 都连不上,需要等待几分钟,或者立刻拨号换 ip ,但是如果长期连其他的 vps ,比如瓦工的,就没这个问题,不知道是不是所谓反向墙。
|
|
25
MADBOB OP @dizhang 甲骨文的 vps 没咋用过,就一开始好像免费的时候试用了下,个人用 vultr 和 digitalocean 日本和新加坡较多,阿里云也有个香港轻量。都一直挂着连接不用管几个月小半年不出问题的
|
 |
28
wuyadaxian 29 天前
话说吧,用 steam 版本的 obs 就行了,直接从 steam 国内分发服务器上下载,而且还能随时更新。
|
Select Language