V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CharlesGray
V2EX  ›  宽带症候群

有没有泉州老哥能对那个疑似白名单做一些更完整的测试?

  •  1
     
  •   CharlesGray · 2022-05-11 22:37:56 +08:00 · 17996 次点击
    这是一个创建于 945 天前的主题,其中的信息可能已经有所发展或是发生改变。

    关于这个「白名单」,有各种不同的说法:SNI 阻断、IP 黑名单、IP 白名单、SNI 阻断 + IP 白名单、区分 TLD 的域名黑名单、不区分 TLD 的域名黑名单、以及以上所有组合在一起。

    感觉一些针对性的测试应该能把这个事情的具体情况理清。

    另:房间里的大象到底是什么,大家伙应该是有共识的,所以不建议大家在这里就大象问题重新造轮子讨论了。尽量不要让这个帖子进水深火热,好争取让更多的泉州老哥看到。

    57 条回复    2024-01-21 02:08:32 +08:00
    kandaakihito
        1
    kandaakihito  
       2022-05-11 22:46:13 +08:00
    顶一下,感觉信息很散乱根本对不上。

    时间还有阻断原理还有区域上目前已经见过好几个版本了。

    顺带一提,本人问了几个泉州的同 IT 相关专业同学,他们都表示没遇到这种事情?
    CharlesGray
        2
    CharlesGray  
    OP
       2022-05-11 22:51:11 +08:00
    @kandaakihito 信息太少,甚至不能判断是「简单的 GFW 日常加高,但因为范围较大,引起了广泛热议」还是「真的开始搞白名单」
    vruzo
        3
    vruzo  
       2022-05-11 22:59:51 +08:00 via Android
    泉州老哥表示不知道怎么帮测…看的有点迷糊
    est
        4
    est  
       2022-05-11 23:05:52 +08:00
    没有 ttl 分析的一律不看。
    CharlesGray
        5
    CharlesGray  
    OP
       2022-05-11 23:07:37 +08:00
    @vruzo
    泉州老哥你好!
    请问你可否测试一下:
    1. Vless + TLS + acme.sh 免费域名证书
    2. Vless + TLS + 自签域名证书 + 伪造 SNI
    3. Vless + TLS + 免费 IP 证书 + IP 连接
    这三种组合他们分别的连通性?
    实在感谢!
    CharlesGray
        6
    CharlesGray  
    OP
       2022-05-11 23:09:44 +08:00
    @est 我是计算机小白,只想到了协议组合莽跑的测试方法,肯定效果有限。还请各位多给一些测试方案,让这个测试更完整。
    miaomiao888
        7
    miaomiao888  
       2022-05-12 00:18:07 +08:00
    印象里好像记得谁提过是电信才有
    Chism
        8
    Chism  
       2022-05-12 00:45:56 +08:00
    持续关注
    Buges
        9
    Buges  
       2022-05-12 01:40:04 +08:00 via Android
    @vruzo 不用那么麻烦,随便找个 Linux 发行版的 bt 种子下载,把大陆 IP 都屏蔽掉看看还能不能下的动。下的动就说明不是白名单。
    HKViolet
        10
    HKViolet  
       2022-05-12 08:27:38 +08:00
    @CharlesGray 他是第 2 種方法運行這類白名單等級
    @Buges 據我所知,如果屏蔽掉了來自國內的 peer 的話,可能會連接到 NTT 的吧
    Sekai
        11
    Sekai  
       2022-05-12 10:20:44 +08:00
    泉州泉州 全给你搊了
    z919126592
        12
    z919126592  
       2022-05-12 11:32:58 +08:00 via iPhone
    我的那篇当时是在学校写的,所以有点乱没注意整理…
    目前可知道的是,1 不可行,2 与 3 可行。
    z919126592
        13
    z919126592  
       2022-05-12 11:48:19 +08:00 via iPhone   ❤️ 8
    我的测试结果是:
    IP 黑名单 不存在
    IP 白名单 不存在
    SNI 阻断 存在
    SNI 阻断+IP 白名单 不存在
    区分 TLD 的域名白名单 不存在
    不区分 TLD 的域名黑名单 不存在
    不区分 TLD 的域名白名单 存在
    z919126592
        14
    z919126592  
       2022-05-12 11:49:03 +08:00 via iPhone
    @z919126592 SNI 阻断针对于不区分 TLD 的域名白名单外的域名。
    z919126592
        15
    z919126592  
       2022-05-12 11:54:06 +08:00 via iPhone
    BT 下载是正常的,不受目前泉州白名单影响。
    因为白名单仅针对域名,不针对 IP 。BT 协议的传入和传出连接都使用 IP 。
    我的家庭宽带是泉州联通,IPV4+IPV6 双栈公网,自二月以来我一直使用运行在这条宽带上的 NAS 进行保种及刷流,BT 端口直接映射到 IPV4 公网,刷流时正常连接到位于欧洲或其他境外地区的盒子,并且正常连接从未受到影响。
    CharlesGray
        16
    CharlesGray  
    OP
       2022-05-12 12:19:33 +08:00
    @z919126592 感谢!这时候就有疑问了:许多互联网需求都是依靠域名的,即使没有对 IP 进行任何新的大规模封锁,也会影响不少人和企业的互联网使用。请问在你身边,或者你知道的人里面,最近有没有因为这个域名白名单的事情而影响到日常工作 /学习的?如果有的话,他们目前的对策是什么?
    zagfai
        17
    zagfai  
       2022-05-12 12:34:24 +08:00   ❤️ 1
    所谓的白名单就是年轻人想搞大新闻,naive
    idrawer
        18
    idrawer  
       2022-05-12 12:38:08 +08:00   ❤️ 8
    @zagfai 今日割五城,明日割十城。贱不贱哪
    z919126592
        19
    z919126592  
       2022-05-12 13:20:52 +08:00 via iPhone
    @miaomiao888 已经覆盖三大运营商。
    z919126592
        20
    z919126592  
       2022-05-12 13:23:08 +08:00 via iPhone
    @CharlesGray 只听说过做外贸的朋友说他们找过公安和反诈中心要求解除白名单,但都无济于事。目前已经转用代理或者 RTP 到远程 windows 服务器了。我周围的人对境外网站需求大多是微软或 iCloud 之类的服务,这些域名都是在白名单的,因此影响不大。对翻墙有需求的大多已经更换成有国内中转的机场,目前未受影响。
    z919126592
        21
    z919126592  
       2022-05-12 13:34:31 +08:00 via iPhone
    @kandaakihito
    可以让他们试下访问这个域名 https://bigxigua.cc
    然后看看是否有 Reset 情况。
    这个域名是我在近期为了测试不同 TLD 而购买的.cc 域名,只搭了一个 Typecho 默认模版,原站位于香港腾讯云但解析到了 CloudFlare CDN ,目前所解析到的 CF CDN IP 是没有被 GFW 干扰的,IP 也并未被泉州白名单阻断,但在泉州地区的话就可以测试下域名访问是否有如我所说的 SNI 阻断。
    Liqianyu
        22
    Liqianyu  
       2022-05-13 21:25:27 +08:00   ❤️ 1
    这种事情从来都不存在什么官方确认...但泉州这个传闻已经是去年的事情了。
    无风不起浪,泉州的网络肯定有特殊管控。否则怎么不传其他地区白名单?
    大概率就是针对一些“高危”例如.xyz 域名直接上 SNI 阻断了。
    我怀疑这并不属于 GFW 的职能,而是属于反诈中心,毕竟名义上是防止电信诈骗的。
    其实这就一个规则的事情...到底是白名单还是巨大的黑名单,这真的重要吗?
    观察下新疆的网络就知道了。在有必要的时候,就算是全面断网都干得出。

    未来就是 省|市级 反诈中心 + 国家反诈中心|GFW ,而且港澳版 GFW 我认为是早晚会有的。
    香港之前不已经封锁了一些网站。至于台湾...
    X6G3sbiff4Y2uF3I
        23
    X6G3sbiff4Y2uF3I  
       2022-05-23 16:53:43 +08:00
    @miaomiao888 没错,电信得才会,联通秒开
    X6G3sbiff4Y2uF3I
        24
    X6G3sbiff4Y2uF3I  
       2022-05-23 17:00:25 +08:00
    @z919126592 vless trojan 凡是要走 tl 的全部干扰,不是说不能用,这种走 TLS 加密的,要反复刷新 Google 主页 N 次才能链接上,用个几分钟又重新反复刷新 N 次才行,基本是不能用了,电信是这样子的,联通随便都秒开,移动没测试过,vmess 除了 TLS 以外别的 IP 直连加密方式全部能用,不管是 TCP 还是 UDP
    z919126592
        25
    z919126592  
       2022-05-23 23:44:04 +08:00 via iPhone
    @xiaolei463 联通已经完全不受这个白名单限制了,其他两网还是一样的。可能是投诉太多了?
    z919126592
        26
    z919126592  
       2022-05-23 23:45:33 +08:00 via iPhone
    @xiaolei463 移动可以用某段 cf ip ,穿透到香港去的,不受这白名单影响
    rostiisluma205
        27
    rostiisluma205  
       2022-06-02 14:47:03 +08:00 via Android
    @z919126592 你泉州人?是啊,5.18 号左右联通就没有白名单了 我自己用的移动,邻居家电信,都还是有网络限制
    rostiisluma205
        28
    rostiisluma205  
       2022-06-03 17:29:09 +08:00 via Android
    @CharlesGray 我现在在泉州,用泉州移动和泉州电信,请问如何测试
    rostiisluma205
        29
    rostiisluma205  
       2022-06-03 17:30:20 +08:00 via Android
    @z919126592 我今天回泉州了,移动的墙和电信是一样的,特别高,之前解封过的网站全部不行了
    z919126592
        30
    z919126592  
       2022-06-04 01:50:10 +08:00 via iPhone
    @rostiisluma205 我是移动和联通双线,移动还是有墙的,电信有一部分没了。你可以试下联通,联通目前已经不受白名单限制了。
    rostiisluma205
        31
    rostiisluma205  
       2022-06-04 08:41:26 +08:00 via Android
    @z919126592 没有吧,我昨晚去亲戚家,她家的联通宽带也墙了
    rostiisluma205
        32
    rostiisluma205  
       2022-06-04 08:47:53 +08:00 via Android
    @z919126592 比如
    epg.112114.xyz
    这些人畜无害的网站居然一个也打不开
    rostiisluma205
        33
    rostiisluma205  
       2022-06-04 08:54:55 +08:00 via Android
    @z919126592 Chineseiptv.xyz 这个最典型,进不去
    z919126592
        34
    z919126592  
       2022-06-04 09:24:21 +08:00 via iPhone
    @rostiisluma205 可能是 xyz 被重点打击了,我用的是 51zmt 的 epg ,那个可以。
    z919126592
        35
    z919126592  
       2022-06-04 09:31:10 +08:00 via iPhone
    @rostiisluma205 是的,这个我用移动 5g 也进不去。但是联通是可以的。
    我猜现在还有一部分对 tld 的定向阻断,应该是 xyz club 之类的便宜域名。我昨晚刚注册的 naiyou.app ,三网都可以直接打开,而且还套了 cf 。
    rostiisluma205
        36
    rostiisluma205  
       2022-06-04 11:53:54 +08:00 via Android
    @z919126592 之前解封过,51zmt 那个服务器在四川省,不可能被屏蔽的哈哈,最严的时候也不可能
    rostiisluma205
        37
    rostiisluma205  
       2022-06-04 11:58:19 +08:00 via Android
    @z919126592 daonpp.com 这个域名,联通网能开吗,这个很奇葩,被移动墙了
    Liqianyu
        38
    Liqianyu  
       2022-06-04 13:02:46 +08:00
    黑名单现存列表、更新内容都不会公示。是白名单还是一个巨大的黑名单外界真的不清楚。极大概率还是黑名单,因为白名单不能解释一些网站能访问的情况。真白名单海外除了大站不可能在上面。
    真正一刀切的时候还是会有影响,比如直连海外服务器都会遭遇各种问题。
    我认为最先开始还是重现 2011 年 5 月时那时候的检测“非法”访问海外服务器后完全断开外网,现在很多地方变换拨号分配 IP 很不容易。未来结合 IPv6 ,怕是可以直接来电话问你用 XX 设备在干啥了。
    逐步降低家宽访问外网的能力,然后再收紧对 IDC 、数据中心的管控。跨国企业还有"无墙特区"。
    一网两制,有能力、有技术、有钞能力的的从来都可以出去。润了会出不去? wsc 直接万达深港专线。
    届时肯定还会有访问外网加速服务商的,只是价格会更高而已。市场自会找到出路。
    z919126592
        39
    z919126592  
       2022-06-04 23:34:25 +08:00 via iPhone
    @rostiisluma205 没注意😂我还以为服务器在外边
    z919126592
        40
    z919126592  
       2022-06-04 23:35:57 +08:00 via iPhone
    @rostiisluma205 打得开,流量和宽带都可以。又长见识了(
    z919126592
        41
    z919126592  
       2022-06-04 23:37:30 +08:00 via iPhone
    @rostiisluma205 试下城市天际线的这个域名 http://www.citiesmods.com/ 上次知乎有个答主发给我的,现在联通打得开了
    rostiisluma205
        42
    rostiisluma205  
       2022-06-05 09:03:04 +08:00 via Android
    @z919126592 移动会 reset ,现在联通宽带正常了吗,那就是六四过了
    ilili
        43
    ilili  
       2022-06-05 18:05:23 +08:00 via Android
    借楼吐槽一下,我有个多卡宝接在电信宽带上,结果电信打电话来说不许用,网安要求的
    rostiisluma205
        44
    rostiisluma205  
       2022-06-05 23:02:41 +08:00
    @ilili 泉州电信也一堆网打不开吧
    ilili
        45
    ilili  
       2022-06-06 09:04:10 +08:00
    @rostiisluma205 梯子基本上都开着,感知不强
    rostiisluma205
        46
    rostiisluma205  
       2022-06-06 09:16:33 +08:00 via Android
    @ilili 你的梯子还能全活吗,比其他地方肯定多挂好几个吧
    ilili
        47
    ilili  
       2022-06-06 09:29:47 +08:00
    @rostiisluma205 一个自建的 vmess+tls+cdn 的梯子去年下半年就不能用了,去掉 tls 和 cdn 直接连接其中的 ws 端口又可以上,一直没被墙。自建的 vless 梯子(websocket)也没问题(为了免流还跑了 80 端口)。可能不涉及到域名的话,和其他地区的网络状况没差别。
    X6G3sbiff4Y2uF3I
        48
    X6G3sbiff4Y2uF3I  
       2022-06-13 16:51:05 +08:00
    @ilili 没错,只要不是涉及到域名的 TLS 流量基本上影响不大,试过改默认 443 端口,效果也一样,基本上域名加 TLS 流量,不管上面端口,直接干扰到你没法用,反复刷新一分钟,用个几秒又被阻断,尤其是 XYZ 这类域名,秒阻断,com 的还能多活两分钟
    z919126592
        49
    z919126592  
       2022-06-15 00:02:20 +08:00 via iPhone
    @rostiisluma205 我在知乎发私信给你只能发一条🤦咱们加个 wx 聊吧:ZGF4aWd1YXdhdGVybWVsb24=
    rostiisluma205
        50
    rostiisluma205  
       2022-06-16 16:59:24 +08:00 via Android
    @z919126592 你的 Vx 是啥呀
    https://www.cwv587.com/
    这个机场我打不开了😂
    z919126592
        51
    z919126592  
       2022-06-16 18:00:29 +08:00 via iPhone
    @rostiisluma205 base64 百度个网站转换一下就行
    rostiisluma205
        52
    rostiisluma205  
       2022-06-16 21:30:44 +08:00 via Android
    @z919126592 系统升级了好像,刚刚一瞬间居然能刷开网页
    binghe
        53
    binghe  
       2022-08-23 14:02:56 +08:00
    泉州移动宽带,去年 5 月入的移动大家庭😂
    甲骨文日本、韩国、美西,Azure 港区。
    xyz 、com 域名
    自建( Trojan 、vmess ) tls+acme.sh/自签阻断,套 cf 阻断,期间能想的都试过了。
    以上各种组合让厦门、福州及省外的朋友均帮忙测试过,他们移动、联通、电信都能正常使用,泉州电信也能正常使用。
    vmess+ip 直连反而能正常使用,至今在使用。
    wangsijie
        54
    wangsijie  
       2022-12-19 23:06:05 +08:00
    trojan 443 端口实测:

    Azure 港区全部连不上
    Aliyun 港区可以连,但是隔几十分钟就会被阻断一次,大概 3 分钟左右才能恢复链接

    期间数次更换 ip 、更换域名都一样

    非 443 端口正常,例如可以正常 ssh 上去

    这些在其他地区皆可正常使用。
    WUTONK
        55
    WUTONK  
       2023-03-12 21:16:09 +08:00
    现在情况有什么变化吗?和去年的这个时候相对来说是升了还是降了,已经证实了只有 SNI 白名单了吗?
    smartruid
        56
    smartruid  
       2023-09-15 14:54:40 +08:00
    @binghe #53 福州也 g 了 兄弟
    notgoda
        57
    notgoda  
       326 天前 via iPhone
    @z919126592
    @rostiisluma205
    @xiaolei463
    @vruzo
    @ilili
    @wangsijie
    @binghe 各位小伙伴,请问你们可帮忙测试一下如果泉州家里服务器运行 vmess ws + tls+ acme.sh ,从外省连接到泉州会阻断吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   894 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:50 · PVG 03:50 · LAX 11:50 · JFK 14:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.