关于这个「白名单」,有各种不同的说法:SNI 阻断、IP 黑名单、IP 白名单、SNI 阻断 + IP 白名单、区分 TLD 的域名黑名单、不区分 TLD 的域名黑名单、以及以上所有组合在一起。
感觉一些针对性的测试应该能把这个事情的具体情况理清。
另:房间里的大象到底是什么,大家伙应该是有共识的,所以不建议大家在这里就大象问题重新造轮子讨论了。尽量不要让这个帖子进水深火热,好争取让更多的泉州老哥看到。
1
kandaakihito 2022-05-11 22:46:13 +08:00
顶一下,感觉信息很散乱根本对不上。
时间还有阻断原理还有区域上目前已经见过好几个版本了。 顺带一提,本人问了几个泉州的同 IT 相关专业同学,他们都表示没遇到这种事情? |
2
CharlesGray OP @kandaakihito 信息太少,甚至不能判断是「简单的 GFW 日常加高,但因为范围较大,引起了广泛热议」还是「真的开始搞白名单」
|
3
vruzo 2022-05-11 22:59:51 +08:00 via Android
泉州老哥表示不知道怎么帮测…看的有点迷糊
|
4
est 2022-05-11 23:05:52 +08:00
没有 ttl 分析的一律不看。
|
5
CharlesGray OP |
6
CharlesGray OP @est 我是计算机小白,只想到了协议组合莽跑的测试方法,肯定效果有限。还请各位多给一些测试方案,让这个测试更完整。
|
7
miaomiao888 2022-05-12 00:18:07 +08:00
印象里好像记得谁提过是电信才有
|
8
Chism 2022-05-12 00:45:56 +08:00
持续关注
|
9
Buges 2022-05-12 01:40:04 +08:00 via Android
@vruzo 不用那么麻烦,随便找个 Linux 发行版的 bt 种子下载,把大陆 IP 都屏蔽掉看看还能不能下的动。下的动就说明不是白名单。
|
10
HKViolet 2022-05-12 08:27:38 +08:00
|
11
Sekai 2022-05-12 10:20:44 +08:00
泉州泉州 全给你搊了
|
12
z919126592 2022-05-12 11:32:58 +08:00 via iPhone
我的那篇当时是在学校写的,所以有点乱没注意整理…
目前可知道的是,1 不可行,2 与 3 可行。 |
13
z919126592 2022-05-12 11:48:19 +08:00 via iPhone 8
我的测试结果是:
IP 黑名单 不存在 IP 白名单 不存在 SNI 阻断 存在 SNI 阻断+IP 白名单 不存在 区分 TLD 的域名白名单 不存在 不区分 TLD 的域名黑名单 不存在 不区分 TLD 的域名白名单 存在 |
14
z919126592 2022-05-12 11:49:03 +08:00 via iPhone
@z919126592 SNI 阻断针对于不区分 TLD 的域名白名单外的域名。
|
15
z919126592 2022-05-12 11:54:06 +08:00 via iPhone
BT 下载是正常的,不受目前泉州白名单影响。
因为白名单仅针对域名,不针对 IP 。BT 协议的传入和传出连接都使用 IP 。 我的家庭宽带是泉州联通,IPV4+IPV6 双栈公网,自二月以来我一直使用运行在这条宽带上的 NAS 进行保种及刷流,BT 端口直接映射到 IPV4 公网,刷流时正常连接到位于欧洲或其他境外地区的盒子,并且正常连接从未受到影响。 |
16
CharlesGray OP @z919126592 感谢!这时候就有疑问了:许多互联网需求都是依靠域名的,即使没有对 IP 进行任何新的大规模封锁,也会影响不少人和企业的互联网使用。请问在你身边,或者你知道的人里面,最近有没有因为这个域名白名单的事情而影响到日常工作 /学习的?如果有的话,他们目前的对策是什么?
|
17
zagfai 2022-05-12 12:34:24 +08:00 1
所谓的白名单就是年轻人想搞大新闻,naive
|
19
z919126592 2022-05-12 13:20:52 +08:00 via iPhone
@miaomiao888 已经覆盖三大运营商。
|
20
z919126592 2022-05-12 13:23:08 +08:00 via iPhone
@CharlesGray 只听说过做外贸的朋友说他们找过公安和反诈中心要求解除白名单,但都无济于事。目前已经转用代理或者 RTP 到远程 windows 服务器了。我周围的人对境外网站需求大多是微软或 iCloud 之类的服务,这些域名都是在白名单的,因此影响不大。对翻墙有需求的大多已经更换成有国内中转的机场,目前未受影响。
|
21
z919126592 2022-05-12 13:34:31 +08:00 via iPhone
@kandaakihito
可以让他们试下访问这个域名 https://bigxigua.cc 然后看看是否有 Reset 情况。 这个域名是我在近期为了测试不同 TLD 而购买的.cc 域名,只搭了一个 Typecho 默认模版,原站位于香港腾讯云但解析到了 CloudFlare CDN ,目前所解析到的 CF CDN IP 是没有被 GFW 干扰的,IP 也并未被泉州白名单阻断,但在泉州地区的话就可以测试下域名访问是否有如我所说的 SNI 阻断。 |
22
Liqianyu 2022-05-13 21:25:27 +08:00 1
这种事情从来都不存在什么官方确认...但泉州这个传闻已经是去年的事情了。
无风不起浪,泉州的网络肯定有特殊管控。否则怎么不传其他地区白名单? 大概率就是针对一些“高危”例如.xyz 域名直接上 SNI 阻断了。 我怀疑这并不属于 GFW 的职能,而是属于反诈中心,毕竟名义上是防止电信诈骗的。 其实这就一个规则的事情...到底是白名单还是巨大的黑名单,这真的重要吗? 观察下新疆的网络就知道了。在有必要的时候,就算是全面断网都干得出。 未来就是 省|市级 反诈中心 + 国家反诈中心|GFW ,而且港澳版 GFW 我认为是早晚会有的。 香港之前不已经封锁了一些网站。至于台湾... |
23
X6G3sbiff4Y2uF3I 2022-05-23 16:53:43 +08:00
@miaomiao888 没错,电信得才会,联通秒开
|
24
X6G3sbiff4Y2uF3I 2022-05-23 17:00:25 +08:00
@z919126592 vless trojan 凡是要走 tl 的全部干扰,不是说不能用,这种走 TLS 加密的,要反复刷新 Google 主页 N 次才能链接上,用个几分钟又重新反复刷新 N 次才行,基本是不能用了,电信是这样子的,联通随便都秒开,移动没测试过,vmess 除了 TLS 以外别的 IP 直连加密方式全部能用,不管是 TCP 还是 UDP
|
25
z919126592 2022-05-23 23:44:04 +08:00 via iPhone
@xiaolei463 联通已经完全不受这个白名单限制了,其他两网还是一样的。可能是投诉太多了?
|
26
z919126592 2022-05-23 23:45:33 +08:00 via iPhone
@xiaolei463 移动可以用某段 cf ip ,穿透到香港去的,不受这白名单影响
|
27
rostiisluma205 2022-06-02 14:47:03 +08:00 via Android
@z919126592 你泉州人?是啊,5.18 号左右联通就没有白名单了 我自己用的移动,邻居家电信,都还是有网络限制
|
28
rostiisluma205 2022-06-03 17:29:09 +08:00 via Android
@CharlesGray 我现在在泉州,用泉州移动和泉州电信,请问如何测试
|
29
rostiisluma205 2022-06-03 17:30:20 +08:00 via Android
@z919126592 我今天回泉州了,移动的墙和电信是一样的,特别高,之前解封过的网站全部不行了
|
30
z919126592 2022-06-04 01:50:10 +08:00 via iPhone
@rostiisluma205 我是移动和联通双线,移动还是有墙的,电信有一部分没了。你可以试下联通,联通目前已经不受白名单限制了。
|
31
rostiisluma205 2022-06-04 08:41:26 +08:00 via Android
@z919126592 没有吧,我昨晚去亲戚家,她家的联通宽带也墙了
|
32
rostiisluma205 2022-06-04 08:47:53 +08:00 via Android
|
33
rostiisluma205 2022-06-04 08:54:55 +08:00 via Android
@z919126592 Chineseiptv.xyz 这个最典型,进不去
|
34
z919126592 2022-06-04 09:24:21 +08:00 via iPhone
@rostiisluma205 可能是 xyz 被重点打击了,我用的是 51zmt 的 epg ,那个可以。
|
35
z919126592 2022-06-04 09:31:10 +08:00 via iPhone
@rostiisluma205 是的,这个我用移动 5g 也进不去。但是联通是可以的。
我猜现在还有一部分对 tld 的定向阻断,应该是 xyz club 之类的便宜域名。我昨晚刚注册的 naiyou.app ,三网都可以直接打开,而且还套了 cf 。 |
36
rostiisluma205 2022-06-04 11:53:54 +08:00 via Android
@z919126592 之前解封过,51zmt 那个服务器在四川省,不可能被屏蔽的哈哈,最严的时候也不可能
|
37
rostiisluma205 2022-06-04 11:58:19 +08:00 via Android
@z919126592 daonpp.com 这个域名,联通网能开吗,这个很奇葩,被移动墙了
|
38
Liqianyu 2022-06-04 13:02:46 +08:00
黑名单现存列表、更新内容都不会公示。是白名单还是一个巨大的黑名单外界真的不清楚。极大概率还是黑名单,因为白名单不能解释一些网站能访问的情况。真白名单海外除了大站不可能在上面。
真正一刀切的时候还是会有影响,比如直连海外服务器都会遭遇各种问题。 我认为最先开始还是重现 2011 年 5 月时那时候的检测“非法”访问海外服务器后完全断开外网,现在很多地方变换拨号分配 IP 很不容易。未来结合 IPv6 ,怕是可以直接来电话问你用 XX 设备在干啥了。 逐步降低家宽访问外网的能力,然后再收紧对 IDC 、数据中心的管控。跨国企业还有"无墙特区"。 一网两制,有能力、有技术、有钞能力的的从来都可以出去。润了会出不去? wsc 直接万达深港专线。 届时肯定还会有访问外网加速服务商的,只是价格会更高而已。市场自会找到出路。 |
39
z919126592 2022-06-04 23:34:25 +08:00 via iPhone
@rostiisluma205 没注意😂我还以为服务器在外边
|
40
z919126592 2022-06-04 23:35:57 +08:00 via iPhone
@rostiisluma205 打得开,流量和宽带都可以。又长见识了(
|
41
z919126592 2022-06-04 23:37:30 +08:00 via iPhone
@rostiisluma205 试下城市天际线的这个域名 http://www.citiesmods.com/ 上次知乎有个答主发给我的,现在联通打得开了
|
42
rostiisluma205 2022-06-05 09:03:04 +08:00 via Android
@z919126592 移动会 reset ,现在联通宽带正常了吗,那就是六四过了
|
43
ilili 2022-06-05 18:05:23 +08:00 via Android
借楼吐槽一下,我有个多卡宝接在电信宽带上,结果电信打电话来说不许用,网安要求的
|
44
rostiisluma205 2022-06-05 23:02:41 +08:00
@ilili 泉州电信也一堆网打不开吧
|
45
ilili 2022-06-06 09:04:10 +08:00
@rostiisluma205 梯子基本上都开着,感知不强
|
46
rostiisluma205 2022-06-06 09:16:33 +08:00 via Android
@ilili 你的梯子还能全活吗,比其他地方肯定多挂好几个吧
|
47
ilili 2022-06-06 09:29:47 +08:00
@rostiisluma205 一个自建的 vmess+tls+cdn 的梯子去年下半年就不能用了,去掉 tls 和 cdn 直接连接其中的 ws 端口又可以上,一直没被墙。自建的 vless 梯子(websocket)也没问题(为了免流还跑了 80 端口)。可能不涉及到域名的话,和其他地区的网络状况没差别。
|
48
X6G3sbiff4Y2uF3I 2022-06-13 16:51:05 +08:00
@ilili 没错,只要不是涉及到域名的 TLS 流量基本上影响不大,试过改默认 443 端口,效果也一样,基本上域名加 TLS 流量,不管上面端口,直接干扰到你没法用,反复刷新一分钟,用个几秒又被阻断,尤其是 XYZ 这类域名,秒阻断,com 的还能多活两分钟
|
49
z919126592 2022-06-15 00:02:20 +08:00 via iPhone
@rostiisluma205 我在知乎发私信给你只能发一条🤦咱们加个 wx 聊吧:ZGF4aWd1YXdhdGVybWVsb24=
|
50
rostiisluma205 2022-06-16 16:59:24 +08:00 via Android
|
51
z919126592 2022-06-16 18:00:29 +08:00 via iPhone
@rostiisluma205 base64 百度个网站转换一下就行
|
52
rostiisluma205 2022-06-16 21:30:44 +08:00 via Android
@z919126592 系统升级了好像,刚刚一瞬间居然能刷开网页
|
53
binghe 2022-08-23 14:02:56 +08:00
泉州移动宽带,去年 5 月入的移动大家庭😂
甲骨文日本、韩国、美西,Azure 港区。 xyz 、com 域名 自建( Trojan 、vmess ) tls+acme.sh/自签阻断,套 cf 阻断,期间能想的都试过了。 以上各种组合让厦门、福州及省外的朋友均帮忙测试过,他们移动、联通、电信都能正常使用,泉州电信也能正常使用。 vmess+ip 直连反而能正常使用,至今在使用。 |
54
wangsijie 2022-12-19 23:06:05 +08:00
trojan 443 端口实测:
Azure 港区全部连不上 Aliyun 港区可以连,但是隔几十分钟就会被阻断一次,大概 3 分钟左右才能恢复链接 期间数次更换 ip 、更换域名都一样 非 443 端口正常,例如可以正常 ssh 上去 这些在其他地区皆可正常使用。 |
55
WUTONK 2023-03-12 21:16:09 +08:00
现在情况有什么变化吗?和去年的这个时候相对来说是升了还是降了,已经证实了只有 SNI 白名单了吗?
|
57
notgoda 326 天前 via iPhone
@z919126592
@rostiisluma205 @xiaolei463 @vruzo @ilili @wangsijie @binghe 各位小伙伴,请问你们可帮忙测试一下如果泉州家里服务器运行 vmess ws + tls+ acme.sh ,从外省连接到泉州会阻断吗? |