V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
strp
V2EX  ›  宽带症候群

移动这网关 真没话说

  •  
  •   strp · 2023-02-18 06:43:50 +08:00 · 3328 次点击
    这是一个创建于 663 天前的主题,其中的信息可能已经有所发展或是发生改变。


    不知道其它运营商的网关是不是一样情况,可能也可以根据 OLT 下发配置进行更改吧。
    劫持 UDP53 www.google.com 成其它非 Google IP/空地址就算了 直接 127.0.0.1 这也太伊朗了🤣
    9 条回复    2023-02-20 23:29:29 +08:00
    neroxps
        1
    neroxps  
       2023-02-18 08:04:12 +08:00 via iPhone
    基操勿 6 ,联通更恶,连 github 的镜像站全部都 127
    yaott2020
        2
    yaott2020  
       2023-02-18 08:24:11 +08:00 via Android
    广东移动,raw.githubusercontent.com 指向 0.0.0.0 ::
    opengps
        3
    opengps  
       2023-02-18 08:56:36 +08:00 via Android
    指向本地,这是连这点流量也不让进网络吗?
    sendmailtest123
        4
    sendmailtest123  
       2023-02-18 14:12:51 +08:00
    有一说一,OLT 是改不了网关侧用户数据的(比如域名解析条目),要实现也是需要通过智能网关管理平台走 TR069 发;但每个厂商的网关底层配置树路径大相径庭,适配起来很花时间,故应该没有一家运营商会这么操控域名解析。一般向网关发起 DNS 请求后返回 127 或 0 的基本是运营商省 /市 /区级 DNS 服务器( WAN 侧自动分配或 UDP53 无差别劫持)的锅,至于为什么这么做有待研究 --- 兴许是为了验证能否减少核心网出口(或者墙?)负担之类的。
    AlphaTauriHonda
        5
    AlphaTauriHonda  
       2023-02-18 15:08:22 +08:00 via iPhone
    @sendmailtest123 能减少的负载应该不多。
    对🧱的 DNS 审查模块负载最大的大概是 googleapis.comgoogle.comgstatic.com ,减少负载的实验应该会从这个几个域名开始。

    不过绝大多数 DNS 请求并不会需要🧱处理,因为在🧱内的 DNS 就消化掉了。现在改成在网关处审查差别不大。想减少 DNS 审查模块的负载估计只能把🧱外的著名公共 DNS 屏蔽或者限速。
    DNS 投毒成功获取的 IP 在区级市级就被丢弃了,也不需要🧱的 SNI 模块处理。

    不过可以肯定的是,🧱审查成功率最低的就是 DNS ,成功率有时低于 90%。SNI 屏蔽成功率高于 90%,IP 审查成功率几乎 100%。有可能性能瓶颈就在 DNS 模块上,具体只能问操作🧱的人。

    对了,移动的 AS58807 上海广州出口大概什么时候开通?
    sendmailtest123
        6
    sendmailtest123  
       2023-02-18 16:02:24 +08:00
    @AlphaTauriHonda 是我对移动期望太高了 XD ,主要是当时客户经理表示年后高价值政企市场就会新增跨境加速业务,目前就口风和广告资料来看本地有些许进出口公司客户已经完成办理,只是路由还是老样子绕北京。鉴于业务已经能成单,而且有准备向电信学习的意思( CN2 不下放给家庭客户的地区占大多数),估摸着上广出口就不会那么着急上线了。所以出口具体什么时间能开通,当下对我来说也是个未知数,抱歉。
    AlphaTauriHonda
        7
    AlphaTauriHonda  
       2023-02-19 17:14:52 +08:00 via iPhone
    @sendmailtest123 移动决定不下放到家庭客户就没意思了。和 CN2 ,9929 一样,一般人不能用。

    相比 CN2 ,9929 现在还缺了南方的国际出口,不知道 58807 的优势在哪里
    skies457
        8
    skies457  
       2023-02-20 11:44:18 +08:00 via Android
    阿里 doh 也照样间歇性对这些域名返回 127.0.01 和 0.0.0.0
    butterls
        9
    butterls  
       2023-02-20 23:29:29 +08:00 via Android
    @sendmailtest123 tr069 不用删掉么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5244 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 06:39 · PVG 14:39 · LAX 22:39 · JFK 01:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.