V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Monad
V2EX  ›  DNS

如何绕过 icmp 劫持?

  •  
  •   Monad · 2014-09-14 20:32:11 +08:00 · 9620 次点击
    这是一个创建于 3715 天前的主题,其中的信息可能已经有所发展或是发生改变。
    很不幸的用上了长城宽带,更不行的是它把所有dns请求。
    试过opendns、8.8.*.*、v2ex dns
    nslookup youtube.com *.*.*.*的结果都是一个伪ip,使用namebench也提示运营商可能劫持了所有dns请求
    Chinadns也试过,感觉从原理上来讲并不能解决这个问题(不管先来还是后到的回复都被劫持了。。。)
    目前只能通过vpn来访问自由网络,请问这种情况该怎么处理?
    第 1 条附言  ·  2014-09-15 10:31:00 +08:00
    目前用tcpdns使用正常~
    26 条回复    2017-04-28 23:42:30 +08:00
    ChangeTheWorld
        1
    ChangeTheWorld  
       2014-09-14 20:49:34 +08:00 via iPhone
    Tcpdns试过没? 长城是各种缓存技术全用上了,要不流量结算费用吃不开
    gamexg
        2
    gamexg  
       2014-09-14 20:51:44 +08:00
    想做什么?
    特定网站?host 文件就可以。
    也可以试试 tcp 解析。
    Monad
        3
    Monad  
    OP
       2014-09-14 21:04:15 +08:00
    @ChangeTheWorld
    正在尝试中,想在树莓派上搭一个dns server不然各种设备太蛋疼了~

    @gamexg
    就是想方便的使用google,twitter偶尔看看Youtube,现在的移动设备连vpn都连不上,提示找不到服务器地址……
    raptium
        4
    raptium  
       2014-09-14 21:06:06 +08:00 via Android
    和 icmp 又有啥关系呢?
    edwinlai
        5
    edwinlai  
       2014-09-14 21:07:51 +08:00
    长城很极品, 平常投诉几乎打不进, 等你不用时天天骚扰你,
    imn1
        6
    imn1  
       2014-09-14 21:11:06 +08:00
    ehs2013
        7
    ehs2013  
       2014-09-14 21:14:21 +08:00
    用长城宽带的一个印象是无法使用 TCPPing 因为 127.8.0.1,另外一个印象是 100 Mbps 的宽带境外带宽只有 8 Mbps
    用方正宽带的印象是无法 Ping 无法 Traceroute 外网,相对来说你感受一下,长城还是很良心的
    穷人用不起电信联通
    banbanchs
        8
    banbanchs  
       2014-09-14 21:15:38 +08:00   ❤️ 1
    @Monad dig www.google.com @8.8.8.8 +tcp 看看
    Monad
        9
    Monad  
    OP
       2014-09-14 21:18:19 +08:00
    @raptium 好像和ping搞混了……
    Monad
        10
    Monad  
    OP
       2014-09-14 21:19:21 +08:00
    @ehs2013
    长宽也不便宜啊 我这号称50M一年1200 相比之前1920的100M电信简直相差甚远,只有下载资源的时候才能感受到是50M……
    kttde
        11
    kttde  
       2014-09-14 21:20:00 +08:00
    nslookup -vc www.baidu.com 8.8.8.8 测试能否用tcp查询dns,看是否劫持
    通常这种情况是劫持53端口,你可以换用opendns的其他端口,你可以试试DNS Crypt,通常能绕过劫持
    Monad
        12
    Monad  
    OP
       2014-09-14 21:20:03 +08:00
    @ChangeTheWorld
    tcpdns 显示这样……拙计
    dnsping 8.8.8.8 53 error occur :(
    dnsping 156.154.71.1 53 error occur :(
    dnsping 208.67.222.222 53 error occur :(
    dnsping 208.67.220.220 53 error occur :(
    dnsping 74.207.247.4 53 error occur :(
    Monad
        13
    Monad  
    OP
       2014-09-14 21:20:28 +08:00
    @banbanchs
    connection timed out; no servers could be reached.
    Monad
        14
    Monad  
    OP
       2014-09-14 21:22:07 +08:00
    @kttde
    ;; connection timed out; trying next origin
    ;; connection timed out; no servers could be reached
    还是不行~我去试试你说的DNS-Crypt
    roiz
        15
    roiz  
       2014-09-14 21:23:04 +08:00
    同用长城宽带,50MB.各种缓存,各种劫持,关键它缓存的js==都还访问不了。目前只是用了一个刷了tomoto的路由,其中集成了Dnsmasq,来定向设置hosts。不然百度文库,各种大站的图片全部打不开。
    C:\Documents and Settings\Administrator>ping img.bdimg.com

    Pinging img.bdimg.com [49.210.0.9] with 32 bytes of data:

    Reply from 49.210.0.9: bytes=32 time=4ms TTL=59
    Reply from 49.210.0.9: bytes=32 time=3ms TTL=59
    Reply from 49.210.0.9: bytes=32 time=2ms TTL=59
    Reply from 49.210.0.9: bytes=32 time=4ms TTL=59

    Ping statistics for 49.210.0.9:
    Monad
        16
    Monad  
    OP
       2014-09-14 21:25:02 +08:00
    @kttde 唔……我想搭一个本地dns server,DNS-Crypt只有OSX+win版本……
    kttde
        17
    kttde  
       2014-09-14 21:27:45 +08:00   ❤️ 1
    Monad
        18
    Monad  
    OP
       2014-09-14 21:28:12 +08:00
    @roiz 我这边百度啥的倒是能打开…就是劫持太恶心了,vpn都连不上
    Dnsmasq原理是block掉返回异常ip的请求么?我看了下官网说是forward dns request to upstream,那不还是会被劫持么……
    Tianpu
        19
    Tianpu  
       2014-09-14 21:32:18 +08:00
    @edwinlai 深有同感
    roiz
        20
    roiz  
       2014-09-14 21:37:53 +08:00
    @Monad 手动添加的几条记录。貌似搞定了,把那个缓存服务器的几个IP block掉,如果返回的是黑名单的IP,尝试重新解析,DNS2SOCKS +shadowsocks类似的连接远端解析
    Monad
        22
    Monad  
    OP
       2014-09-14 21:41:15 +08:00
    @kttde
    @roiz
    多谢 我继续试试
    bclerdx
        24
    bclerdx  
       2016-09-21 01:02:10 +08:00
    @banbanchs 请问,这个可以看到什么呢?
    bclerdx
        25
    bclerdx  
       2016-09-21 01:05:10 +08:00
    @roiz 分享一下他们的劫持 IP 名单吧。
    bclerdx
        26
    bclerdx  
       2017-04-28 23:42:30 +08:00
    顶一顶!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2911 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 92ms · UTC 07:30 · PVG 15:30 · LAX 23:30 · JFK 02:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.