V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nonozone
V2EX  ›  问与答

Firefox 访问 youtube 跳转到 https://www.bullionbypost.co.uk/ 这个网址

  •  
  •   nonozone · 2015-01-29 12:49:07 +08:00 · 8128 次点击
    这是一个创建于 3582 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个怎么解决啊,貌似我不小心同意了一个SSL证书,但是我在证书里又没有找到他家的。

    chrome和IE都没问题。

    25 条回复    2016-07-08 23:55:23 +08:00
    yfdyh000
        1
    yfdyh000  
       2015-01-29 13:02:23 +08:00
    用的什么代理方式,DNS被污染了吧。
    nonozone
        2
    nonozone  
    OP
       2015-01-29 13:08:01 +08:00
    @yfdyh000 SS呢,如果是DNS,为啥chrome和IE都没问题呢?
    chyiz
        3
    chyiz  
       2015-01-29 13:08:52 +08:00
    应该跟同意了SSL证书无关吧……
    永久保存的证书例外在设置->高级->证书->查看证书->服务器标签里面管理。
    yfdyh000
        4
    yfdyh000  
       2015-01-29 13:15:42 +08:00
    @nonozone 我是指Firefox的代理设置方式。Firefox选项-高级-网络-设置-远程DNS勾选了没。Chrome默认远程。IE不清楚。
    churchmice
        5
    churchmice  
       2015-01-29 13:23:51 +08:00 via Android
    跟证书无关,是你的DNS有问题
    nonozone
        6
    nonozone  
    OP
       2015-01-29 13:29:32 +08:00
    @yfdyh000 这个已经勾选了。

    @chyiz 我也怀疑是这个问题,因为我记得我不小心点了一次确认。但是在列表里没有找到这家的证书。

    http://api.drp.io/files/54c9c65583469.jpg

    http://api.drp.io/files/54c9c6558903b.jpg

    http://api.drp.io/files/54c9c6558d5c6.jpg
    salemilk
        7
    salemilk  
       2015-01-29 13:31:44 +08:00 via iPhone
    检查下是不是被安装了莫名插件...
    muzuiget
        8
    muzuiget  
       2015-01-29 13:45:19 +08:00
    专门搞一个新配置文件夹来测试不就行了吧,这样就知道是 Firefox 配置问题还是网络环境问题。
    jamesxu
        9
    jamesxu  
       2015-01-29 14:24:17 +08:00
    是 firefox 本身的问题,自带的代理设置后有问题,youtube、facebook 打开都变成其他网站了,twitter 打不开,真是服了

    装了 FoxyProxy 后变正常了
    jamesxu
        10
    jamesxu  
       2015-01-29 14:29:30 +08:00
    有图为证,使用 firefox 自己的代理设置后:


    装 FoxyProxy 使用插件的代理后:


    另外这个问题在 Mac 上也是可以重现的
    darksheen
        11
    darksheen  
       2015-01-29 15:20:57 +08:00
    因为现在墙污染dns不是以前那种返回一个无法访问的IP了,而是随机的IP,导致有时候会跑到其他网站上去。已经有人因此被GFW DDOS了……
    aaaa007cn
        12
    aaaa007cn  
       2015-01-29 23:09:30 +08:00
    @nonozone
    这是有效证书
    只是这里实际域名和 CN 不同有错 Error code: ssl_error_bad_cert_domain

    如果添加了例外就会显示在服务器 tab 的 DigiCert Inc 项下
    没看到的话那就是没添加永久例外
    比如之前是在隐身模式下添加的

    dns 污染无疑
    具体原因要看你是如何设置代理的了
    http?socks5?pac?

    @jamesxu 认为是 bug 的话 → https://bugzilla.mozilla.org/
    不过我认为也是设置错误
    nonozone
        13
    nonozone  
    OP
       2015-01-30 08:46:10 +08:00
    @aaaa007cn 用的是SS的windows客户端三大浏览器都不做额外设置,这个SS应该是直接接管了IE的默认代理设置。Firefox上代理选择的是使用系统代理。

    问啥只有Firefox有这个问题,IE和Chrome都没有。
    aaaa007cn
        14
    aaaa007cn  
       2015-01-31 00:24:12 +08:00
    @nonozone
    试了下 c# 的 2.3
    “启用系统代理”后
    firefox 中设置“使用系统代理设置”
    PAC 模式、全局模式都没问题
    firefox 中直接设置 127.0.0.1:1080 的 http 代理或者启用“远程 DNS”的 127.0.0.1:1080 的 socks5 代理也没问题

    不知道为什么你的 firefox 有问题
    新建一个 profile 再试试?

    看看 about:networking 中的 dns 有无异常
    启用系统代理 + 全局模式 + firefox “使用系统代理设置”时
    这里不应该有任何记录

    另外
    c# 版“启用系统代理”其实设置的是 http 代理,pac 中也是返回的 http 代理
    firefox 若“使用系统代理设置”,则“远程 DNS”无效
    “远程 DNS”仅对 socks5 代理有效
    @yfdyh000
    yfdyh000
        15
    yfdyh000  
       2015-01-31 00:27:29 +08:00
    @aaaa007cn 因为一直用的AutoProxy扩展,才知道这点,感谢指教。抱歉说错了。
    aaaa007cn
        16
    aaaa007cn  
       2015-01-31 00:59:18 +08:00
    @yfdyh000 我一开始看到 shadowsocks csharp 的 1080 端口时
    还以为是个单纯的 socks5 代理
    检查临时文件夹中的 polipo.conf 以及 pac 文件后才发现
    原来还是个 http 代理,还能直接吃 http 请求……
    迷惑性实在是太强了 XD
    nonozone
        17
    nonozone  
    OP
       2015-02-03 11:07:25 +08:00
    @aaaa007cn
    config:networking里DNS是空。
    Firefox代理是启动系统代理。

    把SS c#设置为全局之后,twitter,google都无问题,youtube依然跳转到那个地址。如果设置成PAC模式,twitter可以,G+竟然有元素无法加载,就是手有些内容没有代理到。但是我其他的浏览器都是代理正常的。
    nonozone
        18
    nonozone  
    OP
       2015-02-03 11:10:11 +08:00
    @aaaa007cn 但是在about:networking的sockets标签下,竟然有看到几个host,开了443端口,这些IP都不是我的代理地址。虽然我SS也是用的443端口。
    aaaa007cn
        19
    aaaa007cn  
       2015-02-04 01:38:05 +08:00
    ss c# 全局模式下
    sockets 只应该有往 shadowsocks csharp 的连接
    dns 中无记录

    ss c# pac 模式下
    sockets 会有直连的那些连接
    dns 同样会有直连的那些域名记录

    新建一个 profile 可以排除其他扩展干扰

    直接设置 http 和 https 代理
    或者直接指定 pac 地址
    而不是“使用系统代理设置”
    可以确认 firefox 走代理是不是真的有问题
    还是只在“使用系统代理设置”有问题

    这种别人无法复现的问题
    只能通过排除其他可能性来缩小范围
    可惜编译好的 shadowsocks c# 打不了 log
    不方便排查
    windows 上抓 127.0.0.1 的包也很麻烦
    虽然有其他方法来 workaround
    不过也不简单

    我觉得
    就用其他浏览器吧
    nonozone
        20
    nonozone  
    OP
       2015-02-04 08:35:31 +08:00
    @aaaa007cn 其实想问下,怎么新建profile?直接把个人文件夹全部删掉?
    nonozone
        21
    nonozone  
    OP
       2015-02-04 08:57:41 +08:00
    @aaaa007cn 刚才新建了一个profile。
    SS全局下,都没有问题了,youtube可以打开,不跳转了。但是在PAC下面依然是twitter可以打开,youtube和facebook无法打开,代理不成功。
    nonozone
        22
    nonozone  
    OP
       2015-02-04 09:19:17 +08:00
    确认了下,是PAC下基本代理都没用,twitter也一样
    intr0Trailer
        23
    intr0Trailer  
       2015-02-06 17:04:46 +08:00
    楼主解决了没有,我用autoproxy也出现这种情况
    nonozone
        24
    nonozone  
    OP
       2015-02-06 17:17:32 +08:00
    @intr0Trailer 我那个没有用任何代理插件哟。我现在把profile文件删了,然后现在不跳转了。问题是,貌似我现在的浏览器也没发代理。
    tangyikejun
        25
    tangyikejun  
       2016-07-08 23:55:23 +08:00
    今天用 chrome 也出现了这个问题,不是 DNS 攻击也不是代理插件的原因,似乎是感染了病毒。 safari 就没问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1164 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 23:09 · PVG 07:09 · LAX 15:09 · JFK 18:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.