发现一个绕过移动自带墙的方法

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3234 天前的主题，其中的信息可能已经有所发展或是发生改变。

移动自己建有一些缓存服务器
我发现的一段广东移动的缓存服务器 IP: 120.198.243.* （支持 HTTPS ）
使用 DNS 劫持的方式将被 X 网站解析到这段 IP 上
如：
120.198.243.52 www.tumblr.com
即可访问 Tumblr

还有一些铁通的缓存服务器，比如 122.72.32.40 也能用（移动访问铁通不会经过自带墙），不过铁通的缓存服务器似乎都不支持 HTTPS

第 1 条附言 · 2016-01-15 16:32:17 +08:00

再补充几个：
61.234.57.34
122.72.18.160
122.72.29.158
122.72.52.37

第 2 条附言 · 2016-03-05 22:59:31 +08:00

122.72.33.138
122.72.33.139
58.83.174.114

缓存

服务器

铁通

移动

51 条回复 • 2016-05-10 23:19:09 +08:00

965380535

2016-01-15 11:49:04 +08:00

湖北移动亲测有用 As9808

gamexg

2016-01-15 12:05:06 +08:00

很棒，免费的国内 CDN 加速。
就是用起来比较麻烦，需要先找到 DNS 解析服务器的地址。

965380535

2016-01-15 12:05:32 +08:00

配合 url redirecor 已经成功使 steam 图片正常显示

zs53dada

2016-01-15 12:23:58 +08:00

Tumblr
不用翻墙。。

LGA1150

2016-01-15 12:33:57 +08:00 via Android

@zs53dada www.17ce.com ce.cloud.360.cn 测一下就知道了

965380535

2016-01-15 12:37:28 +08:00

@zs53dada 移动宽带免费赠送的 [增值服务] [帮助] 用户屏蔽一些网站

offer

2016-01-15 12:39:56 +08:00

Tumblr 要翻墙吗吗？貌似不需要吧。

LGA1150

2016-01-15 12:43:15 +08:00 via Android

@offer 同上

tobyxdd

2016-01-15 12:43:38 +08:00

@offer 移动网需要

missdeer

2016-01-15 12:50:40 +08:00

能绕过推特，非死不可和谷歌吗？

jandan

2016-01-15 12:52:01 +08:00

他省移动使用 122.72.32.40 也可以访问了， https 。

Tink

2016-01-15 12:56:10 +08:00

中国联通汤不热不用翻墙

LGA1150

2016-01-15 12:57:43 +08:00 via Android

@missdeer 当然不行，不过你可以试试香港移动的缓存服务器： 182.239.95.136 （必须 HTTPS ）

yexm0

2016-01-15 13:05:18 +08:00 via Android

第一次知道原来移动也在香港也搞大内网缓存劫持啊。。

LGA1150

2016-01-15 14:02:11 +08:00

@yexm0 其实 182.239.95.这段 IP 是香港移动的 GGC （ r1.cmhk-hkg1.gvt1.com ），然后意外发现同网段有个缓存服务器……

Khlieb

2016-01-15 14:14:16 +08:00 via Android

@yexm0 然而天下没有不透风的墙😁

bazingaterry

2016-01-15 14:15:28 +08:00

@LGA1150 广东联通实测可用

LGA1150

2016-01-15 14:42:58 +08:00

@bazingaterry 一个学校的？？？

narrowei

2016-01-15 14:45:08 +08:00

@965380535 原来 steam 图片不出是这个原因啊。。。。。顺带求详细方法

LGA1150

2016-01-15 14:50:36 +08:00

@narrowei 在 hosts 中加入：
120.198.243.52 cdn.akamai.steamstatic.com #（这里换行）

然后清除 DNS 缓存，重启客户端 /浏览器

bazingaterry

2016-01-15 15:29:52 +08:00

@LGA1150 还真是诶……师兄好- -

LGA1150

2016-01-15 15:37:41 +08:00

@bazingaterry
I'm a freshman.
还记得你发的 /t/245963 吗？针对这个问题我做了个项目： https://github.com/LGA1150/SYSUv6-hosts

bazingaterry

2016-01-15 15:40:27 +08:00

@LGA1150 Oh 师弟好- -哈哈项目好东西啊已 star

bazingaterry

2016-01-15 15:45:54 +08:00

@LGA1150 btw 这些 v6 地址你是怎么挖出来的？

jasontse

2016-01-15 15:47:33 +08:00 via iPad

@gamexg 设置成 HTTP 代理

LGA1150

2016-01-15 15:57:50 +08:00

@jasontse 这样访问 HTTPS 会出错

jasontse

2016-01-15 16:02:22 +08:00 via iPad

@LGA1150 SwitchyOmega 可以分协议的

LGA1150

2016-01-15 16:04:51 +08:00

@jasontse 然而各种客户端呢？

jasontse

2016-01-15 16:06:58 +08:00 via iPad

@LGA1150 客户端就不要想了，这只是个缓存服务器加 HTTP 反代不是 Socks5 服务器。

kmahyyg

2016-01-15 16:10:20 +08:00

@LGA1150 @jasontse android 如何操作？加 hosts?

knightdf

2016-01-15 16:15:08 +08:00

又在 tumblr 上看小视频了吧？

gqfBzoLVY3Wl4Tng

2016-01-15 16:21:59 +08:00

意思是改 hosts 把域名指向？

binjoo

2016-01-15 16:24:54 +08:00

感谢分享。。。

aocif23

2016-01-16 10:16:09 +08:00

没改 hosts ，广东移动 https 能上 www 开头，用户名开头的上不了，用 rss 订阅的小视频强制 https 也能看

hauk0101

2016-01-16 11:43:06 +08:00

手机能用吗？

geekzu

2016-01-16 14:07:04 +08:00

https 也支持说明他只是 tcp 转发？

LGA1150

2016-01-16 16:31:18 +08:00

@geekzu SNI Proxy

akw2312

2016-01-17 07:51:08 +08:00

@LGA1150 移動那種靠解析劫持的真好...
台灣最大的 ISP hinet 表示: 我把你整個 TCP 封包都劫持到 Transparent proxy 去
而且還偽造 IP 來源對方服務器看到的來源 IP 還是你家的公網 IP......
(PS: 劫持範圍已知: TWITCH 美國視頻服務器所有中國 IP [80 端口])

Cu635

2016-01-17 15:55:55 +08:00

这些 ip 怎么发现的……
而且又怎么确认是移动 cdn 的……

blahgeek

2016-01-17 18:44:38 +08:00

@akw2312 把所有 TCP 包经过 proxy 转发…而且 IP 不变（伪造 IP 来源）…那么……不就是正常的路由么？

skylancer

2016-01-20 13:10:22 +08:00

@akw2312 现在没透明代理了吧.. 我记得 hinet 上看 Twitch 的话好多人还反而建议用 hinet 的代理来看

akw2312

2016-01-20 14:38:53 +08:00

@blahgeek 說是 PROXY
實際那個很像是聯通移動的緩存服務器的性質...直接從緩存服務器取文件
可能是 SNIPROXY 吧。但是 SNI PROXY 來源 IP 怎麼會是你家 IP 而不是服務器 IP?

@skylancer 等等測給你。用 hinet 的 http proxy 並不會比較順本來就是直接從 HINET 的 TP 取源...一天到晚 LAG

skylancer

2016-01-20 14:59:55 +08:00

@akw2312 hinet 那个 proxy 是不是只限 hinet 用户使用啊.. Twitch 卡的我都蛋碎了

akw2312

2016-01-20 15:17:36 +08:00

@skylancer 是.
Ensuring gateway address (192.168.1.1) is in arp... OK!

Using the following values:
---------------------------
Local IP: 192.168.1.192
Local MAC: 96:1C:82:CE:74:22
Gateway MAC: AC:22:0B:99:EF:38
Remote IP: 199.9.254.137

Tracing route to video31.lax01.hls.ttvnw.net:80
1 28 ms router.asus.com [192.168.1.1] TimeExceeded
2 7 ms h254.s98.ts.hinet.net [168.95.98.254] TimeExceeded
3 5 ms pcpc-3301.hinet.net [168.95.24.146] TimeExceeded
4 4 ms pcpc-3202.hinet.net [220.128.11.118] TimeExceeded
5 14 ms TPE4-3202.hinet.net [220.128.5.26] TimeExceeded
6 5 ms r4102-s2.tp.hinet.net [220.128.7.65] TimeExceeded
7 5 ms 199.9.254.137:80 Synchronize, Acknowledgment (port open)

akw2312

2016-01-20 15:19:35 +08:00

整個 TCP 直接劫持走...233 再來一發例子
Ensuring gateway address (192.168.1.1) is in arp... OK!

Using the following values:
---------------------------
Local IP: 192.168.1.192
Local MAC: 96:1C:82:CE:74:22
Gateway MAC: AC:22:0B:99:EF:38
Remote IP: 59.33.184.140

Tracing route to leoing.jios.org:80
1 20 ms router.asus.com [192.168.1.1] TimeExceeded
2 5 ms h254.s98.ts.hinet.net [168.95.98.254] TimeExceeded
3 5 ms pcpc-3302.hinet.net [168.95.25.146] TimeExceeded
4 28 ms tpe4-3201.hinet.net [220.128.11.210] TimeExceeded
5 8 ms TPDT-3011.hinet.net [220.128.1.78] TimeExceeded
6 9 ms r4105-s2.tp.hinet.net [220.128.11.157] TimeExceeded
7 5 ms 140.184.33.59.broad.hz.gd.dynamic.163data.com.cn [59.33.184.140]:80 Synchronize, Acknowledgment (port open)

PS: 這 IP 的 80 端口根本沒開...233
在 hinet 訪問 http://59.33.184.140/會卡很久最後返回一個完全空白的 html
然後之後就會自動加到 TP 排除名單不劫持了。(

skylancer

2016-01-20 15:38:06 +08:00

@akw2312 可以可以，直接拽走了..