V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LGA1150
V2EX  ›  宽带症候群

发现一个绕过移动自带墙的方法

  •  1
     
  •   LGA1150 · 2016-01-15 11:29:43 +08:00 · 44863 次点击
    这是一个创建于 3220 天前的主题,其中的信息可能已经有所发展或是发生改变。
    移动自己建有一些缓存服务器
    我发现的一段广东移动的缓存服务器 IP: 120.198.243.* (支持 HTTPS )
    使用 DNS 劫持的方式将被 X 网站解析到这段 IP 上
    如:
    120.198.243.52 www.tumblr.com
    即可访问 Tumblr

    还有一些铁通的缓存服务器,比如 122.72.32.40 也能用(移动访问铁通不会经过自带墙),不过铁通的缓存服务器似乎都不支持 HTTPS
    第 1 条附言  ·  2016-01-15 16:32:17 +08:00
    再补充几个:
    61.234.57.34
    122.72.18.160
    122.72.29.158
    122.72.52.37
    第 2 条附言  ·  2016-03-05 22:59:31 +08:00
    122.72.33.138
    122.72.33.139
    58.83.174.114
    51 条回复    2016-05-10 23:19:09 +08:00
    965380535
        1
    965380535  
       2016-01-15 11:49:04 +08:00
    湖北移动 亲测有用 As9808
    gamexg
        2
    gamexg  
       2016-01-15 12:05:06 +08:00
    很棒,免费的国内 CDN 加速。
    就是用起来比较麻烦,需要先找到 DNS 解析服务器的地址。
    965380535
        3
    965380535  
       2016-01-15 12:05:32 +08:00
    配合 url redirecor 已经成功使 steam 图片正常显示
    zs53dada
        4
    zs53dada  
       2016-01-15 12:23:58 +08:00
    Tumblr
    不用翻墙。。
    LGA1150
        5
    LGA1150  
    OP
       2016-01-15 12:33:57 +08:00 via Android
    @zs53dada www.17ce.com ce.cloud.360.cn 测一下就知道了
    965380535
        6
    965380535  
       2016-01-15 12:37:28 +08:00
    @zs53dada 移动宽带免费赠送的 [增值服务] [帮助] 用户屏蔽一些网站
    offer
        7
    offer  
       2016-01-15 12:39:56 +08:00
    Tumblr 要翻墙吗吗? 貌似不需要吧。
    LGA1150
        8
    LGA1150  
    OP
       2016-01-15 12:43:15 +08:00 via Android
    @offer 同上
    tobyxdd
        9
    tobyxdd  
       2016-01-15 12:43:38 +08:00
    @offer 移动网需要
    missdeer
        10
    missdeer  
       2016-01-15 12:50:40 +08:00
    能绕过推特,非死不可和谷歌吗?
    jandan
        11
    jandan  
       2016-01-15 12:52:01 +08:00
    他省移动使用 122.72.32.40 也可以访问了, https 。
    Tink
        12
    Tink  
       2016-01-15 12:56:10 +08:00
    中国联通汤不热不用翻墙
    LGA1150
        13
    LGA1150  
    OP
       2016-01-15 12:57:43 +08:00 via Android
    @missdeer 当然不行,不过你可以试试香港移动的缓存服务器: 182.239.95.136 (必须 HTTPS )
    yexm0
        14
    yexm0  
       2016-01-15 13:05:18 +08:00 via Android
    第一次知道原来移动也在香港也搞大内网缓存劫持啊。。
    LGA1150
        15
    LGA1150  
    OP
       2016-01-15 14:02:11 +08:00
    @yexm0 其实 182.239.95.这段 IP 是香港移动的 GGC ( r1.cmhk-hkg1.gvt1.com ),然后意外发现同网段有个缓存服务器……
    Khlieb
        16
    Khlieb  
       2016-01-15 14:14:16 +08:00 via Android
    @yexm0 然而天下没有不透风的墙😁
    bazingaterry
        17
    bazingaterry  
       2016-01-15 14:15:28 +08:00
    @LGA1150 广东联通实测可用
    LGA1150
        18
    LGA1150  
    OP
       2016-01-15 14:42:58 +08:00
    @bazingaterry 一个学校的???
    narrowei
        19
    narrowei  
       2016-01-15 14:45:08 +08:00
    @965380535 原来 steam 图片不出是这个原因啊。。。。。顺带求详细方法
    LGA1150
        20
    LGA1150  
    OP
       2016-01-15 14:50:36 +08:00   ❤️ 1
    @narrowei 在 hosts 中加入:
    120.198.243.52 cdn.akamai.steamstatic.com #(这里换行)

    然后清除 DNS 缓存,重启客户端 /浏览器
    bazingaterry
        21
    bazingaterry  
       2016-01-15 15:29:52 +08:00
    @LGA1150 还真是诶……师兄好- -
    LGA1150
        22
    LGA1150  
    OP
       2016-01-15 15:37:41 +08:00
    @bazingaterry
    I'm a freshman.
    还记得你发的 /t/245963 吗?针对这个问题我做了个项目: https://github.com/LGA1150/SYSUv6-hosts
    bazingaterry
        23
    bazingaterry  
       2016-01-15 15:40:27 +08:00
    @LGA1150 Oh 师弟好- -哈哈 项目好东西啊 已 star
    bazingaterry
        24
    bazingaterry  
       2016-01-15 15:45:54 +08:00
    @LGA1150 btw 这些 v6 地址你是怎么挖出来的?
    jasontse
        25
    jasontse  
       2016-01-15 15:47:33 +08:00 via iPad
    @gamexg 设置成 HTTP 代理
    LGA1150
        26
    LGA1150  
    OP
       2016-01-15 15:57:50 +08:00
    @jasontse 这样访问 HTTPS 会出错
    jasontse
        27
    jasontse  
       2016-01-15 16:02:22 +08:00 via iPad
    @LGA1150 SwitchyOmega 可以分协议的
    LGA1150
        28
    LGA1150  
    OP
       2016-01-15 16:04:51 +08:00
    @jasontse 然而各种客户端呢?
    jasontse
        29
    jasontse  
       2016-01-15 16:06:58 +08:00 via iPad
    @LGA1150 客户端就不要想了,这只是个缓存服务器加 HTTP 反代不是 Socks5 服务器。
    kmahyyg
        30
    kmahyyg  
       2016-01-15 16:10:20 +08:00
    @LGA1150 @jasontse android 如何操作?加 hosts?
    knightdf
        31
    knightdf  
       2016-01-15 16:15:08 +08:00
    又在 tumblr 上看小视频了吧?
    pierrec
        32
    pierrec  
       2016-01-15 16:21:59 +08:00
    意思是改 hosts 把域名指向?
    binjoo
        33
    binjoo  
       2016-01-15 16:24:54 +08:00   ❤️ 1
    感谢分享。。。
    aocif23
        34
    aocif23  
       2016-01-16 10:16:09 +08:00
    没改 hosts ,广东移动 https 能上 www 开头,用户名开头的上不了,用 rss 订阅的小视频强制 https 也能看
    hauk0101
        35
    hauk0101  
       2016-01-16 11:43:06 +08:00
    手机能用吗?
    geekzu
        36
    geekzu  
       2016-01-16 14:07:04 +08:00
    https 也支持说明他只是 tcp 转发?
    LGA1150
        37
    LGA1150  
    OP
       2016-01-16 16:31:18 +08:00
    @geekzu SNI Proxy
    akw2312
        38
    akw2312  
       2016-01-17 07:51:08 +08:00
    @LGA1150 移動那種靠解析劫持的真好...
    台灣最大的 ISP hinet 表示: 我把你整個 TCP 封包都劫持到 Transparent proxy 去
    而且還偽造 IP 來源 對方服務器看到的來源 IP 還是你家的公網 IP......
    (PS: 劫持範圍已知: TWITCH 美國視頻服務器 所有中國 IP [80 端口])
    Cu635
        39
    Cu635  
       2016-01-17 15:55:55 +08:00
    这些 ip 怎么发现的……
    而且又怎么确认是移动 cdn 的……
    blahgeek
        40
    blahgeek  
       2016-01-17 18:44:38 +08:00
    @akw2312 把所有 TCP 包经过 proxy 转发…而且 IP 不变(伪造 IP 来源)…那么……不就是正常的路由么?
    skylancer
        41
    skylancer  
       2016-01-20 13:10:22 +08:00
    @akw2312 现在没透明代理了吧.. 我记得 hinet 上看 Twitch 的话 好多人还反而建议用 hinet 的代理来看
    akw2312
        42
    akw2312  
       2016-01-20 14:38:53 +08:00
    @blahgeek 說是 PROXY
    實際那個很像是聯通移動的緩存服務器的性質...直接從緩存服務器取文件
    可能是 SNIPROXY 吧。但是 SNI PROXY 來源 IP 怎麼會是你家 IP 而不是服務器 IP?

    @skylancer 等等測給你。用 hinet 的 http proxy 並不會比較順 本來就是直接從 HINET 的 TP 取源...一天到晚 LAG
    skylancer
        43
    skylancer  
       2016-01-20 14:59:55 +08:00
    @akw2312 hinet 那个 proxy 是不是只限 hinet 用户使用啊.. Twitch 卡的我都蛋碎了
    akw2312
        44
    akw2312  
       2016-01-20 15:17:36 +08:00
    @skylancer 是.
    Ensuring gateway address (192.168.1.1) is in arp... OK!

    Using the following values:
    ---------------------------
    Local IP: 192.168.1.192
    Local MAC: 96:1C:82:CE:74:22
    Gateway MAC: AC:22:0B:99:EF:38
    Remote IP: 199.9.254.137

    Tracing route to video31.lax01.hls.ttvnw.net:80
    1 28 ms router.asus.com [192.168.1.1] TimeExceeded
    2 7 ms h254.s98.ts.hinet.net [168.95.98.254] TimeExceeded
    3 5 ms pcpc-3301.hinet.net [168.95.24.146] TimeExceeded
    4 4 ms pcpc-3202.hinet.net [220.128.11.118] TimeExceeded
    5 14 ms TPE4-3202.hinet.net [220.128.5.26] TimeExceeded
    6 5 ms r4102-s2.tp.hinet.net [220.128.7.65] TimeExceeded
    7 5 ms 199.9.254.137:80 Synchronize, Acknowledgment (port open)
    akw2312
        45
    akw2312  
       2016-01-20 15:19:35 +08:00
    整個 TCP 直接劫持走...233 再來一發例子
    Ensuring gateway address (192.168.1.1) is in arp... OK!

    Using the following values:
    ---------------------------
    Local IP: 192.168.1.192
    Local MAC: 96:1C:82:CE:74:22
    Gateway MAC: AC:22:0B:99:EF:38
    Remote IP: 59.33.184.140

    Tracing route to leoing.jios.org:80
    1 20 ms router.asus.com [192.168.1.1] TimeExceeded
    2 5 ms h254.s98.ts.hinet.net [168.95.98.254] TimeExceeded
    3 5 ms pcpc-3302.hinet.net [168.95.25.146] TimeExceeded
    4 28 ms tpe4-3201.hinet.net [220.128.11.210] TimeExceeded
    5 8 ms TPDT-3011.hinet.net [220.128.1.78] TimeExceeded
    6 9 ms r4105-s2.tp.hinet.net [220.128.11.157] TimeExceeded
    7 5 ms 140.184.33.59.broad.hz.gd.dynamic.163data.com.cn [59.33.184.140]:80 Synchronize, Acknowledgment (port open)

    PS: 這 IP 的 80 端口根本沒開...233
    在 hinet 訪問 http://59.33.184.140/會卡很久 最後返回一個完全空白的 html
    然後之後就會自動加到 TP 排除名單不劫持了。(
    skylancer
        46
    skylancer  
       2016-01-20 15:38:06 +08:00
    @akw2312 可以可以,直接拽走了..
    Mavious
        47
    Mavious  
       2016-01-20 17:27:26 +08:00 via Android
    tumblr 的 https 没有被 x 。
    akw2312
        48
    akw2312  
       2016-01-28 21:36:23 +08:00
    @skylancer 認清 HINET 的劫持吧
    twitch 一個文件要下載 12 秒 只會一直轉圈圈
    skylancer
        49
    skylancer  
       2016-01-28 23:12:48 +08:00
    @akw2312 哈哈哈哈 真是悲伤啊....
    aofall
        50
    aofall  
       2016-05-10 23:15:20 +08:00 via iPhone
    刚才偶然发现了移动解除了对 imgur 和 cdn.akamai.steamstatic.com 的屏蔽
    不知道你那边怎么样了
    LGA1150
        51
    LGA1150  
    OP
       2016-05-10 23:19:09 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5184 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 09:30 · PVG 17:30 · LAX 01:30 · JFK 04:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.