V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
WGzeyu
V2EX  ›  宽带症候群

河北联通连接 Cloudflare 全部 IP 的 443 端口都被阻断, 80 正常,我该怎么办?

  •  
  •   WGzeyu · 2019-06-17 20:02:56 +08:00 · 8481 次点击
    这是一个创建于 1986 天前的主题,其中的信息可能已经有所发展或是发生改变。

    阻断不是持续的,有时候突然出现几分钟,有时候持续几个小时,有时候只能恢复几分钟,没找到规律,
    已经在 10010 投诉,处理结果说用户带宽不足导致,专线用户才能正常访问,也联系了本地联通网管,他们说他们查不了,还联系了联通宽带专家,他们解决不了
    刚刚又联系了一次联通网管,他们说是日本那边丢包导致的。。
    下面是我 tcptrace 截图,试了很多个使用 cloudflare 的网站,都是一样,收藏夹里一堆用了 cloudflare 的网站 https 全都打不开

    第 1 条附言  ·  2019-06-18 08:29:56 +08:00

    1.1.1.1也不行

    第 2 条附言  ·  2019-06-20 15:06:57 +08:00

    现在连v2ex也打不开了。。

    换IP之后端口恢复了几分钟,刚刚恢复的时候打开v2ex遇到了劫持??


    第 3 条附言  ·  2019-07-11 06:52:12 +08:00

    问题是在6月11日开始出现的,之前都是时不时的阻断一会,每次10分钟左右,一天几次到几十次,
    今天7月11日开始变成了时不时的恢复一会,大多数时间都无法连接,而且现在其他CDN的443也开始被阻断了

    27 条回复    2019-08-09 18:31:53 +08:00
    geekvcn
        1
    geekvcn  
       2019-06-17 20:07:13 +08:00   ❤️ 1
    Cloudflare 被某扶墙软件玩坏了,被墙和干扰是早晚的事,特别是六月初被 ban 了一大批 IP,现在很多都在靠 Cloudflare 救
    jousca
        2
    jousca  
       2019-06-17 20:07:30 +08:00
    GFW 的问题非要为难运营商……
    WGzeyu
        3
    WGzeyu  
    OP
       2019-06-17 20:09:51 +08:00
    @geekvcn 用网站测速,好像全中国就我访问不了。。 另外我这里联通直连 cf 特慢,应该没多少人用 CDN 减速吧
    WGzeyu
        4
    WGzeyu  
    OP
       2019-06-17 20:11:11 +08:00
    @jousca 可是国内其他地区都能访问。。
    est
        5
    est  
       2019-06-17 20:25:04 +08:00
    要凉的节奏


    @WGzeyu 这是因为 gfw 也是灰度部署的。先拿几个 isp 做试点。之前 cernet 里非常奇怪的设备也很多。
    jousca
        6
    jousca  
       2019-06-17 20:33:56 +08:00
    GFW 的恶行之一就是劣化连接。比如以前没有彻底枪毙 google 的时候,就是劣化,时不时让你出现无法访问的情况。让人以为是 google 的服务器故障。
    LGA1150
        7
    LGA1150  
       2019-06-17 20:40:32 +08:00 via Android
    把 CloudFlare 所有 CDN IP 重定向到 1.1.1.1/1.0.0.1 也许有用 :doge:
    WGzeyu
        8
    WGzeyu  
    OP
       2019-06-17 20:42:32 +08:00
    @LGA1150 暂时又能连了,下次出现的时候我试试 1.1.1.1
    iwtbauh
        9
    iwtbauh  
       2019-06-18 01:33:42 +08:00 via Android
    @geekvcn #1

    和扶墙软件什么关系啊。这是某些用户在滥用。菜刀能杀人但错的是菜刀吗。
    geekvcn
        10
    geekvcn  
       2019-06-18 02:23:11 +08:00
    @iwtbauh 你和我说有什么用,云主机只是被某些用户在滥用。菜刀能杀人但错的是菜刀吗?所以 GFW 还是要墙,怎么着,你喷我也无济于事。我只能回答你错的不是菜刀,但菜刀能用来砍人,这就是上面没法容忍的,Cloudflare 的 CDN 正常是用来干什么的不重要,重要的是现在可以被用来扶墙,这理由就够了,你和我扯有的没的也没用
    iwtbauh
        11
    iwtbauh  
       2019-06-18 02:28:39 +08:00 via Android
    @geekvcn #10

    你根本没搞懂我喷的什么。

    你说的是“ Cloudflare 被某扶墙软件玩坏了”。这句话逻辑上讲不通。应该是“ Cloudflare 被某些使用扶墙软件的用户玩坏了”。

    主语的应该是人而不是软件。
    iwtbauh
        12
    iwtbauh  
       2019-06-18 02:33:12 +08:00 via Android
    @geekvcn #10

    换句话说,这(指 cloudflare 被干扰)完全不是“某扶墙软件”的错误。扶墙软件开发这个功能是让你混淆自己服务器的又不是让你滥用的。是某些用户滥用这个功能。所以我#9 说的是“菜刀能杀人但错的是菜刀吗。”你#1 的说法把错误摔给软件并不妥当。
    ningfeng
        13
    ningfeng  
       2019-06-18 02:36:43 +08:00
    CF 听说在国内是“减速 CDN ”
    geekvcn
        14
    geekvcn  
       2019-06-18 03:13:56 +08:00
    @iwtbauh 是我不够严谨吧。确实是这样,虽然深度学习被 GFW 用来鉴别流量,但是深度学习只是被某组织滥用了
    WGzeyu
        15
    WGzeyu  
    OP
       2019-06-18 08:31:41 +08:00
    @LGA1150 1.1.1.1 也连不上,已补充 trace 截图
    guzzhao
        16
    guzzhao  
       2019-06-18 10:02:44 +08:00
    据说免费的 CF ip 都在美国
    titanium98118
        17
    titanium98118  
       2019-06-18 10:24:12 +08:00
    @guzzhao #16 IP 是美国,但节点还是全球 anycast 的,中移动访问是香港节点。
    WGzeyu
        18
    WGzeyu  
    OP
       2019-06-18 10:25:45 +08:00
    刚刚联通的人过来测了下光衰和带宽
    话说不知道为什么回复不了楼上,提示我需要注册已满 1000 天。。
    leavic
        19
    leavic  
       2019-06-18 10:29:06 +08:00
    隔一段时间干掉一个大站,慢慢的你们就习惯局域网了。
    QQ2171775959
        20
    QQ2171775959  
       2019-06-18 10:30:56 +08:00
    联通上游要封你的话,就只能凉拌,要不然你就投诉咯。
    CernetBoom
        21
    CernetBoom  
       2019-06-18 10:36:18 +08:00 via Android
    @guzzhao 免费和收费都一样都是 Anycast 的,电信联通去美国那是路由问题和 IP 没关系,Enterprise 和 Free 在节点上的区别只有台湾(和中华电信)、韩国(和 KT)、澳大利亚(和 Telstra 还有 Optics)、阿根廷(和 Telecom Argentina)还有 Telefonica 在南美的互联(Cloudflare 给出的理由是这些 ISPs 的 Peering 要价太贵了),除非你买另加 3000 刀的 China Access 和 Enterprise Plan,否则就算你是 Enterprise Plan 也是去美国的节点的
    hmzt
        22
    hmzt  
       2019-06-18 10:55:29 +08:00
    vpn 或者本地做个服务器把 https 转发到 http 上
    WGzeyu
        23
    WGzeyu  
    OP
       2019-06-20 15:17:14 +08:00
    @hmzt BT 软件连 tracker 走代理 IP 就变了,会影响传入连接,还可能被标记为盒子。。 刚刚还出现了几次 https 证书错误,不想用 http
    听说可以用 nginx 反代 cf,加个 ip 传递模块传递 ip ? 可是我查了下反代 https 都需要证书才行,可以转发源站证书吗?还是说只能自己颁发一个手动添加信任?
    hmzt
        24
    hmzt  
       2019-06-20 15:37:15 +08:00
    @WGzeyu 只能自己颁发一个添加信任吧,没试过转发证书的
    WGzeyu
        25
    WGzeyu  
    OP
       2019-06-20 17:46:35 +08:00
    @hmzt 试了一下,BT 软件不验证证书,反代直接就能用。。只是被网站识别为了反代 IP,传递 IP 用不了
    location / {
    proxy_redirect off;
    proxy_pass https://******;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    是不是我哪里设错了?
    unknowncheater
        26
    unknowncheater  
       2019-06-22 07:40:28 +08:00
    @iwtbauh ETC
    bclerdx
        27
    bclerdx  
       2019-08-09 18:31:53 +08:00 via Android
    @jousca 卑劣手段。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2818 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:26 · PVG 22:26 · LAX 06:26 · JFK 09:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.