阻断不是持续的,有时候突然出现几分钟,有时候持续几个小时,有时候只能恢复几分钟,没找到规律,
已经在 10010 投诉,处理结果说用户带宽不足导致,专线用户才能正常访问,也联系了本地联通网管,他们说他们查不了,还联系了联通宽带专家,他们解决不了
刚刚又联系了一次联通网管,他们说是日本那边丢包导致的。。
下面是我 tcptrace 截图,试了很多个使用 cloudflare 的网站,都是一样,收藏夹里一堆用了 cloudflare 的网站 https 全都打不开
1.1.1.1也不行
现在连v2ex也打不开了。。
换IP之后端口恢复了几分钟,刚刚恢复的时候打开v2ex遇到了劫持??
问题是在6月11日开始出现的,之前都是时不时的阻断一会,每次10分钟左右,一天几次到几十次,
今天7月11日开始变成了时不时的恢复一会,大多数时间都无法连接,而且现在其他CDN的443也开始被阻断了
1
geekvcn 2019-06-17 20:07:13 +08:00 1
Cloudflare 被某扶墙软件玩坏了,被墙和干扰是早晚的事,特别是六月初被 ban 了一大批 IP,现在很多都在靠 Cloudflare 救
|
2
jousca 2019-06-17 20:07:30 +08:00
GFW 的问题非要为难运营商……
|
6
jousca 2019-06-17 20:33:56 +08:00
GFW 的恶行之一就是劣化连接。比如以前没有彻底枪毙 google 的时候,就是劣化,时不时让你出现无法访问的情况。让人以为是 google 的服务器故障。
|
7
LGA1150 2019-06-17 20:40:32 +08:00 via Android
把 CloudFlare 所有 CDN IP 重定向到 1.1.1.1/1.0.0.1 也许有用 :doge:
|
10
geekvcn 2019-06-18 02:23:11 +08:00
@iwtbauh 你和我说有什么用,云主机只是被某些用户在滥用。菜刀能杀人但错的是菜刀吗?所以 GFW 还是要墙,怎么着,你喷我也无济于事。我只能回答你错的不是菜刀,但菜刀能用来砍人,这就是上面没法容忍的,Cloudflare 的 CDN 正常是用来干什么的不重要,重要的是现在可以被用来扶墙,这理由就够了,你和我扯有的没的也没用
|
11
iwtbauh 2019-06-18 02:28:39 +08:00 via Android
@geekvcn #10
你根本没搞懂我喷的什么。 你说的是“ Cloudflare 被某扶墙软件玩坏了”。这句话逻辑上讲不通。应该是“ Cloudflare 被某些使用扶墙软件的用户玩坏了”。 主语的应该是人而不是软件。 |
12
iwtbauh 2019-06-18 02:33:12 +08:00 via Android
@geekvcn #10
换句话说,这(指 cloudflare 被干扰)完全不是“某扶墙软件”的错误。扶墙软件开发这个功能是让你混淆自己服务器的又不是让你滥用的。是某些用户滥用这个功能。所以我#9 说的是“菜刀能杀人但错的是菜刀吗。”你#1 的说法把错误摔给软件并不妥当。 |
13
ningfeng 2019-06-18 02:36:43 +08:00
CF 听说在国内是“减速 CDN ”
|
16
guzzhao 2019-06-18 10:02:44 +08:00
据说免费的 CF ip 都在美国
|
17
titanium98118 2019-06-18 10:24:12 +08:00
@guzzhao #16 IP 是美国,但节点还是全球 anycast 的,中移动访问是香港节点。
|
18
WGzeyu OP 刚刚联通的人过来测了下光衰和带宽
话说不知道为什么回复不了楼上,提示我需要注册已满 1000 天。。 |
19
leavic 2019-06-18 10:29:06 +08:00
隔一段时间干掉一个大站,慢慢的你们就习惯局域网了。
|
20
QQ2171775959 2019-06-18 10:30:56 +08:00
联通上游要封你的话,就只能凉拌,要不然你就投诉咯。
|
21
CernetBoom 2019-06-18 10:36:18 +08:00 via Android
@guzzhao 免费和收费都一样都是 Anycast 的,电信联通去美国那是路由问题和 IP 没关系,Enterprise 和 Free 在节点上的区别只有台湾(和中华电信)、韩国(和 KT)、澳大利亚(和 Telstra 还有 Optics)、阿根廷(和 Telecom Argentina)还有 Telefonica 在南美的互联(Cloudflare 给出的理由是这些 ISPs 的 Peering 要价太贵了),除非你买另加 3000 刀的 China Access 和 Enterprise Plan,否则就算你是 Enterprise Plan 也是去美国的节点的
|
22
hmzt 2019-06-18 10:55:29 +08:00
vpn 或者本地做个服务器把 https 转发到 http 上
|
23
WGzeyu OP @hmzt BT 软件连 tracker 走代理 IP 就变了,会影响传入连接,还可能被标记为盒子。。 刚刚还出现了几次 https 证书错误,不想用 http
听说可以用 nginx 反代 cf,加个 ip 传递模块传递 ip ? 可是我查了下反代 https 都需要证书才行,可以转发源站证书吗?还是说只能自己颁发一个手动添加信任? |
25
WGzeyu OP @hmzt 试了一下,BT 软件不验证证书,反代直接就能用。。只是被网站识别为了反代 IP,传递 IP 用不了
location / { proxy_redirect off; proxy_pass https://******; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 是不是我哪里设错了? |
26
unknowncheater 2019-06-22 07:40:28 +08:00
@iwtbauh ETC
|