这是一个创建于 1431 天前的主题,其中的信息可能已经有所发展或是发生改变。
虽然说是年经贴,但是我个人的手机出现了可以访问 google 的情况,而且连接手机热点的设备也可以访问。
手机链接 wifi 和 4G 不影响该结果。
冻结代理软件,不影响这个结果
网址 google.com ,被解析到了 122.114.78.210 。
经过测试,仅通过修改 host 仍然无法访问,应该可以排除 DNS 解析导致的差异。
如果直接访问这个 ip ( http 访问),会返回一个 7bit 的文件。
约 18:30 后发现,19:30 前结束。
目前( 19:27 ),DNS 解析仍然为该 IP
手机链接 wifi 和 4G 不影响该结果。
冻结代理软件,不影响这个结果
网址 google.com ,被解析到了 122.114.78.210 。
经过测试,仅通过修改 host 仍然无法访问,应该可以排除 DNS 解析导致的差异。
如果直接访问这个 ip ( http 访问),会返回一个 7bit 的文件。
约 18:30 后发现,19:30 前结束。
目前( 19:27 ),DNS 解析仍然为该 IP
 |
1
EasonC 2020-12-02 19:30:59 +08:00 via iPhone
这就和上次“pi”站能访问一样呗,结果我还是上不了谷歌
|
 |
2
Maleficent 2020-12-02 19:33:19 +08:00
日常 AB 测试或者空窗啦
|
 |
3
IDAEngine 2020-12-02 19:57:31 +08:00 via iPhone
墙日常抽风
|
 |
4
aru 2020-12-02 20:02:59 +08:00
这个不是墙漏风,是有人搞了一个国内的转发
|
|
5
aru 2020-12-02 20:03:40 +08:00
IP: 122.114.78.210
地理位置: 中国河南郑州 |
 |
7
Darkside 2020-12-02 20:18:14 +08:00  1
|
 |
8
wusatosi 2020-12-02 21:34:37 +08:00 1
有人在 ip 上做了 tcp 转发。
外链 ip 2401:c080:1000:477d:5400:3ff:fe10:f928,日本,AS20473 choopa 。 speed.cloudflare.com 测试下来速度是 5mbps, 264ms 延迟(436ms jitter)。 https://ftp.bmp.ovh/imgs/2020/12/f0c85a699f554804.png |
 |
9
dlllcs 2020-12-02 22:05:53 +08:00
感觉像用 SNI 做了个流量转发的工具,实测各个域名都是 ok 的
|
|
10
dlllcs 2020-12-02 22:07:20 +08:00
远端还有多个 ip curl --resolve ip.me:443:122.114.78.210 https://ip.me
|
 |
11
systemcall 2020-12-02 22:23:30 +08:00
@aru #4
好奇 DNS 那边是怎么回事。现在搞 dns 劫持,运营商那边会搞,墙也会搞。部分运营商劫持所有的 DNS 解析,墙是劫持所有经过的 还有就是 SNI 嗅探。感觉墙不像是架在全国的出口一样 |
 |
12
lx3608 2020-12-02 22:28:55 +08:00
..那你这 DNS 岂不是被劫持了
|
 |
13
ochatokori 2020-12-02 22:32:17 +08:00 via Android
遇事不决,curl -v
|
 |
14
Lemeng 2020-12-02 22:47:23 +08:00
被劫持了吧,不然真没试过
|
|
15
wusatosi 2020-12-02 23:22:05 +08:00
@systemcall 没有 SNI 嗅探,直接转发而已
|
 |
16
Leeds 2020-12-03 06:17:13 +08:00 via Android
事情搞大了肯定要被抓的吧。。。而且怎么会解析到这个 ip 上的。。。。
|
 |
17
miaomiao888 2020-12-03 07:16:15 +08:00
你还是先重新组织下语言吧,“经过测试,仅通过修改 host 仍然无法访问,应该可以排除 DNS 解析导致的差异。”这句我没明白到底啥意思
|
 |
18
wanguorui123 2020-12-03 08:55:59 +08:00 via iPhone
DNS 劫持
|
 |
19
howellz 2020-12-03 09:06:47 +08:00
没想到劫持的劫匪还做雷锋的.....难不成是搞到了 g 家的私钥,专门来钓鱼[dog][笑 cry]。
|
 |
20
Xusually 2020-12-03 09:14:19 +08:00 1
截止到目前,还可以用
这是雷锋转发啊,试了 youtube 、twitter 、google 、v2ex 都能转,没什么限制 |
 |
21
var 2020-12-03 09:22:23 +08:00 1
以前还比较多,就看就坚持多久了。
|
 |
22
xy2401 2020-12-03 09:25:42 +08:00 1
如果想自己搭建一个个人用的要怎么操作啊?
到底是 SNI 还是 tcp 转发 ? |
 |
23
SingeeKing 2020-12-03 09:28:29 +08:00 via iPhone
@xy2401 利用 SNI 进行 TCP 转发
|
 |
24
AEDaydreamer 2020-12-03 09:30:40 +08:00
以前在外面 google play 自动更新了几个软件, 不知道是不是类似的情况.
|
 |
25
S179276SP 2020-12-03 09:33:29 +08:00 via Android
@AEDaydreamer 不太可能,如果是裸连谷歌 play,下载开始时会连接北京服务器,但北京服务器上面没有资源,会一直卡在 “正在等待下载”
|
|
26
SingeeKing 2020-12-03 09:34:36 +08:00 via iPhone
这个有点意思,亲测利用 Surge 改 hosts 可以正常访问
   |
 |
27
yolee599 2020-12-03 09:36:07 +08:00
改了一下 hosts 文件,还可以用,666
|
 |
28
eccentric579 2020-12-03 09:40:52 +08:00
有点意思
|
 |
29
muzuiget 2020-12-03 09:44:14 +08:00
人生三大幻觉。
|
|
30
AEDaydreamer 2020-12-03 09:45:07 +08:00
@S179276SP 那可能是我记忆错乱了, 当时单纯检测到了更新.但实际没下载.
|
 |
31
iSecret 2020-12-03 09:47:48 +08:00
使用 hosts 解析成功,不知道能用多久。
|
 |
32
Bootis 2020-12-03 09:48:08 +08:00
有点意思,但我选择用梯子
|
 |
33
Tink 2020-12-03 09:49:16 +08:00
这难道不是反向代理?
|
 |
34
imdong 2020-12-03 09:50:05 +08:00
深圳电信,实测未被干扰,解析地址不是这个。
但是 改 Hosts 可访问,有点意思哦。 但没搞明白怎么回事?是有地区不用改 hosts,直接访问 google 就被解析到这个 IP 了么? DNS 劫持?个人是怎么实现的? |
 |
35
lwch 2020-12-03 09:55:40 +08:00
好奇怎么返回 7bit 的数据
|
 |
36
RyanOne 2020-12-03 10:04:38 +08:00
改 host 不行了
尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,可能是以下原因造成: 1.您的网站未备案,或者原备案号被取消,进入快速免费备案通道. 2.您的网站未添加网站白名单,快速添加网站白名单.如果已添加,请等待白名单生效. 3.您的网站存在违规、违法等内容被拦截,获取网站拦截详情 也可联系我司 7*24H 客服:0371-9618961 4006598598,或企业 QQ:4006598598 咨询. dev:***.***.255.51 domain:google.com info: |
 |
37
Justintongyang 2020-12-03 10:06:59 +08:00
寄了
|
|
39
RyanOne 2020-12-03 10:11:56 +08:00
好吧 host 要加 www
`122.114.78.210 www.google.com` |
 |
40
zarte 2020-12-03 10:15:34 +08:00
这人胆子这么大?
|
|
41
iSecret 2020-12-03 10:16:15 +08:00
似乎不行了。
|
 |
42
wangxiaoaer 2020-12-03 10:16:28 +08:00
请问这是什么原理? 郑州的哥们搭了一个 DNS 服务?可是楼主并没有主动用这个 DNS,为什么还会被转发呢?
|
 |
43
zifangsky 2020-12-03 10:30:42 +08:00
现在还可以用,好人啊
|
 |
44
Jooooooooo 2020-12-03 10:35:45 +08:00
因为抽风了
已经反馈, 马上修复可以访问的问题 |
 |
45
hakono 2020-12-03 10:40:55 +08:00 via Android
难道是原本给单位学校或公司内部用的,然后因为什么操作失误 dns 解析到这个 ip 上了?
|
 |
46
est 2020-12-03 10:50:20 +08:00 6
@wangxiaoaer 原理就是这极有可能是个广告贴。
|
 |
47
wenfan 2020-12-03 11:07:24 +08:00
好神奇 亲测可行。不过我在国外测的,不知道被封了没有……是如何实现的啊,弱弱求问。如果个人想搭一个该如何操作啊
|
|
48
wangxiaoaer 2020-12-03 11:22:11 +08:00 via iPhone
@est 敢打这种广告吗嫑命了?
|
|
49
wenfan 2020-12-03 11:29:08 +08:00 1
应该是搭了个 sniproxy
https://doubibackup.com/9n7kdq_k-4.html |
 |
50
RedBeanIce 2020-12-03 11:36:51 +08:00
@RyanOne #39 有点厉害
|
 |
51
Myprincess 2020-12-03 11:46:49 +08:00 2
非常抱歉,我们的问题给您造成了不便,我们的技术人员正在加班加点修复此问题。建议您晚些时间重启路由再尝试一下。如果问题依然存在,我们将给您退款。
|
 |
52
vone 2020-12-03 11:53:00 +08:00
实测:
v2ex.com [正常] github.com [正常] google.com [正常] facebook.com [正常] baidu.com [正常] 国内已备案个人站 [正常] 海外个人站 [正常] http 协议 [全部阻断] 不存在域名 [阻断] pron 站 [阻断] 从测试结果上来看应该是对域名加了黑名单,阻断了内容敏感的网站,不过这个阻断可能是机房的统一设置。 阻断提示信息: 尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,可能是以下原因造成: 1.您的网站未备案,或者原备案号被取消,进入快速免费备案通道. 2.您的网站未添加网站白名单,快速添加网站白名单.如果已添加,请等待白名单生效. 3.您的网站存在违规、违法等内容被拦截,获取网站拦截详情 也可联系我司 7*24H 客服:0371-9618961 4006598598,或企业 QQ:4006598598 咨询. dev:***.***.255.51 domain:www.xxxxx.com info: 122.114.78.210 是景安网络( zzidc.com )托管的服务器,阻断信息内的电话 0371-9618961 也是景安的客服。 |
 |
54
shelterz 2020-12-03 12:11:05 +08:00
改 hosts 文件可以访问,就是速度有点慢
|
 |
55
justfun 2020-12-03 13:06:36 +08:00
改了 hosts 亲测可用
|
 |
56
Landscape 2020-12-03 13:38:40 +08:00
上周有一次没改任何设置 福州联通 4G 裸连 Instagram, 速度有点慢,但是真的是裸连上了
|
 |
57
FieldFarmer 2020-12-03 13:38:42 +08:00
截止 13:35,还能用我也是服了,这老哥是运营商亲自分配的 A 类地址?
|
 |
58
madpecker009 2020-12-03 13:42:45 +08:00
13:42 分 联通宽带还能使用
|
 |
59
weiruanniubi 2020-12-03 13:44:00 +08:00
哎,互联网何时才能解放……
|
 |
60
275761919 2020-12-03 13:49:08 +08:00
现在都还能用,太牛了。。
|
 |
61
ztxcccc 2020-12-03 13:52:00 +08:00
@FieldFarmer 事情搞大咯
|
 |
62
azcvcza 2020-12-03 13:59:24 +08:00
这种事被宣传出来,不久离被墙 block 不远了
|
|
63
FieldFarmer 2020-12-03 14:06:31 +08:00
@ztxcccc 根据#52 老哥说的,这地址属于一个数据中心服务商景安网络,咱也不敢问为啥解析到那上面去了,更不敢问那上面怎么又做了转发
|
|
64
FieldFarmer 2020-12-03 14:10:35 +08:00 2
好家伙,这公司不是第一次这么干了。
<span>对郑州市景安网络科技股份有限公司行政处罚决定书<span> http://www.cqn.com.cn/ms/content/2019-09/30/content_7604863.htm |
 |
65
MrJie 2020-12-03 14:16:27 +08:00
天秀。。。
|
 |
67
zooo 2020-12-03 14:32:12 +08:00
牛逼呀
|
 |
68
ragnaroks 2020-12-03 14:37:30 +08:00
芜湖
|
 |
69
PEAL 2020-12-03 14:39:41 +08:00
谁能告诉我哪里有稳定的梯子,为什么大家都有
|
 |
71
chniccs 2020-12-03 14:49:22 +08:00
到现在还能用
|
 |
72
xiyuesaves 2020-12-03 15:20:45 +08:00
这个好像是 go hosts 收费源的功能诶...也是替换 hosts 就能访问谷歌,也是只允许 https 甚至服务器也都是景安的
|
 |
73
mq4079 2020-12-03 15:28:33 +08:00
现在还能用
|
 |
74
zhangzhiwu 2020-12-03 15:43:26 +08:00
貌似用不了了吗
|
 |
75
no1xsyzy 2020-12-03 15:48:11 +08:00
@vone 1.1.1.1 不行,输出类似不存在的域名估计做这玩意的老哥没意识到这也是合理的 SNI 名称,或者直接掏给域名解析了,确实没有 1.1.1.1 解析出去的记录…… 说到底根本没有 .1 这种顶域(
|
 |
76
JamesR 2020-12-03 15:55:09 +08:00 2
@PEAL #69 放假期间,花几天时间,自己买个便宜 VPS,搭一个就是了,一劳永逸解决问题。
国家花了那么多钱,北邮哈工大的那么多研究生出力,辛辛苦苦建立的国家防火墙,总不能轻轻松松就让人过去了。 |
 |
77
nano91 2020-12-03 16:12:36 +08:00
我才奇怪了 手机开的热点 pc 连上了,chrome 能直连,其他浏览器都不行,手机端 safari 也不行,我甚至怀疑 pc 版 chrome 做了啥
|
 |
78
tsening 2020-12-03 16:31:13 +08:00
感觉快凉了,现在时灵时不灵的
|
 |
79
KleinP 2020-12-03 17:15:05 +08:00
为什么不用 chrome 助手?? GHelper
|
 |
80
Flash1 2020-12-03 17:49:44 +08:00
月经贴
|
 |
81
leido 2020-12-03 17:56:16 +08:00
虽然实际意义不大, 但是感受到了希望, 看到了遥不可及的光.
|
 |
82
ritaswc 2020-12-03 18:08:28 +08:00
curl --resolve v4.yinghualuo.cn:443:122.114.78.210 https://v4.yinghualuo.cn/bejson
{"is_ipv6":false,"ip":"45.32.54.72","location":"日本 东京 Choopa 数据中心","area":"日本","isp":"东京 Choopa 数据中心","author":"[email protected]","blog":"https://blog.yinghualuo.cn"} 果然有人做了转发,节点在日本 |
 |
83
iseki 2020-12-03 18:21:15 +08:00
@ritaswc 我这里的是 `{"is_ipv6":false,"ip":"104.156.231.48","location":"美国 加利福尼亚州圣何塞 Choopa 数据中心","area":"美国","isp":"加利福尼 亚州圣何塞 Choopa 数据中心","author":"[email protected]","blog":"https://blog.yinghualuo.cn"}`
|
 |
84
Stlin 2020-12-03 18:40:18 +08:00
@ritaswc curl --resolve ipinfo.io:443:122.114.78.210 https://ipinfo.io
{ "ip": "45.32.54.72", "hostname": "45.32.54.72.vultr.com", "city": "Tokyo", "region": "Tokyo", "country": "JP", "loc": "35.6895,139.6917", "org": "AS20473 Choopa, LLC", "postal": "151-0052", "timezone": "Asia/Tokyo", "readme": "https://ipinfo.io/missingauth" } 好像还是 vultr 的机子 |
|
85
miaomiao888 2020-12-03 18:52:09 +08:00
@est 楼主丢下这个帖子就跑,至今没有任何回复,滑稽
|
 |
86
301 2020-12-03 19:13:19 +08:00
楼主注册一年多,第一条主题就是个大新闻啊 [滑稽]
|
 |
88
LZSZ 2020-12-03 19:22:34 +08:00
@miaomiao888 他怕不是想报复哦
|
 |
89
lilongsky OP 2333,回复都看了。
直到现在( 12.3 23:40 ),我手机这边还是可以访问。 之所以发出来,是因为当时我同学建议我发到这里来,其他想法都没有。 不回复是因为。。没啥可回复的#手动捂脸 至于打广告,哪家机场看上我帖子了就尽快联系我,穷学生,还想赚一笔呢#滑稽 |
 |
90
PhyllisLin 2020-12-04 00:19:11 +08:00
亲测改 hosts 可以,不过有点慢~
|
|
91
wenfan 2020-12-04 03:12:06 +08:00 4
@PEAL 举个小手🙋♂️。我有……
本来是给国内的同学朋友搭的,后来要的人越来越多,就索性搭了个正式的,稳定运行两三年了,挺过了各种大会哈哈——与 gfw 斗 其乐无穷。 戳这里: https://birds.hk |
|
92
wenfan 2020-12-04 03:19:53 +08:00 2
这种被发出来就离被封不远了。但是自己搭一个私人用的还是可以的。可以参考这个教程:
https://doubibackup.com/9n7kdq_k-4.html 原理:私有 dns 服务器(境内)把所有境外域名解析请求发送到 sniproxy 服务器(境外),该 sniproxy 服务器代理访问目标网站,并返回内容。 食用方式:只需更改设备的 dns 服务器为你的私有服务器即可 缺点:( 1 ) dns 服务器似乎需要开 53 端口,而大部分国内服务器好像不给开;( 2 )如果用境外服务器做 dns 服务器可能又比较慢,而且如果被 dang 国发现,有一定的风险;( 3 )如果要判断是国内域名还是国外域名进行分情况解析(如果为国内域名则直接获取上游 dns 服务器解析地址并直接访问),则比较麻烦,需要不断更新被 gfw 屏蔽的域名名单(因为该名单在不断变化中)。 优点:更改设备 dns 以后,一劳永逸,无需开 VPN 软件。 |
|
93
PhyllisLin 2020-12-04 03:36:09 +08:00 via Android
@wenfan 说句实话,太贵了
|
|
95
wenfan 2020-12-04 04:08:14 +08:00
@PhyllisLin 哈哈 这个仁者见仁吧:)
|
 |
96
sofm 2020-12-04 09:44:50 +08:00
现在还能使用
|
|
97
no1xsyzy 2020-12-04 09:58:20 +08:00
@wenfan 不能直连境外 SNI proxy ;不能用境外 DNS 。直连境外都会直接撞墙,技术上并不需要先验地知道你的服务器地址。必须国内中转。
但国内开 UDP/53 TCP/80 TCP/443 都是难事儿。 |
 |
99
dreamage 2020-12-04 10:33:49 +08:00
sni proxy 学习了
|
|
100
no1xsyzy 2020-12-04 10:50:39 +08:00
另外,来看下直接访问的这个 7 bytes 文件(无 HTTP 头)
hex dump 如下 15 03 01 00 02 02 28 搜索以后发现这是 TLSv3 alert fatal handshake_failure…… 所以其实是同步绑定 80 和 443 ? 谁有国内已备案的,给 80 挂个 HTTPS 试下?有可能也能转发。 顺便,80 上使用 HTTP + 非标准谓词 似乎会被 WAF 截下来( DROP )。 随便弄个了端口号 TLS 握手也成功了…… 这是把所有的端口给安排上了? WTF…… |
Select Language