V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lilongsky
V2EX  ›  Google

关于 google 突然可以裸连访问了这件事,求分析原因

  •  6
     
  •   lilongsky · 2020-12-02 19:27:51 +08:00 · 25514 次点击
    这是一个创建于 1480 天前的主题,其中的信息可能已经有所发展或是发生改变。
    虽然说是年经贴,但是我个人的手机出现了可以访问 google 的情况,而且连接手机热点的设备也可以访问。
    手机链接 wifi 和 4G 不影响该结果。

    冻结代理软件,不影响这个结果

    网址 google.com ,被解析到了 122.114.78.210 。

    经过测试,仅通过修改 host 仍然无法访问,应该可以排除 DNS 解析导致的差异。

    如果直接访问这个 ip ( http 访问),会返回一个 7bit 的文件。

    约 18:30 后发现,19:30 前结束。
    目前( 19:27 ),DNS 解析仍然为该 IP
    116 条回复    2020-12-06 22:38:44 +08:00
    1  2  
    EasonC
        1
    EasonC  
       2020-12-02 19:30:59 +08:00 via iPhone
    这就和上次“pi”站能访问一样呗,结果我还是上不了谷歌
    Maleficent
        2
    Maleficent  
       2020-12-02 19:33:19 +08:00
    日常 AB 测试或者空窗啦
    IDAEngine
        3
    IDAEngine  
       2020-12-02 19:57:31 +08:00 via iPhone
    墙日常抽风
    aru
        4
    aru  
       2020-12-02 20:02:59 +08:00
    这个不是墙漏风,是有人搞了一个国内的转发
    aru
        5
    aru  
       2020-12-02 20:03:40 +08:00
    IP: 122.114.78.210
    地理位置: 中国河南郑州
    z0wjqnxi
        6
    z0wjqnxi  
       2020-12-02 20:12:26 +08:00 via iPhone   ❤️ 10
    @aru 河南人,永远滴神!
    Darkside
        7
    Darkside  
       2020-12-02 20:18:14 +08:00   ❤️ 1
    curl --resolve www.google.com:443:122.114.78.210 https://www.google.com/

    亲测有效

    祝好心人一生平安
    wusatosi
        8
    wusatosi  
       2020-12-02 21:34:37 +08:00   ❤️ 1
    有人在 ip 上做了 tcp 转发。
    外链 ip 2401:c080:1000:477d:5400:3ff:fe10:f928,日本,AS20473 choopa 。
    speed.cloudflare.com 测试下来速度是 5mbps, 264ms 延迟(436ms jitter)。

    https://ftp.bmp.ovh/imgs/2020/12/f0c85a699f554804.png
    dlllcs
        9
    dlllcs  
       2020-12-02 22:05:53 +08:00
    感觉像用 SNI 做了个流量转发的工具,实测各个域名都是 ok 的
    dlllcs
        10
    dlllcs  
       2020-12-02 22:07:20 +08:00
    远端还有多个 ip curl --resolve ip.me:443:122.114.78.210 https://ip.me
    systemcall
        11
    systemcall  
       2020-12-02 22:23:30 +08:00
    @aru #4
    好奇 DNS 那边是怎么回事。现在搞 dns 劫持,运营商那边会搞,墙也会搞。部分运营商劫持所有的 DNS 解析,墙是劫持所有经过的
    还有就是 SNI 嗅探。感觉墙不像是架在全国的出口一样
    lx3608
        12
    lx3608  
       2020-12-02 22:28:55 +08:00
    ..那你这 DNS 岂不是被劫持了
    ochatokori
        13
    ochatokori  
       2020-12-02 22:32:17 +08:00 via Android
    遇事不决,curl -v
    Lemeng
        14
    Lemeng  
       2020-12-02 22:47:23 +08:00
    被劫持了吧,不然真没试过
    wusatosi
        15
    wusatosi  
       2020-12-02 23:22:05 +08:00
    @systemcall 没有 SNI 嗅探,直接转发而已
    Leeds
        16
    Leeds  
       2020-12-03 06:17:13 +08:00 via Android
    事情搞大了肯定要被抓的吧。。。而且怎么会解析到这个 ip 上的。。。。
    miaomiao888
        17
    miaomiao888  
       2020-12-03 07:16:15 +08:00
    你还是先重新组织下语言吧,“经过测试,仅通过修改 host 仍然无法访问,应该可以排除 DNS 解析导致的差异。”这句我没明白到底啥意思
    wanguorui123
        18
    wanguorui123  
       2020-12-03 08:55:59 +08:00 via iPhone
    DNS 劫持
    howellz
        19
    howellz  
       2020-12-03 09:06:47 +08:00
    没想到劫持的劫匪还做雷锋的.....难不成是搞到了 g 家的私钥,专门来钓鱼[dog][笑 cry]。
    Xusually
        20
    Xusually  
       2020-12-03 09:14:19 +08:00   ❤️ 1
    截止到目前,还可以用

    这是雷锋转发啊,试了 youtube 、twitter 、google 、v2ex 都能转,没什么限制
    var
        21
    var  
       2020-12-03 09:22:23 +08:00   ❤️ 1
    以前还比较多,就看就坚持多久了。
    xy2401
        22
    xy2401  
       2020-12-03 09:25:42 +08:00   ❤️ 1
    如果想自己搭建一个个人用的要怎么操作啊?
    到底是 SNI 还是 tcp 转发 ?
    SingeeKing
        23
    SingeeKing  
       2020-12-03 09:28:29 +08:00 via iPhone
    @xy2401 利用 SNI 进行 TCP 转发
    AEDaydreamer
        24
    AEDaydreamer  
       2020-12-03 09:30:40 +08:00
    以前在外面 google play 自动更新了几个软件, 不知道是不是类似的情况.
    S179276SP
        25
    S179276SP  
       2020-12-03 09:33:29 +08:00 via Android
    @AEDaydreamer 不太可能,如果是裸连谷歌 play,下载开始时会连接北京服务器,但北京服务器上面没有资源,会一直卡在 “正在等待下载”
    SingeeKing
        26
    SingeeKing  
       2020-12-03 09:34:36 +08:00 via iPhone
    这个有点意思,亲测利用 Surge 改 hosts 可以正常访问




    yolee599
        27
    yolee599  
       2020-12-03 09:36:07 +08:00
    改了一下 hosts 文件,还可以用,666
    eccentric579
        28
    eccentric579  
       2020-12-03 09:40:52 +08:00
    有点意思
    muzuiget
        29
    muzuiget  
       2020-12-03 09:44:14 +08:00
    人生三大幻觉。
    AEDaydreamer
        30
    AEDaydreamer  
       2020-12-03 09:45:07 +08:00
    @S179276SP 那可能是我记忆错乱了, 当时单纯检测到了更新.但实际没下载.
    iSecret
        31
    iSecret  
       2020-12-03 09:47:48 +08:00
    使用 hosts 解析成功,不知道能用多久。
    Bootis
        32
    Bootis  
       2020-12-03 09:48:08 +08:00
    有点意思,但我选择用梯子
    Tink
        33
    Tink  
       2020-12-03 09:49:16 +08:00
    这难道不是反向代理?
    imdong
        34
    imdong  
       2020-12-03 09:50:05 +08:00
    深圳电信,实测未被干扰,解析地址不是这个。

    但是 改 Hosts 可访问,有点意思哦。

    但没搞明白怎么回事?是有地区不用改 hosts,直接访问 google 就被解析到这个 IP 了么?

    DNS 劫持?个人是怎么实现的?
    lwch
        35
    lwch  
       2020-12-03 09:55:40 +08:00
    好奇怎么返回 7bit 的数据
    RyanOne
        36
    RyanOne  
       2020-12-03 10:04:38 +08:00
    改 host 不行了
    尊敬的用户您好:
    您访问的网站被机房安全管理系统拦截,可能是以下原因造成:
    1.您的网站未备案,或者原备案号被取消,进入快速免费备案通道.
    2.您的网站未添加网站白名单,快速添加网站白名单.如果已添加,请等待白名单生效.
    3.您的网站存在违规、违法等内容被拦截,获取网站拦截详情
    也可联系我司 7*24H 客服:0371-9618961 4006598598,或企业 QQ:4006598598 咨询.
    dev:***.***.255.51 domain:google.com info:
    Justintongyang
        37
    Justintongyang  
       2020-12-03 10:06:59 +08:00
    寄了
    AoTmmy
        38
    AoTmmy  
       2020-12-03 10:10:20 +08:00 via Android
    @RyanOne 用 https
    RyanOne
        39
    RyanOne  
       2020-12-03 10:11:56 +08:00
    好吧 host 要加 www
    `122.114.78.210 www.google.com`
    zarte
        40
    zarte  
       2020-12-03 10:15:34 +08:00
    这人胆子这么大?
    iSecret
        41
    iSecret  
       2020-12-03 10:16:15 +08:00
    似乎不行了。
    wangxiaoaer
        42
    wangxiaoaer  
       2020-12-03 10:16:28 +08:00
    请问这是什么原理? 郑州的哥们搭了一个 DNS 服务?可是楼主并没有主动用这个 DNS,为什么还会被转发呢?
    zifangsky
        43
    zifangsky  
       2020-12-03 10:30:42 +08:00
    现在还可以用,好人啊
    Jooooooooo
        44
    Jooooooooo  
       2020-12-03 10:35:45 +08:00
    因为抽风了

    已经反馈, 马上修复可以访问的问题
    hakono
        45
    hakono  
       2020-12-03 10:40:55 +08:00 via Android
    难道是原本给单位学校或公司内部用的,然后因为什么操作失误 dns 解析到这个 ip 上了?
    est
        46
    est  
       2020-12-03 10:50:20 +08:00   ❤️ 6
    @wangxiaoaer 原理就是这极有可能是个广告贴。
    wenfan
        47
    wenfan  
       2020-12-03 11:07:24 +08:00
    好神奇 亲测可行。不过我在国外测的,不知道被封了没有……是如何实现的啊,弱弱求问。如果个人想搭一个该如何操作啊
    wangxiaoaer
        48
    wangxiaoaer  
       2020-12-03 11:22:11 +08:00 via iPhone
    @est 敢打这种广告吗嫑命了?
    wenfan
        49
    wenfan  
       2020-12-03 11:29:08 +08:00   ❤️ 1
    应该是搭了个 sniproxy
    https://doubibackup.com/9n7kdq_k-4.html
    RedBeanIce
        50
    RedBeanIce  
       2020-12-03 11:36:51 +08:00
    @RyanOne #39 有点厉害
    Myprincess
        51
    Myprincess  
       2020-12-03 11:46:49 +08:00   ❤️ 2
    非常抱歉,我们的问题给您造成了不便,我们的技术人员正在加班加点修复此问题。建议您晚些时间重启路由再尝试一下。如果问题依然存在,我们将给您退款。
    vone
        52
    vone  
       2020-12-03 11:53:00 +08:00
    实测:
    v2ex.com [正常]
    github.com [正常]
    google.com [正常]
    facebook.com [正常]
    baidu.com [正常]
    国内已备案个人站 [正常]
    海外个人站 [正常]
    http 协议 [全部阻断]
    不存在域名 [阻断]
    pron 站 [阻断]

    从测试结果上来看应该是对域名加了黑名单,阻断了内容敏感的网站,不过这个阻断可能是机房的统一设置。


    阻断提示信息:
    尊敬的用户您好:
    您访问的网站被机房安全管理系统拦截,可能是以下原因造成:
    1.您的网站未备案,或者原备案号被取消,进入快速免费备案通道.
    2.您的网站未添加网站白名单,快速添加网站白名单.如果已添加,请等待白名单生效.
    3.您的网站存在违规、违法等内容被拦截,获取网站拦截详情
    也可联系我司 7*24H 客服:0371-9618961 4006598598,或企业 QQ:4006598598 咨询.
    dev:***.***.255.51 domain:www.xxxxx.com info:

    122.114.78.210 是景安网络( zzidc.com )托管的服务器,阻断信息内的电话 0371-9618961 也是景安的客服。
    S179276SP
        53
    S179276SP  
       2020-12-03 12:03:58 +08:00 via Android
    @vone 不过 wheel 可没有阻断,这是怎么回事?
    shelterz
        54
    shelterz  
       2020-12-03 12:11:05 +08:00
    改 hosts 文件可以访问,就是速度有点慢
    justfun
        55
    justfun  
       2020-12-03 13:06:36 +08:00
    改了 hosts 亲测可用
    Landscape
        56
    Landscape  
       2020-12-03 13:38:40 +08:00
    上周有一次没改任何设置 福州联通 4G 裸连 Instagram, 速度有点慢,但是真的是裸连上了
    FieldFarmer
        57
    FieldFarmer  
       2020-12-03 13:38:42 +08:00
    截止 13:35,还能用我也是服了,这老哥是运营商亲自分配的 A 类地址?
    madpecker009
        58
    madpecker009  
       2020-12-03 13:42:45 +08:00
    13:42 分 联通宽带还能使用
    weiruanniubi
        59
    weiruanniubi  
       2020-12-03 13:44:00 +08:00
    哎,互联网何时才能解放……
    275761919
        60
    275761919  
       2020-12-03 13:49:08 +08:00
    现在都还能用,太牛了。。
    ztxcccc
        61
    ztxcccc  
       2020-12-03 13:52:00 +08:00
    @FieldFarmer 事情搞大咯
    azcvcza
        62
    azcvcza  
       2020-12-03 13:59:24 +08:00
    这种事被宣传出来,不久离被墙 block 不远了
    FieldFarmer
        63
    FieldFarmer  
       2020-12-03 14:06:31 +08:00
    @ztxcccc 根据#52 老哥说的,这地址属于一个数据中心服务商景安网络,咱也不敢问为啥解析到那上面去了,更不敢问那上面怎么又做了转发
    FieldFarmer
        64
    FieldFarmer  
       2020-12-03 14:10:35 +08:00   ❤️ 2
    好家伙,这公司不是第一次这么干了。
    <span>对郑州市景安网络科技股份有限公司行政处罚决定书<span>
    http://www.cqn.com.cn/ms/content/2019-09/30/content_7604863.htm
    MrJie
        65
    MrJie  
       2020-12-03 14:16:27 +08:00
    天秀。。。
    S179276SP
        66
    S179276SP  
       2020-12-03 14:31:22 +08:00 via Android
    @Landscape 联通也会穿透?/t/728295
    zooo
        67
    zooo  
       2020-12-03 14:32:12 +08:00
    牛逼呀
    ragnaroks
        68
    ragnaroks  
       2020-12-03 14:37:30 +08:00
    芜湖
    PEAL
        69
    PEAL  
       2020-12-03 14:39:41 +08:00
    谁能告诉我哪里有稳定的梯子,为什么大家都有
    christin
        70
    christin  
       2020-12-03 14:46:35 +08:00   ❤️ 1
    @PEAL 魅影
    chniccs
        71
    chniccs  
       2020-12-03 14:49:22 +08:00
    到现在还能用
    xiyuesaves
        72
    xiyuesaves  
       2020-12-03 15:20:45 +08:00
    这个好像是 go hosts 收费源的功能诶...也是替换 hosts 就能访问谷歌,也是只允许 https 甚至服务器也都是景安的
    mq4079
        73
    mq4079  
       2020-12-03 15:28:33 +08:00
    现在还能用
    zhangzhiwu
        74
    zhangzhiwu  
       2020-12-03 15:43:26 +08:00
    貌似用不了了吗
    no1xsyzy
        75
    no1xsyzy  
       2020-12-03 15:48:11 +08:00
    @vone 1.1.1.1 不行,输出类似不存在的域名估计做这玩意的老哥没意识到这也是合理的 SNI 名称,或者直接掏给域名解析了,确实没有 1.1.1.1 解析出去的记录…… 说到底根本没有 .1 这种顶域(
    JamesR
        76
    JamesR  
       2020-12-03 15:55:09 +08:00   ❤️ 2
    @PEAL #69 放假期间,花几天时间,自己买个便宜 VPS,搭一个就是了,一劳永逸解决问题。
    国家花了那么多钱,北邮哈工大的那么多研究生出力,辛辛苦苦建立的国家防火墙,总不能轻轻松松就让人过去了。
    nano91
        77
    nano91  
       2020-12-03 16:12:36 +08:00
    我才奇怪了 手机开的热点 pc 连上了,chrome 能直连,其他浏览器都不行,手机端 safari 也不行,我甚至怀疑 pc 版 chrome 做了啥
    tsening
        78
    tsening  
       2020-12-03 16:31:13 +08:00
    感觉快凉了,现在时灵时不灵的
    KleinP
        79
    KleinP  
       2020-12-03 17:15:05 +08:00
    为什么不用 chrome 助手?? GHelper
    Flash1
        80
    Flash1  
       2020-12-03 17:49:44 +08:00
    月经贴
    leido
        81
    leido  
       2020-12-03 17:56:16 +08:00
    虽然实际意义不大, 但是感受到了希望, 看到了遥不可及的光.
    ritaswc
        82
    ritaswc  
       2020-12-03 18:08:28 +08:00
    curl --resolve v4.yinghualuo.cn:443:122.114.78.210 https://v4.yinghualuo.cn/bejson

    {"is_ipv6":false,"ip":"45.32.54.72","location":"日本 东京 Choopa 数据中心","area":"日本","isp":"东京 Choopa 数据中心","author":"[email protected]","blog":"https://blog.yinghualuo.cn"}

    果然有人做了转发,节点在日本
    iseki
        83
    iseki  
       2020-12-03 18:21:15 +08:00
    @ritaswc 我这里的是 `{"is_ipv6":false,"ip":"104.156.231.48","location":"美国 加利福尼亚州圣何塞 Choopa 数据中心","area":"美国","isp":"加利福尼 亚州圣何塞 Choopa 数据中心","author":"[email protected]","blog":"https://blog.yinghualuo.cn"}`
    Stlin
        84
    Stlin  
       2020-12-03 18:40:18 +08:00
    @ritaswc curl --resolve ipinfo.io:443:122.114.78.210 https://ipinfo.io
    {
    "ip": "45.32.54.72",
    "hostname": "45.32.54.72.vultr.com",
    "city": "Tokyo",
    "region": "Tokyo",
    "country": "JP",
    "loc": "35.6895,139.6917",
    "org": "AS20473 Choopa, LLC",
    "postal": "151-0052",
    "timezone": "Asia/Tokyo",
    "readme": "https://ipinfo.io/missingauth"
    }
    好像还是 vultr 的机子
    miaomiao888
        85
    miaomiao888  
       2020-12-03 18:52:09 +08:00
    @est 楼主丢下这个帖子就跑,至今没有任何回复,滑稽
    301
        86
    301  
       2020-12-03 19:13:19 +08:00
    楼主注册一年多,第一条主题就是个大新闻啊 [滑稽]
    veike
        87
    veike  
       2020-12-03 19:20:37 +08:00 via Android
    @z0wjqnxi 是什么梗?
    LZSZ
        88
    LZSZ  
       2020-12-03 19:22:34 +08:00
    @miaomiao888 他怕不是想报复哦
    lilongsky
        89
    lilongsky  
    OP
       2020-12-03 23:50:43 +08:00
    2333,回复都看了。
    直到现在( 12.3 23:40 ),我手机这边还是可以访问。
    之所以发出来,是因为当时我同学建议我发到这里来,其他想法都没有。
    不回复是因为。。没啥可回复的#手动捂脸
    至于打广告,哪家机场看上我帖子了就尽快联系我,穷学生,还想赚一笔呢#滑稽
    PhyllisLin
        90
    PhyllisLin  
       2020-12-04 00:19:11 +08:00
    亲测改 hosts 可以,不过有点慢~
    wenfan
        91
    wenfan  
       2020-12-04 03:12:06 +08:00   ❤️ 4
    @PEAL 举个小手🙋‍♂️。我有……
    本来是给国内的同学朋友搭的,后来要的人越来越多,就索性搭了个正式的,稳定运行两三年了,挺过了各种大会哈哈——与 gfw 斗 其乐无穷。
    戳这里: https://birds.hk
    wenfan
        92
    wenfan  
       2020-12-04 03:19:53 +08:00   ❤️ 2
    这种被发出来就离被封不远了。但是自己搭一个私人用的还是可以的。可以参考这个教程:
    https://doubibackup.com/9n7kdq_k-4.html

    原理:私有 dns 服务器(境内)把所有境外域名解析请求发送到 sniproxy 服务器(境外),该 sniproxy 服务器代理访问目标网站,并返回内容。

    食用方式:只需更改设备的 dns 服务器为你的私有服务器即可
    缺点:( 1 ) dns 服务器似乎需要开 53 端口,而大部分国内服务器好像不给开;( 2 )如果用境外服务器做 dns 服务器可能又比较慢,而且如果被 dang 国发现,有一定的风险;( 3 )如果要判断是国内域名还是国外域名进行分情况解析(如果为国内域名则直接获取上游 dns 服务器解析地址并直接访问),则比较麻烦,需要不断更新被 gfw 屏蔽的域名名单(因为该名单在不断变化中)。
    优点:更改设备 dns 以后,一劳永逸,无需开 VPN 软件。
    PhyllisLin
        93
    PhyllisLin  
       2020-12-04 03:36:09 +08:00 via Android
    @wenfan 说句实话,太贵了
    q9OxQg
        94
    q9OxQg  
       2020-12-04 04:06:32 +08:00   ❤️ 1
    @wenfan 网站做得还挺 Q 。
    wenfan
        95
    wenfan  
       2020-12-04 04:08:14 +08:00
    @PhyllisLin 哈哈 这个仁者见仁吧:)
    sofm
        96
    sofm  
       2020-12-04 09:44:50 +08:00
    现在还能使用
    no1xsyzy
        97
    no1xsyzy  
       2020-12-04 09:58:20 +08:00
    @wenfan 不能直连境外 SNI proxy ;不能用境外 DNS 。直连境外都会直接撞墙,技术上并不需要先验地知道你的服务器地址。必须国内中转。
    但国内开 UDP/53 TCP/80 TCP/443 都是难事儿。
    wenfan
        98
    wenfan  
       2020-12-04 09:59:48 +08:00
    @no1xsyzy 这是高手,这是高手~哈哈😄
    dreamage
        99
    dreamage  
       2020-12-04 10:33:49 +08:00
    sni proxy 学习了
    no1xsyzy
        100
    no1xsyzy  
       2020-12-04 10:50:39 +08:00
    另外,来看下直接访问的这个 7 bytes 文件(无 HTTP 头)

    hex dump 如下
    15 03 01 00 02 02 28

    搜索以后发现这是 TLSv3 alert fatal handshake_failure……
    所以其实是同步绑定 80 和 443 ?
    谁有国内已备案的,给 80 挂个 HTTPS 试下?有可能也能转发。

    顺便,80 上使用 HTTP + 非标准谓词 似乎会被 WAF 截下来( DROP )。

    随便弄个了端口号 TLS 握手也成功了…… 这是把所有的端口给安排上了? WTF……
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:05 · PVG 16:05 · LAX 00:05 · JFK 03:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.