osasiadispatch.yuanshen.com 疑似被 SNI 阻断,可能导致中国用户尝试连接 Asia 服务器时收到 4206 错误。
大概是自 15 日左右开始的问题,哔哩哔哩上可以搜索到国内用户反馈。
osasiadispatch.yuanshen.com 的 IP 解析是 Cloudflare ,正常访问返回 {"retcode":"-1", "msg":"system error"},国内网络访问被 Reset 或超时。
1
bobryjosin 2023-11-18 16:04:06 +08:00
不是疑似是很早之前就会被莫名奇妙阻断了,只能扔进代理
|
2
SunsetShimmer OP @bobryjosin #1 是有点难以理解的情况。
作为对照,其他的 dispatch 域名没有被阻断:osusadispatch.yuanshen.com oseurodispatch.yuanshen.com |
3
gentrydeng 2023-11-18 16:21:35 +08:00 via Android
简单地搜索了下,这种情况似乎存在了一年多的时间了。不过不是很重要,一方面直连效果不佳,不如用加速器;另一方面据说有回退/负载平衡机制,重试几次即会向“dispatchosglobal.yuanshen.com”请求,这个域名的连通性暂时没有问题。
|
4
bobryjosin 2023-11-18 16:31:15 +08:00
@SunsetShimmer 亚服涌入的人太多,地理位置近,触发了 gfw 的风控,而且还是 cloudflare 的 ip
|
5
SunsetShimmer OP @gentrydeng #3 实际测试是没有回退的,好像只会报 4206 。
|
6
yaytohkay 2023-11-18 16:35:26 +08:00
@bobryjosin 请问亚服有什么好处吗
|
7
bobryjosin 2023-11-18 16:41:25 +08:00
@yaytohkay 好处是人多,地理位置近,和港澳台服一样会连接到日本 aws ,刷到直连 ip ,南方电信可以到 50ms 以内,其他的没什么区别
|
8
WhiteSheep 2023-11-18 16:41:45 +08:00
@yaytohkay 视角和谐没有那么严重,还有之前 4 个角色的皮肤没有被和谐
|
9
MFWT 2023-11-18 18:59:46 +08:00
我现在是默认所有外服游戏都需要加速,因此某种意义上来讲问题不大
不过我看过有说法是,原神底层用的是 KCP ,感觉这玩意直连过墙的效果目前来讲不算太好罢?基本上我现在原神延迟超过 100 就觉得切人很费劲了,超过 300-400 就很别扭,开宝箱都麻烦(宿舍用 4G CPE 上网,晚高峰就这样),如果是玩外服还是加个速好 |
11
futuration 2023-11-18 20:10:10 +08:00
|
12
gentrydeng 2023-11-18 20:42:33 +08:00
@futuration #11 目前“osusadispatch.yuanshen.com”,用“拨测”测的。
|
13
gentrydeng 2023-11-18 20:44:26 +08:00 via Android
#12 目前没有问题。
|
14
futuration 2023-11-18 21:23:49 +08:00
@gentrydeng #12
该域名几天来我全部测试方法如下: 1 、正常打开游戏到报错的时候,直接抓包,osusadispatch.yuanshen.com:443 timeout 2 、ping 该域名,通的。对,ping 确实是通的。 3 、telnet 该域名 443 端口始终不通。 4 、将 osusadispatch.yuanshen.com 拉入规则做对照组,游戏可以正常加载。反之不行。 5 、游戏内不通截图如图 另外,所谓“重试几次即会向“dispatchosglobal.yuanshen.com”请求”,这个说法至少在我体验下来不成立(原神国际服 4.2 )。抓包是有 dispatchosglobal.yuanshen.com 请求记录,但游戏进不去——报错截图里,按下确认会重走一遍循环,还是白搭。 |
15
yyzh 2023-11-18 21:50:12 +08:00 via Android
原来原神国际服也是中文的么?
|
16
futuration 2023-11-18 21:57:51 +08:00
@yyzh #15 原神国服国际服没太大区别。甚至可以说,在上次国服加强屏蔽前,体验完全一致。
截图左下角 OSREL 就是国际服客户端,国服显示 CNREL 。 |
17
gentrydeng 2023-11-18 22:51:36 +08:00
@futuration #14 Win10/11 内置 cURL ,没必要用 Telnet 来测试。无论 cURL 还是 Telnet 我这边是没有问题的,通过 HTTP 访问 osusadispatch.yuanshen.com 80 端口确实会超时(通过测试网站可以发现这个问题是全球性的,没有开放 80 端口的连接),但通过 HTTPS 访问 osusadispatch.yuanshen.com 443 端口没有问题。要不你尝试更换一个 IP 地址? Cloudflare CDN 的 IP 地址是可以更换的,还可以绑定 IPv6 地址: https://github.com/XIU2/CloudflareSpeedTest
|
18
SunsetShimmer OP Blocky 的检测报告见 aHR0cHM6Ly9ibG9ja3kuZ3JlYXRmaXJlLm9yZy9kZXRhaWwvNjU4MDc2L2h0dHBzJTNBJTJGJTJGb3Nhc2lhZGlzcGF0Y2gueXVhbnNoZW4uY29t
检测方法参考 https://www.v2ex.com/t/824179 |
19
futuration 2023-11-18 23:01:49 +08:00
@gentrydeng #17 osusadispatch.yuanshen.com 背后是什么取决于原神和 cloudflare ,dns 解析换 ip 也应该他们去协调换。另外 443 端口不意味着游戏访问用的是 https 。不能用 https 测试。抓包也只是看到在 443 端口发生了 tcp timeout 。
|
20
futuration 2023-11-18 23:06:44 +08:00
@gentrydeng #17 简单来说,我直接打开浏览器访问 https://osusadispatch.yuanshen.com 都是好的(抓包也显示正常),但游戏加载时访问、抓包就是 443 端口 tcp timeout ,刚刚试的。
|
21
SunsetShimmer OP @futuration Dispatch 服务器是一个 Web 服务器,只提供 HTTPS 连接,游戏实际访问的就是 HTTPS 。
游戏服务器是 KCP 没错,但它没有域名,是一个单独的 IP 。如果是 Asia 的话,是 8.211.158.196 ,一个日本 IP 。 |
22
futuration 2023-11-18 23:20:28 +08:00
@SunsetShimmer #21 游戏服务器都是在阿里云东京,或者我美服就是阿里云弗吉尼亚上,和 cloudflare 无关的。确实没有域名,美服可以拿 47.90.134.152 来测试,UDP 直接访问 ip 。对应到游戏内场景是“开门后”。
这个通常是没有问题的。 dispatch 如果只是 https 那真的走入冥冥之中了,或者就像你刚发的那贴里面,是间歇性阻断。我前后测终究有个 5-10s 的差别。 但因为我通常直连国际服,dispatch 域名出事确实就本周,毕竟游戏会报错进不去、感受特别明显。只能拉进规则了。 |
23
gentrydeng 2023-11-18 23:22:51 +08:00
@futuration #19 正因为 Cloudflare CDN 都是任播地址,然后又因为被滥用,某些 IP 地址时常被自动拦截/黑洞,所以才有了测速并更换 IP 地址的项目 CloudflareSpeedTest 。Cloudflare CDN 仅提供 HTTP 相关的支持,不存在使用其他协议的情况。我也不认为米哈游会使用 WebSocket 或 gRPC 等来传输并不需要保持持久化连接的配置信息。
|
24
SunsetShimmer OP @futuration 因为墙不可能阻止所有的 Cloudflare IP ,所以它会检测连接特定域名的连接,并中断那个用户对解析 IP 443 端口的连接。具体表现为,tcping 域名的 443 端口正常,直到通过 HTTPS 访问那个域名,tcping 不再收到响应。
表现起来和 Steam 商店的阻断类似,但每次几乎都会被阻断。 |
25
SunsetShimmer OP @gentrydeng 我不认为更换连接的 Cloudflare IP 会解决问题,SNI 阻断不介意服务器 IP 。
|
26
futuration 2023-11-18 23:49:33 +08:00
@gentrydeng #23
原先的 ip 再试了下,好像确实是间歇性阻断。现在也变成了 curl: (28) Failed to connect to osusadispatch.yuanshen.com port 443 after 21072 ms: Couldn't connect to server cloudflareSpeedTest 那个项目跑出来的结果,默认参数跑出来按延迟排序 top10 ,速度全是 0 。。。。。。。我拦一下最低速度试试看。 反正这域名好像也就登录时访问那一下、像是鉴权一样的动作,拉进规则就完事了。就是苦了那些上不了 V2EX 的玩家、以及 ps5 玩家。 |
27
wusibacg 363 天前 via Android
话说我在 Android 端玩跑国际服 但是用 v2rayNG 无论如何都会被代理 所以到底要怎么样设置才能开着 V2 但是原神不走代理呢
|
28
SunsetShimmer OP @wusibacg #27 分应用代理。
但目前讨论的是,国际服在启动时需要开启代理。 |
29
shikkoku 363 天前
怪不得最近不能直连亚服😡
|
30
tifang 211 天前 via Android
今天又出现了,需要把 yuanshen.com 加入黑名单走代理。
|