V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  strp  ›  全部回复第 1 页 / 共 16 页
回复总数  312
1  2  3  4  5  6  7  8  9  10 ... 16  
x.com 现在在国内是可以正常访问的,x.com 的封锁力度对比 twitter.com 相对较低,乌兹别克斯坦和伊朗也是这样,之前一直是封锁推特的,改名之后 x.com 的域名也封,但是没那么严重,你刷新多几次就能打开,其 assets 域名也仍然无法访问,所以主站点能访问也没什么用。现在 x.com 用的是赛博大善人 Cloudflare 的 CDN 。
LanCache 算不算生产。。不过 SNIProxy 已经停更了,用的人不多的话也许可以试试 cloudflared 的反代,它支持路径自定义,基于 WAF 的 ACL 和 TCP 代理。
估计是后台自启动自动播,把你当刷人气的了,鬼知道是哪个部门想出来的法子这样数据给领导看的时候会好看点。
20 天前
回复了 strp 创建的主题 宽带症候群 绿线 —— 没有 GFW 的中国 IP。。吗?
@kyor0 嗯。。也许这个例子只是没有购买国内的带宽,或者没有对于国内的路由分别广播。
@bao3 好烦,中国人老是喜欢让别人谁质疑谁举证,为什么自己不能拿出证据来反驳别人呢?好难猜啊,等你拿出你的证据我再拿出我的证据吧,不能只有我的时间被浪费了哦。
@bao3 啊啊啊啊啊啊啊啊宝宝被你骗啦,害我去查证了一下,根本就不是,还我 CPU 时间。
23 天前
回复了 v2hh 创建的主题 生活 记一次家人差点被电信诈骗的事情
@mazyi 辅警都卖你信息,我手机号用 6 7 年只注册了支付宝微信,漫游也不会有事,结果我去警察局办点事碰巧留了这个手机号各种诈骗短信垃圾电话就找上门来了,我在外面外面漫游现在人家都能用什么你的包裹文件在大使馆需要缴费或者签证问题之类的精准诈骗,我也想说怀疑一下是不是 SS7 给我爆的吧,毕竟确实不安全且受信任的基站能够发起这种查询信令,问题是在警察局那个辅警留信息之前即使是漫游也完全没有过这种的,过了大半年可算消停会儿了,很难评,要说是他的错吧,也没证据,难道还能是警察局电脑中病毒了。。
@mayli 晚高峰的美东到韩国 600ms+ 我说话了?你举了也没用,宽带又不会拉到我这来,叽里咕噜的自己到底有没有看我说的话啊高高在上的,我哪里招惹你了,还是百兆就是你的祭典。

https://i.imgur.com/dCrg5VB.png
@Perry 你为什么不去帮美国人装光纤?你都敢说 Xfinity 套餐有便宜也有贵的了,这不正应了我的题目,事关 Net Neutrality 吗?还有你到底想表达什么啊?什么叫做套餐有便宜有贵的,我买贵的会比便宜的延迟好点质量好点吗?为什么要对下沉用户做这种差异化?中国 1Gbps 的宽带 QoS 就会比 100Mbps 的高? 1099 CNY 500 Mbps 上传任跑 PCDN 爽不爽?我就想上个网你到底想要我怎么样啊

@bao3 怎么就抹黑美国了,别自己审查洗脑自己了,人家不需要你的 censoring
你是怎么敢拿中国三大对比长城哪些的?中国三大是世界上光纤覆盖率最高运营商,XFINITY 也是全美覆盖率最高的运营商,怎么没见有线通成中国四大。

@lunafreya

@mayli 国外真没你想的那么好,很多国家本土企业的网站都是出境直接变 1Mbps 你不挂个本土 VPN 都访问不上,要不是欧洲那边一般都有欧盟漫游流量不然它们早就爆炸了

@barnett Comcast 可不是长宽,Comcast 就是三大,美国的问题就是很多大运营商,它们完全不 Peer 对方,因为 Peer 要钱,只通过第三方 IXP 或者传输如 NTT 互联,这就是取消 Net Neutrality 的后果

@fengyaochen 确实,还是很纠结啊,有点看不出,给人一种越不懂的人越起哄的感觉,真的就是懂的都闭嘴了,不懂的疯狂在跳,但是我感觉这样的环境很遗憾,知道的人也应该发声,评论区虽然说也不少,谢谢你们,但是很明显理性的声音被嘈杂的羊群盖过去了(快进到我再也不玩比喻了)

@est 谁跟你说 XFINITY = 同轴? XFINITY 有同轴,以太网,光纤,我的公寓是 Direct Internet Access (DIA) 光纤入楼然后以太网入户的,周围有商铺还在用同轴,质量一模一样的烂,就是有 Direct Peering 的超级快,没有的直接龟速 ADSL

@julyclyde 以前美国还是很好的,取消 Net Neutrality 之后开了倒车

@actck 好一点,但没好太多,想起来咱这边刚接上互联网的时候在清华上网的网速了哈

@S179276SP 你以为 XFINITY 直接就到 Telstra US 了,其实它走的 Lumen (Level 3) 然后再转的 Telstra US 然后 Telstra US 到 HK ,这下还真不好说是谁的问题

而且不要看延迟才 100 多,它们 TCP 冷启动掐的非常离谱,给我一种有 GFW 的感觉,延迟至少 3 400 +,稳定下来后 100 多,很严重的 QoS

你们真的评论之前至少打开 XFINITY 的网站看看吧,百年运营商不转光纤死掐同轴资本第一个绷不住啊,而且能不能不要先入为主的认为 XFINITY = 同轴,不是我 biased 是你们先入为主 biased 了然后再说我 biased ,真的典到没边了。。

真的没有必要死掐中国美国哪里就是好那里就是坏,翻墙这么久连个最基本的理性看待都没学明白,真像把你们的 VPN 全都掐了。(划掉)

Comcast 远不是加州何谈是全美最垃圾的运营商,不过不搬家是不要指望其它运营商回来某个区域的了,因为它们有*互不侵犯条约*,你在某个地区在大部分运营商搜索这边没有的服务都会给你直接跳转到其它运营商的网站,还是带 referral 的,有些给你写到 Cookies 里面,特别无语。

https://i.imgur.com/OXO8mRr.jpeg
https://i.imgur.com/FoMzUU8.png
@villivateur 你要收到 DST 的回应你本地才会显示,如果 DST 禁 ping 那首先回应根本就不存在,这是一个主动行为,如果没有禁 ping 那数据包是在回应你的途中也就是回程被 GFW 吃了,这是一个被动行为。

GFW 是不是一个 DNS 服务器这件事上,按严谨的定义来说,它不是,但是生活中很多事情都这样,我们对于什么是什么的定义也主要看它的行为,比如说核酶 RNA 曾经被认为是纯信息分子,但是后来发现 RNA 也能催化反应,病毒也曾被认为只是毒素,后来也被发现它是带有遗传信息的颗粒实体复制子,它们外表的行为被人一半误解,实际上实现的功能确实被人类猜对了,如果你把 DNS 服务器的简单解析一下,就是 Client ?A www.google.com -> Server www.google.com A = x.x.x.x -> Client ,GFW 的作用就是中间人,在 Server -> Client 这个过程中劫持了这个响应,然后伪造了虚假的 DNS 数据包,以前 GFW 算力不够,在目标回答后再被动劫持经常会漏包,于是改为了主动劫持,结果还没加判断方向,导致外来请求也会被劫持,现在加了判断方向,只有来自内地的流量出去才会被篡改,来自海外的流量如果国内没有响应则不会被篡,这么说来其实伊朗整个国家都是巨大的流量放大器,而且还是双向的,如果海外来的请求会篡改然后回复,境内的请求也会篡改然后回复。

对于拥有 GFW 的国家来说,整个国家既是对于全世界的放大器,全世界也是对于整个国家的放大器。

举几个例子:

1.1.1.1 = Real dns, outside of the country, will reply
6.6.6.6 = Fake dns, outside of the country, random IP in the world, won't reply

伊朗双向:
Client IR ?A blocked_domain.com -> GFW (e.g. 1.1.1.1) -> Client IR A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client IR ?A blocked_domain.com -> GFW (e.g. 6.6.6.6) -> Client IR A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. IR DNS) -> Client EU A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random IR IP) -> Client EU A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)

中国单向:
Client CN ?A blocked_domain.com -> GFW (e.g. 1.1.1.1) -> Client CN A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client CN ?A blocked_domain.com -> GFW (e.g. 6.6.6.6) -> Client CN A = 31.13.106.4
(Fake dns, won't reply, but still hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. CN DNS) -> Client CN A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random CN IP) -> Client CN no reply
(Fake dns, won't reply, no hijacked PRE-reply)

无墙,如欧洲:
Client EU ?A blocked_domain.com -> Router (e.g. 1.1.1.1) -> Client EU A = 1.1.1.1
(Real dns, will reply, normal reply)

Client EU ?A blocked_domain.com -> Router (e.g. 6.6.6.6) -> Client EU A = timed out
(Fake dns, won't reply, no reply)

Client EU ?A blocked_domain.com -> GFW (e.g. CN DNS) -> Client EU A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. IR DNS) -> Client EU A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random CN IP) -> Client EU A = timed out
(Fake dns, won't reply, no reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random IR IP) -> Client EU A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)
不推荐用国内云,你用我估计你也是买清凉,价格还不如机场,也不如自己买个落地找个便宜的中转,带宽两家更是不保证,要是倒霉分配到大户的母鸡上,高峰期网速会变个位数,只能工单解,并且解锁后这个免死金牌 24 小时后会失效,要是大户又开始跑你又会被限。你这种做法让我想起来伊朗人那边现在的状况了,咱真没这么凄惨,安心用机场和公用中转就行了。
现在的墙分两种,一种是双向的,到骨干直接死,进出都不行,另一种是单向的,也就是说 SRC 国内所访问的 DST IP 被 GFW 禁止进来,而不是 DST 禁止中国 IP 访问,如果这种情况在 DST 那边发起路由跟踪,那 DST 所看到的则是到大陆核心网被终止,你所看到的则是到 DST 前一跳被终止。CF 属于被单向墙了,这个政策是最近几年才改的,因为之前 GFW 没做单向墙的时候会导致整个中国的 IP 只要经过了 GFW 都能用来做 UDP DNS 放大,现在修复了这个 Bug ,只有国内响应送出去的流量会被篡改,伊朗还没修复,所以现在整个伊朗都是一个巨大的反射器。。。
DigitalOcean 开过几次 0 1
想玩的可以去多开几台
因为网关通常都是由一台设备或者负载均衡承担
实际承载流量的网关可以与给客户看到的网关 IP 不同
外国有时候会见到内网网关
这种方式对于大型网络来说很省 IP 也没啥问题
这是运营商和传输控制 QoS 的常规做法,欧美的宽带也会这样,不论家宽商宽还是专线,这个标记出现或者说故意去掉的规律还没发现,但是欧洲那边的 IDC 一般懒得去这个标能看到的多点,意林来了都得说透明
240 天前
回复了 boris1993Jr 创建的主题 KnowRoaming 的实体卡,终究还是停运了
最近一个月我的 SIM 卡直接掉了,想当报废卡用都不行,手机提示 Invalid SIM
App 里面刷新充值都显示 Network Error
似乎 app.knowroaming.com 直接不解析了
https://i.imgur.com/IUsljmD.png
294 天前
回复了 Turismo 创建的主题 宽带症候群 今天帮长辈调了一种奇怪的电视盒子
哪里有 大伙撸一个
1  2  3  4  5  6  7  8  9  10 ... 16  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1488 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 16:54 · PVG 00:54 · LAX 09:54 · JFK 12:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.