V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  admin13579  ›  全部回复第 4 页 / 共 5 页
回复总数  95
1  2  3  4  5  
2023-03-12 12:20:02 +08:00
回复了 dream0689 创建的主题 宽带症候群 内地移动号漫游 hk,谷歌可用?
理论上是全不能用的,因为大陆卡在海外漫游,漫游数据包是先传回归属地,再通过归属地也就是大陆的互联网基础设施接入网络,再访问网站,所以仍然是有墙的,你唯独能打开一个谷歌可能是数据包的路由出了 Bug ,直接在香港当地接入网络了
@LnTrx 那个从理论上说法律适用确实有问题,但也完全可以改用其他规定进行处罚。因为另有一个计算机国际联网管理办法里面说了,禁止利用国际联网查阅一切含有广义不良导向的信息(包括黄色,暴力,迷信,赌博,恐怖,诽谤,谣言等),违反了就可以处以行政处罚。如果改用这条来处罚,那就真是毫无争议的正确执法了。而且这条的处罚范围可比翻墙还要宽的多,哪怕你直连上没被墙的网站上看这些内容,但只要网站的落地 IP 在境外(或者套了境外 CDN 等等)就已经违反了这条。比如你必应随便搜出一个 XX 电影网,进去看一部武打片或者恐怖片,那基本上都是违法的。除非你在国内网站上看。
我个人倒也挺好奇如果在两个国内节点之间搭建 VPN (假设是已经被 GFW 识别并且阻断的协议)会被封吗。比如在公司和家里之间搭建 VPN 用来远程访问家里服务器上的资源(意味着在同一城域网内部建立 VPN 连接),或者我通过 VPN 去访问外省的云服务器(意味着数据可能要通过省级骨干网出口)。这种情形下因为流量不跨境所以肯定不会被 GFW 拦截,但不知道会不会被运营商拦截?
当然从理论上说,两个境内节点之间的 VPN 连接肯定是不违法的(至少不会违反已知的规定),因为境内节点之间的通信根本都不会构成国际联网。
@bollld607 我这里联通网也是针对 Cf ,有的地方 CFT 的也会被搞。反正就是针对热门 CDN 。
但我这里不会发 rst 来阻断你的连接,就是丢包,所以网站会转圈很久然后可能超时也可能能加载出来一部分内容。也不针对域名进行干扰,而是针对 IP 。所以修改 host 是没用的,只要 IP 在 Cf 的段里就会被全部干扰,优选 IP 也选不出来。干扰仅针对 ipv4 ,换成 v6 就完全没有干扰了。换成别的运营商也没有干扰,只有联通有。
这个干扰现象从去年年初持续到年底,去年 12 月中旬开始就突然消失了,到现在为止都没有再干扰过。
@xinleibird 你说的第一段,有的运营商在去年甚至更早就开始了,主要是针对海外 CDN 的节点进行无差别丢包。只要和那一个 IP 段进行通信,无论什么协议,访问什么域名,不管是搭梯子,单纯访问套 cdn 的网站,还是 ping ,全部丢包 80 左右,成千上万个 CDN 上的网站卡到基本打不开。
@simpsonamanda902 我个人感觉你这个不一定是审查原因,因为 GFW 或者和墙有关的审查,比如什么白名单反向墙墙中墙之类基本都是仅阻断 TCP 访问网站,而且大多数是间歇性的。总体还是有着比较固定化的模式。而我是没听说过你这种境外 IP 全协议断流而且连白名单都没有的情况。
另外你这个情况完全可以大胆和客服沟通,哪有什么敏感的?又不涉及翻墙啥的问题,BT 下载和直连访问境外网站也是合规的行为,没啥非得藏着掖着的。可以直接跟他们说境外 IP 都无法连通,试着找个绝对合规的外网,比如微软苹果官网之类的来做例子,说上不去。
你先回忆一下自己有没有过什么可能导致反向墙的操作
普遍来说反向墙触发条件是跨境大流量传输,之前版里有过刷 BT 流量太大被误以为是中转机结果反向墙的
不过一般来说再高的墙都是会留个微软苹果之类的外网白名单让你上的,而且只会阻断 TCP 访问网站,过段时间也会给被墙 IP 解封。你这个所有境外 IP 都直接 ping 不通而且不解封的情况确实是异常的,建议和客服问问。
2023-02-02 11:21:35 +08:00
回复了 ruoyutx 创建的主题 Android 听说国产安卓机全部统一内置了反诈?
首先说一下,之前我在别的地方听到所谓内幕消息,反炸中心监控的原理是,他会读取你手机里的 App 列表,并实时监控你每一次联网访问的域名。但不会全部上传到公安,因为数据量太大。而是它内部有一个本地的反炸域名黑名单(和墙的黑名单不一样,很多标记为诈骗的网站实际上根本没墙,可以直连),检测到你的访问记录后,先在本地和黑名单进行比对,如果有对上的,再上传到公安。
当然以上只是道听途说,不保真。
另外这个也许确实可以用来监控你,但肯定不是主要手段。更主要的还是通过运营商那边的上网流量监控来实现(你不用梯子的话,访问哪个网站运营商都是知道的,因为明文 sni 会暴露域名),查梯子则主要是流量分析和通过购买记录来顺藤摸瓜(后者可能是主要手段),反炸只是一个很边缘的辅助手段。
如果想避免反炸风险,就是两种办法:买非国行手机,或者买国行手机然后刷入外区系统。具体就是买 pixel ,港版三星,以及各种海外发行的水货机,国行选择容易解锁 BL 的小米即可。苹果尽量用美区。我就是在小米曝出内置反炸之后立刻买了小米然后刷入了国际版系统。
2023-01-31 09:43:00 +08:00
回复了 iGuChin 创建的主题 程序员 抖音账号又被封禁, 它们封禁的机制到底是什么?
没试过抖音,但了解过一些 B 站封号的规则。按照 B 站的经验来看的话,如果你真的是确定自己啥都没干过(未发表过任何违规言论),那账号被封就只有两种情况,一种是账号数据异常,一种是同 IP 连坐。
前者就类似于 B 站那些绑定手游的三无零级初始号,因为被拿来批量刷手游开局,所以都是数据异常的永封状态。你可能是被怀疑成了商家带货刷业绩或者刷一些别的什么数据用的机器人号,所以被封。不过这种被封的一般都是等级特别低而且没啥发言记录的新号。B 站还有过一次罕见的特例是封脚本,当时有个破解大会员功能的油猴脚本,B 站不仅源头打击了脚本本身,还把用这个脚本的用户全给封了。而且当时还造成了较大的误伤
后者我不清楚抖音有没有这种机制,有的建政人大号屡次发布敏感信息被封,于是开小号,但 IP 已被 B 站盯上,小号刚开出来还没做任何动作就直接被封。
@723X gfw 也会拦截 BT 磁链的解析么?我下载资源的那个 BT 站点并未被墙,而且从那个站点上面直接下载相应的 BT 种子可以不用梯子很快下完。但用那个站点的磁链再在 QB 上解析,就卡着解析不出 BT 种子了。而且这个卡一段时间后,最后还是可以自行解析出来的。
做这种黑产敢垄断成超大商家,再牛逼的后台都保不住你
2023-01-06 17:36:15 +08:00
回复了 kennidiyuehan 创建的主题 宽带症候群 2023 我想请问大家公司都接通 ipv6 了吗
前几天莫名其妙家宽就开始支持 V6 了,家人啥也没做,也没申请。不过支持 V6 总归是好事
2023-01-05 11:51:49 +08:00
回复了 CirnoSalt 创建的主题 宽带症候群 移动宽带要全面改为默认 NAT4?
啥玩意,全面推行对称型 nat4 ?那 p2p 下载是不是基本都相当于被阻断了。还有已有的公网 v4 咋办,全收回来?已经分配的 v6 也强制改回 v4 ?
2023-01-03 09:32:53 +08:00
回复了 q84055472 创建的主题 宽带症候群 广州移动用不了蓝灯? steam 下载速度只有 20-50 兆
@cnbatch 其实现在倒也不完全是这样。
有时候墙并不会统一阻断某个类型的翻墙流量,但运营商可能会单独阻断,这种情况是存在的。
去年下旬的时候就曝出过一个相关问题,在使用 ss-aead 等常见翻墙协议时,为了对付 gfw 的主动嗅探,很多人会设置“白名单”规则,把非翻墙客户端发来的数据包不予处理,直接丢弃。这样可防止 gfw 分析返回的数据包并判断出这个服务器在跑翻墙特征流量。但去年出现了联通网配置白名单规则后直接被阻断的情况(联通的审查设备检测到发送的嗅探数据包没有返回后,也直接封锁目标服务器),但其他运营商未见这种现象,gfw 也没有对这种嗅探无回应情况进行统一封锁。这说明有时运营商对于翻墙协议的阻断力度是大于 gfw 的。
2023-01-01 11:36:01 +08:00
回复了 marcoli233 创建的主题 宽带症候群 广西南宁移动 v4/v6 持续一周七天裸连谷歌之再后续
可能和你家宽或者小区的 IP 有关,可能对你这个 IP 段因为什么误操作导致没有进行审计?
另外我觉得你不用担心晶哥会找你。。。晶哥只抓用梯子翻墙的,抓的是梯子加密代理这个技术手段。你这个用正常的 https 裸连上谷歌,应该是完全合理合法的,不用担心
没有 quic 的话,应该是墙自己抽风了,但也有小概率是你那边独特的网络环境导致的,也许你那边的网络中间设备因为某种原因会发送一些额外的数据包,这些额外的数据包恰好干扰到了 gfw 的运行,意外形成了类似于西厢计划的效果
2022-12-26 11:48:08 +08:00
回复了 marcoli233 创建的主题 宽带症候群 广西南宁移动 v6 裸连谷歌
Ipv6 有漏网之鱼没被黑洞可以理解,dns 可以用无污染的,但是 sni 阻断是怎么在不采用任何措施的前提下避开的? gfw 抽风?
我这里能稳定裸连谷歌,推特,油管的方法好像只有 ghostcp 一类的特殊工具,通过一些伪造过帧参数的特制数据包扰乱 gfw 的连接状态,让后续数据包不受审查直接穿墙。
@cnbatch V6 墙本来就是没 V4 高的,
一是很多被墙黑洞掉的 IP ,不管是网站还是代理,也只是封掉 V4 ,V6 很多都没封死
二是现在地区运营商有非常多的墙中墙,干扰,很多落地 IP 在境外的正常网站,名义上也没墙,但你一访问相关 IP 段就给你大幅提高丢包,或者随机阻断,根据连接时长提高阻断概率,让你一会上得去一会上不去(远不止 steam 和 github 那种软墙,这个部署的其实已经相当广泛,大量正常网站都受影响,完全是不计误伤的在打击),但是这种干扰目前也仅限于 V4 ,使用 V6 可免受影响
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1144 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 23:36 · PVG 07:36 · LAX 15:36 · JFK 18:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.