好像 2022 年下半年开始就出现,就是一些没有备案的网站,使用香港或者海外服务器,无法访问。 应该是仅限福建地区,其它地区不详,刚开始多刷新几次还能打开,近期发下一直刷新也打不开了,应该又升级了。
目前本机的解决方案,就是开科学工具,系统代理模式,可以直接访问!如果用自动选择模式,则不行!
另外想问下,这个投诉运营商有用么?另外有什么解决方案没?
1
Gitmeeri 23 天前 via Android
sing-box reality 请
|
2
baobao1270 23 天前
福建是白名单地区 投诉没用 换国内中转梯子
|
3
fang5566 23 天前 via Android
我就是 长期以来都这样 没用
|
4
AII 23 天前 4
福建、江苏、河南三个省份是白名单试点地区,只有认证过的“合规”海外网站(例如 Steam 、Amazon 、Yandex 等)可以顺利访问,非认证网站直接 SNI RST 阻断。而且据观察浙江杭州和四川成都近期也开始逐步试点这种技术了,不排除以后会推广全国。
关于投诉是否有用,我不能说一定没用,但极大概率没用。 因为 GFW 的主管单位是国家计算机网络与信息安全管理中心,不是工信部,工信部下属的三大运营商也无权调动 GFW ,只能指望他们内部去协调。 |
7
miaomiao888 23 天前
投诉试试呗 反正又不要钱
|
8
BanShe 23 天前
希望别全国推广...
|
9
z919126592 23 天前 via Android
泉州这上个月开始感觉把白名单撤了,很多之前会被 rst 的网站都能打开了
|
10
z919126592 23 天前 via Android
@z919126592 没事了,刚刚试了下又恢复了
|
11
abchendai00 22 天前
@AII 据我观察河南和江苏不太像是“白名单”而是“超级黑名单”,大部分国外网站只要是.com, .net, .org 之类的都可以打开,但是.io, .gg, .cc, .top 这样的不常见域名很容易被 rst
福建(泉州电信)最近从 9 月中旬开始就没看到有 reset 了,今天 itdog 测试了几个不常见域名也没看见(以前会显示 reset ),似乎解除了?(或者是变成了超级黑名单) 成都和浙江没发现,个人推测大概也和河南江苏类似(超级黑名单) 另外实际上根据我的观察该行为和 gfw 大概没关系,属于运营商行为 因为实际上某一地区的 rst 会根据运营商而不同,比如河南大部分 rst 的域名只有河南移动会 rst ,电信联通正常 (举例: https://cityquiz.io, 河南移动 rst ,河南电信联通正常) 福建泉州电信会 rst ,联通正常 所以投诉运营商(可能)有用 |
13
frencis107 22 天前 1
@abchendai00 不是运营商行为,投诉运营商没用。这是反诈中心负责的墙,被封只能联系当地反诈中心解。
和域名、IP 都有关系,大部分常见顶级域名都是白名单模式,只是白名单比较大而已。 可以写个脚本测试,随机生成未注册域名,去请求境外 Web 服务器 **联通**: 正常 [107]: ['ac', 'academy', 'agency', 'apparpa', 'auto', 'autos', 'band', 'bd', 'beauty', 'beer', 'best', 'black', 'blog', 'blue', 'ca', 'cab', 'cafe', 'car', 'care', 'cars', 'casa', 'cash', 'church', 'city', 'company', 'de', 'design', 'dev', 'directory', 'dog', 'download', 'edu', 'email', 'fail', 'faith', 'fan', 'fans', 'fashion', 'fund', 'games', 'global', 'gold', 'golf', 'gov', 'green', 'group', 'guide', 'help', 'host', 'house', 'immo', 'kim', 'lan', 'law', 'loan', 'local', 'luxe', 'market', 'marketing', 'media', 'men', 'mil', 'moe', 'money', 'motorcycles', 'network', 'news', 'org.cn', 'organic', 'party', 'pet', 'photos', 'pink', 'poker', 'press', 'promo', 'protection', 'red', 'rent', 'rip', 'school', 'science', 'security', 'sh', 'shopping', 'show', 'ski', 'solutions', 'storage', 'stream', 'studio', 'support', 'systems', 'tax', 'team', 'technology', 'theatre', 'tickets', 'tips', 'tools', 'trade', 'us', 'video', 'vote', 'works', 'xin', 'zone'] 重置 [86]: ['art', 'asia', 'at', 'baby', 'bio', 'biz', 'bond', 'buzz', 'cc', 'center', 'chat', 'click', 'cloud', 'club', 'cn', 'co', 'college', 'com', 'com.cn', 'cool', 'cyou', 'date', 'finance', 'fit', 'foundation', 'fun', 'guru', 'hair', 'icu', 'in', 'info', 'ink', 'io', 'la', 'life', 'link', 'live', 'love', 'ltd', 'makeup', 'mba', 'me', 'mobi', 'monster', 'mx', 'name', 'net', 'net.cn', 'nl', 'one', 'online', 'ooo', 'org', 'plus', 'pro', 'pub', 'pw', 'quest', 'ren', 'review', 'run', 'services', 'shop', 'site', 'skin', 'social', 'space', 'store', 'tech', 'today', 'top', 'tv', 'uno', 'vin', 'vip', 'voto', 'wang', 'website', 'wiki', 'win', 'work', 'world', 'ws', 'wtf', 'xyz', 'yoga'] **移动** 正常 [116]: ['ac', 'academy', 'agency', 'apparpa', 'auto', 'autos', 'band', 'bd', 'beauty', 'beer', 'best', 'black', 'blog', 'blue', 'bond', 'ca', 'cab', 'cafe', 'car', 'care', 'cars', 'casa', 'cash', 'church', 'city', 'cloud', 'company', 'de', 'design', 'dev', 'directory', 'dog', 'download', 'edu', 'email', 'fail', 'faith', 'fan', 'fans', 'fashion', 'fund', 'global', 'gold', 'golf', 'gov', 'green', 'group', 'guide', 'guru', 'help', 'host', 'house', 'immo', 'in', 'kim', 'lan', 'law', 'loan', 'local', 'luxe', 'market', 'marketing', 'media', 'men', 'mil', 'moe', 'money', 'motorcycles', 'net', 'network', 'news', 'org.cn', 'organic', 'party', 'pet', 'photos', 'pink', 'poker', 'press', 'promo', 'protection', 'red', 'rent', 'rip', 'school', 'science', 'security', 'sh', 'shop', 'shopping', 'show', 'ski', 'skin', 'solutions', 'storage', 'store', 'stream', 'studio', 'support', 'systems', 'tax', 'team', 'technology', 'theatre', 'tickets', 'tips', 'tools', 'trade', 'us', 'video', 'vip', 'vote', 'works', 'ws', 'xyz', 'zone'] 重置 [77]: ['art', 'asia', 'at', 'baby', 'bio', 'biz', 'buzz', 'cc', 'center', 'chat', 'click', 'club', 'cn', 'co', 'college', 'com', 'com.cn', 'cool', 'cyou', 'date', 'finance', 'fit', 'foundation', 'fun', 'games', 'hair', 'icu', 'info', 'ink', 'io', 'la', 'life', 'link', 'live', 'love', 'ltd', 'makeup', 'mba', 'me', 'mobi', 'monster', 'mx', 'name', 'net.cn', 'nl', 'one', 'online', 'ooo', 'org', 'plus', 'pro', 'pub', 'pw', 'quest', 'ren', 'review', 'run', 'services', 'site', 'social', 'space', 'tech', 'today', 'top', 'tv', 'uno', 'vin', 'voto', 'wang', 'website', 'wiki', 'win', 'work', 'world', 'wtf', 'xin', 'yoga'] 还有部分 IP 有白名单,无论通过什么域名去访问,都不会被连接重置。 |
14
huihuilang 22 天前 via Android
估计是国际出口越来越大,靠 gfw 根本扛不住,所以只能下放运营商。。。
今后可能政企线路和现在一样,家用的就难说了。。。 |
15
abchendai00 22 天前
|
16
frencis107 22 天前
|
17
abchendai00 22 天前
@frencis107 或许也可能是 ip 的缘故。我测试的网站大部分使用的是 amazon ,fastly 和 cloudflare 的服务器
https://radar.cloudflare.com/security-and-attacks/as133776?dateRange=1d 上面是 cloudflare radar 对 AS133776(泉州电信)的 tcp reset 分析,可以看到进 7 天只有平均 1.2%的 cloudflare 域名被 Post PSH reset 。 |
18
frencis107 22 天前 1
@abchendai00 #17 是因为有部分域名在白名单里,所以才能访问。
连接被重置,请求是不会到达 cloudflare 的,这个不准 aws cloudfront cdn ip 测试: cloudflare cdn ip 测试: |
19
azQAQ 21 天前 via Android
去泉州市反诈中心公众号试试,我就是这么解开
关注之后点下面的申诉-网站申诉,说一下电话号码、域名、网站类型,一般都会过 可能要下载反诈中心并且在实名后发送实名成功截图,建议开个虚拟机安装 |
20
AlphaTauriHonda 21 天前 via iPhone
|
21
AII 9 天前
@abchendai00 移动比较特殊,在白名单发明之前就已经自带墙中墙了,这个老用户都知道。你说的这种情况确实是移动自作主张,但并不代表 GFW 不会搞 SNI 阻断,它们之间没有隶属关系,因为之前有很多监测结果显示一些网站确实是被三大运营商同一时间 RST 的。
另外,有意思的是,在江苏和河南,那些被波及到的无辜网站,就是你提到的那些不常见域名但并未被明确认定违规的网站,只有 IPv4 会被 SNI 阻断,如果该网站有 IPv6 ,使用 v6 地址进行访问则一切正常。 (仅限于被波及到的网站,那些目标明确的违规网站例如 Google 、X 、和本站等用 IPv6 也不好使) 至于四川和浙江那边,刚刚测了下,确实已经没有了,可能只有特殊时期才上? 关于你说的“超级黑名单”我认为是对的,全面白名单代价毕竟太大,学习伊朗的超级黑名单模式是个平衡利弊后还算能接受的折中方案。 |