今天早上,准备离开泉州,泉州是我旅行的其中一站,我是故意选择泉州旅行去体验传说中的白名单的,(上一站是漳州,所有自建节点完全正常)。
个人认为,泉州白名单确实存在,不是传说,客户端用 QuantumultX ,我实测的结果如下:
1.)只针对用域名+TLS 的翻墙,所有 CDN 阵亡、所有 WS+TLS 、XTLS Vision(TCP)、TLS+TCP 阵亡。
2.) 非白名单网站,无论套了 CF CDN / AWS CDN 还是直连,就算用普通浏览器打开 https://也打不开,(最简单用自己的域名试便知道了)。
3.)非 TLS 翻墙,例如 SS2022 / VMESS / VMESS+WS (过 AWS CDN),无论用域名还是 IP 都可以正常使用。
4.)偷白名单网站证书的 Reality ,能够正常使用。
5.) DNS 无论是境外还是自建的 DOH ,全部阵亡,但我自建的境外 DOQ 能用,(走 udp 443 端口)..
希望对大家了解泉州白名单有所帮助。
个人认为,泉州白名单确实存在,不是传说,客户端用 QuantumultX ,我实测的结果如下:
1.)只针对用域名+TLS 的翻墙,所有 CDN 阵亡、所有 WS+TLS 、XTLS Vision(TCP)、TLS+TCP 阵亡。
2.) 非白名单网站,无论套了 CF CDN / AWS CDN 还是直连,就算用普通浏览器打开 https://也打不开,(最简单用自己的域名试便知道了)。
3.)非 TLS 翻墙,例如 SS2022 / VMESS / VMESS+WS (过 AWS CDN),无论用域名还是 IP 都可以正常使用。
4.)偷白名单网站证书的 Reality ,能够正常使用。
5.) DNS 无论是境外还是自建的 DOH ,全部阵亡,但我自建的境外 DOQ 能用,(走 udp 443 端口)..
希望对大家了解泉州白名单有所帮助。
 |
1
cozof 1 天前 via iPhone  1
你这是白色旅游啊
|
 |
2
villivateur 1 天前
白名单内部大概覆盖哪些 WEB 网站呢?
|
 |
3
wonderfulcxm 1 天前 via iPhone
@villivateur 估计微软、苹果这些,用 reality 伪装的惯用网站了
|
 |
4
OceanZH 1 天前
泉州原来在施行网络白名单?之前去旅游都没注意到
|
 |
5
a9htdkbv 1 天前
吓人,已经放弃自己搞了,用成品✈️。别人帮忙弄好线路中转什么的方便多了,自己再加层 warp 或者其他机落地就好了。无非延迟再稍微大点
|
 |
6
Julien1389 1 天前
好家伙
|
 |
7
cj323 1 天前
看起来白名单只限于基于 tcp 的 tls
|
 |
9
someonesnone 1 天前
福建 太正常了
|
 |
10
limhiaoing 1 天前 via iPhone
真的假的,不过这种白名单的意义何在呢? 要翻的话经过其他省份的云服务器中转一下不就出去了?
|
 |
11
jackOff 1 天前 2
@limhiaoing 大部分老百姓没有这个技术和认知
|
 |
12
edward1987 1 天前
但是我去年国庆回去用梯子好像也啥问题啊,v2rayNG + 搬瓦工 jms
|
 |
13
xzsljc 1 天前
感谢分享
|
 |
14
RogerSelf 1 天前
感谢分享 有没有尝试一下 anytls ?能过白名单吗
|
 |
17
crc8 1 天前
跨越泉州,走向世界!
|
 |
18
Akitora 1 天前
anytls 也挂了吗?
|
 |
19
Lirs 1 天前 via Android
我想问一下,QUIC 协议的 HTTP3 怎么样?还是白名单的 TCP+TLS ?要是可以 UDP443 的话,那样应该可以过 H3 的 CDN 吧。还有 ECH ,加密了 SNI 的话,会被阻断吗?
|
|
20
Lirs 1 天前 via Android
DOQ 自建可以用的话,那应该 UDP443 上应该可以,基于 UDP 的理论上应该都通吧? Hysteria 之类的。
|
 |
21
someone3721 OP |
|
22
someone3721 OP |
|
23
someone3721 OP |
|
24
someone3721 OP |
|
25
someone3721 OP @limhiaoing
所有 tls ( tcp)翻墙全都阵亡,连用浏览器打开 https://我自己的网站也不行,那应该只有白名单能解释了吧?(我现在在福建的其他城市,我能在不翻墙的情况下用浏览器打开 https://自己的域名),tls 翻墙正常。这样就更能突显泉州有白名单了。 |
 |
26
yuPD97Yeed4QM245 1 天前 via iPhone
感谢分享
|
|
27
someone3721 OP @Lirs
我自己没搭建 hysteria2 ,试不到,Quantumultx 也不支持 hy2 ,CDN 走 h3 除了 doh 外,vmess/vless 协议也不支持 h3 。 我一直都用 doq ,因为比较快,我忘了在 Quantumultx 测试自建套了 CF/AWS CDN 的 doh 了,这个我也不知道是否能用 h3 过 CDN 。 如果白名单是以抓取 sni 来决定该域名是否在名单内,那估计 h3 也过不了,h3 虽然是走 QUIC ,但它也是用 tls1.3 加密,也会有 sni ,所以我觉得应该也过不了。 我测试到的是,只有 tls 阵亡,非 tls 翻墙能过,例如 ss2022/纯 vmess (域名/IP 也可以),那很有可能泉州是抓 sni 来比对白名单的,也只有比对 sni 才能精准识别白名单了,ss2022/纯 vmess 没有 sni ,所以就能过了。 至于 ECH ,不是说墙一早就已经把这个干掉了吗?何况还是这句话了,Quantumultx 不支持,试不到。🤭 |
|
28
someone3721 OP |
|
29
someone3721 OP @limhiaoing
真的假的,我只能说我自己亲自试过是真的,你说的中转当然可以,就算不用中转,我说的 ss2022 或者纯 vmess 也通,但如果某天白名单真的在全国推行,那提前知道是怎么回事也总比到时一无所知好,反正我又没去过泉州,去旅行之余顺便测试去下,一举两得。 |
 |
30
shuiduoduo 22 小时 51 分钟前
大厂云+ss2022 tls 能过吗
|
|
31
shuiduoduo 22 小时 51 分钟前
@shuiduoduo 深圳阿里云 腾讯云 走 cnix
|
|
32
edward1987 22 小时 7 分钟前
@someone3721 #21 应该是 vmess
|
|
33
someone3721 OP |
Select Language