V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Quaintjade
V2EX  ›  宽带症候群

移动是不是所有 UDP 协议都屏蔽或劫持?

  •  
  •   Quaintjade · 2016-03-18 23:35:57 +08:00 · 23806 次点击
    这是一个创建于 3173 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上海移动 2G , 4G ,想问很久了。
    劫持 UDP 是为了劫持 DNS 吧。但是 ss (Android版)的 UDP 转发也无法使用, ikev2, anyconnect 之类如果设置成 UDP 连接的话根本就连不上。电信和联通都是没问题的。
    移动这是对 UDP 协议无脑劫持 /屏蔽了吗?
    第 1 条附言  ·  2016-03-19 13:09:57 +08:00
    标题和上面的内容应该改成"...屏蔽或劫持或丢包",嗯。。。
    34 条回复    2016-12-07 22:49:04 +08:00
    UnisandK
        1
    UnisandK  
       2016-03-18 23:38:05 +08:00
    我这反正发出去的 UDP 包基本是被丢完了的
    xbb7766
        2
    xbb7766  
       2016-03-18 23:39:00 +08:00 via Android
    反 p2p 下载吧,这种下载软件很多会用到 udp 传数据.
    qw7692336
        3
    qw7692336  
       2016-03-19 00:20:11 +08:00
    @UnisandK 原来是 GFW 的问题?我 5354 端口的 UDP 包间歇性丢包
    wdhwg001
        4
    wdhwg001  
       2016-03-19 00:58:42 +08:00 via iPhone
    UDP 本身传没传成全靠信仰的…
    mytsing520
        5
    mytsing520  
       2016-03-19 01:01:24 +08:00
    移动的路由主动丢包
    UnisandK
        6
    UnisandK  
       2016-03-19 01:08:21 +08:00
    @qw7692336 朝国内服务器发也一样,是移动把 UDP 的策略丢包率弄得接近 100%了。如果顶着丢包强行用 UDP 传输大量内容的话到那个 IP 的所有包都会被阻断一段时间,包括 tcp 。这段时间内甚至 ping 都 ping 不通那个 IP 。
    pagxir
        7
    pagxir  
       2016-03-19 01:20:56 +08:00 via Android
    用 icmp 吧
    cst4you
        8
    cst4you  
       2016-03-19 06:48:22 +08:00
    移动: 呵呵你们不就要上网嘛, 给你缓存网页开个 80 端口更快些, 其他你们不需要的全给你关了, 还安全又环保~
    alect
        9
    alect  
       2016-03-19 09:49:05 +08:00
    安徽移动你说的这些都正常,无劫持。
    hpeng
        10
    hpeng  
       2016-03-19 10:02:39 +08:00 via iPhone
    你都用 udp 不能怪网络,他又不保证送达。
    shiji
        11
    shiji  
       2016-03-19 10:40:17 +08:00
    话说微信视频用的不也是 UDP 么
    JJaicmkmy
        12
    JJaicmkmy  
       2016-03-19 10:43:39 +08:00 via iPhone
    可以用 Shadowsocks-Rss 的 UDP over TCP 功能
    nealfeng
        13
    nealfeng  
       2016-03-19 11:14:52 +08:00
    难道 UDP 转发不是通过 socks5 实现的吗? socks5 不是走 tcp 吗?
    suikator
        14
    suikator  
       2016-03-19 11:20:19 +08:00 via Android
    没办法,我这里 udp 也不行,现在解析 dns 只能走 tcp 了
    Andy1999
        15
    Andy1999  
       2016-03-19 11:27:20 +08:00 via iPhone
    UDP 有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
    VmuTargh
        16
    VmuTargh  
       2016-03-19 11:28:12 +08:00
    Quaintjade
        17
    Quaintjade  
    OP
       2016-03-19 11:34:33 +08:00
    @nealfeng
    我本来也以为是这样,但是安卓 ss 好像如果不开 UDP 转发, DNS 查询不走代理;如果开了 UDP 转发,移动网络就打不开(直接访问 IP 没问题),所以我感觉 UDP 转发还是 UDP ,不是 UDP over TCP
    Quaintjade
        18
    Quaintjade  
    OP
       2016-03-19 11:38:59 +08:00
    @hpeng
    但一般 DNS 也是 UDP 啊,如果 UDP 不保证送达,那么移动可以说劫持 DNS 是因为看你的 UDP 包全掉了好可怜的样子,我大发慈悲给你发几个 DNS 解析你就拿去用吧 XD
    nealfeng
        19
    nealfeng  
       2016-03-19 11:51:05 +08:00
    @Quaintjade 确定不是服务器端不支持 udp 转发?
    hpeng
        20
    hpeng  
       2016-03-19 12:02:55 +08:00 via iPhone
    @Quaintjade 你的假设无敌了。你赢了,你都不按套路出牌, udp 本来就这样设计的,你还要求可靠性,扯么
    hpeng
        21
    hpeng  
       2016-03-19 12:06:47 +08:00 via iPhone
    @Quaintjade 你这种情况很有可能是楼上说的,服务端没开启 udp 转发,一般网络差就不要用 udp 了,用了会怀疑人生的。
    yexm0
        22
    yexm0  
       2016-03-19 12:09:28 +08:00
    @nealfeng @hpeng "电信和联通都是没问题的"
    以后麻烦仔细审题
    hpeng
        23
    hpeng  
       2016-03-19 12:10:08 +08:00 via iPhone
    @yexm0 噗。教训的是。哈哈
    jacy
        24
    jacy  
       2016-03-19 12:16:06 +08:00
    @hpeng ss 的 udp 转发是可以被屏蔽。我们这联通也封锁了 dns udp 包,我的 ss 用电信就正常,用联通无法 udp 转发。
    LPeJuN6lLsS9
        25
    LPeJuN6lLsS9  
       2016-03-19 12:22:22 +08:00
    @Quaintjade ss 确实是这样设计的,为了低延时。不过我也是浙江移动, UDP 丢包率是正常水平

    为了真相建议做个实验:在你的服务器上开个临时 DNS 服务,然后同时开 ping 和 nslookup ,每个都尝试 500 次,统计下丢包率就能出结果
    Quaintjade
        26
    Quaintjade  
    OP
       2016-03-19 12:30:16 +08:00
    @hpeng
    玩笑而已。
    UDP 本身设计是不可靠传输这个没错,但不可靠到几乎不可用真的好吗,毕竟 UDP 还算挺常用的。
    hpeng
        27
    hpeng  
       2016-03-19 12:46:52 +08:00 via iPhone
    @Quaintjade 运营商的锅啊。都是受害者。我还真遇到 dns 查询全丢的。
    nealfeng
        28
    nealfeng  
       2016-03-19 12:54:00 +08:00
    @yexm0 这是要考试吗,还要审题,楼主说的每句话难道就一定是事实情况,不会有例外?

    当然你教训的是。
    yexm0
        29
    yexm0  
       2016-03-19 12:59:56 +08:00
    @nealfeng 还能有啥例外的情况?如果服务器不支持 udp 那无论你是用的啥运营商都一定是用不了的.而现在楼主说了只有移动是用不了 udp 那这不就不关服务器的事了.除非你能证明电信联通有黑科技可以让客户端通过 udp 连上一台服务端不支持 udp 接入的机子咯.
    ZRS
        30
    ZRS  
       2016-03-19 17:27:54 +08:00 via iPhone
    我这里的移动只劫持热门公共 DNS 的请求
    commonhub
        31
    commonhub  
       2016-03-19 22:35:52 +08:00
    我前一天也在 shadowsocks 讨论区下发了类似的帖子(其实是想发这里的,手残发错了,然而那里没有人看)。
    话说我把 vps 的 ss 端口改成 443 了以后,似乎就能上了(似乎两个字,因为地铁里信号差,能上不能上的区别不大)
    当然我是很讨厌拿 443 开 ss 的。
    Kyria
        32
    Kyria  
       2016-03-19 23:26:04 +08:00
    14 年后半段貌似移动突然就关闭了,当时我们的 CTO 大哥推送是走 UDP...查了很久问题。
    lersh
        33
    lersh  
       2016-03-21 16:34:01 +08:00
    我们公司的 udp 也是,间歇性阻断。最后只能用 tcp 的 dnscrypt 才搞定
    forgetandnew
        34
    forgetandnew  
       2016-12-07 22:49:04 +08:00
    移动就这样,用 iperf3 udp 丢包接近百分百
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4121 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:05 · PVG 09:05 · LAX 17:05 · JFK 20:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.