1
yingfengi 2017-10-26 18:11:26 +08:00 via Android
端口不一样
|
2
xmcp 2017-10-26 18:11:30 +08:00 via iPhone
屏蔽规则写得不对呗。还记得当年的 sinaapp.co 吗?
|
3
f2f2f 2017-10-26 18:14:29 +08:00
你这不是废话么,https 传输加密了你的数据包,人家 Qiang 怎么会知道你加密包里有没有关键词
|
4
nikoo OP @yingfengi 如果把被屏蔽域名 http 端口改为比如 442,那 http://v2ex.com:442/ 能访问吗?
@xmcp 这俩屏蔽规则的区别是什么?( sinaapp 的事情是啥?确实不知道。。。) |
6
WuwuGin 2017-10-26 18:21:29 +08:00 via Android
http 是明文的,关键字探针是可以随时知道你在干什么,然后加以干涉,HTTPS 不是,只能通过其他手段。
|
7
WuwuGin 2017-10-26 18:23:57 +08:00 via Android
LZ 你补一下计算机网络然后再思考吧。。
|
8
f2f2f 2017-10-26 18:32:14 +08:00 1
@nikoo 是的,你可以这么理解:在 http 年代,Qiang 可以直接通过检测包头里的 URL 匹配关键词然后 reset,做到屏蔽效果。等大家都上 https 了,包被加密无法直接读取 URL,所以直接封锁 IP,让你彻底连不上
|
9
xmcp 2017-10-26 18:56:09 +08:00 1
@nikoo 大概一年前,在谷歌镜像很常见的时候,有一个谷歌镜像站叫 sinaapp.co ,然后那个网站被墙了,于是所有在 SAE (sinaapp.com) 上跑的网站也顺带着挂了。当时就有人猜测购房网的屏蔽规则是 *sinaapp.co* 之类的。
所以可能就是购房网的工作人员收到了封禁 http://*.v2ex.com/* 的要求就照做了而已。 |
10
caola 2017-10-26 19:02:03 +08:00 1
你不知道 https 的数据是加密的么?墙怎么会知道具体传输的是什么内容?
如果真的要拦截 https 应该在其建立握手时,根据 SNI 里的域名来拦截(但好像墙还没有这样的能力), 目前 https 的网站主要通过 DNS 污染 和 Ban 掉 IP 的方式来拦截 |
11
zk8802 2017-10-26 21:12:01 +08:00 via iPhone
墙很早就可以解析并拦截 SNI 中的域名了,一般情况下没有启用而已。
|
12
hjc4869 2017-10-26 21:15:53 +08:00
因为没做。
GFW 刚做出来的时候 SNI 还没普及,现在 SNI 已经可以一拦一个准了。 |