今天刚刚返校,在杭州校园移动宽带下发生的上述情况。具体情况为:
Windows:
①可以科学上网访问 google.com.hk; twitter.com 等大部分外网,但 google.com; youtube.com ; facebook.com 等少部分知名外网均无法访问
②无法访问的外网,无论是 ping 还是 nslookup 都是重定向到 127.0.0.1 ;可以访问的外网则返回正常 ip
③尝试过更换 dns,有的换了也白换,有的有效果,但几分钟后又不行了
④修改 hosts 文件,可以解决此问题,但这不是长久的办法。
⑤更换浏览器依然没效果
⑥修改浏览器的 user-agent 字段依然无法解决问题
⑦使用电信的宽带就可以正常科学上网,使用手机热点(杭州移动)也可以正常科学上网
⑧本来用的是 v2,更换为 ss 后仍没效果,换了一台服务器也没效果,用了别人的机场也没效果
⑨按照此方法( https://support.microsoft.com/zh-cn/help/900926/recommended-tcp-ip-settings-for-wan-links-with-a-mtu-size-of-less-than )尝试过,也没用
⑩比较奇怪的是,win 下的 v2 客户端,却返回的是 accepted,具体如图
注:运营商是杭州移动,dns 是 211.140.13.188 和 211.140.188.188
Ubuntu(和 window 是双系统)
①可以正常的科学上网
②google.com 等 win 上无法访问的网站,在 ubuntu 下 ping 和 nslookup 仍为 127.0.0.1,但就是可以依靠梯子访问 具体如图:
③运营商是杭州移动,dns 和 win 一样是 211.140.13.188 和 211.140.188.188
手机( iphone ):
①运营商是杭州移动
②手机 4g 可以正常科学上网
③手机和电脑连同一 wifi,电脑不能翻墙,手机却可以
室友的 mac:
①买的别人的机场,ss 协议的,连同一 wifi,可以正常科学上网
由于存在重定向到 127.0.0.1 的情况,因此猜测是杭州移动做了 dns 劫持,但是为什么在不同系统下表现会不一样呢,尤其是 ubuntu,明明 ping google.com 的结果是 127.0.0.1,但却依然可以正常访问。
打电话给技术人员说 dns 劫持,他们却用“谷歌等国外网站本就不能访问”来搪塞。
请问为什么会这样呢?
1
Cooky 2020-05-01 18:06:27 +08:00 via Android 1
把系统里的国产软件都关了看看
|
2
whyorwhynot 2020-05-01 18:09:18 +08:00
楼主浏览器用的啥插件,用 Proxy SwitchyOmega,v2ray 开启全局代理如何
|
3
xcq5120 OP @Cooky 尝试了一下,没啥效果...
@whyorwhynot 浏览器是 Chrome,插件是 Proxy SwitchyOmega 。 在 win 下开全局代理,仍然不能正常访问外网。但搞人的是:在 win 下,开全局代理,百度搜 ip 返回的是移动的 ip (正常情况该是梯子 ip ),而 https://whatismyipaddress.com/返回的是梯子的 ip ; ubuntu 下,百度和 https://whatismyipaddress.com/在全局代理下都返回梯子 ip 。 另外,我相信我 win 的梯子配置是没问题的,我寒假在家(温州电信)用的好好的... |
4
janus77 2020-05-01 18:36:11 +08:00 via iPhone
一眼就看到你系统时间不对,看看你 v2 客户端左上角吧
|
5
whyorwhynot 2020-05-01 18:38:14 +08:00
@xcq5120 win 下开个 win 虚拟机 试试。。😂
|
6
ostrichb 2020-05-01 18:42:48 +08:00 via Android
@xcq5120 你的 v2 也太老了,看看更新一下能不能解决问题
还有 v2 在 Windows10 下面似乎会出现 websocket io write on closed pipe 的问题,只有 Windows10 会复现。所以后来就统一换成另外的东西了 |
7
Telegram 2020-05-01 19:33:58 +08:00
别想了,肯定是你 win 系统的翻墙设置问题。跟移动宽带没关系
|
8
yulihao 2020-05-01 20:02:59 +08:00
你这个 v2n 版本..............
更新吧 还有谷歌等国外网站本就不能访问 |
9
brMu 2020-05-01 20:03:29 +08:00
换个电脑试试不就知道是不是系统问题了?
|
10
iamvx 2020-05-01 20:04:39 +08:00
使用手机热点(杭州移动)也可以正常科学上网~~~~
我想问一下,手机上使用什么 app 科学上网,能把分享出去的热点也科学了。我用的 SSR,只能手机本机科学,分享出去了热点仍然科学不了啊 |
11
no1xsyzy 2020-05-01 21:32:28 +08:00 1
v2rayN —— 参数设置 —— Core:路由设置 —— 路由模式
|
12
no1xsyzy 2020-05-01 21:36:08 +08:00 1
1. 你 accepted 的是域名,那本地 DNS 就没有任何意义了
2. 一切链接由 v2n 来决定 3. 所以应该是 v2n 里设置的路由有问题 |
13
xcq5120 OP @janus77 这个是软件的版本,不是电脑的时间
@whyorwhynot @brMu 我室友回来了,和我是一样的体验...虚拟机也就没必要了 @ostrichb @yulihao 我室友的 v2 是今年 4 月的一个版本,和我是一模一样的情况 @Telegram 我早上在家的时候好好的。。。而且上学期一样的网络都是好好的。 @iamvx 就是手机开个人热点,当 wifi 用,电脑连接它,然后还是电脑翻墙的,手机翻墙用的是小火箭。 @no1xsyzy 我也考虑过这个“accepted”的含义,我看它 accepted 的是域名,而域名对应的 ip 却是本地( 127.0.0.1 ),本地的请求肯定是都会 accepted 的。另外,我 v2 是没开路由模式的,因为我只有浏览器有访问外网的需求,v2 就监听本地 1080 端口,浏览器通过插件( Proxy SwitchyOmega ),把需要代理的请求做个转发就好了。 |
14
no1xsyzy 2020-05-01 22:03:21 +08:00
@xcq5120 #13 accepted 就是走代理协议被吃到了,按你的理解是因为域名指向 127...1 所以被 v2 吃到?不存在的,v2 只监听 1080 (按 v2rayN 的处理方式,1081 是 privoxy 在转发),不会吃到 80 或者 443 的请求的。
2.19 之后某一版本开始 log 里面会同时打上走的路由,你可以先升个级看一下。反正如果升级就能解决那再好不过。升级不能解决还是可以看到走的路由。v2n 默认开启路由的,不是 PAC,就是已经连进 v2 实例后还能走 direct 。 |
15
lwp2070809 2020-05-01 22:40:49 +08:00
@iamvx #9 热点不能走代理和 linux 机制有关, root 用户请使用 https://github.com/Mygod/VPNHotspot
|
16
lbmjsls1 2020-05-01 22:44:51 +08:00 via Android
通过 ie 浏览器或是控制面板,有一个网络链接,有一个选项使用系统代理或是不使用,看看是不是选的不使用,改成使用系统代理
|
17
whwq2012 2020-05-01 23:03:33 +08:00 via Android
你看下你不能访问网站的证书是不是被某个软件劫持了,比如 vmware
|
18
gainsurier 2020-05-01 23:10:42 +08:00
开没开 ipv6
|
19
Laitinlok 2020-05-01 23:57:47 +08:00 via Android
試試 VPN over V2RAY
|
20
terryching 2020-05-02 07:58:47 +08:00 via Android
@iamvx 被分享的设备设置开启分享的手机作为代理
|
21
clague 2020-05-02 08:14:05 +08:00 via Android
因为操作系统和浏览器都会缓存 dns 。。。清除缓存并重启试试。
|
22
clague 2020-05-02 08:17:01 +08:00 via Android
至于 Ubuntu 的 dns 被污染,是因为 nslookup 和 ping 都不会走代理,当然会显示被污染。
|
23
zhihuiyuze 2020-05-02 10:12:39 +08:00
用 Simple DnsCrypt 加密 DNS 试试?
|
24
bclerdx 2020-05-02 10:51:02 +08:00 via Android
还是从你电脑的行为方式排除。
|
25
jamessun91 2020-05-04 11:12:28 +08:00
系统时间对不对,看下服务端的日志
|
26
Tengwait 2020-05-07 08:14:14 +08:00
路由追踪一下看看
|
27
jackshi007 2020-05-15 15:41:22 +08:00
请问解决了没,最近我遇到类似的情况
不过是同一条线路 android 手机无法翻墙,ios 和 windows 都可以正常翻。 之前都是好的,就 5 月份开始不行了 |
28
xcq5120 OP 说明一下,问题已经解决了,这里感谢 @no1xsyzy 12 提到的 v2n 路由设置问题。我折腾翻墙好长时间,一直没搞懂这个路由功能,感谢您的回复,让我和室友最终解决了问题。
首先移动确实对我们学校的 dns 做了手脚,让许多网站解析到了本地,从而导致翻墙出现异常。 win 上用的 v2ray 客户端是 V2rayN,我将客户端的 core 路由设置 修改成 ‘ASIS’ 并将预定义规则设置为 ‘全局’,就可以像往常一样在 win 上继续科学上网了。这样修改后的实际效果,我理解成,所有需要走代理的域名,会被送往服务器解析,而和本地的 .dat 文件和 dns 都扯不上关系了。(我之前的配置是 ‘IPIfNonMatch’ 和 ‘绕过局域网和大陆’,这样所有域名会先经过本地 dns 解析为 ip,再和 .dat 文件比对) 至于 Ubuntu 和 手机上 一直都可以正常科学上网,我认为是客户端默认就将路由设置成了 ‘ASIS’ 或者 .dat 文件比较完整( Ubuntu 用的是 v2rayL,手机是小火箭)。因此,我建议 @jackshi007 27 可以研究一下客户端的路由功能,我猜测是你 android 翻墙客户端在路由上设置有误。 问题十天前就解决了,因为考研一直没回复,今天回复一下,并推荐一下当时解决问题时读的一篇有用的文章( https://medium.com/@TachyonDevel/%E6%BC%AB%E8%B0%88%E5%90%84%E7%A7%8D%E9%BB%91%E7%A7%91%E6%8A%80%E5%BC%8F-dns-%E6%8A%80%E6%9C%AF%E5%9C%A8%E4%BB%A3%E7%90%86%E7%8E%AF%E5%A2%83%E4%B8%AD%E7%9A%84%E5%BA%94%E7%94%A8-62c50e58cbd0 ) |