V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhaidoudou123
V2EX  ›  宽带症候群

苹果设备访问 V2EX 等网站的奇怪的问题

  •  
  •   zhaidoudou123 · 2021-08-21 22:33:52 +08:00 · 1862 次点击
    这是一个创建于 1188 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在路由器的 padavan 上搞了梯子,列表黑名单模式,这是前提。
    在访问 V2EX (也有其他的一些网站)时,如果直接访问,经常会提示:无法建立安全连接
    可是如果这么访问:v2ex.com:80,就完全 OK,也会自动跳转到 https 下,再次直接访问也没问题。
    但是时间久了又会出现这样的问题。

    检查 DNS 没问题,直接用 cloudflare 的 IP 访问也能正确跳转到 cf 的错误页面,Google 等常见网站也没问题,换用 android 设备、Windows 设备后也没问题。
    如果打开 Surge 设为系统代理并且选择直接连接,也是没问题的。
    就只有苹果设备,包括 iOS 设备与 macOS 设备,会出现这种问题,实在是百思不得其解。
    检查路由器段日志,发现,在无法访问的时候,路由器代理端没有收到请求,怀疑还是苹果设备的问题。
    也重置过 iOS 设备的网络设置、macOS 设备的 DNS 缓存,还是没有解决。
    不知道大家有遇到类似的问题吗?
    第 1 条附言  ·  2021-08-23 09:27:14 +08:00
    关了一天 ipv6 了,暂时没问题,看样子还是这个 ipv6 有关系
    第 2 条附言  ·  2021-08-23 17:26:25 +08:00
    害,刚刚又出来这个问题了
    估计还是这个 type65 的问题,放弃啦,把 IPv6 打开,下次直接 iOS 开 Surge 解决了。
    第 3 条附言  ·  2022-02-18 12:19:06 +08:00
    使用最新版 smartdns 后可以屏蔽掉 65 请求,参考我最新的回复
    20 条回复    2022-02-18 12:18:32 +08:00
    szxczyc
        1
    szxczyc  
       2021-08-21 23:25:17 +08:00 via iPhone
    我在国外直接访问没问题(✪ω✪)
    zhaidoudou123
        2
    zhaidoudou123  
    OP
       2021-08-21 23:35:36 +08:00
    @szxczyc 害,很多奇怪的问题本不该是问题
    txydhr
        3
    txydhr  
       2021-08-22 00:02:09 +08:00
    我也有一样的问题
    lostberryzz
        4
    lostberryzz  
       2021-08-22 00:08:30 +08:00
    试试换个浏览器 or 隐身模式,缩小范围
    kkkkkrua
        5
    kkkkkrua  
       2021-08-22 12:08:08 +08:00
    +1 同样存在,不知道什么毛病,时好时坏
    zhaidoudou123
        6
    zhaidoudou123  
    OP
       2021-08-22 13:01:40 +08:00 via iPhone
    @lostberryzz 下次遇到再试试看,现在主要是 Safari 上的问题

    @kkkkkrua
    @txydhr
    莫名其妙的,主要是路由器端都好像没收到请求一样
    LGA1150
        7
    LGA1150  
       2021-08-22 13:25:28 +08:00 via Android
    iOS 用了 Type 65 解析,导致黑名单方式无法捕获需要代理的 IP 地址
    /t/699027
    zhaidoudou123
        8
    zhaidoudou123  
    OP
       2021-08-22 14:17:46 +08:00 via iPhone
    @LGA1150 谢谢!我研究一下!
    zhaidoudou123
        9
    zhaidoudou123  
    OP
       2021-08-22 15:06:56 +08:00
    @LGA1150 再次感谢!
    我研究了半天,这个问题还挺麻烦的,感觉要想解决得从 dnsmasq 来禁止 type65 解析来入手
    zhaidoudou123
        10
    zhaidoudou123  
    OP
       2021-08-22 15:25:19 +08:00
    结合 https://github.com/pymumu/smartdns/issues/616 来看
    在路由器中关闭 IPv6 也许是一种办法,我再观察观察。
    但是从 https://www.v2ex.com/t/712074 来看,
    type65 解析或许会导致 ipset 的失败,这可能也是我原问题的一种表现。
    不管如何,我先关闭 ipv6 试试效果,如果还不行的话就只能想办法屏蔽 type65 解析了。
    cyy911
        11
    cyy911  
       2021-08-22 18:31:17 +08:00
    原来是苹果的问题。。。
    AllenHua
        12
    AllenHua  
       2021-08-23 11:10:40 +08:00
    和浏览器 UA 没有关系吗。mac 的 chrome 正常?
    zhaidoudou123
        13
    zhaidoudou123  
    OP
       2021-08-23 12:01:28 +08:00 via iPhone
    @AllenHua 没关系的,我看了一下应该就是 dns 的问题
    tenwx
        14
    tenwx  
       2021-08-23 13:09:17 +08:00
    如果苹果设备通过 type65 获取到的 doh 进行解析 ip,是不是就经过不了本地 dnsmasq 从而 ipset 的科学上网也就无效了?
    zhaidoudou123
        15
    zhaidoudou123  
    OP
       2021-08-23 13:37:42 +08:00 via iPhone
    @tenwx 我自己认为是苹果同时发出三类 dns 请求,如果是第一次打开,type65 请求先返回,而此时没加入 ipset,应该会导致你说的这种问题;但是因为 a 记录和 aaaa 记录也发出了,所以这时 ipset 已经加入了,iptables 可不管你的请求怎么说的,只要是 IP 地址都给你转发了,因此第二次以后只要 ipset 不清空就可以正常访问
    然后我现在的问题,应该是因为 aaaa 记录被我屏蔽了,但是通过 type65 得到的 aaaa 请求没有被屏蔽,导致优先 IPv6 了,所以才出的问题
    zhaidoudou123
        16
    zhaidoudou123  
    OP
       2021-08-23 17:27:21 +08:00
    @tenwx 得,我又出来这个问题了,估计还是 type65 绕过本地 dnsmasq 的问题,我已经投降了,只能等 smartdns 这类工具更新选项能屏蔽 type65 的 dns 记录了
    tenwx
        17
    tenwx  
       2021-08-23 22:03:18 +08:00
    苹果没有办法关闭这个特性么?
    zhaidoudou123
        18
    zhaidoudou123  
    OP
       2021-08-23 22:46:33 +08:00 via iPhone
    @tenwx 似乎是没有的
    whatric
        19
    whatric  
       2021-08-25 12:09:59 +08:00
    我也偶尔会出现这个问题,一般 Command + R 刷新一下就可以进去了,虽然问题不大,但是用起来很烦
    zhaidoudou123
        20
    zhaidoudou123  
    OP
       2022-02-18 12:18:32 +08:00
    参考
    https://github.com/pymumu/smartdns/issues/616#issuecomment-1042813992

    在前几天,smartdns 更新了屏蔽 65 请求的功能,懒得重新刷路由器固件了,就用 GitHub actions 重新编译 padavan 并提取 smartdns 可执行文件,然后用 mount 命令替换掉自己路由器自带 smartdns 后实现了问题的解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   977 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:56 · PVG 04:56 · LAX 12:56 · JFK 15:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.