V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
disconnect
V2EX  ›  宽带症候群

上海电信在阻拦访问任意 IP 的 443 端口?

  •  
  •   disconnect · 2019-02-28 20:17:51 +08:00 · 9082 次点击
    这是一个创建于 2094 天前的主题,其中的信息可能已经有所发展或是发生改变。
    每次拨号获得新的 ip 之后的一段时间是可以访问对端 443 端口的,但是过一段时间就不行了。不仅是我的几个 vps,连登录 origin,访问 ea.com 的 443 端口都不行,全都挂掉了。这是什么操作???
    43 条回复    2019-03-14 20:48:23 +08:00
    kandm
        1
    kandm  
       2019-02-28 20:55:44 +08:00
    嗯,确实有这种现象,但是 TCPING 443 确是通的
    ptsa
        2
    ptsa  
       2019-02-28 21:04:01 +08:00
    https 不都是 443 https 网站都不能访问了?
    shinko
        3
    shinko  
       2019-02-28 21:10:04 +08:00
    广州电信也有
    disconnect
        4
    disconnect  
    OP
       2019-02-28 21:11:18 +08:00
    @ptsa #2 也不是所有的,百度可以,观察者可以,但是字幕库就不行,这是备过案的可以,凡是没有备案的不管哪国的一律通杀???
    gabon
        5
    gabon  
       2019-02-28 21:11:56 +08:00 via Android
    太黑了吧。。
    hilbertz
        6
    hilbertz  
       2019-02-28 21:15:03 +08:00
    最近在整治有“生态”问题的网站,很多论坛都关门了,还有为期半年的不良内容集中整治,再加上两会,看来白名单时代不远了
    Mac
        7
    Mac  
       2019-02-28 21:20:48 +08:00 via Android
    近期在整顿呢,上周刚把备案修改了,说网站负责人不是法人,需要补授权书和拍照
    disconnect
        8
    disconnect  
    OP
       2019-02-28 21:45:39 +08:00
    @Mac #7 诡异的地方在于刚刚拨号上去的 1、2 分钟是 ok 的,然后就不行了。而且正经网站的 https 也不行,EA 这种又不是反动网站。。。
    derekwei
        9
    derekwei  
       2019-02-28 22:12:37 +08:00
    西南电信加一
    amazingrise
        10
    amazingrise  
       2019-02-28 22:20:16 +08:00 via Android
    @disconnect 疑似白名准备开启?
    jasonyang9
        11
    jasonyang9  
       2019-03-01 08:51:26 +08:00
    昨天另一个帖子被删了?同上海电信,访问一些没有被 WALL 的站的 443 口会导致阻拦,一段时间后解封。问题是没有一个列表,更别提很多网站会包含其它站点的连接,根本没法控制。还不如直接 RESET
    disconnect
        12
    disconnect  
    OP
       2019-03-01 08:58:03 +08:00
    @jasonyang9 #11 是啊,我昨天火狐的 addon 页面打不开,字幕网站打不开,啥啥都打不开,只要是境外 ip 的 https,很大概率打不开,这些网站都没什么问题,不反动,也没有黄赌毒,搞不懂。今天早上我又远程回家里电脑试了一下,目前似乎没有封禁 443,不知道和什么有关系,时段还是访问了 wall 认为有嫌疑的 ip,就干脆把你都封锁了?
    jasonyang9
        13
    jasonyang9  
       2019-03-01 09:02:03 +08:00
    @disconnect #12 就像前面说的,可能是很多站点包含类似 gstatic.comgoogleapis.com 甚至非死不可的接口,所以根本没法控制,一触发就无差别阻拦,还不如直接 RESET
    disconnect
        14
    disconnect  
    OP
       2019-03-01 09:10:26 +08:00
    @jasonyang9 #13 可能在测试 AI wall ?
    xmh51
        15
    xmh51  
       2019-03-01 11:00:12 +08:00
    是不是 win10 系统有 bug ? 感觉不像啊,我当时让人在同局域网的其他电脑,手机号都能访问
    dalieba
        16
    dalieba  
       2019-03-01 13:25:07 +08:00 via Android
    @hilbertz 开了白名单以后,川普腰不疼,腿也利索了,然后直起腰杆,大声说,这场贸易战,我打定了!
    mango88
        17
    mango88  
       2019-03-01 13:45:38 +08:00
    同上海电信,早上抓包分析了一下,
    socket 层 三次握手成功
    TLS 握手时,服务端无响应。
    最后因为超时,443 端口回了个 RESET,直接断开连接
    disconnect
        18
    disconnect  
    OP
       2019-03-01 14:09:03 +08:00
    @mango88 #17 这个怎么破呢?
    mango88
        19
    mango88  
       2019-03-01 16:07:12 +08:00
    @disconnect 不知道是抽什么风,间歇性的。然后我就用全局了
    brMu
        20
    brMu  
       2019-03-01 16:59:54 +08:00
    北京移动和联通同时表示 443 也不稳定
    bclerdx
        21
    bclerdx  
       2019-03-01 22:30:24 +08:00 via Android
    @brMu 怎么个不稳定法?
    FullBridgeRect
        22
    FullBridgeRect  
       2019-03-02 00:05:55 +08:00
    今天试了一天终于确定是啥问题了,目前电信出国的 443 流量中如果没有 tcp timestamp 就会间歇性终端。
    linux 默认打开 rfc1323 的,所以影响不大,但是 windows10 默认是关闭的会出现这种问题。
    手动在 windows 打开 rfc1323 会好一点,但是也会抽风,感觉像测试什么东西
    在自己的服务器上面抓包,当出现中断现象的时候 tcp 三次握手的第三次会被阻断,ack 和 client hello 都收不到
    hyyou2010
        23
    hyyou2010  
       2019-03-02 00:16:26 +08:00
    北京联通,442 不通,改 441 通,但不稳定,时不时就断
    psi237
        24
    psi237  
       2019-03-02 01:25:25 +08:00
    基本上坐实了域名白名单即将启用了吧,就不知道距离 IP 白名单、境外 IP 完全封锁完成网络彻底隔离还有几个月
    peakvision
        25
    peakvision  
       2019-03-02 07:24:07 +08:00
    @FullBridgeRect 我出问题的时候同一个 lan 内的 ubuntu 也不行,倒是 android 手机正常
    CodeCommunist
        26
    CodeCommunist  
       2019-03-02 12:14:15 +08:00 via Android
    @disconnect 这么多反华游戏还不反动
    tao14
        27
    tao14  
       2019-03-02 14:37:21 +08:00
    上海电信,昨天直连 aws 不通。挂代理,访问网站间歇性服务器连接 timeout
    tao14
        28
    tao14  
       2019-03-02 15:01:18 +08:00
    @FullBridgeRect 大佬,请问下 win10 如何开启 rfc1323
    disconnect
        29
    disconnect  
    OP
       2019-03-02 15:28:30 +08:00   ❤️ 1
    @tao14 #28 netsh interface tcp set global timestamps=enabled 可能命令行窗口需要管理员权限
    innocent
        30
    innocent  
       2019-03-02 16:04:08 +08:00
    昨天开始 aws 443 连不上
    mytsing520
        31
    mytsing520  
       2019-03-02 18:17:55 +08:00
    @tao14
    360、QQ 电脑管家里的上网优化功能就可以开启这个。
    不过需要注意一点,开启 RFC1323 之后,假如 NAT 环境中同时存在 30 台或以上的设备,同时访问同一个网站或 IP 地址的话,那么对端服务器假如是 Linux 系统,会导致 timestamp 值短的数据包不会被对端响应
    testcaoy7
        32
    testcaoy7  
       2019-03-03 07:22:53 +08:00
    我这边 origin 和 uplay 都能正常打开,就是 origin 打开很慢
    testcaoy7
        33
    testcaoy7  
       2019-03-03 07:28:22 +08:00
    @disconnect 我这边全都打得开,例如火狐 add-on,例如英文维基百科
    testcaoy7
        34
    testcaoy7  
       2019-03-03 08:29:38 +08:00
    @FullBridgeRect Windows 10 怎么打开 RFC 1323?
    tao14
        35
    tao14  
       2019-03-03 11:24:09 +08:00
    @disconnect 感谢!

    @mytsing520 如果是办公室内网 DHCP 分配的 IP,对端服务器是 linux 系统,会出现无响应情况吗。
    shadowyw
        36
    shadowyw  
       2019-03-03 12:06:52 +08:00
    @disconnect 感谢!
    深圳电信也有这样的问题.
    故障现象:
    windows 机器 ie/ff/chrome 打不开诸如 github,linkedin, dell, hp 这些海外的 https 站点, 国内 https 正常,海外 http 正常.
    同一时间局域网内其他 linux 机器正常打开海外的 https 站点

    解决方案:
    netsh interface tcp set global timestamps=enabled
    3nd0fw0r1d
        37
    3nd0fw0r1d  
       2019-03-03 14:19:39 +08:00 via iPhone
    +1 昨天开始的
    mytsing520
        38
    mytsing520  
       2019-03-03 17:12:41 +08:00
    @tao14 只要是从同一组公网 NAT 设备出去的,就会有问题,和内网是否 DHCP 无关
    有些 CDN 厂商的个别节点服务器有时候访问不到,就是因为这个原因。Linux 内核层面不处理值小的 timestamp,但如果在 Linux 层面处理这个问题,又会造成 CDN 节点服务能力下降
    kalagxw
        39
    kalagxw  
       2019-03-05 09:22:27 +08:00
    netsh interface tcp set global timestamps=enabled
    kalagxw
        40
    kalagxw  
       2019-03-06 00:14:51 +08:00
    netsh interface ipv4 show subinterfaces
    netsh interface ipv4 set subinterface "连接名" mtu=值 store=persistent
    fromxt
        41
    fromxt  
       2019-03-07 09:00:46 +08:00
    @FullBridgeRect 多谢大佬释惑。难怪 ubuntu 访问一直稳定。我开始以为是 MTU 的问题,把 path MTU discovery 关了,改了 MTU 值,还是不稳定。原来是这个 timestamp 问题。
    xinxuyue
        42
    xinxuyue  
       2019-03-08 20:44:15 +08:00
    阻境外 443 端口可以理解你懂的嘛
    scientist2009
        43
    scientist2009  
       2019-03-14 20:48:23 +08:00 via Android
    @xinxuyue 不只是境外
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1042 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:32 · PVG 03:32 · LAX 11:32 · JFK 14:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.