首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

上海电信在阻拦访问任意 IP 的 443 端口?

  •  
  •   disconnect · 231 天前 · 6035 次点击
    这是一个创建于 231 天前的主题,其中的信息可能已经有所发展或是发生改变。
    每次拨号获得新的 ip 之后的一段时间是可以访问对端 443 端口的,但是过一段时间就不行了。不仅是我的几个 vps,连登录 origin,访问 ea.com 的 443 端口都不行,全都挂掉了。这是什么操作???
    43 回复  |  直到 2019-03-14 20:48:23 +08:00
        1
    kandm   231 天前
    嗯,确实有这种现象,但是 TCPING 443 确是通的
        2
    ptsa   231 天前
    https 不都是 443 https 网站都不能访问了?
        3
    shinko   231 天前
    广州电信也有
        4
    disconnect   231 天前
    @ptsa #2 也不是所有的,百度可以,观察者可以,但是字幕库就不行,这是备过案的可以,凡是没有备案的不管哪国的一律通杀???
        5
    gabon   231 天前 via Android
    太黑了吧。。
        6
    hilbertz   231 天前
    最近在整治有“生态”问题的网站,很多论坛都关门了,还有为期半年的不良内容集中整治,再加上两会,看来白名单时代不远了
        7
    Mac   231 天前 via Android
    近期在整顿呢,上周刚把备案修改了,说网站负责人不是法人,需要补授权书和拍照
        8
    disconnect   231 天前
    @Mac #7 诡异的地方在于刚刚拨号上去的 1、2 分钟是 ok 的,然后就不行了。而且正经网站的 https 也不行,EA 这种又不是反动网站。。。
        9
    derekwei   231 天前
    西南电信加一
        10
    amazingrise   231 天前 via Android
    @disconnect 疑似白名准备开启?
        11
    jasonyang9   231 天前
    昨天另一个帖子被删了?同上海电信,访问一些没有被 WALL 的站的 443 口会导致阻拦,一段时间后解封。问题是没有一个列表,更别提很多网站会包含其它站点的连接,根本没法控制。还不如直接 RESET
        12
    disconnect   231 天前
    @jasonyang9 #11 是啊,我昨天火狐的 addon 页面打不开,字幕网站打不开,啥啥都打不开,只要是境外 ip 的 https,很大概率打不开,这些网站都没什么问题,不反动,也没有黄赌毒,搞不懂。今天早上我又远程回家里电脑试了一下,目前似乎没有封禁 443,不知道和什么有关系,时段还是访问了 wall 认为有嫌疑的 ip,就干脆把你都封锁了?
        13
    jasonyang9   231 天前
    @disconnect #12 就像前面说的,可能是很多站点包含类似 gstatic.comgoogleapis.com 甚至非死不可的接口,所以根本没法控制,一触发就无差别阻拦,还不如直接 RESET
        14
    disconnect   231 天前
    @jasonyang9 #13 可能在测试 AI wall ?
        15
    xmh51   230 天前
    是不是 win10 系统有 bug ? 感觉不像啊,我当时让人在同局域网的其他电脑,手机号都能访问
        16
    dalieba   230 天前 via Android
    @hilbertz 开了白名单以后,川普腰不疼,腿也利索了,然后直起腰杆,大声说,这场贸易战,我打定了!
        17
    mango88   230 天前
    同上海电信,早上抓包分析了一下,
    socket 层 三次握手成功
    TLS 握手时,服务端无响应。
    最后因为超时,443 端口回了个 RESET,直接断开连接
        18
    disconnect   230 天前
    @mango88 #17 这个怎么破呢?
        19
    mango88   230 天前
    @disconnect 不知道是抽什么风,间歇性的。然后我就用全局了
        20
    brMu   230 天前
    北京移动和联通同时表示 443 也不稳定
        21
    bclerdx   230 天前 via Android
    @brMu 怎么个不稳定法?
        22
    FullBridgeRect   230 天前
    今天试了一天终于确定是啥问题了,目前电信出国的 443 流量中如果没有 tcp timestamp 就会间歇性终端。
    linux 默认打开 rfc1323 的,所以影响不大,但是 windows10 默认是关闭的会出现这种问题。
    手动在 windows 打开 rfc1323 会好一点,但是也会抽风,感觉像测试什么东西
    在自己的服务器上面抓包,当出现中断现象的时候 tcp 三次握手的第三次会被阻断,ack 和 client hello 都收不到
        23
    hyyou2010   230 天前
    北京联通,442 不通,改 441 通,但不稳定,时不时就断
        24
    psi237   230 天前
    基本上坐实了域名白名单即将启用了吧,就不知道距离 IP 白名单、境外 IP 完全封锁完成网络彻底隔离还有几个月
        25
    peakvision   230 天前
    @FullBridgeRect 我出问题的时候同一个 lan 内的 ubuntu 也不行,倒是 android 手机正常
        26
    CodeCommunist   229 天前 via Android
    @disconnect 这么多反华游戏还不反动
        27
    tao14   229 天前
    上海电信,昨天直连 aws 不通。挂代理,访问网站间歇性服务器连接 timeout
        28
    tao14   229 天前
    @FullBridgeRect 大佬,请问下 win10 如何开启 rfc1323
        29
    disconnect   229 天前   ♥ 1
    @tao14 #28 netsh interface tcp set global timestamps=enabled 可能命令行窗口需要管理员权限
        30
    innocent   229 天前
    昨天开始 aws 443 连不上
        31
    mytsing520   229 天前
    @tao14
    360、QQ 电脑管家里的上网优化功能就可以开启这个。
    不过需要注意一点,开启 RFC1323 之后,假如 NAT 环境中同时存在 30 台或以上的设备,同时访问同一个网站或 IP 地址的话,那么对端服务器假如是 Linux 系统,会导致 timestamp 值短的数据包不会被对端响应
        32
    testcaoy7   229 天前
    我这边 origin 和 uplay 都能正常打开,就是 origin 打开很慢
        33
    testcaoy7   229 天前
    @disconnect 我这边全都打得开,例如火狐 add-on,例如英文维基百科
        34
    testcaoy7   229 天前
    @FullBridgeRect Windows 10 怎么打开 RFC 1323?
        35
    tao14   228 天前
    @disconnect 感谢!

    @mytsing520 如果是办公室内网 DHCP 分配的 IP,对端服务器是 linux 系统,会出现无响应情况吗。
        36
    shadowyw   228 天前
    @disconnect 感谢!
    深圳电信也有这样的问题.
    故障现象:
    windows 机器 ie/ff/chrome 打不开诸如 github,linkedin, dell, hp 这些海外的 https 站点, 国内 https 正常,海外 http 正常.
    同一时间局域网内其他 linux 机器正常打开海外的 https 站点

    解决方案:
    netsh interface tcp set global timestamps=enabled
        37
    3nd0fw0r1d   228 天前 via iPhone
    +1 昨天开始的
        38
    mytsing520   228 天前
    @tao14 只要是从同一组公网 NAT 设备出去的,就会有问题,和内网是否 DHCP 无关
    有些 CDN 厂商的个别节点服务器有时候访问不到,就是因为这个原因。Linux 内核层面不处理值小的 timestamp,但如果在 Linux 层面处理这个问题,又会造成 CDN 节点服务能力下降
        39
    kalagxw   227 天前
    netsh interface tcp set global timestamps=enabled
        40
    kalagxw   226 天前
    netsh interface ipv4 show subinterfaces
    netsh interface ipv4 set subinterface "连接名" mtu=值 store=persistent
        41
    fromxt   225 天前
    @FullBridgeRect 多谢大佬释惑。难怪 ubuntu 访问一直稳定。我开始以为是 MTU 的问题,把 path MTU discovery 关了,改了 MTU 值,还是不稳定。原来是这个 timestamp 问题。
        42
    xinxuyue   223 天前
    阻境外 443 端口可以理解你懂的嘛
        43
    scientist2009   217 天前 via Android
    @xinxuyue 不只是境外
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4256 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 35ms · UTC 01:40 · PVG 09:40 · LAX 18:40 · JFK 21:40
    ♥ Do have faith in what you're doing.