@yunisky 建议用 Orange 。
free.fr 连电信比较慢，之前换 orange 就快多了。

@loukky 可以这么理解。
@user231 好问题。

这不是 Oracle Cloud 的问题，是🧱的问题。
🧱屏蔽 IP 至少有两种模式，第一种是在🧱上（包括国际出口和🧱控制的省级墙 IP 模块） Drop 被屏蔽 IP 发往墙内的数据包。搭建代理造成 IP 被墙或者临时屏蔽会用这种方式 Drop ，过一段时间会解封。
例子：81.28.12.12
https://ping.pe/81.28.12.12

第二种是在区级，市级，省级运营商路由器上 Drop 与被屏蔽 IP 的通信。被 DNS 污染的域名返回的投毒 IP 和需要无限期屏蔽的 IP 会用这种方式 Drop ，几乎不会解封。
例子：149.154.167.1
https://ping.pe/149.154.167.1

因为你是搭建代理造成的 IP 被墙，所以是第一种方式屏蔽的。普通人不会遇到自己的 IP 被第二种方式屏蔽。

墙还有一个有意思的 Looking Glass ，用来测试第二种方式是不是工作正常，大概是拿来监测运营商负责的墙是否稳定。
墙🧱的 Looking Glass：88.88.88.88
https://ping.pe/88.88.88.88

有两种屏蔽方式的原因是因为需要长期屏蔽的 IP 名单让运营商知道也没什么关系，而且能显著减少墙的负载。比如访问被污染的网站并不会使用到墙。DNS 是运营商或者墙内的，返回的 IP 用第二种方式屏蔽了，没有任何数据需要墙处理。

第一种屏蔽模式的 IP 名单是机密，墙不会分享给其他人。同时这个名单需要高频率更新，不适合让运营商的路由器处理。如果同步延迟高或者同步失败就会让部份地方能访问，而且运营商也有可能泄漏 IP 名单。Tor Exit Node 虽然属于需要长期屏蔽的 IP ，但是墙是用第一种方式屏蔽的，估计是保密需要。一般只有严重影响墙的负载的 IP 才会进入第二种屏蔽名单。

IP 墙未来还需要细致深入的研究。

@villivateur
@makelove
@INTEL2333
@qwvy2g
ESNI 被弃用了，现在浏览器支持的是 ECH 。

@bclerdx 有几个测试网站，可以测试 ECH 有没有开启成功。除此之外好像没有其他网站支持 ECH 。
https://crypto.cloudflare.com/cdn-cgi/trace
https://defo.ie
https://tls-ech.dev

Cloudflare 除了 crypto.cloudflare.com 应该都不支持 ECH ，所以 V2EX 也没有 ECH 。
访问 https://crypto.cloudflare.com/cdn-cgi/trace
如果开启成功会显示
tls=TLSv1.3
sni=encrypted

有些 IP 被🧱了。

https://dig.ping.pe/rfi.fr:TXT:81.28.12.12
https://dig.ping.pe/rfi.fr:TXT:92.223.116.254
https://dig.ping.pe/rfi.fr:TXT:185.101.137.10

可以实现加密。用的是 Encrypted Client Hello (ECH)，大部分浏览器都支持，不过很多网站不支持。v2ex.com 就不支持 ECH 。

用这个测试你有没有开启 ECH 。
https://www.cloudflare.com/ssl/encrypted-sni/

@LBL584520 还是收不到通知，你看看你回复用了几个铜币？正常应该是 5 个。

@LBL584520 对的，铁通 AS9394 的 IP 没拿出来用。铁通还有其他几个 AS 完全废弃了，IP 也没动。
AS58807 的上海出口前两天刚开的。
https://www.v2ex.com/t/877962

我好像收不到你的通知。

@sendmailtest123 浙江移动 AS56041 的 IP 地址挺多的，有上海移动 AS24400 的三倍多，公网 IP 没有那么紧缺。铁通的 AS9394 也有很多 IP ，估计现在用户很少，有些浪费。江苏移动 AS56046 的 IP 地址比浙江移动还多，有希望转公网 IP 吗？

移动 AS58807 的上海出口刚开通，广州出口估计也快了，看看上海移动什么时候开始卖国际精品网。

检查你的 Shadowsocks-libev 版本，encryption method 和密码强度，至少大小写字母数字符号。

@strp https://www.v2ex.com/i/P43sGZhW.png
curl --resolve 'cia.gov:5353:101.6.6.6' https://cia.gov:5353
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to cia.gov:5353

curl --resolve 'fbi.gov:5353:101.6.6.6' https://fbi.gov:5353
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to fbi.gov:5353

cia.gov 被墙了，fbi.gov 没被墙。
因为 101.6.6.6:5353 需要过墙，所以会有 SNI 审查的现象。其实 101.6.6.6 的所有端口都需要过墙，101.6.6.0/24 也是。
https://www.v2ex.com/t/858294
用这里的方法，要用🧱外的 IP 测试。

对于不过🧱的 IP ，比如 113.197.101.1 。构造的两个请求的回应是一样的，所以没过🧱。
curl --resolve 'cia.gov:5353:113.197.101.1' https://cia.gov:5353
curl: (7) Failed to connect to cia.gov port 5353: Connection refused

curl --resolve 'fbi.gov:5353:113.197.101.1' https://fbi.gov:5353
curl: (7) Failed to connect to fbi.gov port 5353: Connection refused

@omcourseecust 笑死了

@fastcache 是 Cloudflare Magic Transit ，不过 AS55956 能在上海能绕过公共国际出口直接使用 Cloudflare 。

@strp 过墙，101.6.6.6 在🧱内
https://dig.ping.pe/rfi.fr:TXT:101.6.6.1

@Archeb 你说的对，是两种。还有个类似的 IP
222.126.242.1
https://dig.ping.pe/rfi.fr:TXT:222.126.242.1

@barnett 用这个测试你的出口 IP
https://dig.ping.pe/rfi.fr:TXT:要测试的 IP
目前只找到上海纽约大学的中信电信不过🧱 103.242.128.1 。AS133475 的 103.242.129.0-103.242.130.255 在🧱外，是过🧱的。
https://dig.ping.pe/rfi.fr:TXT:103.242.128.1

@okkk 感谢，和 Blocky 的测试结果完全一样。从 2/15 0 点到 2/18 12 点 SNI 干扰是关闭的。

电信少数时候有流量穿透，出口在洛杉矶。不过穿透的速度很慢，没什么好研究的。

这个手段厉害了，随意建站。

@honeyjuice 奇怪了，我看不到通知。
我觉得不会玩坏的，AS9929 在下班时间之后基本上没负载。

上海联通所有宽带都能开通 AS9929 ？
Speedtest.net🧱外服务器和 speed.cloudflare.com 测速怎么样？

之前发现 AS9929 出🧱高峰不在晚上 11 点，而是一般在下午上班时间（和 AS4809 CN2 一样）
，应该绝大多数 AS9929 都不是家庭用户。个人用户开通 AS9929 可以避开国际出口流量高峰。

@sendmailtest123 移动决定不下放到家庭客户就没意思了。和 CN2 ，9929 一样，一般人不能用。

相比 CN2 ，9929 现在还缺了南方的国际出口，不知道 58807 的优势在哪里