这是一个创建于 40 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,Hurricane Electric 隧道出口在 SG ,给隧道了分配/48 ,在 VPS 上分了一个/50 用 Wireguard 引入内网,现在情况是 CloudFlare 把我的 IP 段全部识别为 CN ,因为通过 IPv6 使用 Warp ,Warp IPv4 被定位到中国大陆,google 全家桶也被送中了。
想知道 CF 是如何识别修正 IP 地理位置的,应该不是 HE 和 google 主动修改的,平时只把 2606:4700::/32 这个段路由到隧道,第一次遇到 CF 把 IPv6 地址送中。
想知道 CF 是如何识别修正 IP 地理位置的,应该不是 HE 和 google 主动修改的,平时只把 2606:4700::/32 这个段路由到隧道,第一次遇到 CF 把 IPv6 地址送中。
18 条回复
 |
1
wushenlun 40 天前 via Android
做个 mtr 看看,应该是 he 把部分 bgp 声明到中国了
|
 |
2
1423 40 天前
虽然但是 JHB 是南非..是不是哪里不对?
|
 |
3
bobryjosin OP |
|
4
bobryjosin OP |
 |
5
defunct9 40 天前
吓得我去看了看自己的 AS ,还好,还好
|
 |
6
bclerdx 40 天前
送中了,有什么危险?
|
|
7
bobryjosin OP @bclerdx 没啥特别大的危害,google 全家桶都没有广告了,原本是解锁 chatgpt 用的,现在送中之后直接被 ban 了。
|
 |
8
ranaanna 40 天前
通过 HE 隧道已经在墙外,为什么还要 warp ?不懂想问问。是为了 v4 也在墙外吗?
|
|
9
bobryjosin OP @ranaanna 可以这么理解吧,HE 的 IPv6 在 CF 看来其实是一个美国 IP ,通过 HE 隧道用 Warp 可以拿到一个地理位置在美国的 IPv4 。
|
|
10
bclerdx 40 天前
@bobryjosin 是想肉身在国内,网络移民在墙外吧!
|
|
11
bobryjosin OP @bclerdx 网络移民倒不至于,现在只是用来访问 cf 的段,有一些线路很烂的 vps 和服务正好也可以借助 cf 和 he 的路由,现在 zero trust 也支持用 warp 路由私有网段,解锁只是附带的东西,况且 he 和 warp 的 ip 也不干净。
|
|
12
bclerdx 40 天前
@bobryjosin 很好奇,为何国内的网络 或 部分 VPS 访问 Cloudflare 会很差劲呢?
|
|
13
bobryjosin OP @bclerdx 说白了就是借路而已,HE->Zero Trust->VPS/服务,很多小厂的 vps 包括 gcp 标准层级只接入当地运营商,路由环球,走 cf 的网络访问会顺畅一点,不过因为被 cf 标记导致出口变了,现在路由也爆炸了。
|
|
14
1423 37 天前
@bobryjosin #13 送中应该不影响路由吧
有个岛国的 vps ipv6 被 cf 当作 uk, 使用 warp plus 并没有感受到影响 而且大多网站提供英语和 cookies 选项, 算是好事 |
|
15
bobryjosin OP @1423 这一次是 he 新加坡 tunnelbroker 的整个段都送中了,不光是我的/48 ,原本走隧道到美国俄勒冈只有 170ms ,现在直接上 400ms+,应该是 he 那边出问题了,cf 确实不会修改 geoip ,走隧道请求 google 和 he 自己的的 dns 解析结果会飘到荷兰,也不知道抽了什么大疯。
|
|
16
1423 36 天前
@bobryjosin #15 特地申请了个试了下,完全正常,并没有你说的送中和绕路的问题
你说“整个段都送中”, 难道是整个 2001:470::/32 都送中? 别开玩笑 |
|
17
bobryjosin OP @1423 那天我测试的结果就是这样的,cf 的数据中心的字段一直在 SJC, SIN 几个数据中心乱跳,dns 请求的结果是异常的这个我已经测试过了,现在什么样我就不知道了,隧道已经删了,隔壁也搜到类似的帖子,对方是 google 送中。
 |
|
18
1423 36 天前
@bobryjosin #17 玩不明白没关系, 不要传播错误信息
|
Select Language