V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pk000
V2EX  ›  宽带症候群

HE Tunnelbroker 现在能正常用吗?

  •  
  •   pk000 · 2018-10-02 11:32:03 +08:00 via Android · 6693 次点击
    这是一个创建于 2242 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大约 1 周之前,稳定运行 9 个月的到 LAX1 的 6in4 隧道开始无法连接了。
    ping 隧道 LAX1 的 IPv4 地址是通的,但是 ping 6in4 的隧道服务器地址就不可达。
    本地环境为固定 IPv4 地址的电信企业专线。
    22 条回复    2018-12-24 10:19:51 +08:00
    qdsearoc
        1
    qdsearoc  
       2018-10-02 11:37:07 +08:00
    2,3 个月前就不能用了,上周又牺牲了一台搬瓦工服务器,感觉 gfw 又升级了
    zro
        2
    zro  
       2018-10-02 11:47:15 +08:00
    就算连上了,也会连接被重置啊~
    skyeycirno
        3
    skyeycirno  
       2018-10-02 12:07:56 +08:00
    能啊。环境是本地家宽,用的 openwrt
    965380535
        4
    965380535  
       2018-10-02 12:08:58 +08:00
    湖北联通 稳定使用
    vibbow
        5
    vibbow  
       2018-10-02 12:23:44 +08:00
    可以用,但是实际访问的内容已收到防火墙关照,触发关键字整个隧道就会断开几分钟。
    cwbsw
        6
    cwbsw  
       2018-10-02 13:12:05 +08:00
    5 楼正解。
    Cipool
        7
    Cipool  
       2018-10-02 13:25:20 +08:00 via Android
    6in4 那个 anycast 的 IP 最近被墙了
    LGA1150
        8
    LGA1150  
       2018-10-02 19:46:56 +08:00 via Android   ❤️ 1
    @zro 我写了一个 ip6tables 模块发送伪造 TCP 包,就不会被 RST 了
    jm92
        9
    jm92  
       2018-10-02 22:01:04 +08:00 via Android
    @LGA1150 可以分享吗?
    qoooop
        10
    qoooop  
       2018-10-03 07:48:21 +08:00
    @LGA1150 怎么做啊 能分享吗
    zro
        11
    zro  
       2018-10-04 00:06:21 +08:00
    @LGA1150 #8 请问地址在哪呀,大神~
    恩山、Github 都没搜到。。。
    nbsn
        12
    nbsn  
       2018-10-04 01:03:04 +08:00
    看来是稳定升级到 GFWv6 了
    pk000
        13
    pk000  
    OP
       2018-10-04 12:16:54 +08:00 via Android
    隧道自动恢复了……
    完全不明白什么原因。
    LGA1150
        14
    LGA1150  
       2018-10-04 15:40:07 +08:00   ❤️ 1
    @zro 暂时不想公开
    另外整个隧道断开几分钟的问题是 SSL 证书是 Google 的就出现,与 SNI 过滤是独立的,而且发送伪造包也似乎不能避免
    linkupmylife
        15
    linkupmylife  
       2018-10-06 13:28:31 +08:00
    自己制造黑洞把谷歌封了就能用了呵呵
    LGA1150
        16
    LGA1150  
       2018-10-11 01:48:17 +08:00   ❤️ 6
    @vibbow @linkupmylife 经测试,GFW 的证书过滤是按包匹配(无状态)的,解决方法是强行把 TCP MSS 设为较小值,让证书的域名不出现在第一个 Server Hello 包即可。可能会影响加载速度:
    ip6tables -t mangle -I POSTROUTING -d 2404:6800::/32,2607:f8b0::/32,2a00:1450::/32 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 376
    linuxyz
        17
    linuxyz  
       2018-10-15 10:38:32 +08:00
    👍👍 @LGA1150 #16 楼 的办法很不错~ 确实降低了点性能,但是比完全不能要好太多了

    目前 GFW 好像是针对 IPv 地址的误差比阻断;
    LGA1150
        18
    LGA1150  
       2018-10-15 15:33:41 +08:00 via Android
    @linuxyz 有 QUIC 会好一点
    marsteel
        19
    marsteel  
       2018-10-21 00:05:50 +08:00
    @LGA1150 mark
    s82kd92l
        20
    s82kd92l  
       2018-12-02 00:29:04 +08:00 via Android
    @LGA1150 @linuxyz 这个#16 我试了一下没有效果,还是只要 curl 一下就直接阻断几分钟。你们现在是这种状态吗?
    LGA1150
        21
    LGA1150  
       2018-12-02 12:38:10 +08:00 via Android
    @s82kd92l 一个下策是用 ip6tables 把所有 Google TCP 封了,留下 UDP 给 QUIC
    papa312
        22
    papa312  
       2018-12-24 10:19:51 +08:00
    @linkupmylife 什么叫制造黑洞把谷歌封了就可以用了呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:20 · PVG 03:20 · LAX 11:20 · JFK 14:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.