这是一个创建于 2666 天前的主题,其中的信息可能已经有所发展或是发生改变。
大约 1 周之前,稳定运行 9 个月的到 LAX1 的 6in4 隧道开始无法连接了。
ping 隧道 LAX1 的 IPv4 地址是通的,但是 ping 6in4 的隧道服务器地址就不可达。
本地环境为固定 IPv4 地址的电信企业专线。
ping 隧道 LAX1 的 IPv4 地址是通的,但是 ping 6in4 的隧道服务器地址就不可达。
本地环境为固定 IPv4 地址的电信企业专线。
 |
1
qdsearoc 2018 年 10 月 2 日
2,3 个月前就不能用了,上周又牺牲了一台搬瓦工服务器,感觉 gfw 又升级了
|
 |
2
zro 2018 年 10 月 2 日
就算连上了,也会连接被重置啊~
|
 |
3
skyeycirno 2018 年 10 月 2 日
能啊。环境是本地家宽,用的 openwrt
|
 |
4
965380535 2018 年 10 月 2 日
湖北联通 稳定使用
|
 |
5
vibbow 2018 年 10 月 2 日
可以用,但是实际访问的内容已收到防火墙关照,触发关键字整个隧道就会断开几分钟。
|
 |
6
cwbsw 2018 年 10 月 2 日
5 楼正解。
|
 |
7
Cipool 2018 年 10 月 2 日 via Android
6in4 那个 anycast 的 IP 最近被墙了
|
 |
12
nbsn 2018 年 10 月 4 日
看来是稳定升级到 GFWv6 了
|
 |
13
pk000 OP 隧道自动恢复了……
完全不明白什么原因。 |
 |
14
LGA1150 2018 年 10 月 4 日  1
@zro 暂时不想公开
另外整个隧道断开几分钟的问题是 SSL 证书是 Google 的就出现,与 SNI 过滤是独立的,而且发送伪造包也似乎不能避免 |
 |
15
linkupmylife 2018 年 10 月 6 日
自己制造黑洞把谷歌封了就能用了呵呵
|
|
16
LGA1150 2018 年 10 月 11 日 6
@vibbow @linkupmylife 经测试,GFW 的证书过滤是按包匹配(无状态)的,解决方法是强行把 TCP MSS 设为较小值,让证书的域名不出现在第一个 Server Hello 包即可。可能会影响加载速度:
ip6tables -t mangle -I POSTROUTING -d 2404:6800::/32,2607:f8b0::/32,2a00:1450::/32 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 376 |
 |
17
linuxyz 2018 年 10 月 15 日
|
 |
20
s82kd92l 2018 年 12 月 2 日 via Android
|
 |
22
papa312 2018 年 12 月 24 日
@linkupmylife 什么叫制造黑洞把谷歌封了就可以用了呢?
|
Select Language