V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
foru17
V2EX  ›  宽带症候群

香港漫游卡 Google SSL 证书劫持?

  •  
  •   foru17 · 2019-11-25 17:46:13 +08:00 via iPhone · 4040 次点击
    这是一个创建于 1816 天前的主题,其中的信息可能已经有所发展或是发生改变。

    V2erForiOS
    V2erForiOS

    如题,坐标深圳,设备 iPhone,iOS 13.1.2,浏览器 Chrome。

    使用的是香港联通 CUniq 上台套餐,已经用了大半年。偶尔会出现 Google 无法访问,好像是某些基站 DNS 污染造成,可以通过 APP 开启 1.1.1.1 DNS 解决。

    最近出现几次奇怪的问题,浏览器打开 google.com ,会提示图 1 证书错误,有时候提示「使用的证书来自 facebook.com 」,后台没有开启其他代理软件,再次刷新后就正常了。

    不知道有没有朋友遇到这个问题,因为不好复现,也没机会 debug。

    7 条回复    2019-11-26 14:33:34 +08:00
    titanium98118
        1
    titanium98118  
       2019-11-25 17:48:25 +08:00   ❤️ 1
    没错,漫游也有 dns 污杂,用 DOT/DOH 来避免
    loukky
        2
    loukky  
       2019-11-25 21:32:28 +08:00
    以前见过有人反应过类似的情况
    eason1874
        3
    eason1874  
       2019-11-25 21:37:13 +08:00 via Android
    不是证书劫持,是解析到了错误的 IP,是 DNS 问题,用 DoH 之类的可以解决,Chrome PC 端支持,不知道移动端有没有。
    wwbfred
        4
    wwbfred  
       2019-11-25 22:03:09 +08:00
    有些基站有 dns 污染.我在北京也有这种情况,还打电话给移动香港反应问题,他们调查后说那是大陆移动的问题,他们没办法解决.我觉得这说法是靠谱的.
    其实也可以自行解决.Android9 以上可以使用加密 dns,root 后也可以使用 iptables 把 dns 在本地劫持到非标端口.iOS 可以用类 VPN 的应用更改 dns.
    yksoft1test
        5
    yksoft1test  
       2019-11-26 08:19:39 +08:00
    这种卡用于应急的时候,飞机还是挂着为好。
    leido
        6
    leido  
       2019-11-26 14:32:35 +08:00
    #3 正解
    leido
        7
    leido  
       2019-11-26 14:33:34 +08:00
    用手机版 Firefox,开启 DoH
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1882 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:33 · PVG 00:33 · LAX 08:33 · JFK 11:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.