V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
LeeReamond
V2EX  ›  问与答

使用 Cloudflare 做 DNS 的网站近期国内无法访问了,可能是什么原因导致的?

  •  
  •   LeeReamond · 2022-01-25 23:52:04 +08:00 · 10840 次点击
    这是一个创建于 1018 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,一直以来挂的个人博客,服务器用的国外的云服务,位置在洛杉矶,然后域名解析交给 cloudflare ,被打了就开防护,一直以来都是这么操作的。

    近期(大概有一个多月时间了吧),有朋友反馈登录不上去,我试了试用国内其他朋友的代理,都能连上,只有他这个电信用户连不上。

    用他电脑的远程桌面试了一下,ping 网址是能解析到 cf 的 cdn 地址的,说明 dns 大概是工作正确的,服务器那边也没问题,因为其他人都能正常访问。但是网页就是单纯的无法打开,打开的反馈与断网非常一致。应该也不是系统设置的原因,因为情况是突然发生未变更过什么设置,而且其他所有网站访问也都正常,单独说这个博客的话,普通状态打不开,如果开个代理的话就又能连了。。

    27 条回复    2022-01-27 11:24:42 +08:00
    Rocketer
        1
    Rocketer  
       2022-01-26 00:02:23 +08:00 via iPhone
    把标题中的 DNS 换成 CDN ,就能搜到很多答案了。

    简单来说就是那个用户分到了一个被墙的 CDN 节点。这是使用国外 CDN 都有的风险,只能等,或者让他修改 hosts 文件,把你域名指向一个没被墙的节点。
    LeeReamond
        2
    LeeReamond  
    OP
       2022-01-26 01:22:26 +08:00
    @Rocketer cf 在国内应该是没有固定路由的,应该是他早上 8 点开是一台服务器,晚上 9 点开就又换成另外一台了吧。另外我尝试 ping 网址返回了服务器的 echo 信息,说明服务器没被墙啊
    AlphaTauriHonda
        3
    AlphaTauriHonda  
       2022-01-26 01:30:07 +08:00
    @LeeReamond 你要让那个打不开的人测试 IP 有没有被屏蔽。
    AlphaTauriHonda
        4
    AlphaTauriHonda  
       2022-01-26 01:31:29 +08:00
    @LeeReamond 分配的 IP 是固定两个 IPv4 的地址
    LeeReamond
        5
    LeeReamond  
    OP
       2022-01-26 02:19:33 +08:00
    @AlphaTauriHonda 测试 IP 有没有被屏蔽怎么理解,测试谁的 IP 被谁屏蔽?
    AlphaTauriHonda
        6
    AlphaTauriHonda  
       2022-01-26 02:40:29 +08:00 via iPhone
    @LeeReamond 你的网站的 IP
    LeeReamond
        7
    LeeReamond  
    OP
       2022-01-26 04:26:02 +08:00
    @AlphaTauriHonda cf 的 cdn 的 ip 和源服务 ip 都能 ping 通,但网页打不开。
    cnrting
        8
    cnrting  
       2022-01-26 04:30:05 +08:00 via iPhone
    curl -v https://你的网站
    AlphaTauriHonda
        9
    AlphaTauriHonda  
       2022-01-26 05:13:54 +08:00 via iPhone
    @LeeReamond 墙内只有一个人打不开吗。可以试下 下面的 curl 。从打不开的人那里测试 443 端口通不通。感觉挺神奇的
    Chad0000
        10
    Chad0000  
       2022-01-26 05:44:56 +08:00 via iPhone
    楼主你可以打开我的帖子看看,里面的图片就是使用 cf 加速的。/t/829893
    mritd
        11
    mritd  
       2022-01-26 07:31:32 +08:00 via iPhone
    如果你单纯的只想用他的 DNS ,那么在 CF 设置里有个来换,可以只做解析,目测你这种可能是套上 CF 的 CDN 了
    mritd
        12
    mritd  
       2022-01-26 07:31:54 +08:00 via iPhone
    @mritd #11 有个开关
    des
        13
    des  
       2022-01-26 08:55:08 +08:00 via iPhone
    看看有没有可能是被反诈了?
    Lentin
        14
    Lentin  
       2022-01-26 09:18:31 +08:00 via iPhone
    ping 是 icmp 协议通讯
    gfw 通常会干扰 tcp🐶
    Maiiiiii
        15
    Maiiiiii  
       2022-01-26 09:47:38 +08:00
    半个月换一次公网 ip ,每次换 ip 都需要手机到 cf 的后台给防火墙加白名单
    titanium98118
        16
    titanium98118  
       2022-01-26 09:54:17 +08:00
    用 tcping 一下 80 443 端口通不通
    LeeReamond
        17
    LeeReamond  
    OP
       2022-01-26 21:36:29 +08:00   ❤️ 1
    @AlphaTauriHonda 还有另外一个电信用户反映用不了,大多数人都是能连的。反映用不了那个老哥江苏的,换了个地方连说还是连不上,但是手机流量能上。

    @Chad0000 比较诡异的事情是 cf 无论纯解析还是套 cdn 他都连不上。我当时以为是 dns 服务器倍屏蔽了,但是看了一下 dns 好像也正常工作。

    @des 反诈这种应该是全国统一的吧,不会出现就他一个人反诈

    @titanium98118 在他机器上用 tcping 试了一下,ping 网址解析到 cdn 服务器地址,是连通的,然后 tcping 了这个地址的 80 和 443 端口都是通的,最后 tcping 了一下服务器的源地址,80 和 443 端口也全是通的。网页无法访问显示 ERR_CONNECTION_RESET
    Showfom
        18
    Showfom  
       2022-01-26 21:45:10 +08:00
    @LeeReamond #17 既然是江苏的,那就对了,反 zha 劫持据说只有江苏才有
    LeeReamond
        19
    LeeReamond  
    OP
       2022-01-26 21:47:36 +08:00
    @cnrting 错误提示是,openssl 提示 connection was reset in connection to xxx.com:443
    LeeReamond
        20
    LeeReamond  
    OP
       2022-01-26 21:51:48 +08:00
    @Showfom 老哥有无细说,这反诈劫持是个啥
    Showfom
        21
    Showfom  
       2022-01-26 21:53:26 +08:00
    @LeeReamond #20 自己搜索
    LeeReamond
        22
    LeeReamond  
    OP
       2022-01-26 22:04:24 +08:00
    @Showfom 基本确定了表现跟反诈劫持一致,只有江苏电信用户上不了,江苏移动能上。网上搜反诈劫持没啥信息,只有接个贴反映说被劫持了,也没写原因也没写解决办法
    des
        23
    des  
       2022-01-26 22:53:55 +08:00 via iPhone
    @LeeReamond 江苏+80/433 能通+rst 感觉就是反诈没跑了,你应该是开了 hsts 才没被跳反诈
    要验证可以用 curl+http
    des
        24
    des  
       2022-01-26 22:56:28 +08:00 via iPhone
    至于解封,如果不能备案的话建议放弃
    LeeReamond
        25
    LeeReamond  
    OP
       2022-01-27 01:53:43 +08:00
    @des 准备备案了,反正就是麻烦点一直懒得搞。这个反诈是啥,为什么江苏这么特殊。。全国就这么少数几百万人访问正规内容也要各种被重定向。。
    AlphaTauriHonda
        26
    AlphaTauriHonda  
       2022-01-27 09:56:43 +08:00
    @LeeReamond TCP 端口通的,但是网页无法访问相当于被墙了。
    des
        27
    des  
       2022-01-27 11:24:42 +08:00 via iPhone
    @LeeReamond 江苏早就有这个玩意了,最近比较热的反而是泉州的拦截
    所以以后全国部署也是很有可能的……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2884 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 02:25 · PVG 10:25 · LAX 18:25 · JFK 21:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.