如题,一直以来挂的个人博客,服务器用的国外的云服务,位置在洛杉矶,然后域名解析交给 cloudflare ,被打了就开防护,一直以来都是这么操作的。
近期(大概有一个多月时间了吧),有朋友反馈登录不上去,我试了试用国内其他朋友的代理,都能连上,只有他这个电信用户连不上。
用他电脑的远程桌面试了一下,ping 网址是能解析到 cf 的 cdn 地址的,说明 dns 大概是工作正确的,服务器那边也没问题,因为其他人都能正常访问。但是网页就是单纯的无法打开,打开的反馈与断网非常一致。应该也不是系统设置的原因,因为情况是突然发生未变更过什么设置,而且其他所有网站访问也都正常,单独说这个博客的话,普通状态打不开,如果开个代理的话就又能连了。。
1
Rocketer 2022-01-26 00:02:23 +08:00 via iPhone
把标题中的 DNS 换成 CDN ,就能搜到很多答案了。
简单来说就是那个用户分到了一个被墙的 CDN 节点。这是使用国外 CDN 都有的风险,只能等,或者让他修改 hosts 文件,把你域名指向一个没被墙的节点。 |
2
LeeReamond OP @Rocketer cf 在国内应该是没有固定路由的,应该是他早上 8 点开是一台服务器,晚上 9 点开就又换成另外一台了吧。另外我尝试 ping 网址返回了服务器的 echo 信息,说明服务器没被墙啊
|
3
AlphaTauriHonda 2022-01-26 01:30:07 +08:00
@LeeReamond 你要让那个打不开的人测试 IP 有没有被屏蔽。
|
4
AlphaTauriHonda 2022-01-26 01:31:29 +08:00
@LeeReamond 分配的 IP 是固定两个 IPv4 的地址
|
5
LeeReamond OP @AlphaTauriHonda 测试 IP 有没有被屏蔽怎么理解,测试谁的 IP 被谁屏蔽?
|
6
AlphaTauriHonda 2022-01-26 02:40:29 +08:00 via iPhone
@LeeReamond 你的网站的 IP
|
7
LeeReamond OP @AlphaTauriHonda cf 的 cdn 的 ip 和源服务 ip 都能 ping 通,但网页打不开。
|
8
cnrting 2022-01-26 04:30:05 +08:00 via iPhone
curl -v https://你的网站
|
9
AlphaTauriHonda 2022-01-26 05:13:54 +08:00 via iPhone
@LeeReamond 墙内只有一个人打不开吗。可以试下 下面的 curl 。从打不开的人那里测试 443 端口通不通。感觉挺神奇的
|
10
Chad0000 2022-01-26 05:44:56 +08:00 via iPhone
楼主你可以打开我的帖子看看,里面的图片就是使用 cf 加速的。/t/829893
|
11
mritd 2022-01-26 07:31:32 +08:00 via iPhone
如果你单纯的只想用他的 DNS ,那么在 CF 设置里有个来换,可以只做解析,目测你这种可能是套上 CF 的 CDN 了
|
13
des 2022-01-26 08:55:08 +08:00 via iPhone
看看有没有可能是被反诈了?
|
14
Lentin 2022-01-26 09:18:31 +08:00 via iPhone
ping 是 icmp 协议通讯
gfw 通常会干扰 tcp🐶 |
15
Maiiiiii 2022-01-26 09:47:38 +08:00
半个月换一次公网 ip ,每次换 ip 都需要手机到 cf 的后台给防火墙加白名单
|
16
titanium98118 2022-01-26 09:54:17 +08:00
用 tcping 一下 80 443 端口通不通
|
17
LeeReamond OP @AlphaTauriHonda 还有另外一个电信用户反映用不了,大多数人都是能连的。反映用不了那个老哥江苏的,换了个地方连说还是连不上,但是手机流量能上。
@Chad0000 比较诡异的事情是 cf 无论纯解析还是套 cdn 他都连不上。我当时以为是 dns 服务器倍屏蔽了,但是看了一下 dns 好像也正常工作。 @des 反诈这种应该是全国统一的吧,不会出现就他一个人反诈 @titanium98118 在他机器上用 tcping 试了一下,ping 网址解析到 cdn 服务器地址,是连通的,然后 tcping 了这个地址的 80 和 443 端口都是通的,最后 tcping 了一下服务器的源地址,80 和 443 端口也全是通的。网页无法访问显示 ERR_CONNECTION_RESET |
18
Showfom 2022-01-26 21:45:10 +08:00
@LeeReamond #17 既然是江苏的,那就对了,反 zha 劫持据说只有江苏才有
|
19
LeeReamond OP @cnrting 错误提示是,openssl 提示 connection was reset in connection to xxx.com:443
|
20
LeeReamond OP @Showfom 老哥有无细说,这反诈劫持是个啥
|
21
Showfom 2022-01-26 21:53:26 +08:00
@LeeReamond #20 自己搜索
|
22
LeeReamond OP @Showfom 基本确定了表现跟反诈劫持一致,只有江苏电信用户上不了,江苏移动能上。网上搜反诈劫持没啥信息,只有接个贴反映说被劫持了,也没写原因也没写解决办法
|
23
des 2022-01-26 22:53:55 +08:00 via iPhone
@LeeReamond 江苏+80/433 能通+rst 感觉就是反诈没跑了,你应该是开了 hsts 才没被跳反诈
要验证可以用 curl+http |
24
des 2022-01-26 22:56:28 +08:00 via iPhone
至于解封,如果不能备案的话建议放弃
|
25
LeeReamond OP @des 准备备案了,反正就是麻烦点一直懒得搞。这个反诈是啥,为什么江苏这么特殊。。全国就这么少数几百万人访问正规内容也要各种被重定向。。
|
26
AlphaTauriHonda 2022-01-27 09:56:43 +08:00
@LeeReamond TCP 端口通的,但是网页无法访问相当于被墙了。
|
27
des 2022-01-27 11:24:42 +08:00 via iPhone
@LeeReamond 江苏早就有这个玩意了,最近比较热的反而是泉州的拦截
所以以后全国部署也是很有可能的…… |