AWS 一年免费的新加坡服务器,解析域名后,用 Wi-Fi 网络访问没问题,但是手机网络却打不开,访问 http 站点提示网络连接丢失,https 站点提示连接不安全。
直接访问 IP 地址是能打开网页的,说明服务器没有被墙。
服务器里能够看到请求的日志,说明域名解析没有问题,疑似在响应过程中受到了 GFW 的干扰。
后来尝试把域名解析到腾讯云服务器也能正常访问,用另外一个域名解析到 AWS 服务器则出现同样的问题。
我测试的 Wi-Fi 是联通宽带,手机卡是中国联通,换成中国电信和中国移动则不会有这个问题。所以,是中国联通搞的鬼吗?这是 GFW 封锁的什么机制?
1
1KTN90lKW9gVJ9vX 2023-02-24 12:33:32 +08:00 via Android 1
运营商也有自己的墙,每个地区也有自己的墙,比如福建,
|
2
Zyhusesit 2023-02-24 12:35:30 +08:00
我也想知道 GFW 具体是什么机制,不知道有没有专门的文章或者论坛?
|
4
nullpoint007 2023-02-24 12:51:56 +08:00
封你 IP 他做不成你生意,封你域名遵守法律法规 /doge
|
5
opengps 2023-02-24 12:57:28 +08:00 via Android
dns 节点本身就不够彻底同步,阿里云的服务器里挂了微信发现经常打不开图片
|
6
joenil OP @nullpoint007 可是域名并没有被封呀,我把这个域名解析到腾讯云大陆服务器,是可以访问的。
|
7
yaott2020 2023-02-24 13:10:34 +08:00 via Android
怕是跳到反诈了吧
|
8
joenil OP @yaott2020 应该不是,无法打开的提示是浏览器自带的,没有跳转到其它网页上,电脑连手机热点抓包,好像是 TCP 被 reset 了。
|
9
shwnpol 2023-02-24 13:33:11 +08:00
福建是著名黑洞,不中转没法用
|
11
nothingistrue 2023-02-24 14:13:45 +08:00 1
GFW 不是只运行在出口的守门员机制,而是运行在全国各地内部网关的监军机制。移动蜂窝网络跟宽带网络是不同的网关,即使是同一家运营商。我以往的经验是,移动蜂窝网络卡得比宽带网络更严格。
|
12
joenil OP @nothingistrue Host 是 IP 地址的包可以过,套了域名的包会被阻断,同一个域名解析到大陆服务器又放行,这种干扰机制常见吗?我刚开通的 AWS 服务器,上面没放什么东西,目前试了两个不同域名解析到该服务器,只要通过域名访问就会触发这个问题,有什么办法可以解决吗?
|
13
xiaooloong 2023-02-24 15:17:04 +08:00
排除了 dns 和 ip ,那就剩下 tcp 和 sni/host 可以怀疑了
|
14
frencis107 2023-02-27 08:58:56 +08:00 via Android
@joenil 目前只有在福建出现吧,和域名、ip 都有关系。
|
15
joenil OP @frencis107 是的,有什么方法可解吗?
|
16
frencis107 2023-03-01 09:01:13 +08:00 via Android 1
@joenil 如果是站点的话,应该只有这几种方法了:
1.用 http 访问 2.换白名单 (备案) 域名 3.换个服务器 ip (有小概率会遇到不会进行 sni 检测的 ip ,我有台新加坡的小鸡就不会) 4.挂梯子访问 |
17
joenil OP @frencis107 http 试过了也打不开,工信部备案好像是对服务器备案的,我有用另外一个域名解析也访问不了,感觉这个问题很奇怪。
|
18
frencis107 2023-03-02 12:30:20 +08:00 via Android
@joenil 直接通过 http 访问 ip 可以通吗,非标准端口可以吗
|