关于 google 突然可以裸连访问了这件事，求分析原因

• 資深大佬 : EasonC

  这就和上次“pi”站能访问一样呗，结果我还是上不了谷歌

• 資深大佬 : Maleficent

  日常 AB 测试或者空窗啦

• 資深大佬 : IDAEngine

  墙日常抽风

• 資深大佬 : aru

  这个不是墙漏风，是有人搞了一个国内的转发

• 資深大佬 : aru

  IP: 122.114.78.210
  地理位置: 中国河南郑州

• 資深大佬 : z0wjqnxi

  @aru 河南人，永远滴神！

• 資深大佬 : Darkside

  curl –resolve www.google.com:443:122.114.78.210 https://www.google.com/

  亲测有效

  祝好心人一生平安

• 資深大佬 : wusatosi

  有人在 ip 上做了 tcp 转发。
  外链 ip 2401:c080:1000:477d:5400:3ff:fe10:f928，日本，AS20473 choopa 。
  speed.cloudflare.com 测试下来速度是 5mbps, 264ms 延迟(436ms jitter)。

  https://ftp.bmp.ovh/imgs/2020/12/f0c85a699f554804.png

• 資深大佬 : dlllcs

  感觉像用 SNI 做了个流量转发的工具，实测各个域名都是 ok 的

• 資深大佬 : dlllcs

  远端还有多个 ip curl –resolve ip.me:443:122.114.78.210 https://ip.me

• 資深大佬 : systemcall

  @aru #4
  好奇 DNS 那边是怎么回事。现在搞 dns 劫持，运营商那边会搞，墙也会搞。部分运营商劫持所有的 DNS 解析，墙是劫持所有经过的
  还有就是 SNI 嗅探。感觉墙不像是架在全国的出口一样

• 資深大佬 : lx3608

  ..那你这 DNS 岂不是被劫持了

• 資深大佬 : ochatokori

  遇事不决，curl -v

• 資深大佬 : Lemeng

  被劫持了吧，不然真没试过

• 資深大佬 : wusatosi

  @systemcall 没有 SNI 嗅探，直接转发而已

• 資深大佬 : Leeds

  事情搞大了肯定要被抓的吧。。。而且怎么会解析到这个 ip 上的。。。。

• 資深大佬 : miaomiao888

  你还是先重新组织下语言吧，“经过测试，仅通过修改 host 仍然无法访问，应该可以排除 DNS 解析导致的差异。”这句我没明白到底啥意思

• 資深大佬 : wanguorui123

  DNS 劫持

• 資深大佬 : howellz

  没想到劫持的劫匪还做雷锋的…..难不成是搞到了 g 家的私钥，专门来钓鱼[dog][笑 cry]。

• 資深大佬 : Xusually

  截止到目前，还可以用

  这是雷锋转发啊，试了 youtube 、twitter 、google 、v2ex 都能转，没什么限制

• 資深大佬 : var

  以前还比较多，就看就坚持多久了。

• 資深大佬 : xy2401

  如果想自己搭建一个个人用的要怎么操作啊？
  到底是 SNI 还是 tcp 转发 ？

• 資深大佬 : SingeeKing

  @xy2401 利用 SNI 进行 TCP 转发

• 資深大佬 : AEDaydreamer

  以前在外面 google play 自动更新了几个软件, 不知道是不是类似的情况.

• 資深大佬 : S179276SP

  @AEDaydreamer 不太可能，如果是裸连谷歌 play，下载开始时会连接北京服务器，但北京服务器上面没有资源，会一直卡在 “正在等待下载”

• 資深大佬 : SingeeKing

  这个有点意思，亲测利用 Surge 改 hosts 可以正常访问

  
  
  

• 資深大佬 : yolee599

  改了一下 hosts 文件，还可以用，666

• 資深大佬 : eccentric579

  有点意思

• 資深大佬 : muzuiget

  人生三大幻觉。

• 資深大佬 : AEDaydreamer

  @S179276SP 那可能是我记忆错乱了, 当时单纯检测到了更新.但实际没下载.

• 資深大佬 : iSecret

  使用 hosts 解析成功，不知道能用多久。

• 資深大佬 : Bootis

  有点意思，但我选择用梯子

• 資深大佬 : Tink

  这难道不是反向代理?

• 資深大佬 : imdong

  深圳电信，实测未被干扰，解析地址不是这个。

  但是 改 Hosts 可访问，有点意思哦。

  但没搞明白怎么回事？是有地区不用改 hosts，直接访问 google 就被解析到这个 IP 了么？

  DNS 劫持？个人是怎么实现的？

• 資深大佬 : lwch

  好奇怎么返回 7bit 的数据

• 資深大佬 : RyanOne

  改 host 不行了
  尊敬的用户您好：
  您访问的网站被机房安全管理系统拦截，可能是以下原因造成：
  1.您的网站未备案，或者原备案号被取消，进入快速免费备案通道.
  2.您的网站未添加网站白名单，快速添加网站白名单.如果已添加，请等待白名单生效.
  3.您的网站存在违规、违法等内容被拦截，获取网站拦截详情
  也可联系我司 7*24H 客服:0371-9618961 4006598598，或企业 QQ:4006598598 咨询.
  dev:***.***.255.51 domain:google.com info:

• 資深大佬 : Justintongyang

  寄了

• 資深大佬 : AoTmmy

  @RyanOne 用 https

• 資深大佬 : RyanOne

  好吧 host 要加 www
  `122.114.78.210 www.google.com`

• 資深大佬 : zarte

  这人胆子这么大？

• 資深大佬 : iSecret

  似乎不行了。

• 資深大佬 : wangxiaoaer

  请问这是什么原理？ 郑州的哥们搭了一个 DNS 服务？可是主并没有主动用这个 DNS，为什么还会被转发呢？

• 資深大佬 : zifangsky

  现在还可以用，好人啊

• 資深大佬 : Jooooooooo

  因为抽风了

  已经反馈, 马上修复可以访问的问题

• 資深大佬 : hakono

  难道是原本给单位学校或公司内部用的，然后因为什么操作失误 dns 解析到这个 ip 上了？

• 資深大佬 : est

  @wangxiaoaer 原理就是这极有可能是个广告贴。

• 資深大佬 : wenfan

  好神奇 亲测可行。不过我在国外测的，不知道被封了没有……是如何实现的啊，弱弱求问。如果个人想搭一个该如何操作啊

• 資深大佬 : wangxiaoaer

  @est 敢打这种广告吗嫑命了？

• 資深大佬 : wenfan

  应该是搭了个 sniproxy
  https://doubibackup.com/9n7kdq_k-4.html

• 資深大佬 : RedBeanIce

  @RyanOne #39 有点厉害

• 資深大佬 : Myprincess

  非常抱歉，我们的问题给您造成了不便，我们的技术人员正在加班加点修复此问题。建议您晚些时间重启路由再尝试一下。如果问题依然存在，我们将给您退款。

• 資深大佬 : vone

  实测:
  v2ex.com [正常]
  github.com [正常]
  google.com [正常]
  facebook.com [正常]
  baidu.com [正常]
  国内已备案个人站 [正常]
  海外个人站 [正常]
  http 协议 [全部阻断]
  不存在域名 [阻断]
  pron 站 [阻断]

  从测试结果上来看应该是对域名加了黑名单，阻断了内容敏感的网站，不过这个阻断可能是机房的统一设置。

  阻断提示信息：
  尊敬的用户您好：
  您访问的网站被机房安全管理系统拦截，可能是以下原因造成：
  1.您的网站未备案，或者原备案号被取消，进入快速免费备案通道.
  2.您的网站未添加网站白名单，快速添加网站白名单.如果已添加，请等待白名单生效.
  3.您的网站存在违规、违法等内容被拦截，获取网站拦截详情
  也可联系我司 7*24H 客服:0371-9618961 4006598598，或企业 QQ:4006598598 咨询.
  dev:***.***.255.51 domain:www.xxxxx.com info:

  122.114.78.210 是景安网络（ zzidc.com ）托管的服务器，阻断信息内的电话 0371-9618961 也是景安的客服。

• 資深大佬 : S179276SP

  @vone 不过 wheel 可没有阻断，这是怎么回事？

• 資深大佬 : shelterz

  改 hosts 文件可以访问，就是速度有点慢

• 資深大佬 : justfun

  改了 hosts 亲测可用

• 資深大佬 : Landscape

  上周有一次没改任何设置 福州联通 4G 裸连 Instagram， 速度有点慢，但是真的是裸连上了

• 資深大佬 : FieldFarmer

  截止 13:35，还能用我也是服了，这老哥是运营商亲自分配的 A 类地址？

• 資深大佬 : madpecker009

  13:42 分 联通宽带还能使用

• 資深大佬 : weiruanniubi

  哎，互联网何时才能解放……

• 資深大佬 : 275761919

  现在都还能用，太牛了。。

• 資深大佬 : ztxcccc

  @FieldFarmer 事情搞大咯

• 資深大佬 : azcvcza

  这种事被宣传出来，不久离被墙 block 不远了

• 資深大佬 : FieldFarmer

  @ztxcccc 根据#52 老哥说的，这地址属于一个数据中心服务商景安网络，咱也不敢问为啥解析到那上面去了，更不敢问那上面怎么又做了转发

• 資深大佬 : FieldFarmer

  好家伙，这公司不是第一次这么干了。
  <span>对郑州市景安网络科技股份有限公司行政处罚决定书<span>
  http://www.cqn.com.cn/ms/content/2019-09/30/content_7604863.htm

• 資深大佬 : MrJie

  天秀。。。

• 資深大佬 : S179276SP

  @Landscape 联通也会穿透？/t/728295

• 資深大佬 : zooo

  牛逼呀

• 資深大佬 : ragnaroks

  芜湖

• 資深大佬 : PEAL

  谁能告诉我哪里有稳定的梯子，为什么大家都有

• 資深大佬 : christin

  @PEAL 魅影

• 資深大佬 : chniccs

  到现在还能用

• 資深大佬 : xiyuesaves

  这个好像是 go hosts 收费源的功能诶…也是替换 hosts 就能访问谷歌,也是只允许 https 甚至服务器也都是景安的

• 資深大佬 : mq4079

  现在还能用

• 資深大佬 : zhangzhiwu

  貌似用不了了吗

• 資深大佬 : no1xsyzy

  @vone 1.1.1.1 不行，输出类似不存在的域名估计做这玩意的老哥没意识到这也是合理的 SNI 名称，或者直接掏给域名解析了，确实没有 1.1.1.1 解析出去的记录…… 说到底根本没有 .1 这种顶域（

• 資深大佬 : JamesR

  @PEAL #69 放假期间，花几天时间，自己买个便宜 VPS，搭一个就是了，一劳永逸解决问题。
  国家花了那么多钱，北邮哈工大的那么多研究生出力，辛辛苦苦建立的国家防火墙，总不能轻轻松松就让人过去了。

• 資深大佬 : nano91

  我才奇怪了 手机开的热点 pc 连上了，chrome 能直连，其他浏览器都不行，手机端 safari 也不行，我甚至怀疑 pc 版 chrome 做了啥

• 資深大佬 : tsening

  感觉快凉了，现在时灵时不灵的

• 資深大佬 : KleinP

  为什么不用 chrome 助手？？ GHelper

• 資深大佬 : Flash1

  月经贴

• 資深大佬 : leido

  虽然实际意义不大, 但是感受到了希望, 看到了遥不可及的光.

• 資深大佬 : ritaswc

  curl –resolve v4.yinghualuo.cn:443:122.114.78.210 https://v4.yinghualuo.cn/bejson

  {“is_ipv6″:false,”ip”:”45.32.54.72″,”location”:”日本 东京 Choopa 数据中心”,”area”:”日本”,”isp”:”东京 Choopa 数据中心”,”author”:”[email protected]”,”blog”:”https://blog.yinghualuo.cn”}

  果然有人做了转发，节点在日本

• 資深大佬 : iseki

  @ritaswc 我这里的是 `{“is_ipv6″:false,”ip”:”104.156.231.48″,”location”:”美国 加利福尼亚州圣何塞 Choopa 数据中心”,”area”:”美国”,”isp”:”加利福尼 亚州圣何塞 Choopa 数据中心”,”author”:”[email protected]”,”blog”:”https://blog.yinghualuo.cn”}`

• 資深大佬 : Stlin

  @ritaswc curl –resolve ipinfo.io:443:122.114.78.210 https://ipinfo.io
  {
  “ip”: “45.32.54.72”,
  “hostname”: “45.32.54.72.vultr.com”,
  “city”: “Tokyo”,
  “region”: “Tokyo”,
  “country”: “JP”,
  “loc”: “35.6895,139.6917”,
  “org”: “AS20473 Choopa, LLC”,
  “postal”: “151-0052”,
  “timezone”: “Asia/Tokyo”,
  “readme”: “https://ipinfo.io/missingauth”
  }
  好像还是 vultr 的机子

• 資深大佬 : miaomiao888

  @est 主丢下这个帖子就跑，至今没有任何回复，滑稽

• 資深大佬 : 301

  主注册一年多，第一条主题就是个大新闻啊 [滑稽]

• 資深大佬 : veike

  @z0wjqnxi 是什么梗？

• 資深大佬 : LZSZ

  @miaomiao888 他怕不是想报复哦

• 主 資深大佬 : lilongsky

  2333，回复都看了。
  直到现在（ 12.3 23:40 ），我手机这边还是可以访问。
  之所以发出来，是因为当时我同学建议我发到这里来，其他想法都没有。
  不回复是因为。。没啥可回复的#手动捂脸
  至于打广告，哪家机场看上我帖子了就尽快联系我，穷学生，还想赚一笔呢#滑稽

• 資深大佬 : PhyllisLin

  亲测改 hosts 可以，不过有点慢~

• 資深大佬 : wenfan

  @PEAL 举个小手

• 資深大佬 : wenfan

  这种被发出来就离被封不远了。但是自己搭一个私人用的还是可以的。可以参考这个教程：
  https://doubibackup.com/9n7kdq_k-4.html

  原理：私有 dns 服务器（境内）把所有境外域名解析请求发送到 sniproxy 服务器（境外），该 sniproxy 服务器代理访问目标网站，并返回内容。

  食用方式：只需更改设备的 dns 服务器为你的私有服务器即可
  缺点：（ 1 ） dns 服务器似乎需要开 53 端口，而大部分国内服务器好像不给开；（ 2 ）如果用境外服务器做 dns 服务器可能又比较慢，而且如果被 dang 国发现，有一定的风险；（ 3 ）如果要判断是国内域名还是国外域名进行分情况解析（如果为国内域名则直接获取上游 dns 服务器解析地址并直接访问），则比较麻烦，需要不断更新被 gfw 屏蔽的域名名单（因为该名单在不断变化中）。
  优点：更改设备 dns 以后，一劳永逸，无需开 VPN 软件。

• 資深大佬 : PhyllisLin

  @wenfan 说句实话，太贵了

• 資深大佬 : q9OxQg

  @wenfan 网站做得还挺 Q 。

• 資深大佬 : wenfan

  @PhyllisLin 哈哈 这个仁者见仁吧：）

• 資深大佬 : sofm

  现在还能使用

• 資深大佬 : no1xsyzy

  @wenfan 不能直连境外 SNI proxy ；不能用境外 DNS 。直连境外都会直接撞墙，技术上并不需要先验地知道你的服务器地址。必须国内中转。
  但国内开 UDP/53 TCP/80 TCP/443 都是难事儿。

• 資深大佬 : wenfan

  @no1xsyzy 这是高手，这是高手～哈哈

• 資深大佬 : dreamage

  sni proxy 学习了

• 資深大佬 : no1xsyzy

  另外，来看下直接访问的这个 7 bytes 文件（无 HTTP 头）

  hex dump 如下
  15 03 01 00 02 02 28

  搜索以后发现这是 TLSv3 alert fatal handshake_failure……
  所以其实是同步绑定 80 和 443 ？
  谁有国内已备案的，给 80 挂个 HTTPS 试下？有可能也能转发。

  顺便，80 上使用 HTTP + 非标准谓词 似乎会被 WAF 截下来（ DROP ）。

  随便弄个了端口号 TLS 握手也成功了…… 这是把所有的端口给安排上了？ WTF……