最近在研究 gfw。。又不小心看到这个网站这么多 geek 就来提问了 ＝。＝ 一些关于 block 的原理的问题

@ywywywx 还好。习惯就好。。

@ywywywx 是直接丢包。这样就不会显示重置，而是会显示超时。Tracerouter用的是icmp协议，GFW应该只干扰TCP和UDP协议，所以会出现各种ping的通但是连不上的情况

@tobyxdd 明显没有不是纯粹IP+端口屏蔽的。
早期google抽风时，都是hk为主。可以跳转到 jp等其他国家域名。后来这些都屏蔽了，可以说明GFW当时的策略是检测 域名是否包含google。
后面IP盛行，最后才一一封闭IP的

114dns是无污染的

@lazyphp 我指的是没有封死整个ip所有端口 只阻挡80和443国内访问不了 但google服务器用随机端口发起连接抓取国内网站不受影响 以往gfw屏蔽的其他网站都是所有端口双向挡死

@tobyxdd 原来是这样，只封端口。看起来Dropbox也是和Google一样只封端口，再加一个DNS污染，但是我正常解析ip后用客户端上传的时候速度只有300kB/s，既然没干扰这么慢也是正常的？

@ywywywx 正常 可能走的国际出口很慢 不行就挂个快点的vpn

@ywywywx Dropbox连端口也没封，其实封端口是很高的待遇，Facebook都享受不了，Twitter是完全封死IP。
BTW,173.194.127是香港的，国内ISP一部分直接路由到香港，但大部分都到美国(Google可能针对国内做了点优化，路由到美国后直接发送到当地服务器上，不再路由到香港，这样也能降低它自己跨太平洋传输成本，但是如果使用欧洲IP段就没这待遇，照样给你发送到欧洲去)

@jerryjhou Dropbox原来只封了部分ip。108.160.165.62这个dropbox.com的ip打不开，204.236.220.7这样用来传文件的ip可以连接。
173.194.127.196是香港的吗，怎么看？我只知道用ip的网站来看＝。＝

我自己搭的ss，联通线路几秒钟就把端口封了，抓包显示并不是reset，而是直接drop。换个端口网页打开半个就接着封掉了。电信线路就没问题。

1.对于google.com并没有做dns污染,无论是哪里的dns解析都会是正确的.114dns属于缓存服务器,想要查询google的ip地址第一次或者缓存期过了都要去访问ns1.google.com(还有ns2 ns3 ns4),这一过程会经过gfw. twitter/facebook等同理.所以墙有污染的,国内的缓存服务器一定有污染.
2.墙对于google 74.125与173.194段的ip没有进行完全的封锁,它对于大部分ip放行了icmp数据包,封锁/劣化了tcp数据包(或是80/443端口的数据包),这就导致能ping通,ping不丢包,但完全无法访问或是访问非常不流畅.这可以通过tcping命令来观察到(系统不自带).
3.美国的ip服务器不一定在美国,你所说的173.194.127.196应该是在香港.ping的数据包的确是由google返回的,不是伪造的.再次ping出现timeout就是当前时间段对icmp数据包也进行了封锁/劣化,你刚刚ping的时候正好放行了.

@wwbfred 嗯看出来了，第一次ping的反应都很快，应该是香港。这样的方式我们能做到吗，不通过隧道换IP？

FUCK GFW!