移动是不是所有 UDP 协议都屏蔽或劫持？

上海移动 2G ， 4G ，想问很久了。
劫持 UDP 是为了劫持 DNS 吧。但是 ss （Android版）的 UDP 转发也无法使用， ikev2, anyconnect 之类如果设置成 UDP 连接的话根本就连不上。电信和联通都是没问题的。
移动这是对 UDP 协议无脑劫持 /屏蔽了吗？

hpeng

2016-03-19 12:06:47 +08:00

@Quaintjade 你这种情况很有可能是楼上说的，服务端没开启 udp 转发，一般网络差就不要用 udp 了，用了会怀疑人生的。

yexm0

2016-03-19 12:09:28 +08:00

@nealfeng @hpeng "电信和联通都是没问题的"
以后麻烦仔细审题

hpeng

2016-03-19 12:10:08 +08:00

@yexm0 噗。教训的是。哈哈

jacy

2016-03-19 12:16:06 +08:00

@hpeng ss 的 udp 转发是可以被屏蔽。我们这联通也封锁了 dns udp 包，我的 ss 用电信就正常，用联通无法 udp 转发。

LPeJuN6lLsS9

2016-03-19 12:22:22 +08:00

@Quaintjade ss 确实是这样设计的，为了低延时。不过我也是浙江移动， UDP 丢包率是正常水平

为了真相建议做个实验：在你的服务器上开个临时 DNS 服务，然后同时开 ping 和 nslookup ，每个都尝试 500 次，统计下丢包率就能出结果

Quaintjade

2016-03-19 12:30:16 +08:00

@hpeng
玩笑而已。
UDP 本身设计是不可靠传输这个没错，但不可靠到几乎不可用真的好吗，毕竟 UDP 还算挺常用的。

hpeng

2016-03-19 12:46:52 +08:00

@Quaintjade 运营商的锅啊。都是受害者。我还真遇到 dns 查询全丢的。

nealfeng

2016-03-19 12:54:00 +08:00

@yexm0 这是要考试吗，还要审题，楼主说的每句话难道就一定是事实情况，不会有例外？

当然你教训的是。

yexm0

2016-03-19 12:59:56 +08:00

@nealfeng 还能有啥例外的情况?如果服务器不支持 udp 那无论你是用的啥运营商都一定是用不了的.而现在楼主说了只有移动是用不了 udp 那这不就不关服务器的事了.除非你能证明电信联通有黑科技可以让客户端通过 udp 连上一台服务端不支持 udp 接入的机子咯.

ZRS

2016-03-19 17:27:54 +08:00

我这里的移动只劫持热门公共 DNS 的请求

commonhub

2016-03-19 22:35:52 +08:00

我前一天也在 shadowsocks 讨论区下发了类似的帖子（其实是想发这里的，手残发错了，然而那里没有人看）。
话说我把 vps 的 ss 端口改成 443 了以后，似乎就能上了（似乎两个字，因为地铁里信号差，能上不能上的区别不大）
当然我是很讨厌拿 443 开 ss 的。

Kyria

2016-03-19 23:26:04 +08:00

14 年后半段貌似移动突然就关闭了，当时我们的 CTO 大哥推送是走 UDP...查了很久问题。

lersh

2016-03-21 16:34:01 +08:00

我们公司的 udp 也是，间歇性阻断。最后只能用 tcp 的 dnscrypt 才搞定

forgetandnew

2016-12-07 22:49:04 +08:00

移动就这样，用 iperf3 udp 丢包接近百分百

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.