近期国内访问 Youtube 异常的分析

2017-06-17 20:27:02 +08:00
 syuraking
最近由于 YOUTUBE 改了 IP 检测方式,如果 UDP 和 TCP 的 IP 发送不一致,则判定为非法流量
正好谷歌浏览器的 QUIC 发送方式是 UDP+TCP,你的科学上网一般只转发了 TCP 部分,而 UDP 是直连……

那么这时候,你就懂了,为什么被判定了

路由器想看 YOUTUBE,请开启游戏模式(此模式可以转发 UDP 包);
电脑想看,你想办法转发 UDP 部分;
安卓手机,请开启 UDP 转发;

如果你的科学上网不支持 UDP 转发,那么,你可以考虑洗洗睡了。

本人是以谷歌浏览器为样本,并且所有设定使用默认设定来测试的。
你觉得你用其它浏览器没问题,或者修改过关闭 QUIC,或者还有其它的,请绕路,不要直接喷人。

完结……
14134 次点击
所在节点    宽带症候群
132 条回复
stonesnake
2017-06-18 08:33:27 +08:00
这方法也许对有些人适用但对我没用。我用路由器开 ss,游戏模式,关 quic,都不行。只要是挂阿里香港或者腾讯香港就播放视频失败,但什么配置都不改,换搬瓦工节点就好好的,我感觉主要问题还是出在 vps 上而不是本地。
pulelt
2017-06-18 08:52:27 +08:00
收费 VIP,一直很稳定
sorcerer
2017-06-18 08:54:20 +08:00
@diskerjtr 我应该是第二种情况 所有 googlevideo 的请求都 403 了 请问应该怎么劫持?
xssxsxk
2017-06-18 08:55:31 +08:00
linode jp1 表示正常,估计是 VPS 的问题
mjay1984
2017-06-18 08:59:48 +08:00
@diskerjtr 同问如何劫持?
cigarzh
2017-06-18 09:13:36 +08:00
@stonesnake 和你一样
buddha
2017-06-18 10:11:20 +08:00
@sportfit 谢 @parametrix 吧 他给的思路 我只是按他思路做而已。
@CHNpeople 我不用 qq。 我因为用的 DDWRT 没有现成的 ss 图形界面 ,所以只能自己命令行写 iptables 规则。 如果你用梅林或者其他集成好 ss 的 ROM,只要图形界面打开 UDP 转发就好了 很简单的啊。

另外我用的是美国 VPS 是可以的(本地路由器重定向了 googlevideo 的 udp 包到假端口), 用阿里云不行的会不会前几天 youtube 瘫掉的时候给用作攻击源 所以给 google 封 ip 了(纯猜想)?
21grams
2017-06-18 10:12:51 +08:00
所以 47.52 究竟要怎么办? 关闭 QUIC 根本不行。
ixiaohei
2017-06-18 10:47:07 +08:00
chrome 49,不知道开 quic 没有,47.88 段,YouTube 可以到 30m,完全不知道你们为什么不能看
mytsing520
2017-06-18 11:30:09 +08:00
@Marfal 求解如何封 ASN ?
linchanx
2017-06-18 11:34:07 +08:00
@mytsing520 用 bgp 封啊,google 是有自己的 as 的,只要过滤掉来自国内的 as 号的前缀就可以了。在路由器上做很简单的。
mytsing520
2017-06-18 11:35:46 +08:00
@linchanx 那,封的是 ASN 还是 IP 呢?况且一个 IP 是可以同时存在好几个 ASN
Nin
2017-06-18 11:45:35 +08:00
如果要自己写规则的很简单
在 mangle 表建一条 tproxy 规则,截获所有 udp 数据进行 gfwlist 匹配,对匹配的域名进行转发就行了
linchanx
2017-06-18 11:57:10 +08:00
@mytsing520 除了 anycast 一个 ip 只能归属于一个 as,封的当然是 ip 了。只不过 bgp 有很强大的路由控制工具,直接把来自某个 as 的前缀全部过滤掉,根本无需知道是哪些前缀。
mytsing520
2017-06-18 12:20:58 +08:00
@linchanx 然而,我们到 Google IP 还是走了直连
akwIX
2017-06-18 12:41:44 +08:00
@21grams 中转到其他 vps
oxygenliu
2017-06-18 15:09:40 +08:00
必须赞一下楼主的提示! VPS 主机开启 udp 端口,SS 开启 udp relay,现在油管视频秒开
harwck
2017-06-18 15:51:08 +08:00
所以为什么直接在 vps 上 youtube-dl 也是 403 呢?这个应该跟 udp 转发没关系了吧
syuraking
2017-06-18 16:14:49 +08:00
@harwck 测试没有问题,下载不会返回 403,直接能下(油猴配合 https://github.com/gantt/downloadyoutube 这个脚本)
harwck
2017-06-18 16:16:37 +08:00
@syuraking #79 不了不了,我都是用 youtube-dl 在服务器上拉 4k 的视频,现在直接下不了了,难受

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/369171

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX