在用户端,除了使用代理服务器伪装外,有没有简单的方法避免“云减速”而直走 Cloudflare

2019-10-07 10:29:02 +08:00
 passerbytiny

前情: /t/602329
搜索引擎准备: 打开网站就是“安全检测 | 百度云加速”,怎么办?

使用代理服务器绕路就能直走 Cloudflare,算是一种解决方案。然而 UWP 走代理需要 Fiddler+Proxifier+常规代理,开启麻烦不说,Fiddler 还只能开全局。路由器代理又好难配置(知道这玩意 4 年了,还折腾了 2 个路由器,缺一直没开始配置)。

像尝试 hosts,然而 ping 了一下 trakt.tv ,其 IP 是 Cloudflare 的,推测“中国发起的访问分配给云减速”是 Cloudflare 那一边做的,hosts 估计没用。

有啥解决方法吗?

5112 次点击
所在节点    宽带症候群
21 条回复
MonoLogueChi
2019-10-07 11:19:13 +08:00
uwp 代理不需要那么麻烦啊,只要装 fidder 设置一下就可以用全局代理了,甚至你都可以直接用 cmd 命令,不需要装 fidder。
passerbytiny
2019-10-07 11:25:19 +08:00
@MonoLogueChi #1 一,全局代理不能常用的。二,fidder 设置一下是使用 fidder 本身做全局的 http/https 代理,是纯本地代理,要达到绕路的效果还得 Proxifier+常规代理。fidder 的 socks 上游配置有问题,用不了。
MonoLogueChi
2019-10-07 11:31:50 +08:00
@passerbytiny 按理说 http 代理就足够了,只要你的出口在国外,并且用远程 DNS,应该就可以啊
Cipool
2019-10-07 11:57:42 +08:00
其实 cloudflare 针对中国 IP 展示百度云加速的验证页面,是为了避免中国用户因为无法访问 recaptcha 而完全无法通过安全验证,是出于便利中国用户的做法。
z919126592
2019-10-07 12:01:01 +08:00
用 cname 不要用 a 接入
passerbytiny
2019-10-07 14:19:09 +08:00
@MonoLogueChi #3 HTTP 代理是肯定不能用在出口上的,我试试能不能搞本地 HTTP 代理给 fidder 做上游。

@z919126592 #5 这好像只能由服务端控制,用户端控制不了。
mnihyc
2019-10-07 14:40:03 +08:00
@Cipool 百度云**检测方式垃圾,界面还很丑,叫我选择肯定不会选。还有 recaptcha 在大陆地区明明能用啊,www.recaptcha.net 是干什么的。反正 bdlj 就对了
mattx
2019-10-07 14:43:48 +08:00
换个 不要用 Cloudflare 的
just1
2019-10-07 14:47:34 +08:00
你这个本来就是非正常访问啊,拦截又没做错,不喜欢没问题,因这个问题骂他就很摸不着头脑了。
Yourshell
2019-10-07 15:01:29 +08:00
是你的访问环境有问题,就算不走百度云的人机验证也会有 CF 的人机验证。
Cipool
2019-10-07 16:36:26 +08:00
@mnihyc 但是 cloudflare 的验证页面直接用的 www.google.com 的 API,这也是官方文档一般推荐使用的
passerbytiny
2019-10-07 18:12:50 +08:00
找了了一下午,貌似给路由器开一个 V2Ray 还是很简单的,难得是在路由上。

我想能不能在路由器上弄个简单的梯子,只对少数特定域名( trakt.tv )或特定 IP ( dig trakt.tv 得到的 IP 是 Cloudflare 的固定的两个:104.20.81.229 和 104.20.82.229 )走梯子。就是不知道 Iptables 能否实现这效果。懂 Iptables 的人能否看下下面这规则能否有效,其中 12345 端口由 V2Ray 提供支持:
iptables -t nat -A PREROUTING -p tcp -d 104.20.81.229 -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp -d 104.20.82.229 -j REDIRECT --to-ports 12345
mytsing520
2019-10-07 20:33:20 +08:00
你用百度云加速的页面和 CloudFlare 本身产生的验证页面没有什么两样。
百度云加速核心部件依然是 CloudFlare

实在不知道你的是什么奇怪的需求
azh7138m
2019-10-08 14:39:45 +08:00
hosts 修改解析到 cf 的域名到你想要的节点就行
passerbytiny
2019-10-08 14:50:08 +08:00
@azh7138m #12 怎么查节点。ping、dig 得到的结果不管海内外,都是 104.20.81.229 和 104.20.82.229 ,这俩肯定不是节点。
azh7138m
2019-10-08 15:15:41 +08:00
@passerbytiny 你要知道一个 cf 其他地区的 CDN ip,比如美西的,假如是,2.3.3.3,直接 hosts 把 trakt.tv 走 CDN 的域名全部解析到 2.3.3.3 就行了

咱是觉得这么可以,没有真实测试过,我平时在家是只有白名单是直连,其他走 出去的
直接改 hosts,蹭香港直连是可以的(
titanium98118
2019-10-08 15:17:31 +08:00
感觉 4 楼是正解
wwbfred
2019-10-08 17:41:50 +08:00
这种减速其实是 CF 根据 IP 之类的东西自己做的,访问者没办法改变.
你可以把这类域名当作被墙了,直接加到透明代理里走境外.
passerbytiny
2019-10-08 18:05:55 +08:00
@azh7138m #14 改 hosts 方式试了下,不行。https://bgp.he.net/AS13335#_prefixes 找了几个 IP,那么没用,要么 trakt.tv 直接无法访问。根据 https://bgp.he.net/dns/trakt.tv 的结果,trakt.tv 的 DNS 结果是固定的 104.20.82.229 104.20.81.229 ,而这两个 IP 是美国节点。通过 hosts 修改成这两个 IP 或它临近的 IP,都会被转向云减速,而修改成远一点的 IP,则找不到服务器。推测这是 Cloudflare 在 IP 层做的转发,域名、dns 或 hosts 影响不到。
passerbytiny
2019-10-22 15:07:48 +08:00
经过十几天努力,终于将路由器配置成了透明代理——虽然只能针对固定配置出来的 IP 地址做代理,将 trakt.tv creativecommons.org 的四个 IP 配置上之之后,电脑端不管是浏览器还是 UWP app 都能正常访问这两个网站了。(理论上,因为 Cloudflare 的 IP 地址是连续的,可以把 Cloudflare 的 IP 地址掩码配置上去,从而彻底远离百毒云减速,不过没试。)

该解决方法仍然用到了代理服务器,不过至少首次配置完成后,后续使用的时候简单了。

虽然努力了十几天,但绝大部分时间都是再搞路由器(完全重刷了两次),代理程序的安装只用了一天,网关转发规则花了一天时间去找方案,但配置起来就只是在防火墙自定义规则中加了这么几句:

ipset -X extend_ips
ipset create extend_ips hash:net
for ip in $(cat /root/gateway_extend_ips.txt);
do ipset add extend_ips $ip;
done
iptables -t nat -A PREROUTING -p tcp -m set --match-set extend_ips dst -j REDIRECT --to-port 56789

我没有顺便把***list 自动**给配置上,那个虽然找到了方法,但是预测没个 5 天的奋斗,是配置不起来的。

可惜的是,手机还用不了。这逼走的是 ipv6 的通道,上面配置的透明代理不起作用。经过 ip6tables 多次尝试,我的路由器的 ipv6 模式下,网关都不是路由器,手机直接以 ipv6 地址接入公网了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/606693

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX