移动这网关 真没话说

2023-02-18 06:43:50 +08:00
 strp


不知道其它运营商的网关是不是一样情况,可能也可以根据 OLT 下发配置进行更改吧。
劫持 UDP53 www.google.com 成其它非 Google IP/空地址就算了 直接 127.0.0.1 这也太伊朗了🤣
3298 次点击
所在节点    宽带症候群
9 条回复
neroxps
2023-02-18 08:04:12 +08:00
基操勿 6 ,联通更恶,连 github 的镜像站全部都 127
yaott2020
2023-02-18 08:24:11 +08:00
广东移动,raw.githubusercontent.com 指向 0.0.0.0 ::
opengps
2023-02-18 08:56:36 +08:00
指向本地,这是连这点流量也不让进网络吗?
sendmailtest123
2023-02-18 14:12:51 +08:00
有一说一,OLT 是改不了网关侧用户数据的(比如域名解析条目),要实现也是需要通过智能网关管理平台走 TR069 发;但每个厂商的网关底层配置树路径大相径庭,适配起来很花时间,故应该没有一家运营商会这么操控域名解析。一般向网关发起 DNS 请求后返回 127 或 0 的基本是运营商省 /市 /区级 DNS 服务器( WAN 侧自动分配或 UDP53 无差别劫持)的锅,至于为什么这么做有待研究 --- 兴许是为了验证能否减少核心网出口(或者墙?)负担之类的。
AlphaTauriHonda
2023-02-18 15:08:22 +08:00
@sendmailtest123 能减少的负载应该不多。
对🧱的 DNS 审查模块负载最大的大概是 googleapis.comgoogle.comgstatic.com ,减少负载的实验应该会从这个几个域名开始。

不过绝大多数 DNS 请求并不会需要🧱处理,因为在🧱内的 DNS 就消化掉了。现在改成在网关处审查差别不大。想减少 DNS 审查模块的负载估计只能把🧱外的著名公共 DNS 屏蔽或者限速。
DNS 投毒成功获取的 IP 在区级市级就被丢弃了,也不需要🧱的 SNI 模块处理。

不过可以肯定的是,🧱审查成功率最低的就是 DNS ,成功率有时低于 90%。SNI 屏蔽成功率高于 90%,IP 审查成功率几乎 100%。有可能性能瓶颈就在 DNS 模块上,具体只能问操作🧱的人。

对了,移动的 AS58807 上海广州出口大概什么时候开通?
sendmailtest123
2023-02-18 16:02:24 +08:00
@AlphaTauriHonda 是我对移动期望太高了 XD ,主要是当时客户经理表示年后高价值政企市场就会新增跨境加速业务,目前就口风和广告资料来看本地有些许进出口公司客户已经完成办理,只是路由还是老样子绕北京。鉴于业务已经能成单,而且有准备向电信学习的意思( CN2 不下放给家庭客户的地区占大多数),估摸着上广出口就不会那么着急上线了。所以出口具体什么时间能开通,当下对我来说也是个未知数,抱歉。
AlphaTauriHonda
2023-02-19 17:14:52 +08:00
@sendmailtest123 移动决定不下放到家庭客户就没意思了。和 CN2 ,9929 一样,一般人不能用。

相比 CN2 ,9929 现在还缺了南方的国际出口,不知道 58807 的优势在哪里
skies457
2023-02-20 11:44:18 +08:00
阿里 doh 也照样间歇性对这些域名返回 127.0.01 和 0.0.0.0
butterls
2023-02-20 23:29:29 +08:00
@sendmailtest123 tr069 不用删掉么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/917102

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX