113.197.101.1 AS55956 上海 IP 上游直接是 Cloudflare?

2023-02-22 21:49:36 +08:00
 AlphaTauriHonda
113.197.101.1 的位置在上海,访问🧱外直接用 Cloudflare ,而且连接🧱内也不过🧱,怎么做到的?

ping.pe 测试
https://ping.pe/113.197.101.1

丢包有点高,出口看起来是在日本。

MTR 显示访问🧱外用 Cloudflare


访问大陆用上海电信和上海联通


过不过🧱测试
https://dig.ping.pe/rfi.fr:TXT:113.197.101.1

一个可路由,没有被🧱的 IP 要么🧱外的测试点会收到污染(被测 IP 在🧱内),要么🧱内的测试点会收到污染(被测 IP 在🧱外)
这个 IP 只有移动能收到污染,所以除了移动都不过🧱

MTR 显示访问移动绕国际出口

过了🧱,才会出现污染

结论是不经过公用国际出口就是不会被🧱审查,只有经过了国际出口,比如移动和 113.197.101.1 互联才会受到审查。

这样不在🧱内也不在🧱外的 IP 有不少,上游直接是外国 ISP ,能无审查连接大陆又能绕过公用国际出口是怎么做到的?

看一个 IP 是不是能绕过公用国际出口可以用 ping.pe 测试。
https://dig.ping.pe/rfi.fr:TXT:要测试的 IP
4100 次点击
所在节点    宽带症候群
14 条回复
barnett
2023-02-22 22:23:15 +08:00
可能是自己的 IPLC 专线 不过墙
我司用的中信国际的 IPLC 也是不过墙的
yyzh
2023-02-22 22:34:17 +08:00
@barnett 我们公司也是用中信的,但是这货是玩的 NAT,访问国际用香港的 IP ,访问大陆用专线的 IP.跟楼主这个应该不是一回事
barnett
2023-02-22 22:39:54 +08:00
@yyzh 你那是中信的 SD-WAN 方案吧 做的分流加速 我们是物理专线 测了一下 IP 确实不过墙 我还作死 curl 过 www.gov.cn :)
yyzh
2023-02-22 22:47:32 +08:00
@barnett 应该是吧。协议上面写的 CIA+
另外答一下楼主类似这种类型的这里也有卖
https://www.cloudiplc.com/cart.php?gid=13
fastcache
2023-02-22 23:27:36 +08:00
感觉像 Cloudflare Magic Transit , 了解下
Archeb
2023-02-23 01:16:42 +08:00
这种属于把 IP 在国内国外都播一次,然后用专线穿透同一个 host 上(可以在国内也可以在国外)。

一般是用的 CNNIC IP ,属于违规广播,被工信部查到随时会被封,而且国内端路由不稳定,可能会变得很奇怪。

可以再举出几个类似的,比如 120.136.22.1

Archeb
2023-02-23 01:18:31 +08:00
这个以前也有合法的,比如腾讯云 AIA 就属于此类,但是现在 AIA 的国内入口已经被砍掉了,目前 AIA 的 EIP 只能加速中国大陆以外地区。
Archeb
2023-02-23 01:21:57 +08:00
@yyzh cloudiplc 这个应该是双 IP 方案吧,国内国外各一个 IP 的,与楼主说的并不相同。

我用国内主机追踪它提供的东京 IP ,是会经过墙的,路由里面有电信的东京 POP 就可以说明这和楼主说的不是一类。

strp
2023-02-23 02:53:21 +08:00
你猜 101.6.6.6 过不过墙
AlphaTauriHonda
2023-02-23 03:15:40 +08:00
@strp 过墙,101.6.6.6 在🧱内
https://dig.ping.pe/rfi.fr:TXT:101.6.6.1

@Archeb 你说的对,是两种。还有个类似的 IP
222.126.242.1
https://dig.ping.pe/rfi.fr:TXT:222.126.242.1

@barnett 用这个测试你的出口 IP
https://dig.ping.pe/rfi.fr:TXT:要测试的 IP
目前只找到上海纽约大学的中信电信不过🧱 103.242.128.1 。AS133475 的 103.242.129.0-103.242.130.255 在🧱外,是过🧱的。
https://dig.ping.pe/rfi.fr:TXT:103.242.128.1
omcourseecust
2023-02-23 03:35:10 +08:00
@AlphaTauriHonda 上海的离岸数据中心
Archeb
2023-02-23 08:16:23 +08:00
@AlphaTauriHonda 目前我就知道 Pacnet ( Telstra )和 CBCCOM 这两家有这种业务,你发的这个就是 Pacnet 的
strp
2023-02-24 00:44:32 +08:00
@AlphaTauriHonda 你 IP 测错了,然后对公访问 101.6.6.6 并不使用 53 而是 5353
AlphaTauriHonda
2023-02-24 05:58:07 +08:00
@strp
curl --resolve 'cia.gov:5353:101.6.6.6' https://cia.gov:5353
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to cia.gov:5353

curl --resolve 'fbi.gov:5353:101.6.6.6' https://fbi.gov:5353
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to fbi.gov:5353

cia.gov 被墙了,fbi.gov 没被墙。
因为 101.6.6.6:5353 需要过墙,所以会有 SNI 审查的现象。其实 101.6.6.6 的所有端口都需要过墙,101.6.6.0/24 也是。
https://www.v2ex.com/t/858294
用这里的方法,要用🧱外的 IP 测试。

对于不过🧱的 IP ,比如 113.197.101.1 。构造的两个请求的回应是一样的,所以没过🧱。
curl --resolve 'cia.gov:5353:113.197.101.1' https://cia.gov:5353
curl: (7) Failed to connect to cia.gov port 5353: Connection refused

curl --resolve 'fbi.gov:5353:113.197.101.1' https://fbi.gov:5353
curl: (7) Failed to connect to fbi.gov port 5353: Connection refused

@omcourseecust 笑死了

@fastcache 是 Cloudflare Magic Transit ,不过 AS55956 能在上海能绕过公共国际出口直接使用 Cloudflare 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/918361

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX