目前的情况
除国内的网站加载较为缓慢之外,其余那些封锁措施较为轻微的网站可以直接访问
例如:V2EX Discord E-Hentai ExHentai
封锁措施较为严格的网站会直接显示:ERR_CONNECTION_RESET
例如:Pixiv
预期之外的情况
部分正常网站开始无法访问
例如:Github以及Steam
均显示ERR_CONNECTION_TIMED_OUT
此时在 Chrome 设置中关闭使用安全 DNS 则恢复正常,以上两个网站可以正常加载访问.
预期目标
能够以牺牲一部分访问和加载速度为前提,换取更高的访问能力
问题来了:该如何对以上问题进行排查和解决?
希望获得解答
另外
测试以上内容时,网关和客户端均无任何代理设置,且在 Windows 网络适配器中关闭 ipv6 协议仍能得到以上结果
 |
1
Lentin 4 小时 49 分钟前
|
 |
2
tes286 4 小时 26 分钟前
https://www.cloudflare.com/zh-cn/learning/ssl/what-is-encrypted-sni/
大概是 esni 发力了。esni 需要 https 类型 dns 记录,国内的 local-dns 大概会过滤掉。只是 sni 阻断的网站当然就能联通了。 不过这个方法不太稳定,也支持有限(目前仅观察到 cloudflare 大量部署了 esni ,也就是只能连到 cloudflare 上的网站,并且网站所有者没关掉这个功能),且需客户端支持。 观察 https://<domain>/cdn-cgi/trace 中的 sni 字段,一般是 sni=plaintext 或者 sni=encrypted ,分别对应 esni 是否启用。 |
 |
3
JustBeFree OP |
|
4
Lentin 2 小时 11 分钟前 via iPhone
@JustBeFree 因为 github 被单独写了 ip 策略 esni 起不到作用,gfw 没有全量覆盖 cloudflare 的 cdn ip 地址,x.com 同理也是被针对 ip 封锁
|
Select Language