这是一个创建于 2921 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如下载地址:
http://download.pcbsd.org/iso/10.3-RELEASE/amd64/PCBSD10.3-RELEASE-03-31-2016-x64-DVD.iso
使用浏览器下载、IDM或者其他工具,链接被自动修改为:
http://101.96.10.64/download.pcbsd.org/iso/10.3-RELEASE/amd64/PCBSD10.3-RELEASE-03-31-2016-x64-DVD.iso
找电信投诉过,上门的小哥也不懂,给了我路由器密码让我自己弄
问了下上海的其他朋友,没有类似问题,所以这个是跟路由器绑定还是账号绑定?
有办法通过电脑设置来修改么?试了下把101.96.10.*在hosts里屏蔽到本机貌似不行。。。
求大神指导,谢谢!
http://download.pcbsd.org/iso/10.3-RELEASE/amd64/PCBSD10.3-RELEASE-03-31-2016-x64-DVD.iso
使用浏览器下载、IDM或者其他工具,链接被自动修改为:
http://101.96.10.64/download.pcbsd.org/iso/10.3-RELEASE/amd64/PCBSD10.3-RELEASE-03-31-2016-x64-DVD.iso
找电信投诉过,上门的小哥也不懂,给了我路由器密码让我自己弄
问了下上海的其他朋友,没有类似问题,所以这个是跟路由器绑定还是账号绑定?
有办法通过电脑设置来修改么?试了下把101.96.10.*在hosts里屏蔽到本机貌似不行。。。
求大神指导,谢谢!
 |
1
d7101120120 2016-11-19 20:19:28 +08:00
使用 https 下载连接
挂代理 换宽带 |
 |
2
lencho OP https 取决于下载链接本身是否支持,不通用
除了挂代理和换宽带,也就是说在现有网络条件下无解了? |
 |
3
xbb7766 2016-11-19 20:48:01 +08:00
用代理吧。
或者有 VPS 的话拉到 VPS 上然后拖回来(当然 VPS 要开 HTTPS ) 刚才下个 winrar 被 302 到 101.96.10.60 了,然后 firefox 跳警告…… |
 |
4
akwIX 2016-11-19 20:53:45 +08:00
忍着吧
 |
 |
5
flyfishcn 2016-11-19 20:54:25 +08:00
不换线路无法从根本解决问题。然后变相的解决办法有: 1 、投诉 2 、抓包找特征用 linux 的 IPtables 匹配过滤 3 、 VPN 、 ss 之类借线 4 、期待全网上 SSL 吧
|
 |
6
yexm0 2016-11-19 20:54:57 +08:00
换宽带+1
|
|
8
flyfishcn 2016-11-19 21:20:07 +08:00
@lencho 说可以也可以,说不可以也不可以。因为这种设备都是按 IP 段做的,而且是部署在出口的。对你一个人开白名单比较麻烦。
属不属于同一策略看是全国还是省还是市,市的话肯定是同一,省的话不一定,全国的话就不是了。 |
 |
9
mewsf 2016-11-19 21:25:36 +08:00 via Android
这个劫持策略是做在国际出口上的,一般没法改,只能选择 https 等方法
|
|
10
lencho OP |
 |
11
sfree2005 2016-11-19 21:47:22 +08:00
那就自己在境外的 vps wget 下载下来,然后自己再 sftp 下载到本机好了。不过像这样重要的文件,官方都有给出 MD5 和 sha256 ,你怕被改过,验证一下, 应该 OK 的
|
 |
13
buddha 2016-11-19 21:51:37 +08:00
只有用代理或者 https
换宽带没什么用, 上海联通也是用类似这种缓存服务器的。 楼上的用 hash 值确认文件可靠性的办法挺好, 如果一样的话 其实下载速度快一点也算一个好处了。 |
|
14
lencho OP 看来只有代理是相对方便的解决方案了。不知道这里可以求代理推荐么,某宝上已经被关键字屏蔽了
|
 |
17
SpicyCat 2016-11-19 23:04:40 +08:00
只要官方给了 checksum ,那就放心下,下完了检查一下就好。
|
 |
20
sneezry 2016-11-19 23:53:25 +08:00 via iPhone
如果文件没问题就用缓存的也不错呀,是缓存的文件有问题么
|
|
22
sneezry 2016-11-20 02:21:19 +08:00
@flyfishcn 确实会有这这样的问题,但我看楼主的例子好像不存在这个问题,我没有检测 sha256 ,但文件大小是一样的。另外看缓存似乎是针对 url 的,不仅仅是文件名。
|
 |
23
bao3 2016-11-20 04:31:10 +08:00
首先,所有的运营商都有流量缓存,所以换宽带也解决不了,因为这样对运营商来说可以节约大量外网带宽,又能增加速度体验。
其次,如果下载的链接是 http ,你不要想了,一定会被劫持的。 ed2k,magnet 倒是可以避。如果你想解决,就是加密自己的流量,所谓的 VPN/SSL 代理等等。 |
 |
24
skylancer 2016-11-20 08:00:56 +08:00 via Android
@mewsf 首先, WinRAR 有 CDN ,其次下国内网站东西也会被 302 ,我不知道你哪来的信心认为是在国际出口上做的劫持
|
|
25
mewsf 2016-11-20 08:19:01 +08:00 via Android
@skylancer 首先我没有提到过 winrar ,不知道你为什么会提到 winrar 。但是如果从 winrar
|
|
26
mewsf 2016-11-20 08:27:28 +08:00 via Android
@skylancer (刚才手贱点了回复,接上文) 官网下载 的话,就会被 302 ,并且如果在不改文件扩展名的情况下把文件名改成一个不存在的名字,仍会返回 302 ,且 302 均是指向同一 ip 段的服务器;如果改扩展名,就会返回 404 。另外我下国内文件也没有总是被 302 的问题。
|
 |
27
fzhw88 2016-11-20 09:10:08 +08:00
先别整复杂的,换个 DNS 试试吧。移动宽带一般只有用自带的 DNS 才会被重定向到缓存服务器,换 114 等第三方 DNS 就不会了。
|
 |
28
doubleflower 2016-11-20 12:58:41 +08:00
后面加些别的参数还会重定向吗?比如 sxx.iso?xxxkkk=1
|
 |
29
raysonx 2016-11-20 13:55:24 +08:00
联通的緩存劫持会导致 APT 和 YUM 更新软件源时校验失败,虽然可以手改 HTTPS ,但是在 Docker 中用 APT 或 YUM 时非常烦。
|
 |
30
sobigfish 2016-11-20 15:05:25 +08:00
以前投诉过联通的缓存服务器的问题,因为投诉到工信部了,还客服经理+技术一起上门装模作样的帮我解决-。-
技术后来 qq 上说 缓存跳转机制的 server 里应该可以把用户加进白名单/黑名单的(黑还是白对应这个对于他们来说是 feature 还是什么) |
 |
31
akw2312 2016-11-20 15:15:58 +08:00 via Android
|
|
32
akw2312 2016-11-20 15:16:50 +08:00 via Android
另外他這個 101.96 的東西好像根本只是反代而不是緩存
我之前自己測試 他每次下載文件都重新跟源站請求了一次 |
 |
33
goodbest 2016-11-20 15:41:01 +08:00
|
|
35
lencho OP @akw2312 之前没看到这个链接,拜读了下,没理解错的话 iptables 是基于 linux 的命令? windows 下用 netsh 替代?不太确定语法。。。
iptables -I INPUT -m string --string "Location: http://101.110.118" --algo bm -j DROP iptables -I FORWARD -m string --string "Location: http://101.110.118" --algo bm -j DROP |
|
37
skylancer 2016-11-21 10:25:20 +08:00
@mewsf 我感觉我偶然也会梦游- - 好吧,话说回来我遇到过好多次电信在国内下载文件时来了 302 ,其实我觉得 302 未尝不可,别智障的按照文件名来缓存就好了.. 就
|
 |
38
MikuM97 2016-11-21 17:20:24 +08:00
跑 openwrt 等 Linux 内核的路由器可以尝试用 iptables 屏蔽关键词,其它家用路由器一般无解。参考: https://www.v2ex.com/t/258527
|
Select Language