V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kennylam777  ›  全部回复第 28 页 / 共 46 页
回复总数  920
1 ... 24  25  26  27  28  29  30  31  32  33 ... 46  
2019-08-27 21:36:50 +08:00
回复了 caienglishprc 创建的主题 宽带症候群 HK_T 网络也有 http 缓存劫持
@CernetBoom 其實我是直接 TCP Tracerote domain name,只是在 V2EX 發不出來「甚麼外連太多看來像 Spam 」,改掉才能發出來。


@LGA1150 這個有點麻煩了,但現時的證據還是我的比較多吧,樓主的連 302 及 headers 也欠奉就開始指控 HKT。其他人不服的話自己測一下看看,沒理由把舉證責任推給我。
2019-08-27 19:34:07 +08:00
回复了 caienglishprc 创建的主题 宽带症候群 HK_T 网络也有 http 缓存劫持
@CernetBoom 誰一起用就天曉得了,可能是 CDN 方案商的機子?

還有,我的 TCP Traceroute 都顯示到了 ChinaNet 了,這也算是 HKT 的鍋? 以前要指控 Hinet 都要拿出 TCP Traceroute,現在一個 server side 302 都比 TCP Traceroute 可信?

Hinet 劫持事件 https://www.v2ex.com/t/247645
2019-08-27 08:22:11 +08:00
回复了 caienglishprc 创建的主题 宽带症候群 HK_T 网络也有 http 缓存劫持
@just1 沒甚麼奇怪的,domain 多又沒有 token 認證,就只好這樣做,運維偷懶或設計所限

Open proxy 這種東西,隨便一個 VPS 都可以造出來

不過隨你喜歡,把 HKT 說成有 HTTP 劫持的似乎是潮流,下次不知道是哪家香港 ISP 了,但這種說法不影響我使用就是
2019-08-27 01:58:25 +08:00
回复了 caienglishprc 创建的主题 宽带症候群 HK_T 网络也有 http 缓存劫持
@caienglishprc
況且這情況, 連 HKT 劫持都說不上, 不讓人家 WPS 做調度嗎?一個大陸網站的 url 被 302, 就跳出來說是 HKT 的鍋, 想太多了吧? 當年航海時代沒世界地圖也沒有定位, 發現了印度尼西亞就以為是印度的......

2019 年我們來看看 Via header(地圖)

被 302 是 cache28 ->cache21->cache8->cache9-> hkpccw13.167 , 最後節點名字就是 hkpccw
HTTPS 直連的是 cache28 -> cache29 ->cache4 -> cache4.cn850

不死心信的話, 看看 HKT IP 的 TCP traceroute (port 80), 這是 GPS 級的了
# traceroute -T 175.6.249.248
traceroute to 175.6.249.248 (175.6.249.248), 30 hops max, 60 byte packets
1 10.193.233.172 (10.193.233.172) 2.689 ms 10.193.232.172 (10.193.232.172) 2.723 ms 2.766 ms
2 10.193.232.182 (10.193.232.182) 3.095 ms 10.193.232.181 (10.193.232.181) 2.414 ms 10.193.233.184 (10.193.233.184) 2.604 ms
3 203.198.24.29 (203.198.24.29) 2.316 ms 218.102.20.18 (218.102.20.18) 2.748 ms 218.102.20.17 (218.102.20.17) 2.772 ms
4 wtsc3a066.netvigator.com (218.102.40.66) 2.688 ms wtsc3a074.netvigator.com (218.102.40.74) 2.793 ms wtsc3a066.netvigator.com (218.102.40.66) 2.741 ms
5 TenGE0-2-0-7.br03.hkg15.pccwbtn.net (63.218.211.17) 4.806 ms 4.566 ms 4.561 ms
6 202.97.121.222 (202.97.121.222) 4.185 ms 202.97.122.118 (202.97.122.118) 3.197 ms 3.629 ms
7 202.97.121.221 (202.97.121.221) 4.163 ms 202.97.122.117 (202.97.122.117) 5.928 ms 202.97.121.221 (202.97.121.221) 9.932 ms
8 202.97.89.53 (202.97.89.53) 11.662 ms 11.634 ms *
9 * 202.97.91.189 (202.97.91.189) 10.592 ms *
10 202.97.94.125 (202.97.94.125) 28.855 ms 12.899 ms 202.97.94.121 (202.97.94.121) 16.688 ms
11 * * *
12 * * *
13 175.6.255.78 (175.6.255.78) 22.780 ms 175.6.255.82 (175.6.255.82) 47.135 ms 175.6.255.78 (175.6.255.78) 38.395 ms
14 * * *
15 175.6.249.248 (175.6.249.248) 35.612 ms 40.844 ms 33.589 ms

嗯, 沒有所謂的 HTTP 劫持。


現在 Q 外的流量大多來自 Facebook/YouTube/Cloudflare/Akamai 等等的 CDN, 都可以用公開的 HKIX 作 Public Peering 或私人的 Free private peering, 早就解決了頻寬的問題, 不像那三大 ISP 的家寬還要用穿透來維持。

HKT 還得費心為一個在香港市佔率不高的 WPS 弄 HTTP Transparent proxy 這些老掉牙的東西?
2019-08-27 01:56:58 +08:00
回复了 caienglishprc 创建的主题 宽带症候群 HK_T 网络也有 http 缓存劫持
@FS1P7dJz 2019 年了, HTTP 劫持也是直接用 HTTPS 能解決的事, 除非你有 APT 一類的 Client 體系可以自造 HASH 的輪子
2019-08-26 23:09:19 +08:00
回复了 caienglishprc 创建的主题 宽带症候群 HK_T 网络也有 http 缓存劫持
Netvigator 的 transparent proxy 只有 56k 年代及早期的 1.5Mbps ATM 寬頻有見識過,之後都沒有見過了。
2019-08-26 23:07:15 +08:00
回复了 caienglishprc 创建的主题 宽带症候群 HK_T 网络也有 http 缓存劫持
的確用 HKT IP 進去就會被 302 到一個 HKT IP,但你也得看看,用非 HKT IP 或 HTTPS 進去時的 Server header 也相若。有可能只是 WPS 租一台 PCCW 的做二級緩存而已。

在我看來只是 WPS 自己的 CDN 調度,nginx/tengine 要做出這調度也很簡單,不如在 HKT IP 用 TCP traceroute 測一下,應該可以分辨出劫持點吧?


-==PCCW IP==-
# curl "http://wdl1.cache.wps.cn/wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe" -Lvo /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0* Trying 123.53.182.246...
0 0 0 0 0 0 0 0 --:--:-- 0:00:02 --:--:-- 0* Connected to wdl1.cache.wps.cn (123.53.182.246) port 80 (#0)
> GET /wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe HTTP/1.1
> Host: wdl1.cache.wps.cn
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: Tengine
< Content-Type: application/octet-stream
< Content-Length: 204818672
< Connection: keep-alive
< Date: Sun, 25 Aug 2019 06:52:43 GMT
< Cache-Control: max-age=86400
< Etag: "5d566014-c3548f0"
< Expires: Sun, 25 Aug 2019 20:02:11 GMT
< X-M-Log: QNM:xs1170;QNM3/304
< X-M-Reqid: XWQAALsnTjneF74V
< X-Qnm-Cache: Hit
< Accept-Ranges: bytes
< Last-Modified: Fri, 16 Aug 2019 07:49:40 GMT
< Via: cache28.l2cn1821[0,304-0,H], cache29.l2cn1821[2,0], cache4.cn850[0,200-0,H], cache3.cn850[6,0]
< Ali-Swift-Global-Savetime: 1565951011
< Age: 115313
< X-Cache: HIT TCP_HIT dirn:11:439342943
< X-Swift-SaveTime: Mon, 26 Aug 2019 00:09:31 GMT
< X-Swift-CacheTime: 86400
< Timing-Allow-Origin: *
< EagleId: 7b35b69715668312767406381e

-==HKT IP + HTTPS==-
# curl "https://wdl1.cache.wps.cn/wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe" -Lvo /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 123.53.182.248...
* TCP_NODELAY set
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wdl1.cache.wps.cn (123.53.182.248) port 443 (#0)
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [223 bytes data]
* TLSv1.2 (IN), TLS handshake, Server hello (2):
{ [104 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [2633 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [300 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [37 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
{ [1 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=wdl1.cache.wps.cn
* start date: Aug 21 00:00:00 2019 GMT
* expire date: Aug 20 12:00:00 2020 GMT
* subjectAltName: host "wdl1.cache.wps.cn" matched cert's "wdl1.cache.wps.cn"
* issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=Encryption Everywhere DV TLS CA - G1
* SSL certificate verify ok.
> GET /wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe HTTP/1.1
> Host: wdl1.cache.wps.cn
> User-Agent: curl/7.54.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: Tengine
< Content-Type: application/octet-stream
< Content-Length: 204818672
< Connection: keep-alive
< Date: Sun, 25 Aug 2019 06:52:43 GMT
< Cache-Control: max-age=86400
< Etag: "5d566014-c3548f0"
< Expires: Sun, 25 Aug 2019 20:02:11 GMT
< X-M-Log: QNM:xs1170;QNM3/304
< X-M-Reqid: XWQAALsnTjneF74V
< X-Qnm-Cache: Hit
< Accept-Ranges: bytes
< Last-Modified: Fri, 16 Aug 2019 07:49:40 GMT
< Via: cache28.l2cn1821[0,304-0,H], cache29.l2cn1821[2,0], cache4.cn850[0,200-0,H], cache3.cn850[1,0]
< Ali-Swift-Global-Savetime: 1565951011
< Age: 115827
< X-Cache: HIT TCP_MEM_HIT dirn:11:439342943
< X-Swift-SaveTime: Mon, 26 Aug 2019 00:09:31 GMT
< X-Swift-CacheTime: 86400
< Timing-Allow-Origin: *
< EagleId: 7b35b69715668317902284671e
<
{ [2223 bytes data]
8 195M 8 16.8M 0 0 4213k 0 0:00:47 0:00:04 0:00:43 4212k

-==其他 IP==-
# curl "http://wdl1.cache.wps.cn/wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe" -Lvo /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0* Trying 123.53.182.248...
0 0 0 0 0 0 0 0 --:--:-- 0:00:02 --:--:-- 0* Connected to wdl1.cache.wps.cn (123.53.182.248) port 80 (#0)
> GET /wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe HTTP/1.1
> Host: wdl1.cache.wps.cn
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: Tengine
< Content-Type: application/octet-stream
< Content-Length: 204818672
< Connection: keep-alive
< Date: Sun, 25 Aug 2019 06:52:43 GMT
< Cache-Control: max-age=86400
< Etag: "5d566014-c3548f0"
< Expires: Sun, 25 Aug 2019 20:02:11 GMT
< X-M-Log: QNM:xs1170;QNM3/304
< X-M-Reqid: XWQAALsnTjneF74V
< X-Qnm-Cache: Hit
< Accept-Ranges: bytes
< Last-Modified: Fri, 16 Aug 2019 07:49:40 GMT
< Via: cache28.l2cn1821[0,304-0,H], cache29.l2cn1821[2,0], cache4.cn850[0,200-0,H], cache10.cn850[1,0]
< Ali-Swift-Global-Savetime: 1565951011
< Age: 115494
< X-Cache: HIT TCP_MEM_HIT dirn:11:439342943
< X-Swift-SaveTime: Mon, 26 Aug 2019 00:09:31 GMT
< X-Swift-CacheTime: 86400
< Timing-Allow-Origin: *
< EagleId: 7b35b69e15668314574327095e
2019-08-26 09:40:54 +08:00
回复了 DopaminePlz 创建的主题 宽带症候群 广州电信 IPV6 只得到了/64 的前缀, DOCKER 怎么办?
docker 如果可以讓 DHCPv6-PD 再 delegate 一層就好了......
2019-08-23 01:58:23 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
@tia 聯通是真的快,有一段時間在香港用百度雲盤,輕輕鬆鬆衝上 20MB/s
早前手機用深圳聯通(原生深圳 IP 的不是漫遊),用 IKEv2 連回家中 HKT 跑 Speedtest.net 也有 40Mbps,就昰用了 30 分鐘左右開始會掉線了

今天身處台灣,用的遠傳 4G,晚上 10 點左右用 IKEv2 連回家中 HKT 跑 Speedtest.net 也輕鬆 70Mbps。

以前試過用電信連 HKT,IKEv2 必定慢,v2r@y 有時候快(e.g. 15ms 60Mbps),有時候慢(e.g. 200ms 6Mbps),把電信 PPPoE 斷掉換一個 IP 的測速相差很大
2019-08-22 01:33:09 +08:00
回复了 starsriver 创建的主题 Linux ubuntu18.04 有什么兼容很好的无线网卡(minipci e,半高)?
@starsriver 5100, additional drivers/proprietary 的都裝上,18.04 + HWE Kernel
2019-08-21 20:40:32 +08:00
回复了 starsriver 创建的主题 Linux ubuntu18.04 有什么兼容很好的无线网卡(minipci e,半高)?
@starsriver 呃,我錯了。

Macbook 上面用過 Ubuntu,配 BCM 好像還可以
2019-08-21 20:29:38 +08:00
回复了 starsriver 创建的主题 Linux ubuntu18.04 有什么兼容很好的无线网卡(minipci e,半高)?
intel +1,kernel 驅動能用,而且淘寶上貨源超多

ubuntu 用 hwe kernel,應該沒問題了
2019-08-21 15:12:30 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
我也真的醉了,我只是個少數的 V2EX 香港用戶,還要給一個注冊時間比我晚,GitHub 參與比我少的罵:香港人都是這個樣子。

香港近來的情況在這不方便談,但在能較真的到這樣,每個在 V2EX 上參與討論的絕對不可能是你我口中的廢青。

我家用過 HKT/HKBN,公司用過 HKT/WTT/HKBN。不洗地,也有足夠資格談談使用經驗吧?
2019-08-21 14:51:08 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
@skyeycirno 哎,我都把能做的都做了,有數字有方法了,你就說我這不對那不對,但又不說你是怎樣做的.....所以就給你全對囉,又不滿了?

請你看看右下那一句「请尽量让自己的回复能够对别人有帮助」,還要給你說「香港人都是这个水平,怪不得废青这么多」,我已經把能分享的都分享出來了,是誰不幫誰了?

給你一句 v 站標準套路: 出去看看吧。
2019-08-21 14:40:25 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
@skyeycirno 好好好,正我要證明自己的早就做完了

我上網不用代理,不在境內也無法給你測 HKBN/163 或 HKT/163 的速度,你們喜歡說哪家沒 QoS 全速給你用,也與我無關
2019-08-21 12:50:31 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
@skyeycirno HKBN/CMHK 海外的意思不清楚就算境外吧,但香港是中國的國土內的境外地區,總之頻寬不算本地的,意思還是 HKBN/CMHK 不是 Tier 1。

叫我別洗的但又拿不出數字,你們是在討論還是爭吵?

最後還是我先來吧,基本測試,不滿意就用你選的節點及方法,不然你們一直說這個快那個快,都是自說自話。

Netvigator(219.79.102.xx) -> Guangzhou Unicom (speedtest1.gzuni.com, 58.248.20.98 )

Result: https://www.speedtest.net/result/8519125009

>tracert speedtest1.gzuni.com

Tracing route to speedtest1.gzuni.com [58.248.20.98]
over a maximum of 30 hops:

1 2 ms 29 ms 2 ms 10.193.233.172
2 5 ms 1 ms 2 ms 10.193.232.181
3 2 ms 2 ms 1 ms wtsc3a058.netvigator.com [218.102.40.58]
4 4 ms 4 ms 4 ms tenge0-1-0-1.br03.hkg15.pccwbtn.net[63.218.211.125]
5 3 ms 3 ms 3 ms 219.158.38.66
6 5 ms 3 ms 6 ms 219.158.38.65
7 11 ms 15 ms 15 ms 219.158.10.49
8 13 ms 15 ms 14 ms 219.158.103.25
9 10 ms 10 ms 10 ms 219.158.8.121
10 9 ms 9 ms 9 ms 112.91.0.250
11 9 ms 9 ms 9 ms 120.80.175.74
12 11 ms 11 ms 11 ms 58.248.20.98

Trace complete.


@Unknowncheats
一直在嗆 HKT 有 QoS 的,拿出你的方法讓我我驗證好嗎?改 host 做 gov.cn 的方法你是改 SNI 還是 HTTP Host header 呢? 如果說這種程度的 QoS 是 HKT 的,我用外國的主機測不出來,那你如何證明這種 QoS 是 HKT 而不是某 Wall 的,還有 HKBN/CMHK 等香港 ISP 進入境內時又如何排除這種 QoS 而證明是 HKT 的?


我的經驗是,在境外架站,比較有規模的有使用 Swarm cluster/K8s 分佈在不同的公用雲(AWS/Azure)上,接到私人網絡上(商用 HKT/商用 WTT/商用 HKBN/家用 HKT)寬頻,內網服務走 IPSec VPN,外網服務用 HTTPS 看,根本沒遇過類似的 QoS 問題,更不用改 host/SNI 這些旁門左道。

唯一有問題的是境內及境外的公用雲,要接起來問題就不穩定多,IPSec 不時掉包,HTTPS 則不時掉線(Connection reset),在香港接到境內服務,抽風時用哪家 ISP 都一樣

內網服務早就加了錢走專線,但對外 HTTP/HTTPS 服務你敢走專線? 淘寶網都不敢吧,不怕死的先看看“工信部信管函[2017]32 号” 的 二 /(二)/4 條

再重申,我不是賣梯子的,我的使用經驗大多是在香港的家或辦公室接 VPN 上雲服務。
2019-08-21 01:59:04 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
@skyeycirno HKBN/CMHK 這種 2 級 ISP, 海外更依賴 Tier 2, 每 Mbps 的成本比 HKT 更高, 一樣走的 CT Paid Peer, 反正 163 在香港就是沒有 Free peering 還有晚上必堵的問題, CN2 經 NTT 的 /HGC 話勉強還有 HKIX 可以走 Free peering。

@Unknowncheats 其實呢, 我們一直都各說各的, 拿點數據出來甚樣? speedtest.cn + traceroute + timestamp 可以了吧? 你們用 HKBN/CMHK 選兩三個點, 我用 HKT 來測, 不然你說快我說慢也沒結果, 我又不是賣梯子的
2019-08-20 18:17:41 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
@skyeycirno 這樣說的話,不如說 163 故意 qos? 相比 CN2 下實在是 QoS 放開太多了。

一個地方出口只有 7T 由幾億人分享,另一個由幾百萬人分享 4T,然後說人家故意 QoS 你了.......
2019-08-19 02:59:04 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
@965380535
@alsas

你們慢慢玩加錢遊戲,我本來就直達 HKT
2019-08-18 01:21:36 +08:00
回复了 Unknowncheats 创建的主题 宽带症候群 H_KT 家宽限速太夸张了吧
@Unknowncheats 還有,ChinaNet 不同網段到一個香港 IP 也有差,QoS 時好時壞根本不是你用哪家 ISP 跑一次滿速就可以下定論
1 ... 24  25  26  27  28  29  30  31  32  33 ... 46  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3684 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 10:27 · PVG 18:27 · LAX 02:27 · JFK 05:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.