这是一个创建于 2244 天前的主题,其中的信息可能已经有所发展或是发生改变。
大约 1 周之前,稳定运行 9 个月的到 LAX1 的 6in4 隧道开始无法连接了。
ping 隧道 LAX1 的 IPv4 地址是通的,但是 ping 6in4 的隧道服务器地址就不可达。
本地环境为固定 IPv4 地址的电信企业专线。
ping 隧道 LAX1 的 IPv4 地址是通的,但是 ping 6in4 的隧道服务器地址就不可达。
本地环境为固定 IPv4 地址的电信企业专线。
 |
1
qdsearoc 2018-10-02 11:37:07 +08:00
2,3 个月前就不能用了,上周又牺牲了一台搬瓦工服务器,感觉 gfw 又升级了
|
 |
2
zro 2018-10-02 11:47:15 +08:00
就算连上了,也会连接被重置啊~
|
 |
3
skyeycirno 2018-10-02 12:07:56 +08:00
能啊。环境是本地家宽,用的 openwrt
|
 |
4
965380535 2018-10-02 12:08:58 +08:00
湖北联通 稳定使用
|
 |
5
vibbow 2018-10-02 12:23:44 +08:00
可以用,但是实际访问的内容已收到防火墙关照,触发关键字整个隧道就会断开几分钟。
|
 |
6
cwbsw 2018-10-02 13:12:05 +08:00
5 楼正解。
|
 |
7
Cipool 2018-10-02 13:25:20 +08:00 via Android
6in4 那个 anycast 的 IP 最近被墙了
|
 |
12
nbsn 2018-10-04 01:03:04 +08:00
看来是稳定升级到 GFWv6 了
|
 |
13
pk000 OP 隧道自动恢复了……
完全不明白什么原因。 |
 |
14
LGA1150 2018-10-04 15:40:07 +08:00  1
@zro 暂时不想公开
另外整个隧道断开几分钟的问题是 SSL 证书是 Google 的就出现,与 SNI 过滤是独立的,而且发送伪造包也似乎不能避免 |
 |
15
linkupmylife 2018-10-06 13:28:31 +08:00
自己制造黑洞把谷歌封了就能用了呵呵
|
|
16
LGA1150 2018-10-11 01:48:17 +08:00 6
@vibbow @linkupmylife 经测试,GFW 的证书过滤是按包匹配(无状态)的,解决方法是强行把 TCP MSS 设为较小值,让证书的域名不出现在第一个 Server Hello 包即可。可能会影响加载速度:
ip6tables -t mangle -I POSTROUTING -d 2404:6800::/32,2607:f8b0::/32,2a00:1450::/32 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 376 |
 |
17
linuxyz 2018-10-15 10:38:32 +08:00
|
 |
20
s82kd92l 2018-12-02 00:29:04 +08:00 via Android
|
|
21
LGA1150 2018-12-02 12:38:10 +08:00 via Android
@s82kd92l 一个下策是用 ip6tables 把所有 Google TCP 封了,留下 UDP 给 QUIC
|
 |
22
papa312 2018-12-24 10:19:51 +08:00
@linkupmylife 什么叫制造黑洞把谷歌封了就可以用了呢?
|
Select Language