这是一个创建于 69 天前的主题,其中的信息可能已经有所发展或是发生改变。
- firefox 打不开该网站。 报错是: NS_ERROR_NET_RESET
- curl 连接被重置
➜ 下载 curl https://{网站}:443 -v -k -i
* Host {网站}:443 was resolved.
* IPv6: (none)
* IPv4: {ip1}, {ip2}
* Trying {ip1}:443...
* Connected to {网站} (ip) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* Recv failure: 连接被对方重设
* OpenSSL SSL_connect: 连接被对方重设 in connection to {网站}:443
* Closing connection
curl: (35) Recv failure: 连接被对方重设
但是这个网站能够在 chrome 里面打开( chrome 并没有打开科学上网)。
这就离谱了, 可以发现的是,在海外服务器里面是可以正常打开的。 连接被重置和墙肯定有关,chrome 是如何做到这种事的? 因为这个网站是一个成人网站, 不太方便发出来。有大佬提供排查思路没?
 |
1
kkk9 69 天前
chrome://settings/security
DoH |
 |
2
bkmi 69 天前 via Android
Chrome 用了内置 dns 吧
|
 |
3
0o0O0o0O0o 69 天前 via iPhone
先尝试换 DNS ,例如给 curl 指定个国外的 DoH 。再尝试 HTTP/3 ,找个编译好的 curl with http3 的 docker 测一下。
|
 |
5
czfy 69 天前
你这叫没把网站发出来?
不会是来推广的吧 |
 |
6
jeesk OP 大佬们: 发现了问题, 目前看是墙将证书污染了。
CONNECTED(00000003) write:errno=104 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 323 bytes Verification: OK --- New, (NONE), Cipher is (NONE) This TLS version forbids renegotiation. Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) |
 |
7
ysc3839 69 天前
有可能跟 TLS 指纹有关
|
|
8
jeesk OP 没搞懂为啥:
现在发现的内容是 chromium/firefox 开启 doh 后,访问成功的概率大大增加。 但是自己使用 socks 本地代理后,代理使用 doh ,依然不能访问, 我自己尝试了所有 ip 都是不行的。 |
 |
10
pagxir 69 天前 via Android
http3 吧
|
 |
11
f1ynnv2 69 天前
v2 我用最新版 safari 访问就是这样,大概率失败,ff 就没失败过
|
Select Language