V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
jeesk
V2EX  ›  Chrome

chromium 到底是用了什么技术?

  •  
  •   jeesk · 313 天前 · 2972 次点击
    这是一个创建于 313 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. firefox 打不开该网站。 报错是: NS_ERROR_NET_RESET
    2. curl 连接被重置
    ➜  下载 curl https://{网站}:443 -v -k -i
    * Host {网站}:443 was resolved.
    * IPv6: (none)
    * IPv4: {ip1}, {ip2}
    *   Trying {ip1}:443...
    * Connected to {网站} (ip) port 443
    * ALPN: curl offers h2,http/1.1
    * TLSv1.3 (OUT), TLS handshake, Client hello (1):
    * Recv failure: 连接被对方重设
    * OpenSSL SSL_connect: 连接被对方重设 in connection to {网站}:443 
    * Closing connection
    curl: (35) Recv failure: 连接被对方重设
    

    但是这个网站能够在 chrome 里面打开( chrome 并没有打开科学上网)。

    这就离谱了, 可以发现的是,在海外服务器里面是可以正常打开的。 连接被重置和墙肯定有关,chrome 是如何做到这种事的? 因为这个网站是一个成人网站, 不太方便发出来。有大佬提供排查思路没?

    13 条回复    2024-06-09 00:08:09 +08:00
    kkk9
        1
    kkk9  
       313 天前
    chrome://settings/security

    DoH
    bkmi
        2
    bkmi  
       313 天前 via Android
    Chrome 用了内置 dns 吧
    0o0O0o0O0o
        3
    0o0O0o0O0o  
       313 天前 via iPhone
    先尝试换 DNS ,例如给 curl 指定个国外的 DoH 。再尝试 HTTP/3 ,找个编译好的 curl with http3 的 docker 测一下。
    jeesk
        4
    jeesk  
    OP
       313 天前
    @bkmi 和 dns 没关系, 我自己试了。
    czfy
        5
    czfy  
       313 天前
    你这叫没把网站发出来?
    不会是来推广的吧
    jeesk
        6
    jeesk  
    OP
       313 天前
    大佬们: 发现了问题, 目前看是墙将证书污染了。
    CONNECTED(00000003)
    write:errno=104
    ---
    no peer certificate available
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 0 bytes and written 323 bytes
    Verification: OK
    ---
    New, (NONE), Cipher is (NONE)
    This TLS version forbids renegotiation.
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    Early data was not sent
    Verify return code: 0 (ok)
    ysc3839
        7
    ysc3839  
       313 天前
    有可能跟 TLS 指纹有关
    jeesk
        8
    jeesk  
    OP
       313 天前
    没搞懂为啥:
    现在发现的内容是 chromium/firefox 开启 doh 后,访问成功的概率大大增加。 但是自己使用 socks 本地代理后,代理使用 doh ,依然不能访问, 我自己尝试了所有 ip 都是不行的。
    jeesk
        9
    jeesk  
    OP
       313 天前
    @ysc3839 我也是怀疑这个 。
    pagxir
        10
    pagxir  
       313 天前 via Android
    http3 吧
    f1ynnv2
        11
    f1ynnv2  
       312 天前
    v2 我用最新版 safari 访问就是这样,大概率失败,ff 就没失败过
    SmileDream
        12
    SmileDream  
       201 天前
    最近遇到这个问题,像是订阅链接,用 curl 会出错:
    * Trying [26***::::ac43:**]:80...
    * Connected to subscript-3.hkssapi.xyz (2606:**:3**:**) port 80 (#0)
    > GET /link/9LXb3DL6alphCZDG?mu=2 HTTP/1.1
    > Host:**.***.com
    > User-Agent: curl/7.88.1
    > Accept: */*
    >
    * Recv failure: 连接被对方重设
    * Closing connection 0
    curl: (56) Recv failure: 连接被对方重设

    使用 Chrome 没有问题,使用 --doh-url 尝试了多个 DoH 服务器都不行
    jeesk
        13
    jeesk  
    OP
       200 天前
    @SmileDream 嗅探 sni 后, 被断开连接了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2559 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:41 · PVG 23:41 · LAX 07:41 · JFK 10:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.