➜ 下载 curl https://{网站}:443 -v -k -i
* Host {网站}:443 was resolved.
* IPv6: (none)
* IPv4: {ip1}, {ip2}
* Trying {ip1}:443...
* Connected to {网站} (ip) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* Recv failure: 连接被对方重设
* OpenSSL SSL_connect: 连接被对方重设 in connection to {网站}:443
* Closing connection
curl: (35) Recv failure: 连接被对方重设
但是这个网站能够在 chrome 里面打开( chrome 并没有打开科学上网)。
这就离谱了, 可以发现的是,在海外服务器里面是可以正常打开的。 连接被重置和墙肯定有关,chrome 是如何做到这种事的? 因为这个网站是一个成人网站, 不太方便发出来。有大佬提供排查思路没?
1
kkk9 313 天前
chrome://settings/security
DoH |
2
bkmi 313 天前 via Android
Chrome 用了内置 dns 吧
|
3
0o0O0o0O0o 313 天前 via iPhone
先尝试换 DNS ,例如给 curl 指定个国外的 DoH 。再尝试 HTTP/3 ,找个编译好的 curl with http3 的 docker 测一下。
|
5
czfy 313 天前
你这叫没把网站发出来?
不会是来推广的吧 |
6
jeesk OP 大佬们: 发现了问题, 目前看是墙将证书污染了。
CONNECTED(00000003) write:errno=104 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 323 bytes Verification: OK --- New, (NONE), Cipher is (NONE) This TLS version forbids renegotiation. Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) |
7
ysc3839 313 天前
有可能跟 TLS 指纹有关
|
8
jeesk OP 没搞懂为啥:
现在发现的内容是 chromium/firefox 开启 doh 后,访问成功的概率大大增加。 但是自己使用 socks 本地代理后,代理使用 doh ,依然不能访问, 我自己尝试了所有 ip 都是不行的。 |
10
pagxir 313 天前 via Android
http3 吧
|
11
f1ynnv2 312 天前
v2 我用最新版 safari 访问就是这样,大概率失败,ff 就没失败过
|
12
SmileDream 201 天前
最近遇到这个问题,像是订阅链接,用 curl 会出错:
* Trying [26***::::ac43:**]:80... * Connected to subscript-3.hkssapi.xyz (2606:**:3**:**) port 80 (#0) > GET /link/9LXb3DL6alphCZDG?mu=2 HTTP/1.1 > Host:**.***.com > User-Agent: curl/7.88.1 > Accept: */* > * Recv failure: 连接被对方重设 * Closing connection 0 curl: (56) Recv failure: 连接被对方重设 使用 Chrome 没有问题,使用 --doh-url 尝试了多个 DoH 服务器都不行 |
13
jeesk OP @SmileDream 嗅探 sni 后, 被断开连接了。
|