V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lyragosa
V2EX  ›  宽带症候群

吐槽,只要访问国外 VPS 80/443 以外端口就触发“机制”。

  •  
  •   lyragosa · 2015-08-13 15:11:00 +08:00 · 35747 次点击
    这是一个创建于 3371 天前的主题,其中的信息可能已经有所发展或是发生改变。
    触发机制之后,就会出现下列情况之一,时间从10-20分钟不等。
    - ping不通
    - ping值翻一倍(很精确的翻一倍,60变120,80变160,140变280……)
    - 随机丢包
    - 以及其他诡异症状……

    这几天一直纳闷这个问题,ss各种莫名其妙的闪断,实测了几次终于测出这个结果了。

    实测了DO旧金山,Linode日本和Oneasiahost新加坡的机房均为此结果。21,22,3306,1080,8080都在此列。换了数个IP都是一样结果。

    另外所有影响都不干扰80和443,所以直接访问国外的非被墙网站(微软啊苹果啊)毫无问题。

    目前不知道是北京电信问题还是我个人问题……

    我在想是不是要备一个联通4G上网卡了……
    100 条回复    2015-08-15 09:41:45 +08:00
    Pastsong
        1
    Pastsong  
       2015-08-13 15:24:41 +08:00 via iPhone   ❤️ 2
    大中华局域网指日可待
    ipv6nxtgnwrt
        2
    ipv6nxtgnwrt  
       2015-08-13 15:37:06 +08:00
    可以不用TCP/UDP,这样就没有端口的概念,既然ICMP没问题不妨架设VPNoverICMP。
    cst4you
        3
    cst4you  
       2015-08-13 15:40:54 +08:00
    所以很早的时候你们都在用什么几万几千端口我就果断443了
    feisan
        4
    feisan  
       2015-08-13 15:40:57 +08:00
    80,443越来越珍贵了
    weyou
        5
    weyou  
       2015-08-13 15:43:40 +08:00
    @ipv6nxtgnwrt 绝大多数路由器对ICMP的转发都有速率限制的, 用ICMP传输数据就不要想了
    humiaozuzu
        6
    humiaozuzu  
       2015-08-13 15:44:59 +08:00
    北京联通无此问题,我用的 20/21 端口
    bing1178
        7
    bing1178  
       2015-08-13 16:39:39 +08:00
    ss 开 80 也不行吧
    bing1178
        8
    bing1178  
       2015-08-13 16:40:36 +08:00
    青云香港 linode 日本 不行

    ec2 日本 暂时没问题
    LazyZhu
        9
    LazyZhu  
       2015-08-13 16:41:47 +08:00
    建议多端口负载均衡
    lingaoyi
        10
    lingaoyi  
       2015-08-13 17:03:46 +08:00
    广州电信连oneasia早就没速度了。
    chinawrj
        11
    chinawrj  
       2015-08-13 17:27:17 +08:00
    一直使用443。。。
    lesswest
        12
    lesswest  
       2015-08-13 17:33:14 +08:00
    日本linode 995端口
    rock_cloud
        13
    rock_cloud  
       2015-08-13 17:36:01 +08:00
    有问题。。。刚才DO新加坡的机器第一次能连上,之后就连不上了,北京联通
    mcone
        14
    mcone  
       2015-08-13 17:40:07 +08:00
    一直443路过……经常见到好多8080甚至更奇葩的端口我很不理解

    不仅仅功夫网,好多企业/学校的网关也有这种功能的(甚至是直接自动进黑名单),我最初就犯了这个错误
    woaihsw
        15
    woaihsw  
       2015-08-13 17:51:08 +08:00
    @rock_cloud 妈蛋啊一样啊!咱们来抱头痛哭一下吧!我还以为我自己网络有问题...

    我一直以为只有电信才有这种操蛋事,联通连新加坡快得飞起啊....
    0x61
        16
    0x61  
       2015-08-13 17:52:46 +08:00
    我的80和443都用着呢,怎么办,能用nginx分流一下吗
    9hills
        17
    9hills  
       2015-08-13 17:53:45 +08:00
    GFW真机智
    Smilecc
        18
    Smilecc  
       2015-08-13 17:54:16 +08:00
    美国 443 表示还不错
    est
        19
    est  
       2015-08-13 17:55:05 +08:00
    端口 0 试试。
    yetsky
        20
    yetsky  
       2015-08-13 18:00:18 +08:00
    实测香港会这样,触发后tracert走的线路都不一样延时+1倍
    lyragosa
        21
    lyragosa  
    OP
       2015-08-13 18:07:43 +08:00
    @mcone 我也是公司的电信网络
    但实际上我用这个网络已经用了几年了,从来没出过这个问题。
    这个故障是这周开始的,所以我想肯定不是公司路由问题。
    从traceroute也看出来顺利出了公司路由到了电信骨干网才开始丢。
    bing1178
        22
    bing1178  
       2015-08-13 18:09:35 +08:00
    http 用作 跳 https 那么 ssh 和 ss的端口 怎么搞
    难道 让 80 和 443 一个给 ssh 一个给 ss ?
    honeycomb
        23
    honeycomb  
       2015-08-13 18:10:50 +08:00
    @lyragosa
    这周明显觉得人为干扰的迹象增加了
    ooxxcc
        24
    ooxxcc  
       2015-08-13 18:11:51 +08:00
    我也是,linode东京机房一阵一阵的ping不通。。
    laoyur
        25
    laoyur  
       2015-08-13 18:22:45 +08:00
    我记得无锡电信连do@sg的443都会被限的
    还有谁说的4000端口比较好来着?所以我现在都用4000,不过主力是非电信下使用,不知道电信情况如何
    future0906
        26
    future0906  
       2015-08-13 18:26:47 +08:00
    目前在公司也是这样,一访问linode日本节点的80端口就被禁ping,不访问的时候ping正常,tracert看了一下,公司是广州联通的,最后走到北京联通BGP。

    用手机的电信4G网络测试一下,没问题;联通的2G也没问题。

    地点:广州
    mudkip
        27
    mudkip  
       2015-08-13 18:27:22 +08:00
    我也发现了这个问题,这周开始的,Linode 东京,端口号用的是 995
    而且一旦这个机制触发后,所有 Linode 东京的线路都会受到影响
    但访问 bandwagonhost 似乎没有这个问题(端口465)

    家里北京联通也是正常的
    lyragosa
        28
    lyragosa  
    OP
       2015-08-13 18:35:39 +08:00
    看起来不是我一个人遇到啊,那就放心了……
    目前想到一个办法是在家里联通的路由器上做VPN,然后公司先挂入家里的VPN再上网。
    麻烦之处是访问不了公司内网以及无法用公司内部IM,所以估计还得折腾一会流量分配的问题……
    lution
        29
    lution  
       2015-08-13 18:57:46 +08:00
    从上周开始公司的网络也出现了同样的问题,公司网络的出口是联通的,但是家里的联通好像暂时没有问题。

    坐标北京
    qifei
        30
    qifei  
       2015-08-13 19:16:01 +08:00
    殊途同归,最终统一到80端口,天下大同。
    LazyZhu
        31
    LazyZhu  
       2015-08-13 19:25:58 +08:00   ❤️ 2
    ringodrum
        32
    ringodrum  
       2015-08-13 19:33:05 +08:00
    晕,我东京linode的SS一直用的都是80阿,就在刚才也彻底不行了,
    一访问网络就立即ping不通,来v2ex一看果然是出事了,
    挂cn2跳板也没用,其实前几天开始用cn2的时候就有这情况,我还以为是跳板那里的锅。
    有没有可能是linode网络的问题,升级SS版本有用不?求指条明路啊
    blessme
        33
    blessme  
       2015-08-13 19:36:21 +08:00
    @lingaoyi 对,以前(6月份之前)广州电信OAH跑80Mbps,而现在经常跑不到1Mbps,和美国几乎都没区别了。
    AttufliX
        34
    AttufliX  
       2015-08-13 19:38:49 +08:00
    还能绑定到443端口?那本来的443端口发的数据怎么办?iptables转发?
    jin5354
        35
    jin5354  
       2015-08-13 19:47:05 +08:00
    杭州电信,443端口ping不通,80还没试,怀疑不行。
    jin5354
        36
    jin5354  
       2015-08-13 19:47:21 +08:00
    linode东京,杭州电信。
    crazyxin1988
        37
    crazyxin1988  
       2015-08-13 19:52:04 +08:00   ❤️ 1
    今天不定时抽风
    do 新加坡机房
    xierch
        38
    xierch  
       2015-08-13 20:04:01 +08:00
    未能复现
    Troevil
        39
    Troevil  
       2015-08-13 20:11:20 +08:00
    确实 do sfo 最近经常 timeout , 每次都得重启,80端口的 站点却没问题 ss总是挂
    huntcool001
        40
    huntcool001  
       2015-08-13 20:29:39 +08:00
    看到祖国的科技强大了。。感觉好欣慰
    eae29qvc
        41
    eae29qvc  
       2015-08-13 20:37:03 +08:00
    Cloning into 'xxxxx'...
    Password for 'xxxxx':
    remote: Counting objects: 1321, done.
    remote: Compressing objects: 100% (998/998), done.
    fatal: The remote end hung up unexpectedlyiB | 48.00 KiB/s
    fatal: early EOF
    fatal: index-pack failed

    呵呵
    popu111
        42
    popu111  
       2015-08-13 20:51:11 +08:00
    25565婊示一直啥事都没有!
    clino
        43
    clino  
       2015-08-13 20:55:21 +08:00
    楼主成为gf w新技术的第一批实验品?
    gaitana
        44
    gaitana  
       2015-08-13 21:06:35 +08:00
    等电信"公测"完这个功能就用到联通、移动上,最终大中华局域网顺利建成
    icylogic
        45
    icylogic  
       2015-08-13 21:09:38 +08:00
    DO新加坡也遇到了
    cst4you
        46
    cst4you  
       2015-08-13 21:15:01 +08:00
    这个端口干扰年初就开始了, 看来现在正式执行.
    ycyppq123
        47
    ycyppq123  
       2015-08-13 21:24:28 +08:00
    成都移动最近linode 日本也经常丢包了,恼火啊。
    rootsir
        48
    rootsir  
       2015-08-13 21:24:31 +08:00
    linode 东京死活上不去
    buddha
        49
    buddha  
       2015-08-13 21:24:45 +08:00
    上海联通也今天也碰到了 我用的ldap 389端口 看youtube视频不久就ping丢包72% ,ss timeout。
    换个vps 443 端口正在测试中。
    uniway
        50
    uniway  
       2015-08-13 21:30:13 +08:00
    443好像也不行了。。。
    sparkrat
        51
    sparkrat  
       2015-08-13 21:30:43 +08:00
    经常丢包+1 搞得我都想换别的fq姿势了..
    lyragosa
        52
    lyragosa  
    OP
       2015-08-13 21:51:12 +08:00
    晚上回家检查了一下日志,看了一下谷歌统计和cnzz统计,感觉最近一周并没有非常特别的流量下跌,包括上海电信的访问也只是速度比较慢而已。用户QQ群里也没有大规模反馈被墙/连不上的情况。

    感觉在这种机制下,如果VPS只用来单纯做生产环境,不涉及装ss的话,大概还是可行的?
    infinte
        53
    infinte  
       2015-08-13 21:56:56 +08:00
    @lyragosa 你都说 80/443 没事了……
    21grams
        54
    21grams  
       2015-08-13 22:00:02 +08:00
    其实是你的ip进黑名单了,你用啥端口都没用。
    RqPS6rhmP3Nyn3Tm
        55
    RqPS6rhmP3Nyn3Tm  
       2015-08-13 22:03:01 +08:00
    我一直用奇葩端口,没事……
    7758、5438之类的……
    lyragosa
        56
    lyragosa  
    OP
       2015-08-13 22:04:35 +08:00
    @infinte 因为看到上面有人说访问80也会被ban,所以还不太清楚现在这个机制怎么运作的。只能说希望不要波及80/443

    @21grams 并不是,因为连续在数个机房开了N台机器测试都是如此。
    cnnblike
        57
    cnnblike  
       2015-08-13 22:12:11 +08:00
    啧……用端口1的似乎只有我……关键还是出国流量不够。
    放心吧楼主,你只是被QoS了而已。
    infinte
        58
    infinte  
       2015-08-13 22:13:44 +08:00
    @lyragosa 怀疑是分析 SS 的其他特征而不是针对端口,端口号只是参考之一,否则 SMTP/POP3 都得中枪
    crazycen
        59
    crazycen  
       2015-08-13 22:17:11 +08:00
    马上帝都戒严了!
    alexkh
        60
    alexkh  
       2015-08-13 22:34:14 +08:00
    我说这几天怎么忽然上不去了,linode日本,南京电信
    df4VW
        61
    df4VW  
       2015-08-13 22:54:54 +08:00
    想说爱国不容易
    lonelytrek
        62
    lonelytrek  
       2015-08-14 00:27:02 +08:00
    试过 Linode 和 AWS EC2 的443端口,跟其他各种万位、十万位端口没什么区别,只要触发“机制”就会 time out 。
    设置成全局代理后貌似是这么一种情况:被土啬网站(如twitter、google、facebook)一概打不开,没有被土啬的网站可以走SS,能打开。

    说白了就是安装 SS 的服务器也变成了天朝的电脑一样,丧失了穿土啬的能力。我嘞个去!
    lonelytrek
        63
    lonelytrek  
       2015-08-14 00:28:50 +08:00
    错了,应该是“跟其他各种千位、万位端口没什么区别”
    lonelytrek
        64
    lonelytrek  
       2015-08-14 00:39:27 +08:00
    好诡异哦,我发完前面那条消息后,才过了不到十分钟,这会儿 SS 又能用了,速度还蛮不错。
    xmoon
        65
    xmoon  
       2015-08-14 02:25:21 +08:00
    我还是觉得应该是检测ss了
    hisuiibmpower4
        66
    hisuiibmpower4  
       2015-08-14 06:27:12 +08:00
    @lyragosa 80,443端口也有这个问题 看我这个贴 http://v2ex.com/t/211926 ms linode是重灾区,墙的时候别的地方可以访问,所以到底是gfw还是别的原因还是有待调查
    sneezry
        67
    sneezry  
       2015-08-14 09:00:27 +08:00 via iPhone
    昨天do新加坡的ssh一直连不上,最后我先连的搬瓦工,又在搬瓦工里连的do,才把服务器配置好,蛋疼
    jaleo
        68
    jaleo  
       2015-08-14 09:04:40 +08:00
    前几天在北京住了几天 IPAD用SS通过宾馆的wifi上网 发现无论是购买的SS(随机端口)还是自建的SS(443) 使用几分钟左右 就上不了了 要间隔一段时间后才能用
    zhangyi0037
        69
    zhangyi0037  
       2015-08-14 09:10:02 +08:00
    我也遇到此情况,之前一直用的默认8388端口,用了一会就无想要,连ssh都连不上,但是我换一台电脑就可以访问,即便是在同一局域网内的电脑。
    huntcool001
        70
    huntcool001  
       2015-08-14 09:29:32 +08:00
    我说怎么SS经常连一会就断了。。 然后切换到其他服务器就好了,过一会又不行了。再切换回来。。
    aivier
        71
    aivier  
       2015-08-14 09:35:07 +08:00
    用了三万多的端口,没事,除了每天定时抽风
    pandada8
        72
    pandada8  
       2015-08-14 09:35:33 +08:00
    某些时候我总觉得墙已经具备了分析解密流量的能力
    tabris17
        73
    tabris17  
       2015-08-14 09:37:04 +08:00
    @pandada8 没那么智能,只是根据连接和数据流量的特征来判断而已
    Andy1999
        74
    Andy1999  
       2015-08-14 09:43:52 +08:00 via iPhone
    PING www.google.com.hk (64.233.187.199)
    36 bytes from 64.233.187.199 : icmp_seq=0 ttl=39 time=19 ms
    36 bytes from 64.233.187.199 : icmp_seq=1 ttl=39 time=26 ms
    36 bytes from 64.233.187.199 : icmp_seq=2 ttl=39 time=31 ms
    36 bytes from 64.233.187.199 : icmp_seq=3 ttl=39 time=25 ms
    36 bytes from 64.233.187.199 : icmp_seq=4 ttl=39 time=20 ms
    --- www.google.com.hk ping statistics ---
    5 packets transmitted, 5 packets received, lost 0.0 %
    PING 115.159.44.195 (115.159.44.195)
    Request timeout for icmp_seq 0
    36 bytes from 115.159.44.195 : icmp_seq=1 ttl=38 time=1741 ms
    Request timeout for icmp_seq 2
    Request timeout for icmp_seq 3
    Request timeout for icmp_seq 4
    36 bytes from 115.159.44.195 : icmp_seq=5 ttl=38 time=1201 ms
    --- 115.159.44.195 ping statistics ---
    6 packets transmitted, 3 packets received, lost 50.0 %
    哪个才是局域网呢?
    香港PCCW-4G
    qqjt
        75
    qqjt  
       2015-08-14 10:10:49 +08:00
    昨天我的vultr也遇到这问题了,bwg没状况
    dexbol
        76
    dexbol  
       2015-08-14 10:29:26 +08:00
    看完这个赶紧试了一下,linode fremont 机房已沦陷。
    gongpeione
        77
    gongpeione  
       2015-08-14 10:40:27 +08:00
    今天也发现了。。。药丸。。。
    rekey
        78
    rekey  
       2015-08-14 10:51:08 +08:00
    存在好久了。深夜或者工作日的下午会好一点。。。
    lehui99
        79
    lehui99  
       2015-08-14 10:57:21 +08:00
    Linode U.S. West Fremont
    SS 443端口,AES-128-CFB,32个字符随机生成的密码,昨天中午开始同样现象。
    上海联通。

    只开了443端口,SSH都停掉了,每次通过Lish登录VPS,也没其他服务。
    一旦本地换IP(如ADSL重新拨号或通过阿里云或国内代理中转)后恢复正常,用几分钟后重复此现象。但此时ping同网段其他Linode VPS的IP完全正常。
    双向路由跟踪都中止在北京联通骨干网(不知道为啥上海联通会路由到北京联通再出去)。
    BlueCloud
        80
    BlueCloud  
       2015-08-14 11:18:25 +08:00
    Linode Tokyo 没有发现这个问题...每天大概跑60-70G左右的下行流量..Ping 大概在55ms 左右
    blacklee
        81
    blacklee  
       2015-08-14 11:23:31 +08:00
    应该不至于,我用的Linode Tokyo,每天ssh、scp的流量也有个2G,没有发现什么问题
    blacklee
        82
    blacklee  
       2015-08-14 11:24:07 +08:00
    不过ping丢包的确很明显,但是不太影响其他使用
    lesswest
        83
    lesswest  
       2015-08-14 11:42:20 +08:00
    加密方式换成了AES-256-CFB,不知道会不会改善
    Halry
        84
    Halry  
       2015-08-14 13:02:00 +08:00 via Android
    vultr,一直用高端口:22222,没问题,好像连qos都没事。。。
    goodbest
        85
    goodbest  
       2015-08-14 13:05:35 +08:00
    本帖为GFW研究人员提供了大量可参考的样本 :doge:
    clino
        86
    clino  
       2015-08-14 13:54:19 +08:00
    /t/213029 这贴说 80 443也不行,不过本贴没有说明协议是什么
    Kuso
        87
    Kuso  
       2015-08-14 14:43:53 +08:00
    南京电信 DO新加坡443 最近也是时常连不上 只能用VPN顶着
    laiyingdong
        88
    laiyingdong  
       2015-08-14 14:45:31 +08:00 via Android
    我的ss就是80端口 建议就是以后不要直接连接ssh

    我觉得这是调试实验。80,443端口是正常网页访问行为。而你碰了SSH 端口就会被怀疑是你拥有这个服务器,有出墙嫌疑。当然直接打死不好 就做试探
    crazyxin1988
        89
    crazyxin1988  
       2015-08-14 14:48:24 +08:00
    @Kuso
    我也是 南京电信 DO 新加波
    ssh可以连接 443不可连
    刚换了个高位端口22222 就可以访问了
    blessme
        90
    blessme  
       2015-08-14 14:53:30 +08:00
    @lyragosa 你不会是在linode东京连开了几个测试吧?那边的IP现在黑了一大部分,上次测试了一二十个才找到一个能用的。
    Kuso
        91
    Kuso  
       2015-08-14 14:56:29 +08:00
    @crazyxin1988
    谢谢
    但公司用电信好烦啊 还有端口限制
    lyragosa
        92
    lyragosa  
    OP
       2015-08-14 15:22:52 +08:00
    @blessme 不光linode,我还在其他机房测试过,感觉这些机制触发的几率并不同,比如linode基本上从10点开始,一摸高端口就被禁ping10分钟,摸22同理。DO的话就没那么即时,在ssh上玩半天才会被踢。

    另外的确那边的IP有很多都被黑过,我曾经也遇到全国ping都不通的IP,不过找客服换就行了。这次的问题不涉及那种全国ping不通的黑IP,只是说这种针对个人的禁用情况。

    @laiyingdong 嗯,我也是这种看法,不过我linode的机器是我网站的线上生产服务器,出于安全考虑没有装ss,单纯只是碰了22端口就被禁ping。可见其实并没有什么“检测ss”的机制,纯粹是因为“检测到你的请求不是http/https”。
    lyragosa
        93
    lyragosa  
    OP
       2015-08-14 15:30:25 +08:00
    目前来看几个热门机房如果只是单纯做站,不放任何其他东西,流量也不大的问题,还是没什么问题。
    Limy
        94
    Limy  
       2015-08-14 15:32:52 +08:00
    成都电信到 bwg 443端口十分钟前开始无限被拒绝中。
    saymoon
        95
    saymoon  
       2015-08-14 15:34:03 +08:00
    北京电信,同样的状态。

    linode JP 联系客服换了个新 IP,问题依然
    lesswest
        96
    lesswest  
       2015-08-14 16:10:24 +08:00
    今天下午linode 日本 山东移动 也这样了
    i8s301a
        97
    i8s301a  
       2015-08-14 21:24:24 +08:00
    在 Linode 东京 443 上的 ocserv 刚才也受到照顾了。。。
    xieyudi1990
        98
    xieyudi1990  
       2015-08-15 02:11:11 +08:00 via iPhone
    端口无非就是包头那16个bit, 想封, 任何端口都是一样的.

    这肯定是被嗅到特征了, 虽然有误杀.

    在你国, 没有能力自己写协议, 谈什么稳定上网.

    大部分就这样跟着拖呗, 协议被封 -> 交钱, 换别人开源 (玩得不要的) 的协议 -> 人多 -> 协议被封, 甚至ip被照顾. 近10年来都是这个规律.

    看到taobao上一堆卖ss的, 百度竞价一堆卖ss的, 那个时候就应该做好觉悟的. 太慢了.
    xieyudi1990
        99
    xieyudi1990  
       2015-08-15 02:14:23 +08:00 via iPhone
    我感觉以后会很少有人自作聪明, 把协议开源了.
    leeyeung
        100
    leeyeung  
       2015-08-15 09:41:45 +08:00
    这样叫收费ss供应商怎么活?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   966 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:56 · PVG 04:56 · LAX 12:56 · JFK 15:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.