这是一个创建于 3371 天前的主题,其中的信息可能已经有所发展或是发生改变。
触发机制之后,就会出现下列情况之一,时间从10-20分钟不等。
- ping不通
- ping值翻一倍(很精确的翻一倍,60变120,80变160,140变280……)
- 随机丢包
- 以及其他诡异症状……
这几天一直纳闷这个问题,ss各种莫名其妙的闪断,实测了几次终于测出这个结果了。
实测了DO旧金山,Linode日本和Oneasiahost新加坡的机房均为此结果。21,22,3306,1080,8080都在此列。换了数个IP都是一样结果。
另外所有影响都不干扰80和443,所以直接访问国外的非被墙网站(微软啊苹果啊)毫无问题。
目前不知道是北京电信问题还是我个人问题……
我在想是不是要备一个联通4G上网卡了……
- ping不通
- ping值翻一倍(很精确的翻一倍,60变120,80变160,140变280……)
- 随机丢包
- 以及其他诡异症状……
这几天一直纳闷这个问题,ss各种莫名其妙的闪断,实测了几次终于测出这个结果了。
实测了DO旧金山,Linode日本和Oneasiahost新加坡的机房均为此结果。21,22,3306,1080,8080都在此列。换了数个IP都是一样结果。
另外所有影响都不干扰80和443,所以直接访问国外的非被墙网站(微软啊苹果啊)毫无问题。
目前不知道是北京电信问题还是我个人问题……
我在想是不是要备一个联通4G上网卡了……
 |
1
Pastsong 2015-08-13 15:24:41 +08:00 via iPhone  2
大中华局域网指日可待
|
 |
2
ipv6nxtgnwrt 2015-08-13 15:37:06 +08:00
可以不用TCP/UDP,这样就没有端口的概念,既然ICMP没问题不妨架设VPNoverICMP。
|
 |
3
cst4you 2015-08-13 15:40:54 +08:00
所以很早的时候你们都在用什么几万几千端口我就果断443了
|
 |
4
feisan 2015-08-13 15:40:57 +08:00
80,443越来越珍贵了
|
 |
5
weyou 2015-08-13 15:43:40 +08:00
@ipv6nxtgnwrt 绝大多数路由器对ICMP的转发都有速率限制的, 用ICMP传输数据就不要想了
|
 |
6
humiaozuzu 2015-08-13 15:44:59 +08:00
北京联通无此问题,我用的 20/21 端口
|
 |
7
bing1178 2015-08-13 16:39:39 +08:00
ss 开 80 也不行吧
|
|
8
bing1178 2015-08-13 16:40:36 +08:00
青云香港 linode 日本 不行
ec2 日本 暂时没问题 |
 |
9
LazyZhu 2015-08-13 16:41:47 +08:00
建议多端口负载均衡
|
 |
10
lingaoyi 2015-08-13 17:03:46 +08:00
广州电信连oneasia早就没速度了。
|
 |
11
chinawrj 2015-08-13 17:27:17 +08:00
一直使用443。。。
|
 |
12
lesswest 2015-08-13 17:33:14 +08:00
日本linode 995端口
|
 |
13
rock_cloud 2015-08-13 17:36:01 +08:00
有问题。。。刚才DO新加坡的机器第一次能连上,之后就连不上了,北京联通
|
 |
14
mcone 2015-08-13 17:40:07 +08:00
一直443路过……经常见到好多8080甚至更奇葩的端口我很不理解
不仅仅功夫网,好多企业/学校的网关也有这种功能的(甚至是直接自动进黑名单),我最初就犯了这个错误 |
 |
15
woaihsw 2015-08-13 17:51:08 +08:00
|
 |
16
0x61 2015-08-13 17:52:46 +08:00
我的80和443都用着呢,怎么办,能用nginx分流一下吗
|
 |
17
9hills 2015-08-13 17:53:45 +08:00
GFW真机智
|
 |
18
Smilecc 2015-08-13 17:54:16 +08:00
美国 443 表示还不错
|
 |
19
est 2015-08-13 17:55:05 +08:00
端口 0 试试。
|
 |
20
yetsky 2015-08-13 18:00:18 +08:00
实测香港会这样,触发后tracert走的线路都不一样延时+1倍
|
 |
21
lyragosa OP @mcone 我也是公司的电信网络
但实际上我用这个网络已经用了几年了,从来没出过这个问题。 这个故障是这周开始的,所以我想肯定不是公司路由问题。 从traceroute也看出来顺利出了公司路由到了电信骨干网才开始丢。 |
|
22
bing1178 2015-08-13 18:09:35 +08:00
http 用作 跳 https 那么 ssh 和 ss的端口 怎么搞
难道 让 80 和 443 一个给 ssh 一个给 ss ? |
 |
24
ooxxcc 2015-08-13 18:11:51 +08:00
我也是,linode东京机房一阵一阵的ping不通。。
|
 |
25
laoyur 2015-08-13 18:22:45 +08:00
我记得无锡电信连do@sg的443都会被限的
还有谁说的4000端口比较好来着?所以我现在都用4000,不过主力是非电信下使用,不知道电信情况如何 |
 |
26
future0906 2015-08-13 18:26:47 +08:00
目前在公司也是这样,一访问linode日本节点的80端口就被禁ping,不访问的时候ping正常,tracert看了一下,公司是广州联通的,最后走到北京联通BGP。
用手机的电信4G网络测试一下,没问题;联通的2G也没问题。 地点:广州 |
 |
27
mudkip 2015-08-13 18:27:22 +08:00
我也发现了这个问题,这周开始的,Linode 东京,端口号用的是 995
而且一旦这个机制触发后,所有 Linode 东京的线路都会受到影响 但访问 bandwagonhost 似乎没有这个问题(端口465) 家里北京联通也是正常的 |
|
28
lyragosa OP 看起来不是我一个人遇到啊,那就放心了……
目前想到一个办法是在家里联通的路由器上做VPN,然后公司先挂入家里的VPN再上网。 麻烦之处是访问不了公司内网以及无法用公司内部IM,所以估计还得折腾一会流量分配的问题…… |
 |
29
lution 2015-08-13 18:57:46 +08:00
从上周开始公司的网络也出现了同样的问题,公司网络的出口是联通的,但是家里的联通好像暂时没有问题。
坐标北京 |
 |
30
qifei 2015-08-13 19:16:01 +08:00
殊途同归,最终统一到80端口,天下大同。
|
|
31
LazyZhu 2015-08-13 19:25:58 +08:00 2
|
 |
32
ringodrum 2015-08-13 19:33:05 +08:00
晕,我东京linode的SS一直用的都是80阿,就在刚才也彻底不行了,
一访问网络就立即ping不通,来v2ex一看果然是出事了, 挂cn2跳板也没用,其实前几天开始用cn2的时候就有这情况,我还以为是跳板那里的锅。 有没有可能是linode网络的问题,升级SS版本有用不?求指条明路啊 |
 |
34
AttufliX 2015-08-13 19:38:49 +08:00
还能绑定到443端口?那本来的443端口发的数据怎么办?iptables转发?
|
 |
35
jin5354 2015-08-13 19:47:05 +08:00
杭州电信,443端口ping不通,80还没试,怀疑不行。
|
|
36
jin5354 2015-08-13 19:47:21 +08:00
linode东京,杭州电信。
|
 |
37
crazyxin1988 2015-08-13 19:52:04 +08:00 1
今天不定时抽风
do 新加坡机房 |
 |
38
xierch 2015-08-13 20:04:01 +08:00
未能复现
|
 |
39
Troevil 2015-08-13 20:11:20 +08:00
确实 do sfo 最近经常 timeout , 每次都得重启,80端口的 站点却没问题 ss总是挂
|
 |
40
huntcool001 2015-08-13 20:29:39 +08:00
看到祖国的科技强大了。。感觉好欣慰
|
 |
41
eae29qvc 2015-08-13 20:37:03 +08:00
Cloning into 'xxxxx'...
Password for 'xxxxx': remote: Counting objects: 1321, done. remote: Compressing objects: 100% (998/998), done. fatal: The remote end hung up unexpectedlyiB | 48.00 KiB/s fatal: early EOF fatal: index-pack failed 呵呵 |
 |
42
popu111 2015-08-13 20:51:11 +08:00
25565婊示一直啥事都没有!
|
 |
43
clino 2015-08-13 20:55:21 +08:00
楼主成为gf w新技术的第一批实验品?
|
 |
44
gaitana 2015-08-13 21:06:35 +08:00
等电信"公测"完这个功能就用到联通、移动上,最终大中华局域网顺利建成
|
 |
45
icylogic 2015-08-13 21:09:38 +08:00
DO新加坡也遇到了
|
|
46
cst4you 2015-08-13 21:15:01 +08:00
这个端口干扰年初就开始了, 看来现在正式执行.
|
 |
47
ycyppq123 2015-08-13 21:24:28 +08:00
成都移动最近linode 日本也经常丢包了,恼火啊。
|
 |
48
rootsir 2015-08-13 21:24:31 +08:00
linode 东京死活上不去
|
 |
49
buddha 2015-08-13 21:24:45 +08:00
上海联通也今天也碰到了 我用的ldap 389端口 看youtube视频不久就ping丢包72% ,ss timeout。
换个vps 443 端口正在测试中。 |
 |
50
uniway 2015-08-13 21:30:13 +08:00
443好像也不行了。。。
|
 |
51
sparkrat 2015-08-13 21:30:43 +08:00
经常丢包+1 搞得我都想换别的fq姿势了..
|
|
52
lyragosa OP 晚上回家检查了一下日志,看了一下谷歌统计和cnzz统计,感觉最近一周并没有非常特别的流量下跌,包括上海电信的访问也只是速度比较慢而已。用户QQ群里也没有大规模反馈被墙/连不上的情况。
感觉在这种机制下,如果VPS只用来单纯做生产环境,不涉及装ss的话,大概还是可行的? |
 |
54
21grams 2015-08-13 22:00:02 +08:00
其实是你的ip进黑名单了,你用啥端口都没用。
|
 |
55
RqPS6rhmP3Nyn3Tm 2015-08-13 22:03:01 +08:00
我一直用奇葩端口,没事……
7758、5438之类的…… |
|
56
lyragosa OP |
 |
57
cnnblike 2015-08-13 22:12:11 +08:00
啧……用端口1的似乎只有我……关键还是出国流量不够。
放心吧楼主,你只是被QoS了而已。 |
 |
59
crazycen 2015-08-13 22:17:11 +08:00
马上帝都戒严了!
|
 |
60
alexkh 2015-08-13 22:34:14 +08:00
我说这几天怎么忽然上不去了,linode日本,南京电信
|
 |
61
df4VW 2015-08-13 22:54:54 +08:00
想说爱国不容易
|
 |
62
lonelytrek 2015-08-14 00:27:02 +08:00
试过 Linode 和 AWS EC2 的443端口,跟其他各种万位、十万位端口没什么区别,只要触发“机制”就会 time out 。
设置成全局代理后貌似是这么一种情况:被土啬网站(如twitter、google、facebook)一概打不开,没有被土啬的网站可以走SS,能打开。 说白了就是安装 SS 的服务器也变成了天朝的电脑一样,丧失了穿土啬的能力。我嘞个去! |
|
63
lonelytrek 2015-08-14 00:28:50 +08:00
错了,应该是“跟其他各种千位、万位端口没什么区别”
|
|
64
lonelytrek 2015-08-14 00:39:27 +08:00
好诡异哦,我发完前面那条消息后,才过了不到十分钟,这会儿 SS 又能用了,速度还蛮不错。
|
 |
65
xmoon 2015-08-14 02:25:21 +08:00
我还是觉得应该是检测ss了
|
 |
66
hisuiibmpower4 2015-08-14 06:27:12 +08:00
@lyragosa 80,443端口也有这个问题 看我这个贴 http://v2ex.com/t/211926 ms linode是重灾区,墙的时候别的地方可以访问,所以到底是gfw还是别的原因还是有待调查
|
 |
67
sneezry 2015-08-14 09:00:27 +08:00 via iPhone
昨天do新加坡的ssh一直连不上,最后我先连的搬瓦工,又在搬瓦工里连的do,才把服务器配置好,蛋疼
|
 |
68
jaleo 2015-08-14 09:04:40 +08:00
前几天在北京住了几天 IPAD用SS通过宾馆的wifi上网 发现无论是购买的SS(随机端口)还是自建的SS(443) 使用几分钟左右 就上不了了 要间隔一段时间后才能用
|
 |
69
zhangyi0037 2015-08-14 09:10:02 +08:00
我也遇到此情况,之前一直用的默认8388端口,用了一会就无想要,连ssh都连不上,但是我换一台电脑就可以访问,即便是在同一局域网内的电脑。
|
|
70
huntcool001 2015-08-14 09:29:32 +08:00
我说怎么SS经常连一会就断了。。 然后切换到其他服务器就好了,过一会又不行了。再切换回来。。
|
 |
71
aivier 2015-08-14 09:35:07 +08:00
用了三万多的端口,没事,除了每天定时抽风
|
 |
72
pandada8 2015-08-14 09:35:33 +08:00
某些时候我总觉得墙已经具备了分析解密流量的能力
|
 |
74
Andy1999 2015-08-14 09:43:52 +08:00 via iPhone
PING www.google.com.hk (64.233.187.199)
36 bytes from 64.233.187.199 : icmp_seq=0 ttl=39 time=19 ms 36 bytes from 64.233.187.199 : icmp_seq=1 ttl=39 time=26 ms 36 bytes from 64.233.187.199 : icmp_seq=2 ttl=39 time=31 ms 36 bytes from 64.233.187.199 : icmp_seq=3 ttl=39 time=25 ms 36 bytes from 64.233.187.199 : icmp_seq=4 ttl=39 time=20 ms --- www.google.com.hk ping statistics --- 5 packets transmitted, 5 packets received, lost 0.0 % PING 115.159.44.195 (115.159.44.195) Request timeout for icmp_seq 0 36 bytes from 115.159.44.195 : icmp_seq=1 ttl=38 time=1741 ms Request timeout for icmp_seq 2 Request timeout for icmp_seq 3 Request timeout for icmp_seq 4 36 bytes from 115.159.44.195 : icmp_seq=5 ttl=38 time=1201 ms --- 115.159.44.195 ping statistics --- 6 packets transmitted, 3 packets received, lost 50.0 % 哪个才是局域网呢? 香港PCCW-4G |
 |
75
qqjt 2015-08-14 10:10:49 +08:00
昨天我的vultr也遇到这问题了,bwg没状况
|
 |
76
dexbol 2015-08-14 10:29:26 +08:00
看完这个赶紧试了一下,linode fremont 机房已沦陷。
|
 |
77
gongpeione 2015-08-14 10:40:27 +08:00
今天也发现了。。。药丸。。。
|
 |
78
rekey 2015-08-14 10:51:08 +08:00
存在好久了。深夜或者工作日的下午会好一点。。。
|
 |
79
lehui99 2015-08-14 10:57:21 +08:00
Linode U.S. West Fremont
SS 443端口,AES-128-CFB,32个字符随机生成的密码,昨天中午开始同样现象。 上海联通。 只开了443端口,SSH都停掉了,每次通过Lish登录VPS,也没其他服务。 一旦本地换IP(如ADSL重新拨号或通过阿里云或国内代理中转)后恢复正常,用几分钟后重复此现象。但此时ping同网段其他Linode VPS的IP完全正常。 双向路由跟踪都中止在北京联通骨干网(不知道为啥上海联通会路由到北京联通再出去)。 |
 |
80
BlueCloud 2015-08-14 11:18:25 +08:00
Linode Tokyo 没有发现这个问题...每天大概跑60-70G左右的下行流量..Ping 大概在55ms 左右
|
 |
81
blacklee 2015-08-14 11:23:31 +08:00
应该不至于,我用的Linode Tokyo,每天ssh、scp的流量也有个2G,没有发现什么问题
|
|
82
blacklee 2015-08-14 11:24:07 +08:00
不过ping丢包的确很明显,但是不太影响其他使用
|
|
83
lesswest 2015-08-14 11:42:20 +08:00
加密方式换成了AES-256-CFB,不知道会不会改善
|
 |
84
Halry 2015-08-14 13:02:00 +08:00 via Android
vultr,一直用高端口:22222,没问题,好像连qos都没事。。。
|
 |
85
goodbest 2015-08-14 13:05:35 +08:00
本帖为GFW研究人员提供了大量可参考的样本 :doge:
|
 |
87
Kuso 2015-08-14 14:43:53 +08:00
南京电信 DO新加坡443 最近也是时常连不上 只能用VPN顶着
|
 |
88
laiyingdong 2015-08-14 14:45:31 +08:00 via Android
我的ss就是80端口 建议就是以后不要直接连接ssh
我觉得这是调试实验。80,443端口是正常网页访问行为。而你碰了SSH 端口就会被怀疑是你拥有这个服务器,有出墙嫌疑。当然直接打死不好 就做试探 |
|
89
crazyxin1988 2015-08-14 14:48:24 +08:00
|
 |
90
blessme 2015-08-14 14:53:30 +08:00
@lyragosa 你不会是在linode东京连开了几个测试吧?那边的IP现在黑了一大部分,上次测试了一二十个才找到一个能用的。
|
|
91
Kuso 2015-08-14 14:56:29 +08:00
|
|
92
lyragosa OP @blessme 不光linode,我还在其他机房测试过,感觉这些机制触发的几率并不同,比如linode基本上从10点开始,一摸高端口就被禁ping10分钟,摸22同理。DO的话就没那么即时,在ssh上玩半天才会被踢。
另外的确那边的IP有很多都被黑过,我曾经也遇到全国ping都不通的IP,不过找客服换就行了。这次的问题不涉及那种全国ping不通的黑IP,只是说这种针对个人的禁用情况。 @laiyingdong 嗯,我也是这种看法,不过我linode的机器是我网站的线上生产服务器,出于安全考虑没有装ss,单纯只是碰了22端口就被禁ping。可见其实并没有什么“检测ss”的机制,纯粹是因为“检测到你的请求不是http/https”。 |
|
93
lyragosa OP 目前来看几个热门机房如果只是单纯做站,不放任何其他东西,流量也不大的问题,还是没什么问题。
|
 |
94
Limy 2015-08-14 15:32:52 +08:00
成都电信到 bwg 443端口十分钟前开始无限被拒绝中。
|
 |
95
saymoon 2015-08-14 15:34:03 +08:00
北京电信,同样的状态。
linode JP 联系客服换了个新 IP,问题依然 |
|
96
lesswest 2015-08-14 16:10:24 +08:00
今天下午linode 日本 山东移动 也这样了
|
 |
97
i8s301a 2015-08-14 21:24:24 +08:00
在 Linode 东京 443 上的 ocserv 刚才也受到照顾了。。。
|
 |
98
xieyudi1990 2015-08-15 02:11:11 +08:00 via iPhone
端口无非就是包头那16个bit, 想封, 任何端口都是一样的.
这肯定是被嗅到特征了, 虽然有误杀. 在你国, 没有能力自己写协议, 谈什么稳定上网. 大部分就这样跟着拖呗, 协议被封 -> 交钱, 换别人开源 (玩得不要的) 的协议 -> 人多 -> 协议被封, 甚至ip被照顾. 近10年来都是这个规律. 看到taobao上一堆卖ss的, 百度竞价一堆卖ss的, 那个时候就应该做好觉悟的. 太慢了. |
|
99
xieyudi1990 2015-08-15 02:14:23 +08:00 via iPhone
我感觉以后会很少有人自作聪明, 把协议开源了.
|
 |
100
leeyeung 2015-08-15 09:41:45 +08:00
这样叫收费ss供应商怎么活?
|
Select Language