感觉挺有意思的:https://t.me/TestFlightCN/14235
以下为原文粘贴,讨论可以来频道看看:
作为一位出生起至今在泉州的本地人,有幸使用过单品类不下于三条的泉州地区三大运营商家宽。我想对前面几条关于泉州白名单话题做一份比较有意思解释:
泉州的白名单其实很简单,这无关域名和证书的猜测。对于家庭宽带来说,只要你访问了绑定境外IP且未经过北岸白名单的域名就无法被解析,与端口、协议无关。不管是80的HTTP还是带有SSL的443,这与协议和端口的猜测无关。只要你绑定的落地IP不属于境内,均会遭到阻断。特征就是你可以Ping得通,但是连接后会出现连接被重置(白名单仅限于域名,使用IP接入不会受到影响)。
以上仅限于家宽层面,然后我再来解释一下为什么楼上买了电信的VPS服务器可以正常接入到CloudFlare网站,这个问题也很好解释,商业网络和民间使用网络是不一样的,从线路上就被区分了。
泉州白名单事情其实从2020年之后就有的,前期是移动被发现存在墙中墙情况,表现即为Steam无**常登录,使用相关加速软件依然无法登录。
长期折磨后更换了电信,泉州电信在当时很长一段时间一直都是试点区,一个月用非常便宜的套餐价格就能拥有非常优质的千兆网络,南电信北联通定律还是生效的。但是好景不长,直到有一天发现电信也出现了和移动一样的问题,但是没有移动那么严重,表现特征就是使用加速器网卡接入到运营商后Steam很容易出现验证错误然后掉线无法再登录(图标目录后缀加“-UDP”和“-TCP”无解)。
最后最后的希望和压力来到了联通,联通的无白名单情况挺到了2021年末也结束了。
至此大泉州范围正式进入了白名单环境。
注意是大泉州范围,但也仅限于泉州范围。泉州里的部分发展不太好的县市区的部分网络可能存在特殊情况,取决于是否遵守这个白名单策略。有的地方较早期的家庭网络会不受白名单控制,新的也有但比较少了,个别情况无法代表完整的情况,新拉的宽带99.9%会受到这个白名单规则控制。除此之外,商业用途(比如酒店、服务器网络)的宽带90%不受域名白名单规则控制。IP直接接入也不会受到域名白名单规则控制。
楼下补充内容:
简单点来说:这是地方性的的规定,泉州特色,个人猜测应该是哪个领导为了应付反诈的一拍脑袋的决定。这个白名单不影响你刷抖音看百度,大陆能上的网站泉州都能上,海外我可以一个都不给你看(打游戏确实挺遭罪)。
具体的表现我举例一个现实的例子:比如你买了一个套用了CloudFlareCDN的机场,在你第一次购买好这个机场的时候你需要使用订阅链接来获取节点。如果恰巧你在泉州,那很好。你首先需要找一个能访问到这个机场网址的地方(比如商场、酒店或者服务器网络,泉州家用网络访问CloudFlareCDN代理的网站会连接被重置),比较遭罪的是软路由,你需要导出一份在其它设备上更新好的订阅文件,然后导入到软路由里,使用这份更新好的订阅文件来更新你在软路由里的订阅链接。
至于SS或者VMESS+TLS套域名我可以说只要你套了域名,域名没用北岸且绑定的落地IP在海外,不管结果是否加上SSL,你都无常连接。
-----------------------------------------------------
网友回复**:
引用:huanx发表于2022-8-3022:08
SS就可以绕过了.
网友回复:
先顶再看
网友回复:
引用:mifen发表于2022-8-3022:10
SS也绕不过,这个白名单不管IP,如果你是直连那就没问题。不能套上域名,套了域名下的IP不是大陆IP或者非...
网友回复:
引用:huanx发表于2022-8-3022:11
SS没有域名
网友回复:
引用:huanx发表于2022-8-3022:11
SS没有域名
网友回复:
讨论一晚上终于有了点长进,中午那篇连概念都没搞清的奇闻也放出来属实难蚌
网友回复:
引用:iks发表于2022-8-3022:15
讨论一晚上终于有了点长进,中午那篇连概念都没搞清的奇闻也放出来属实难蚌...
网友回复:
引用:darksheen发表于2022-8-3022:16
那就直接纯IP的vmess?
网友回复:
引用:mifen发表于2022-8-3022:15
这份是我投稿的,喜欢点个赞呗
网友回复:
引用:iks发表于2022-8-3022:17
不行,我的评价是质量奇差。不过引发了讨论,提升了整个订阅用户的知识水平层次还是很不错的...
网友回复:
引用:mifen发表于2022-8-3022:16
目前泉州除了国内中转,只有这种办法了
网友回复:
这是哪个层面做到的?sni审查部署于城域网的交换中心一类的吗。如果我用IP证书直连就能绕过的话,直接用IP不用域名搞vmess呢?
网友回复:
这域名要北岸了也没必要用国外IP了吧。
泉州安溪骗子太多了,这都已经有几十年了,应该不是这原因吧。
网友回复:
能不能把我七点多发在评论区的也发上来。。你这后面这段说的,所有域名只要是境外ip就阻断这个,我已经纠正过了。这不是明摆着扯淡么
网友回复:
有没有办法这样做呢。比如我的服务器ip是127.0.0.1,但是我这个IP不在白名单。有个白名单的ip是127.0.0.2,通过什么技术手段把我的服务器Ip变成(伪装)127.0.0.2只是一种脑洞的想法,不知道技术上能不能实现。
网友回复:
引用:宝塔镇河妖发表于2022-8-3102:04
有没有办法这样做呢。比如我的服务器ip是127.0.0.1,但是我这个IP不在白名单。有个白名单的ip是127.0.0.2...
网友回复:
外贸>无法运营>撤退
泉州大学生>无法学习>毕业还不赶紧跑
泉州新创企业连个github+梯都无法访问=无法运营>撤退
GDP可能靠农产品还能为生,人才净流出=鸟不拉屎,当然广义泉州当cn。然而中南海为了人才不窒息,还是开了条门缝
网友回复:
引用:lisa1937发表于2022-8-3102:43
外贸>无法运营>撤退
泉州大学生>无法学习>毕业还不赶紧跑
泉州新创企业连个github+梯都无法访问=无法运营>...
网友回复:
引用:mifen发表于2022-8-3022:14
举个简单的例子就是比如你有一个服务器搭建了代理,直接连接到服务器的海外IP是192.168.1.1。
你为了偷...