这是一个创建于 131 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因:从某刻开始,我所在公司的网络无法正常使用网易云音乐和 QQ 音乐的客户端。
症状:网络检测正常,但 curl 和 firefox 访问 music.163.com 和 y.qq.com 都会遇到连接重置,只有在部分 chromium 内核的浏览器中使用 https 协议并多次刷新才能访问。期间通过手机热点和全局代理明确是公司网络问题。阿里和腾讯的镜像站也会被屏蔽导致镜像源无法正常使用(同样可以用 chromium 正常打开)
疑问:虽然知道大概是公司的网关设置了防火墙拦截,但是还是好奇为什么 chromium 内核的部分浏览器可以访问这些网站?防火墙能区分不同浏览器吗?如果能,是靠什么做到的?如果不能,chromium 为什么不受影响?
 | 1 needhourger 131 天前 猜测屏蔽方式和 DNS 有关,类似 DNS 重定向一类的,现在 chrome 内核现在默认开启 secure dns ,然后网关就无法屏蔽干扰 dns 了,然而 firefox 目前也具有该功能但是默认关闭状态。 |
 | 2 wangtian2020 131 天前 上班不能听歌的公司还能待? |
 | 3 ThisDay 131 天前 naive proxy:在想我的事? |
 | 4 mingtdlb 131 天前 您老不会跟我一个公司吧我们也拦截。 不要声张,加密了 安全设备没跟上。应该是从 117 118 版本开始,之后的就能用了 |
 | 5 guanzhangzhang 131 天前 SNI 阻断 |
 | 6 Panameragt 131 天前 IT 就专门屏蔽了音乐网站? |
 | 7 shellus 130 天前 HTTP2 的 QUIC 协议,防火墙未识别。 |
 | 8 xqzr 130 天前 后量子加密 x25519mlkem768 |
 | 9 licolicoli 129 天前 防火墙或许可以通过 TLS 指纹区分不同浏览器,但是你的症状是在 Chromium 内核的浏览器里“多次刷新”才能访问,猜测和 QUIC 和安全 DNS 有关。 |
 | 10 lns103 129 天前  1 因为 x25519mlkem768 的加入,握手包膨胀到一个包装不下,导致 TLS client hello 被切片,防火墙没适配 |
 | 11 desdouble PRO 可能是开启了上网行为管理。音乐属于“娱乐类”的网站,跟视频网站一类,被屏蔽了。 Chromium 偶尔可以访问,这种现象应该是上网行为管理产品的 bug ,没什么深意。 |
Select Language