gmail间歇性被墙的概率用的是什么算法？

固定时间间隔，而且每个ip都不一样（可能频率是一样的，有人说是15min，但相位肯定不一样。），所以你会发现换过ip后有时候会立刻能连，但一段时间过后又time out。

而且这个并不是采用reset盾，而是time out盾，丢弃指定ip所有443端口的包。将所有google的ssl服务加入到hosts文件，选择一个未没封的google ip即可。

@9hills 悄悄的提供个IP呗。

我这边是这样的，gmail, greader之类的几乎每次都能打开，但是打开之前要等待至少1分钟。

当你们的IP段有人的请求中包含不和谐的字符串 你们这个IP段就会被墙1分钟左右

我以前自建TWIP被GFW发现 我研究过 我的域名就放TWIP那个目录被墙 一访问那个目录 整个域名1分钟不能访问
我用浏览器访问GMAIL基本没问题 北京网通 但公司网络难免有人会请求不和谐关键字上去

@9hills 难怪ping一点问题没有，但游览器就是打不开。

timeout和reset在技术上有什么区别吗？为什么对gmail不也使用reset呢

@obiwong @tokki
Gmail 由于现在默认是强制SSL连接。而以目前的技术实力，是很难窃听到gmail通讯的。
所以以关键词为对象的reset就对gmail失去了作用。其他的https服务也是如此。

针对HTTPS服务，有几种干扰途径：
1. DNS污染。不管你用的是V2EX的DNS，还是Google的DNS，甚至你将DNS服务器设为一个不存在的ip，你对经DNS污染的域名发起DNS请求，都会被伪造一个回复。。指向不存在或者未知的ip，自然不能连接。 解决办法就是在hosts文件中绑定真实的ip。
2. ip封锁，对指定ip进行封锁，抛弃所有包。。这个无解。但封掉这些ip的同时也把其他服务给封掉。google就彻底不能上了，这样会给人以口实。。
3. ssl阻断，就是抛弃指定ip的443端口的所有包。。这样即可以访问普通的可监控的80端口服务，又禁止了不受控制的SSL通讯。但是由于gmail采用全程SSL，所有这样的话，整个Gmail服务就完全不可用，也给人以口实。所以采用间断阻断技术，劣化gmail的服务质量，从而导致人们主选择其他可控的邮箱服务，同时此方法比较隐蔽，可以对外辩称是google自己的服务器问题，事实上也是这么做的。

@9hills thanks, 学习了

真是。。。黑暗啊。。。

professional!!!

@9hills 学习了，虽然我不懂 哈哈

额 准备用just-ping.com找一个没被封的ip

@9hills 解我心头之惑

如果你知道如何翻越一座围墙，那么这里有你要的答案：
http://twitpic.com/45ukit
规律非常明显。
另外，通过BGP信息可以获得Google的自制域，以及Google大部分的IP地址。
剩下的事情，只要扫描这些IP段的443是否开放，以及对应的SSL证书+Hosts文件即可获取稳定的Google系列服务了。

@chenshaoju http://twitpic.com/45ukit 是gmail吗？我在40-50这个时间段还是无法访问,

@obiwong 是的，因为这儿有一个轮询问题。
比如 mail.google.com ，对应的IP有四个： 74.125.71.17 74.125.71.18 74.125.71.19 74.125.71.83 ，但是某墙对这几个IP的阻断规律是不一样的，比如可能是 .17 .18是每小时的 0~9分开始阻断，而 .19 .83 则可能是 20~29开始阻断。
由于DNS轮询的原因，所以你获得的每次IP都可能会不一样，因此有一定几率会出现“连续被Block了20多分钟”，或者“连续一个小时都没问题”的现象。

@chenshaoju 很详细，谢谢。

唉，P民我感到万分的悲哀。。。我已备好SSH通道，以备不时之需。。。真正好的方法，是肉体Fan出去啊。。。

gmail老是进不去 让人火大

@Anonymous 目前pop3和imap还能正常访问，用客户端吧。

刚才诡异的一幕出现了。关闭代理之后，访问Gmail居然要求输入用户名与密码(Cookie未过期），而且连接没有用https加密，开启代理之后，则一切正常，莫非ZF胆大到敢恶意劫持的地步了？

刚才诡异的一幕出现了。关闭代理之后，访问Gmail居然要求输入用户名与密码(Cookie未过期），而且连接没有用https加密，开启代理之后，则一切正常，莫非ZF胆大到敢恶意劫持的地步了？

默认挂ssh出去，坚持用

手机版没收藏，人肉mark下含金贴。