上海电信在阻拦访问任意 IP 的 443 端口？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2430 天前的主题，其中的信息可能已经有所发展或是发生改变。

每次拨号获得新的 ip 之后的一段时间是可以访问对端 443 端口的，但是过一段时间就不行了。不仅是我的几个 vps，连登录 origin，访问 ea.com 的 443 端口都不行，全都挂掉了。这是什么操作？？？

端口

访问

VPS

不行

43 条回复 2019-03-14 20:48:23 +08:00

kandm

2019-02-28 20:55:44 +08:00

嗯，确实有这种现象，但是 TCPING 443 确是通的

ptsa

2019-02-28 21:04:01 +08:00

https 不都是 443 https 网站都不能访问了?

shinko

2019-02-28 21:10:04 +08:00

广州电信也有

disconnect

2019-02-28 21:11:18 +08:00

@ptsa #2 也不是所有的，百度可以，观察者可以，但是字幕库就不行，这是备过案的可以，凡是没有备案的不管哪国的一律通杀???

gabon

2019-02-28 21:11:56 +08:00 via Android

太黑了吧。。

hilbertz

2019-02-28 21:15:03 +08:00

最近在整治有“生态”问题的网站，很多论坛都关门了，还有为期半年的不良内容集中整治，再加上两会，看来白名单时代不远了

Mac

2019-02-28 21:20:48 +08:00 via Android

近期在整顿呢，上周刚把备案修改了，说网站负责人不是法人，需要补授权书和拍照

disconnect

2019-02-28 21:45:39 +08:00

@Mac #7 诡异的地方在于刚刚拨号上去的 1、2 分钟是 ok 的，然后就不行了。而且正经网站的 https 也不行，EA 这种又不是反动网站。。。

derekwei

2019-02-28 22:12:37 +08:00

西南电信加一

amazingrise

2019-02-28 22:20:16 +08:00 via Android

@disconnect 疑似白名准备开启？

jasonyang9

2019-03-01 08:51:26 +08:00

昨天另一个帖子被删了？同上海电信，访问一些没有被 WALL 的站的 443 口会导致阻拦，一段时间后解封。问题是没有一个列表，更别提很多网站会包含其它站点的连接，根本没法控制。还不如直接 RESET

disconnect

2019-03-01 08:58:03 +08:00

@jasonyang9 #11 是啊，我昨天火狐的 addon 页面打不开，字幕网站打不开，啥啥都打不开，只要是境外 ip 的 https，很大概率打不开，这些网站都没什么问题，不反动，也没有黄赌毒，搞不懂。今天早上我又远程回家里电脑试了一下，目前似乎没有封禁 443，不知道和什么有关系，时段还是访问了 wall 认为有嫌疑的 ip，就干脆把你都封锁了？

jasonyang9

2019-03-01 09:02:03 +08:00

@disconnect #12 就像前面说的，可能是很多站点包含类似 gstatic.com 、googleapis.com 甚至非死不可的接口，所以根本没法控制，一触发就无差别阻拦，还不如直接 RESET

disconnect

2019-03-01 09:10:26 +08:00

@jasonyang9 #13 可能在测试 AI wall ？

xmh51

2019-03-01 11:00:12 +08:00

是不是 win10 系统有 bug ？感觉不像啊，我当时让人在同局域网的其他电脑，手机号都能访问

dalieba

2019-03-01 13:25:07 +08:00 via Android

@hilbertz 开了白名单以后，川普腰不疼，腿也利索了，然后直起腰杆，大声说，这场贸易战，我打定了！

mango88

2019-03-01 13:45:38 +08:00

同上海电信，早上抓包分析了一下，
socket 层三次握手成功
TLS 握手时，服务端无响应。
最后因为超时，443 端口回了个 RESET，直接断开连接

disconnect

2019-03-01 14:09:03 +08:00

@mango88 #17 这个怎么破呢？

mango88

2019-03-01 16:07:12 +08:00

@disconnect 不知道是抽什么风，间歇性的。然后我就用全局了

brMu

2019-03-01 16:59:54 +08:00

北京移动和联通同时表示 443 也不稳定

bclerdx

2019-03-01 22:30:24 +08:00 via Android

@brMu 怎么个不稳定法？

FullBridgeRect

2019-03-02 00:05:55 +08:00

今天试了一天终于确定是啥问题了，目前电信出国的 443 流量中如果没有 tcp timestamp 就会间歇性终端。
linux 默认打开 rfc1323 的，所以影响不大，但是 windows10 默认是关闭的会出现这种问题。
手动在 windows 打开 rfc1323 会好一点，但是也会抽风，感觉像测试什么东西
在自己的服务器上面抓包，当出现中断现象的时候 tcp 三次握手的第三次会被阻断，ack 和 client hello 都收不到

hyyou2010

2019-03-02 00:16:26 +08:00

北京联通，442 不通，改 441 通，但不稳定，时不时就断

psi237

2019-03-02 01:25:25 +08:00

基本上坐实了域名白名单即将启用了吧，就不知道距离 IP 白名单、境外 IP 完全封锁完成网络彻底隔离还有几个月

peakvision

2019-03-02 07:24:07 +08:00

@FullBridgeRect 我出问题的时候同一个 lan 内的 ubuntu 也不行，倒是 android 手机正常

CodeCommunist

2019-03-02 12:14:15 +08:00 via Android

@disconnect 这么多反华游戏还不反动

tao14

2019-03-02 14:37:21 +08:00

上海电信，昨天直连 aws 不通。挂代理，访问网站间歇性服务器连接 timeout

tao14

2019-03-02 15:01:18 +08:00

@FullBridgeRect 大佬，请问下 win10 如何开启 rfc1323

disconnect

2019-03-02 15:28:30 +08:00

@tao14 #28 netsh interface tcp set global timestamps=enabled 可能命令行窗口需要管理员权限

nbsp; 30

innocent

2019-03-02 16:04:08 +08:00

昨天开始 aws 443 连不上

mytsing520

PRO

2019-03-02 18:17:55 +08:00

@tao14
360、QQ 电脑管家里的上网优化功能就可以开启这个。
不过需要注意一点，开启 RFC1323 之后，假如 NAT 环境中同时存在 30 台或以上的设备，同时访问同一个网站或 IP 地址的话，那么对端服务器假如是 Linux 系统，会导致 timestamp 值短的数据包不会被对端响应

testcaoy7

2019-03-03 07:22:53 +08:00

我这边 origin 和 uplay 都能正常打开，就是 origin 打开很慢

testcaoy7

2019-03-03 07:28:22 +08:00

@disconnect 我这边全都打得开，例如火狐 add-on，例如英文维基百科

testcaoy7

2019-03-03 08:29:38 +08:00

@FullBridgeRect Windows 10 怎么打开 RFC 1323?

tao14

2019-03-03 11:24:09 +08:00

@disconnect 感谢！

@mytsing520 如果是办公室内网 DHCP 分配的 IP，对端服务器是 linux 系统，会出现无响应情况吗。

shadowyw

2019-03-03 12:06:52 +08:00

@disconnect 感谢！
深圳电信也有这样的问题.
故障现象:
windows 机器 ie/ff/chrome 打不开诸如 github,linkedin, dell, hp 这些海外的 https 站点, 国内 https 正常,海外 http 正常.
同一时间局域网内其他 linux 机器正常打开海外的 https 站点

解决方案:
netsh interface tcp set global timestamps=enabled