关于 google ov , g-tun.com 一点有趣的现象

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 987 天前的主题，其中的信息可能已经有所发展或是发生改变。

RT ，

us, vps

请求的是 na.b.g-tun.com, 136.22.109.99

有趣的现象

在 windows 上

解析的地址是 136.22.*.99 ，访问的是 udp 443

在 android 上

不通过 dns 解析，猜测是通过 doh 请求的。地址是 136.22.*.101 ，访问的是 udp 2153

尝试强制让 udp 443 redirect 到 2153 ，failed!

iptables -t nat -I PREROUTING -d 136.22.109.99 -p udp --dport 443 -j DNAT --to-destination 136.22.109.101:2153

logger

tcpdump -i any | grep 136.22 IP thinkpadx1.52480 > 136.22.109.99.443: UDP, length 128 IP 10.0.2.12.52480 > 136.22.109.99.443: UDP, length 128 IP 136.22.109.99.443 > 10.0.2.12.52480: UDP, length 88

以上操作均在 openwrt 里操作

第 1 条附言 2023-02-14 22:16:42 +08:00

google ov 在windows下接口信息

未知适配器 VPN by Google One: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : PPN Tunnel 物理地址. . . . . . . . . . . . . : DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2604:ca00:XXXX(首选) IPv4 地址 . . . . . . . . . . . . : 100.74.XXXXX(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.255 默认网关. . . . . . . . . . . . . : :: 0.0.0.0 DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1 TCPIP 上的 NetBIOS . . . . . . . : 已启用

v4是100开头的内网地址，没有接管 windows 的dns，应该是个 bug

第 2 条附言 2023-02-16 01:03:52 +08:00

继续，利用 wg 只代理 136.22.0.0/16 udp 443 的流量, success!

ip link add us-wg-client type wireguard ip link set mtu 1420 up dev us-wg-client ip -4 address add 10.0.2.12 dev us-wg-client ip rule add fwmark 0x400 table 1000 ip route add 0.0.0.0/0 dev us-wg-client table 1000 /opt/wireguard/wg setconf us-wg-client /opt/wireguard/us-wg-client.conf iptables -t nat -A POSTROUTING -o us-wg-client -j MASQUERADE iptables -I FORWARD -i us-wg-client -j ACCEPT iptables -I FORWARD -o us-wg-client -j ACCEPT iptables -t mangle -A PREROUTING -d 136.22.0.0/16 -p udp --dport 443 -j MARK --set-mark 0x400

/opt/wireguard/us-wg-client.conf

[Interface] PrivateKey = [Peer] AllowedIPs = 136.22.0.0/16 Endpoint = PublicKey =

第 3 条附言 2023-02-16 01:13:55 +08:00

简化脚本

#!/bin/sh ip link add us-wg-client type wireguard ip link set mtu 1420 up dev us-wg-client sleep 1 ip -4 address add 10.0.2.12 dev us-wg-client sleep 1 ip route add 10.0.2.0/24 dev us-wg-client ip route add 136.22.0.0/16 dev us-wg-client sleep 1 /opt/wireguard/wg setconf us-wg-client /opt/wireguard/us-wg-client.conf iptables -t nat -A POSTROUTING -o us-wg-client -j MASQUERADE iptables -I FORWARD -i us-wg-client -j ACCEPT iptables -I FORWARD -o us-wg-client -j ACCEPT

免责

一切操作导致账号被封，与本贴无关。
请保证tcp代理与wg server在同一地区。

server=/cloud.cupronickel.goog/10.0.2.1 server=/g-tun.com/10.0.2.1 ipset=/cloud.cupronickel.goog/gfw ipset=/g-tun.com/gfw address=/g-tun.com/:: address=/cloud.cupronickel.goog/::

2 条回复 2023-02-16 16:14:21 +08:00

rrfeng

2023-02-14 21:54:07 +08:00 via Android

这缩写看不懂是什么。。。

Google one VPN 刚试了一下，没法在手机上完成，因为它会先关掉现有的 VPN…

qwer121

2023-02-16 16:14:21 +08:00

求个傻瓜教程。。。