 |
1
pfitseng Jun 13, 2014
不得不赞一下GFW的思路。。。
|
 |
2
infinte Jun 13, 2014  1
不是。AS15169 里有 N 多 ip 都一直正常,证书是 google.com 的
|
 |
3
inspiron530s Jun 13, 2014 1
楼主的这种说法不靠谱,我这里从未公开过的 GGC IP 使用完全正常。
|
 |
4
a2z OP |
 |
5
O21 Jun 13, 2014 2
我觉得gfw在国企里面 是效率最高的, 战斗力爆表 第二个 就是工信部。。
|
 |
6
bobopu Jun 13, 2014 via Android
我怎么听着这么可怕,天网的感觉。
|
|
7
inspiron530s Jun 13, 2014
@a2z 若 GFW 具备检测 *.appspot.com 这个证书的能力,那么以 GAE 为平台的 FQ 工具早就废掉了。
|
 |
8
licell Jun 13, 2014
可能不是证书问题吧,据说只要是国外有名点的IP,连接一段时间后就会被干扰,速度变慢或者“抽风”
|
 |
9
cnitu Jun 13, 2014
南京这里突然可以直接访问谷歌搜索、邮箱等服务了
|
 |
10
Shieffan Jun 13, 2014 via iPhone 1
显然楼主的论据不足以支撑楼主的结论。
不过我也认为gfw要想封禁指定域名的ssl连接应该是轻而易举的,tls的sni以及明文传输的证书给gfw留了一个大洞,至于gfw为什么没这样做,我觉得他们是认为没必要。 |
|
11
a2z OP 1
@inspiron530s
ssl在握手阶段特征是很明显的,加上证书也是明文传输,我觉得gfw对于这个早有预案,可能这个功能没有部署到全部节点而已,或者没有全部打开。 我的意思是,即使现在还没发生,这个在技术上是没有问题的,要防患于未然。 |
 |
12
cheny95 Jun 13, 2014
光纤接入的 直接用 ipv6.google.com 访问吧..无视GFW
|
|
15
inspiron530s Jun 13, 2014 1
@a2z 对这一点表示支持,个人认为 GFW 目前还没有足够的计算能力来从庞大的国际流量中检测特定 SSL 证书
|
 |
16
dajiangyou Jun 13, 2014
|
 |
17
l0wkey Jun 13, 2014 1
|
 |
18
coolkid1900 Jun 13, 2014
我这边几个美国ip活的好好的,*.google.com,google.com,*.googleusercontents.com和accounts.google.com都有……不过我感觉也活不了太长时间……
|
 |
19
zdf Jun 13, 2014
@cheny95 ipv6.google.com 我这里似乎没用。路由也开启了ipv6。还需要其他设置?
|
 |
20
superbear Jun 13, 2014
心思没花在开发国产系统了,来这里封端口倒挺快的。。
|
 |
21
tyhunter Jun 13, 2014
www.google.com.hk正常,image.google.com.hk之类的全挂
|
 |
23
GPU Jun 14, 2014
@inspiron530s 最近听见很多GGC 。其实是什么东西
|
 |
24
xinhugo Jun 14, 2014
@GPU GGC = Google Global Cache
我在 V2EX 发帖提及此词汇时,原意、缩写都会写出来,搜索一下就能看到。 例如: https://www.google.com/search?q=site:v2ex.com/t%20GGC |
 |
25
gaia Jun 16, 2014
怪不得我扫描出来的几个IP,一放到GoAgent里面,几分钟后就不能用了。好几次都这样,当时甚至怀疑自己是不是被盯上了。。。。原来GFW是通过这个方式检测并封禁IP的。用智慧做反智的事情——人真TMD会折腾,可惜折腾到底还是变成灰。。。。
|
Select Language