Cert

无代理访问 Youtube x.comBlueSky.app 是什么原理?

  •  
  •   Cert · 3 days ago via Android · 3291 views
    https://www.bilibili.com/video/BV1EBMn6jEt8

    按照这个教学视频,我实测了一下,X.comBlueSky.app 虽然用了 Cloudflare 的 CDN ,但是并没有开启 EncryptionClient Hello ,也就是 ECH 功能。所以无法躲过 GFW 的 DPI 深度包检测,提取 SNI 。

    而 YouTube 和 google.com 是两个网站,就完全没用 Cloudflare 的 CDN 。

    所以我不太明白这个视频博主,是怎么做到无代理用原生中国 IP ,访问这些网站的呢?
    13 replies    2026-07-14 13:47:33 +08:00
    v2gba
        1
    v2gba  
       3 days ago
    host 大法吧...好老的技术了
    实际效果也就只能做个视频里那样 基本没啥用
    takeshima
        2
    takeshima  
       3 days ago via iPhone
    gfw 的漏洞,TLS Client Hello 分片,很多代理软件支持这个,但一般用于代理服务器本身 sni 进小黑屋的情况
    xqzr
        3
    xqzr  
       2 days ago
    IP 没黑洞就有机会
    docx
        4
    docx  
       2 days ago via iPhone
    修改了 TCP 数据包,让 GFW 不能正确识别成黑名单网站,予以放行

    hosts 会识别成反代服务器 IP 的 @v2gba
    lns103
        5
    lns103  
       2 days ago via Android
    可以用假 TCP 包骗过 GFW ,只要 IP 能 ping 通的几乎都可以(个别 IP 比如 pornhub 的不行,任何 sni 都会触发 RST )另外 x 是可以 ech 直接的,自建 DNS 服务,修改解析,返回其它 cf 网站的带 ech 的 type65 就可以直连了。bluesky 并未使用 cf 的 CDN
    Cert
        6
    Cert  
    OP
       2 days ago via Android
    @lns103 原来是这样,感谢科普。想延伸的请教一下,YouTube 它是怎么做到的?是怎么做到用中国原生 IP 登录 YouTube 的?

    据我所知,YouTube 也并没有用 Cloudflare 的 CDN 。
    feunterban
        7
    feunterban  
       2 days ago via iPhone
    @Cert quic 有一定概率可以穿透防火墙
    crc8
        8
    crc8  
       1 day ago
    @feunterban 比如我一直可以用 Chrome quic 登录 V2EX ?
    LGA1150
        9
    LGA1150  
       1 day ago
    YouTube 有 QUIC ,并且有可以直连的 IPv6 地址。当然实际效果只是能打开,由于线路问题,速度无法保证。
    Opportunity
        10
    Opportunity  
       1 day ago
    TCB Desync?
    Cert
        11
    Cert  
    OP
       1 day ago via Android
    @lns103 另外,我实际测试一下 x.com ,没有启用 encryption client hello ,也就是 ECH 功能呢。

    且 Cloudflare 给它分配了一个独立网段的 CDN ,这样真的很容易被 Great Firewall 进行路由黑洞。
    lns103
        12
    lns103  
       21h 47m ago via Android
    @Cert cf 的 CDN IP 大部分是通用的,ech 也是对所有支持 tls1.3 的 cf 网站启用的,只是根据网站配置是否返回带 ech 字段的 HTTPS 解析而已。h3 不能强制启用
    xwybss
        13
    xwybss  
       15h 10m ago
    我很久前用过类似的方式,无非是找几个还没被封的 ip ,现在多半只有 ipv6 了,然后域前置伪装域名。方法可行但是 ip 死的太快了,gfw 主动探测一下就直接封锁 ip 了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   928 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 238ms · UTC 20:58 · PVG 04:58 · LAX 13:58 · JFK 16:58
    ♥ Do have faith in what you're doing.