gscan_quic icon indicating copy to clipboard operation
gscan_quic copied to clipboard

Published 20 hours ago verified publisher icon Kisesy

扫出的可用IP很多,但是一瞬间失效~

Open IRISlMaple opened this issue 6 years ago • 39 comments

就这两天发生了,不知是何原因 IPV6,扫出来后放进GP,重新加载一瞬间可用,然后就失效大片红黄字 过一会儿再重新加载一瞬间又可用,再立即失效 不知有无遇到同样状况的~~~

IRISlMaple avatar Apr 09 '18 14:04 IRISlMaple

IPv6 类型?GP 使用模式?

SeaHOH avatar Apr 09 '18 14:04 SeaHOH

@SeaHOH 不好意思不是很明白你具体问的是指啥 附件是我的配置,希望有需要的信息,麻烦帮忙看下 感谢你 gae.user.zip

IRISlMaple avatar Apr 09 '18 16:04 IRISlMaple

常用的 IPv6 有原生、6to4、6in4、teredo 等,可能有些受到了墙的干扰。 GProxy 支持 TLS 和 QUIC 两种模式,除了普通方法外 TLS 还包含 CDN、自定义域名、SNI 等特别方法。

我认为现在受干扰较小的方法有 teredo,IPv4 使用 QUIC 或 普通方法之外的特别方法。

SeaHOH avatar Apr 10 '18 04:04 SeaHOH

@tec1987 teredo 能连上么,还是只有通过 teredo 连谷歌 IP 会被阻断?

SeaHOH avatar Apr 10 '18 06:04 SeaHOH

@SeaHOH 看起来就是teredo IPV6和QUIC GP了~~

IRISlMaple avatar Apr 10 '18 14:04 IRISlMaple

@IRISlMaple 你确定是 teredo + QUIC?那么换成其它方式试试。

@tec1987 是 teredo 连不上,还是只有通过 teredo 连谷歌 IP 会被阻断?

SeaHOH avatar Apr 11 '18 00:04 SeaHOH

@SeaHOH teredo服务器连不上,提示 无法访问备份服务器地址

tec1987 avatar Apr 11 '18 07:04 tec1987

https://github.com/SeaHOH/pteredor 用这个测试一下,看看是不是全部服务器都连不上。 如果都连不上,回忆下是否更改过防火墙设置,或者是路由器设置。

SeaHOH avatar Apr 11 '18 07:04 SeaHOH

@IRISlMaple @tec1987 那些使用teredo隧道方式IPV6翻墙不稳定的,可以尝试本地连接属性里面,取消勾选Ipv6协议,这样就稳定了,因为网卡上的ipv6会对teredo方式的ipv6产生干扰,我这里也曾出现过各位遇到的不稳定问题,取消勾选之后再也没出现过了!

Just2co avatar Apr 12 '18 06:04 Just2co

不懂设置路由的,删除不相干的连接最好。 :+1:

SeaHOH avatar Apr 12 '18 07:04 SeaHOH

(话说为啥没见过自建的teredo,是没有开源的服务端?

NAVrasZ avatar Apr 12 '18 11:04 NAVrasZ

得有基础设施,申请前缀,提供服务器 + 带宽,都是 :dollar: 口牙,跟开源没啥关系。 自用谁搞这个,VPN 不好用多了?这是面向大众提供的服务。

SeaHOH avatar Apr 12 '18 12:04 SeaHOH

@Just2co 确实有效,opwrt关了选项 立竿见影 :thumbsup:

2378 avatar Apr 13 '18 09:04 2378

补充:op lan口默认分配v6长度,一直没留意,关闭后干扰消失 好奇:之前没关闭也没问题,难道是和“内网”调整链路有关?

2378 avatar Apr 13 '18 10:04 2378

@SeaHOH 重装了一下IPv6协议,Teredo可以连上了 如你所说,通过 teredo 连谷歌 IP 会被阻断(hosts方式)

tec1987 avatar Apr 13 '18 13:04 tec1987

@tec1987 用 ipconfig /all 查看,确保没有除了 teredo 没有外的其它 IPv6 连接,这样直连(包括 hosts 方式)还是被阻断才能确定是 teredo 协议被入侵检测了。

如果确实是 teredo 入侵检测,hosts 就不能用了,使用 goproxy 时,记得在 servername 使用非封锁域名。

另外还可以尝试 IPv6 + QUIC。

SeaHOH avatar Apr 13 '18 14:04 SeaHOH

@SeaHOH 可以确定是TLS握手时被DPI了,IPv6连mega盘用的好好的,tcping Google的IPv6地址也没问题

tec1987 avatar Apr 15 '18 08:04 tec1987

teredo 直连也不行了吗,真是个坏消息,我还以为能再撑段时间。 改 SNI 名称这个不知还能撑多久。

SeaHOH avatar Apr 15 '18 09:04 SeaHOH

@SeaHOH Teredo连接没问题,墙的是Google。。。 还是多备一些方案吧 default

涂灰部分是我绑的GAE自定义域名 default TCP没问题,TLS握手就被掐断

tec1987 avatar Apr 15 '18 09:04 tec1987

@Just2co 估计是区域问题,你用的联通网? 谁知道墙又在试点什么。。。 我还是老实用回v4 不折腾v6了

tec1987 avatar Apr 15 '18 10:04 tec1987

我是说直连谷歌,话说你这自己的域名也断,是瞄准 IP 了?感觉不太对。

SeaHOH avatar Apr 15 '18 11:04 SeaHOH

windows默认teredo最多只有300kb的路过... 很早之前就这样了,以前速度能上天 ip列表没换

NAVrasZ avatar Apr 15 '18 12:04 NAVrasZ

Teredo又开始断断续续了。。。 估计用的人有点多

tec1987 avatar Apr 16 '18 06:04 tec1987

https://github.com/Kisesy/gscan_quic/issues/114#issuecomment-380360165 Windows 可以用上面这个脚本自动切换服务器试试,不太清楚是否能有改善。

SeaHOH avatar Apr 16 '18 06:04 SeaHOH

ss & dns (转) 实验室 Laboratory

当备用。安全和隐私问题自己甄别。

MeABc avatar Apr 16 '18 06:04 MeABc

话说 usa.baidu.com 是不是太过了,其本身加载超级慢,拿这个来混淆有点此地无银三百两的感觉。自己更改为随机微软域名更好。 还有,这端口和混淆目标不一致。。。还不如伪装成其它协议。

@MeABc 白兄最近在逛电报群吗,热闹不?

SeaHOH avatar Apr 16 '18 07:04 SeaHOH

@SeaHOH 哈哈,这都被你发现了。。。。电报群很嗨现在,国内的不敢用,都一窝风跑到上面嗨了。

MeABc avatar Apr 16 '18 07:04 MeABc

那我也注册一个,可以潜水不?

SeaHOH avatar Apr 16 '18 07:04 SeaHOH

可以。

MeABc avatar Apr 16 '18 07:04 MeABc

推荐个群组,我记一下。

SeaHOH avatar Apr 16 '18 07:04 SeaHOH