URenko

> 关于证书校验，其中有些可以不校验主机名。 > 例如，谷歌就是使用自己的中间 CA 来发行网站证书，只要是这个中间 CA 且签名对就没问题。 好主意 > 还有一个情况就是：近期墙的策略调整频繁，非常不稳定。 > 局域网络经常会错封很多 IP，一段时间后又会恢复正常，4 和 6 都一样。 > 不过此症状正在减弱，怀疑和机器学习有关。 我以为是前段敏感时期的激进操作，何以判断和机器学习有关？

> 我以为是前段敏感时期的激进操作，何以判断和机器学习有关？ > > 据我观察到的现象，错封某个 IP 并非是全国性的，各区域遇到的情况都不相同，而且反复间断性的错封和恢复，但错封一直存在，只是频率在减少。 > 具体机制不了解，但是这看起来比较像是机器学习在训练，也就是说，把没完全成熟的 AI 投入了实践，以实际运作来反馈促进。 确实有可能

SS被识别是很有可能的，不过超算似乎太夸张了（训练阶段除外），这种专用的硬件更合适吧，尤其是证书检测（未研究过，仅为猜测）。我的猜想是那几个网站是同IP/主机连带被墙的。

> 顺便@URenko 出事时后面那三个IP都没事，全是最低级的DNS污染。 “后面那三个”是指winrar、7-zip、软碟通吗

@linsui 不能，除非直接修改浏览器，进行TLS前就改掉

不是，握手最后有个对整个握手过程的校验码，你改了到最后就握手失败了

建议发下日志 想用hosts可以修改配置使用其他DNS，参考 https://github.com/URenko/Accesser/wiki/设置说明 或者把hosts写入dnscrypt-proxy

IPv6目前尚在试验，似乎也有些可用的( #42 )，不过默认不开启应该对一般用户没什么影响。 谷歌这个本来是为Google reCAPTCHA设计的，但是由于PAC只能在域名级别筛选所以全都影响到，不过之前测试似乎也有成功过（不太记得了）。

> OneDrive网页版只是我有问题吗？ 不，刚刚那个commit 929c671840cfc76d684491ed5039c3d426a06b3f 就是针对这个问题的

> 但是对于我来说 OneDrive网页版还是看不到文件呢…… > 是修改后没用吗？ 请问你是直接下载exe还是用代码呢，如果是前者的话是因为修改尚未部署到exe