hosts icon indicating copy to clipboard operation
hosts copied to clipboard

Published 20 hours ago verified publisher icon googlehosts

wikipedia在墙角哭泣

Open wolfan opened this issue 6 years ago • 41 comments

wolfan avatar Aug 26 '18 14:08 wolfan

@wolfan 嘛你懂的xd 全面SNI RST

beyondgfw avatar Aug 26 '18 14:08 beyondgfw

@wolfan 最近我们的重点放在了TLS1.3和ESNI上 所有在正式完成之前应该不会有更新

beyondgfw avatar Aug 26 '18 14:08 beyondgfw

@beyondgfw 如此说来,只能自己动手丰衣足食了……

tg的代理服务器近期也不会有希望了吧……

wolfan avatar Aug 26 '18 17:08 wolfan

@wolfan //只是我有些事情没处理完没空上服务器改端口而已xd

beyondgfw avatar Aug 26 '18 17:08 beyondgfw

我遇到的情况是一打开维基百科就链接重置

zyppe avatar Aug 28 '18 07:08 zyppe

@aiwonanjing 只能等维基百科方面解决,在此之前我们无能为力。

beyondgfw avatar Aug 28 '18 07:08 beyondgfw

@aiwonanjing 维基中文(日文等)好像被墙盯上了,en的倒是正常。

查查内容的话,还是用 wikiwand.com 吧。要编辑还是上SS得了。

wolfan avatar Aug 28 '18 07:08 wolfan

找到解决思路了:GFW采用的方案是阻断证书,所以我把英文版维基百科的证书导出,保存到本地,然后重新导入到受信任的根证书颁发机构,然后成功访问了

zyppe avatar Aug 28 '18 07:08 zyppe

@aiwonanjing 出教材,让小白我学学~~~

wolfan avatar Aug 28 '18 07:08 wolfan

我会说这跟先访问英文维基再立即访问中文维基一个思路嘛🤷治标不治本啊 而且不是所有网站都像维基这样封一半

SerCom-KC avatar Aug 28 '18 07:08 SerCom-KC

@aiwonanjing 然而这是SNI RST 你能访问只是因为TLS会话复用

beyondgfw avatar Aug 28 '18 07:08 beyondgfw

有没有人提醒Jimbo(老大哥)升1.3?

mraandtux avatar Aug 28 '18 12:08 mraandtux

@mraandtux 那个应该得到维基媒体后台技术追踪管理站去open a task 吧....

Calliston3 avatar Aug 28 '18 16:08 Calliston3

@Calliston3 有人一年前就开了 https://phabricator.wikimedia.org/T170567 参考(一定要看最后What’s next那段,有提及日后使用1.3) https://phabricator.wikimedia.org/phame/post/view/111/wikipedia_goes_100_forward_secret/

mraandtux avatar Aug 29 '18 11:08 mraandtux

我试了一下我的浏览器,先访问英文维基再立即访问中文维基。ie和edge还是打不开的;chrome和FF dev可以打开,但是关了以后再直接访问中文维基是打不开的。关键是FF的稳定版,关了以后再直接访问中文维基居然打得开,好神奇。

imba-tjd avatar Aug 29 '18 23:08 imba-tjd

要哭唉

qa003qa003 avatar Aug 30 '18 01:08 qa003qa003

封一半的可以走没封的TLS https://github.com/URenko/Access-zhwiki_demo

URenko avatar Sep 14 '18 02:09 URenko

emmm会话复用 我并不推荐

lrinQVQ avatar Sep 14 '18 08:09 lrinQVQ

@Shizhao 又提报了一个https://phabricator.wikimedia.org/T205378 ,然而当我看到@Krenair那句话,我扎心了

liuxinyu970226 avatar Oct 16 '18 04:10 liuxinyu970226

@liuxinyu970226 友情提示:这不是一个好的ESNI方案 并且ESNI的方案依旧处在争议状态

lrinQVQ avatar Oct 16 '18 04:10 lrinQVQ

我提到的方案已经开源很久了:https://github.com/QVQNetwork/ssl-patch/tree/master/nginx-psk

并且配置起来也并不麻烦 现有CA都能支持

lrinQVQ avatar Oct 16 '18 04:10 lrinQVQ

说出来都眼泪一地啊,自从NAFTA拥有了毒丸条款以后,澳州亚马逊意大利亚马逊也跟着被照顾了一遍

liuxinyu970226 avatar Oct 16 '18 04:10 liuxinyu970226

@liuxinyu970226 不要歪楼……请保持 issue 区讨论方向……

SerCom-KC avatar Oct 16 '18 05:10 SerCom-KC

于是我去年问了一下,说愿不愿意咱们这项目帮他们搞QUIC,结果https://phabricator.wikimedia.org/T205378#4802607 @Bawolff 的回复差点没把我哭出血

liuxinyu970226 avatar Jan 28 '19 04:01 liuxinyu970226

最近又有一种 新型诈骗 新型干扰,见附件 (反正浏览一下变成正在链接······) #gfuckw.cap

mraandtux avatar Apr 06 '19 10:04 mraandtux

再发一次今天下午的测试,见附件 w2.zip

mraandtux avatar Apr 20 '19 08:04 mraandtux

首页(可能全站)已被RST。

123ysys avatar Apr 27 '19 06:04 123ysys

@123ysys 这个情况已经在 #342 确认了呢~ 所以目前本 issue 适用于维基百科全站~

GoogleHostsSupport avatar Apr 27 '19 10:04 GoogleHostsSupport

@123ysys 这个情况已经在 #342 确认了呢~ 所以目前本 issue 适用于维基百科全站~

了解了解。唉……

123ysys avatar Apr 28 '19 02:04 123ysys

@123ysys 这个情况已经在 #342 确认了呢~ 所以目前本 issue 适用于维基百科全站~

不过常见问题一不是有说如果某些依赖hosts的全局代理软件用户仍然会挂,这种情况下的话你们也会更新的么,所以能不能把所有子域名都列出来给全局代理控助一臂之力?

再有可不可以改用新加坡(eqsin)的103.几那个,我的nginx反代用老美地址挂了好几回。

liuxinyu970226 avatar Apr 28 '19 03:04 liuxinyu970226