这是一个创建于 1608 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题
提示登录受限。 地址来自 91.240.163.158 ,我 vps 根本就不是这个地址
imgur.com/a/xGewYpt
我的另一个账号 guanyin8cnq12, 重置密码显示 用户名不存在。害的我昨天重新注册了一个。
排查了 vps,格杀后,重新装了系统,问题依旧
vultrcloudsigma 都试了。
用 wireguard 全局模式,正常。
难道 V2EX 部分链接走 udp ?
还是最近比较流行的 quic 协议?
真是见鬼了
提示登录受限。 地址来自 91.240.163.158 ,我 vps 根本就不是这个地址
imgur.com/a/xGewYpt
我的另一个账号 guanyin8cnq12, 重置密码显示 用户名不存在。害的我昨天重新注册了一个。
排查了 vps,格杀后,重新装了系统,问题依旧
vultrcloudsigma 都试了。
用 wireguard 全局模式,正常。
难道 V2EX 部分链接走 udp ?
还是最近比较流行的 quic 协议?
真是见鬼了
第 1 条附言 2021-07-28 08:28:46 +08:00
第 2 条附言 2021-07-28 08:34:24 +08:00
禁用 quic 后,测试了下修改邮箱地址,发送的邮件里显示的是 vps 的真实 ip 。
想了想,可能 V2EX 依托的是 cloudflare 的 quic 。
怪不得昨天在 chrome 里死活提示我登录受限。在 ie 和 edge 里 正常。真是个大坑啊
害的我走了好多弯路。
quic 不适合国内环境。
想了想,可能 V2EX 依托的是 cloudflare 的 quic 。
怪不得昨天在 chrome 里死活提示我登录受限。在 ie 和 edge 里 正常。真是个大坑啊
害的我走了好多弯路。
quic 不适合国内环境。
第 3 条附言 2021-07-28 13:52:12 +08:00
第 4 条附言 2021-07-28 20:06:51 +08:00
 | 1 v2clay OP @Livid 请站长帮忙确认下两个问题。 1. V2EX 是否开启 quic,从我目前的测试来看是开了,或者是 cloudflare 开的。 2.我的账号 guanyin8cnq12,是因为什么原因不能重置密码?降权还是拉黑了,谢谢。 |
 | 2 learningman 2021-07-28 10:49:38 +08:00 考虑流量穿透的可能? 你密码被改是你账号被封禁了,v2ex 的封禁就是改账号密码 |
| 3 learningman 2021-07-28 10:51:03 +08:00 哦还有一种可能,你的代理软件不支持 UDP,考虑到你说的”用 wireguard 全局模式,正常。“,应该就是这个问题。 TCP 的流量走了你的代理,但是 UDP 因为不支持,所以直接从你本地的 IP 地址发出。而你本地的 IP 被拉黑了。 |
| 4 v2clay OP @learningman 对,我只代理了 tcp,用 tls1.3 包装了下。国内的环境,你知道的,udp 根本跑不动。 udp 走的是移动运营商的,v2ex 给我反馈的 ip 是 91.240.163.158 ,这个肯定是有问题的。难道 qiang 可以做到任意修改 quic 数据包 ip,搞中间人攻击? udp 是无状态的,是否更有利于刺探? |
| 5 v2clay OP @learningman 我修改密码,填写用户名,提示我,用户名不存在,无法修改。 |
| 6 learningman 2021-07-28 11:10:58 +08:00 @guanyin8cn #4 我不明白你在说什么,你需要再去看下 quic 的定义。 quic 基于 UDP,你没代理 UDP,那这个 IP 就是你自己本地的啊。 |
| 7 v2clay OP @learningman 我本地的 ip 不是这个 91.240.163.158 ,这个 ip 来自美国,我的 ip 是 国内移动的 ip 地址。如果是我运营商的 ip,我也不用这样问。 用 ip.sb 查询这个 ip 来自美国。 |
| 8 learningman 2021-07-28 11:20:06 +08:00 @guanyin8cn #7 那就考虑流量穿透吧 |
| 9 v2clay OP @learningman 按照这个理解,移动用电信或联通的线路做了 udp 流量穿透?等等我测试下移动访问 cloudflare 的 tcp 流量显示的什么地址。 |
| 10 v2clay OP @learningman 不好理解,移动宽带的 ip 从国际线路出去的 tcp 流量,的 ip 均是本 ip,不是经过流量穿透显示的 nat ip 的地址。 |
| 11 v2clay OP @Livid 问题一已经确定。麻烦看看问题 2 是怎么回事,谢谢。 @learningman 经过确认,联通宽带没有问题。移动宽带针对 quic 流量有 nat 操作。目前不能确定是否对所有 quic 流量都有 nat,还是只针对 cloudflare 有。不能确定是否对所有 udp 都有 nat 操作。需要进一步确认。 |
| 12 v2clay OP @learningman 我用 vps 的 dnsmasq 开启 querylog 做的实验,真实显示我的 query ip 为当前移动 ip,没有做 nat 。 我需要再搭建一个支持 quic 的 nginx 通过访问日志才能确定,是否只对 cloudflare 做 nat 。 如果答案是否,那说明 qiang 有意针对 quic 做了一些工作。 |
| 13 learningman 2021-07-28 14:13:06 +08:00 @guanyin8cn #12 tls 是数学安全的,能做啥工作。。。 |
| 14 v2clay OP @learningman tls1.3 是 绝对安全的,底层的承载 udp |
| 15 v2clay OP @learningman 明明可以 ip 直连,非要搞一个 nat,不知道要做什么。 |
 | 16 Cipool 2021-07-28 19:06:02 +08:00 移动就喜欢搞一些奇怪的流量穿透,之前有南方移动用户报告某些 Google 和 Cloudlfare 的 IP 被移动流量穿透到香港,一度还被人拿来当伪“IPLC"叫卖。 |
| 17 v2clay OP |
| 18 v2clay OP @Cipool @learningman @Livid 用 cloudflare,开启 quic,开启 js 质询,测试了下,显示地址来自运营商的地址。 见我第四条附言。所以,结论是移动通过 quic 访问 cloudflare,穿墙前根本没有做 nat (流量穿透),问题出在 cloudflare 到 v2 真实 ip 之间? |
 | 19 c398425861 2023-01-13 22:08:09 +08:00 用了 warp 吗,之前试过 quic 的 ip 和 tcp 的不同的 |
Select Language