VPN时光网
快速稳定VPN推荐

GFW 疑似主动探测,对无响应服务器重置全部连接

GFW 疑似主动探测部分人习惯使用白名单来保护远程主机上运行代理软件的端口( 如这个开源项目)  ,它可以防止nmap等程序的端口扫描和恶意主动探测,防止ssh、mysql等敏感服务受到攻击)。

但有网友在近期发现,在连接进行白名单保护的服务器之后,代理端口的连接在几分钟后会被切断,如同被“墙”了一般,而在使用重拨等方式更换用户端ip之后,会重新恢复正常,但随后会复现同样的情况。猜测是gfw主动探测后对无回应的服务器进行无差别连接重置,但目前来看,只有联通这一isp有这一个情况出现。

在使用vmess,trojan之类工具时应开启回落避免被这一机制影响。关于该消息的更多内容请点击这里:

这个现象是我在中午的时候发现然后发到群里的,限于推送篇幅,没办法详细说明,很多人都看不太懂,这里说下怎么触发的。
首先,客户端在下文称作src,运行代理服务端的主机为dst,在使用iptables等工具设定白名单(先把对应端口全部请求drop,然后访问api为对应ip添加accept规则,这个我是用自己写的工具实现,和文中工具类似),效果就是除了对应ip以外访问主机都是无响应的,但是使用联通网络连接,正常使用几分钟后,会出现src无法连接对应的端口,此时api的端口是正常的,你可以理解为src被“反向墙”了,随后我重复拨号-更换ip的步骤,再为新的ip使用api添加白名单,在使用数十秒到数分钟,又会重复这个现象,中间我切换了电信,此现象不会出现,也排除了主机可能重启而重置了iptables-list,由此推断,在gfwreport报道白名单可以防范被墙到部分人使用这个方法规避gfw,到今天gfw可能已经使用新的方法来对付这种手段,鉴于白名单党大部分都是配合ss,在这里建议放弃使用白名单方法,转为vmess或trojan设置回落来规避。

来源:https://t.me/xhqcankao/3610

赞(2)
转载需注明本文链接:VPN时光网 » GFW 疑似主动探测,对无响应服务器重置全部连接

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

登录

找回密码

注册