爱主机
网友 金关村村长 说:
*帖最后由 金关村村长 于 2022-7-31 14:02 编辑
感觉是因为我流量太小了(一个月一般不会超过200G)
也可能是因为我开了***白名单
也可能是我没用任何已知协议 自己一百多行代码随便写了一个简单的
连最基*的加密都没有 就是sni混淆了一下(只上https网站)
走的是**的阿里云
不确定是哪个因素在起作用
根据我自己的**
首先 墙会主动探测 这是百分百肯定的 不管任何协议 包括这种自己写的协议 我就遇到过 只要放开访问 就会有陌生的IP探测
所以***开白名单很有意义 要保证端口和IP两个方面 也就是只针对特定IP开放特地端口 其余一律关掉
sni的混淆或者加密是必须的 因为如果域名暴露 会隔三岔五就tcp reset
**是DNS解析也要放到外面去做
另外有一些东西其实跟墙无关 但是很多人都会推到墙的身上
比如路上的防火墙 针对tcp链接 不活跃的状态 都有处理 比如十分钟没有任何流量 这条tcp就会从设备的会话表中清除
毕竟会话表的容量不是无限的
表现出来的现象 就是tcp没有回包了 但是其实跟墙无关系 是路上的设备把你的tcp链接清除掉了
另外就是会有被邻居牵连的情况出现.这种就很难证伪了.有经验的可以说下
按道理是不会封整段IP的
网友 **likeho 说:
别分析了 就是你流量小
