标题:【科普】北岸是怎么检测的?绕开北岸用国内服务器?
作者:nnt
原帖:https://hostloc.com/thread-898417-1-1.html
摘要:本帖最后由 nnt 于 2021-9-29 16:31 编辑
很久没发帖了,无聊来水水贴,纯手敲,欢迎回复讨论~
原以为很多MJJ应该都清楚北岸相关的东西,应该不用再多说啥,没想到平时还是会有很多MJJ不清楚
首先北岸是针对在中国大陆地区开展网络活动的网站
网站假设在 中国香港、中国台湾 的服务器上不需要北岸
1、其次北岸检测的原理是啥?为什么我解析到阿里云/腾讯云的小鸡上过一会儿就被屏蔽了?
首先是HOST头判断,说到这个就得说明HOST头的用处了。
我们知道,一台服务器可以部署多个网站、而一个网站也可以架设在多个服务器上
而我们发送的数据包通常是只发送到一个服务器上的
那么服务器上的web应用如Nginx需要判断这个数据包到底是属于哪个网站该接受的包
那么就需要去读取HOST头,已确定对应的域名然后执行对应的操作
而云服务商们就可以在网关处监听80端口的流量,并读取HOST头然后查询该域名是否北岸
若未北岸,则此请求包则会被拦截,并返回一个调转响应包(屏蔽页面)
而我们知道,HTTPS由于是加密后的数据,这时候无法直接查看HOST头,那么云服务商们又是如何拦截的呢?
我们知道,HTTPS的页面,在访问前会先想服务器获取证书并进行CA验证,而在向服务器获取证书的过程中也需要发送一个SNI头,其中包含有我们的域名,因为一个服务器同样可以部署多个HTTPS的网站,那么服务器只需要把HOST的规则改改,变成针对SNI的规则,那么HTTPS的网站,也是会被拦截的了
2、绕北岸的操作是如何弄的?
前面说了那么多,不知道大家有没有注意到,判断域名检测的都是服务商的操作,而有些服务商的某些业务存在一定缺陷,
就导致一定情况下可以做到的,但是这种基本上就是见光死。比如说:腾讯云的服务器,你自己私自解析一个未北岸域名到其国内服务器刚开始可以能够正常使用,流量一大 或者时间稍长些就被拦截了;阿里云的CDN,开海外地区强制解析国内节点(已失效)等。如果有服务商,敢于卖你服务器而且不做北岸拦截,那么同样也是可以做到的,不过怕是用不了几天就被郭嘉 吊销证,上游也不会供货给你。不过你要是足够NB,自建机房,而且上头有人那还是有点可能的,比如Google的recaptcha.net,国内无北岸照样耍。
此处“绕”北岸不讨论域名+非80、443端口的方法
3、绕开北岸用国内服务器?
看了上面的一点应该知道不太可能了,因为没有服务商因为这点小钱丢了西瓜,不值当,目前来看大部分说能免北岸国内机子的几乎都是骗子,极少部分人可能掌握了某些服务商的BUG可以做到。
4、CDN如何“绕”开北岸?
这里说的“绕”实际上不太准确,因为实际上你套了CDN之后,用户是与CDN做交互的,ping出来的服务器都不是国内的服务器了。只是说,你可以照样把网站假设在国内的服务器上,套上一层CDN后“复活”,属于是出口转内销了。
在大部分的CDN中,可以设置回源域名,也就是用户A向CDN访问网站B的内容,CDN向源站获取北岸网站C的内容后,把网站C的内容当做网站B的内容返回给用户A,依此达到“绕”北岸的作用。而目前大部分的CDN回源域名都可以任意设置(据我所知华为云已经需要进行归属校验了),回源域名可以任意填写一个国内的北岸域名均可(可以不是自己的)。注:此方法也可以复活被墙的北岸米,使其可以使用大陆之外的服务器
5、CloudFlare可以利用上边的方法绕开北岸吗?
由于CF的CDN免费版无法设置回源HOST,所以不行,但是如果你用worker反代也不是不可以,不过注意没缓存的加持...
作者:nnt
原帖:https://hostloc.com/thread-898417-1-1.html
摘要:本帖最后由 nnt 于 2021-9-29 16:31 编辑
很久没发帖了,无聊来水水贴,纯手敲,欢迎回复讨论~
原以为很多MJJ应该都清楚北岸相关的东西,应该不用再多说啥,没想到平时还是会有很多MJJ不清楚
首先北岸是针对在中国大陆地区开展网络活动的网站
网站假设在 中国香港、中国台湾 的服务器上不需要北岸
1、其次北岸检测的原理是啥?为什么我解析到阿里云/腾讯云的小鸡上过一会儿就被屏蔽了?
首先是HOST头判断,说到这个就得说明HOST头的用处了。
我们知道,一台服务器可以部署多个网站、而一个网站也可以架设在多个服务器上
而我们发送的数据包通常是只发送到一个服务器上的
那么服务器上的web应用如Nginx需要判断这个数据包到底是属于哪个网站该接受的包
那么就需要去读取HOST头,已确定对应的域名然后执行对应的操作
而云服务商们就可以在网关处监听80端口的流量,并读取HOST头然后查询该域名是否北岸
若未北岸,则此请求包则会被拦截,并返回一个调转响应包(屏蔽页面)
而我们知道,HTTPS由于是加密后的数据,这时候无法直接查看HOST头,那么云服务商们又是如何拦截的呢?
我们知道,HTTPS的页面,在访问前会先想服务器获取证书并进行CA验证,而在向服务器获取证书的过程中也需要发送一个SNI头,其中包含有我们的域名,因为一个服务器同样可以部署多个HTTPS的网站,那么服务器只需要把HOST的规则改改,变成针对SNI的规则,那么HTTPS的网站,也是会被拦截的了
2、绕北岸的操作是如何弄的?
前面说了那么多,不知道大家有没有注意到,判断域名检测的都是服务商的操作,而有些服务商的某些业务存在一定缺陷,
就导致一定情况下可以做到的,但是这种基本上就是见光死。比如说:腾讯云的服务器,你自己私自解析一个未北岸域名到其国内服务器刚开始可以能够正常使用,流量一大 或者时间稍长些就被拦截了;阿里云的CDN,开海外地区强制解析国内节点(已失效)等。如果有服务商,敢于卖你服务器而且不做北岸拦截,那么同样也是可以做到的,不过怕是用不了几天就被郭嘉 吊销证,上游也不会供货给你。不过你要是足够NB,自建机房,而且上头有人那还是有点可能的,比如Google的recaptcha.net,国内无北岸照样耍。
此处“绕”北岸不讨论域名+非80、443端口的方法
3、绕开北岸用国内服务器?
看了上面的一点应该知道不太可能了,因为没有服务商因为这点小钱丢了西瓜,不值当,目前来看大部分说能免北岸国内机子的几乎都是骗子,极少部分人可能掌握了某些服务商的BUG可以做到。
4、CDN如何“绕”开北岸?
这里说的“绕”实际上不太准确,因为实际上你套了CDN之后,用户是与CDN做交互的,ping出来的服务器都不是国内的服务器了。只是说,你可以照样把网站假设在国内的服务器上,套上一层CDN后“复活”,属于是出口转内销了。
在大部分的CDN中,可以设置回源域名,也就是用户A向CDN访问网站B的内容,CDN向源站获取北岸网站C的内容后,把网站C的内容当做网站B的内容返回给用户A,依此达到“绕”北岸的作用。而目前大部分的CDN回源域名都可以任意设置(据我所知华为云已经需要进行归属校验了),回源域名可以任意填写一个国内的北岸域名均可(可以不是自己的)。注:此方法也可以复活被墙的北岸米,使其可以使用大陆之外的服务器
5、CloudFlare可以利用上边的方法绕开北岸吗?
由于CF的CDN免费版无法设置回源HOST,所以不行,但是如果你用worker反代也不是不可以,不过注意没缓存的加持...
标题:Spotify求个合租车或者群
作者:主菜单
原帖:https://hostloc.com/thread-898422-1-1.html
摘要:Spotify求个合租车或者群,个人家庭合租也行留个TG
作者:主菜单
原帖:https://hostloc.com/thread-898422-1-1.html
摘要:Spotify求个合租车或者群,个人家庭合租也行留个TG
标题:以前腾讯云允许北岸域名解析到香港服务器 现在貌似不允许
作者:暗夜精灵
原帖:https://hostloc.com/thread-898425-1-1.html
摘要:记得以前发工单问过一次 腾讯云的北岸域名是否可以解析到腾讯云香港服务器 当时 工单意思是腾讯云不管 但是被管局抽查到就会取消北岸
现在是腾讯云本身也不允许这样的腾讯云北岸域名 解析到 腾讯云你香港服务器了
作者:暗夜精灵
原帖:https://hostloc.com/thread-898425-1-1.html
摘要:记得以前发工单问过一次 腾讯云的北岸域名是否可以解析到腾讯云香港服务器 当时 工单意思是腾讯云不管 但是被管局抽查到就会取消北岸
现在是腾讯云本身也不允许这样的腾讯云北岸域名 解析到 腾讯云你香港服务器了
标题:win服务器放wordpress,iis/nginx还是apache好?
作者:zuoridangnian
原帖:https://hostloc.com/thread-898424-1-1.html
摘要:mjj们知道吗?
作者:zuoridangnian
原帖:https://hostloc.com/thread-898424-1-1.html
摘要:mjj们知道吗?
标题:新鲜出炉 FirstByte新加坡网络速度与回程在线测试地址
作者:简丢
原帖:https://hostloc.com/thread-898429-1-1.html
摘要:本帖最后由 简丢 于 2021-9-29 16:37 编辑
配置信息(测试速度不准) KVM-SSD-START-SG
vCPU:1
内存:512 MB
空间:5 GB SSD
流量:不限 / 月(100Mbps端口)
IPv4:1
111卢布/月,9.8元/月
地址:https://firstbyte.ru/?from=89372
SpeedTest 速度测试:
http://firstbyte.kozow.com/
LookingGlass 线路测试:
http://firstbyte.kozow.com/lg
作者:简丢
原帖:https://hostloc.com/thread-898429-1-1.html
摘要:本帖最后由 简丢 于 2021-9-29 16:37 编辑
配置信息(测试速度不准) KVM-SSD-START-SG
vCPU:1
内存:512 MB
空间:5 GB SSD
流量:不限 / 月(100Mbps端口)
IPv4:1
111卢布/月,9.8元/月
地址:https://firstbyte.ru/?from=89372
SpeedTest 速度测试:
http://firstbyte.kozow.com/
LookingGlass 线路测试:
http://firstbyte.kozow.com/lg
标题:去程路由和回程路由的问题
作者:byhmsrsh4
原帖:https://hostloc.com/thread-898428-1-1.html
摘要:我有一台小鸡鸡,去程路由是本地联通走上海出口再到日本,但是在日本小鸡鸡上跑自家的回程路由发现去了一趟美帝才跑回来,这种路由对科学冲浪有什么影响吗?是会增加延时吗?
作者:byhmsrsh4
原帖:https://hostloc.com/thread-898428-1-1.html
摘要:我有一台小鸡鸡,去程路由是本地联通走上海出口再到日本,但是在日本小鸡鸡上跑自家的回程路由发现去了一趟美帝才跑回来,这种路由对科学冲浪有什么影响吗?是会增加延时吗?
标题:求点学习资料
作者:qinghe187100
原帖:https://hostloc.com/thread-898427-1-1.html
摘要:最近突然觉得生活没啥意思,索然无味,哪位大佬施舍点一建或者软考的资料和视频,给我学习学习充实下。
作者:qinghe187100
原帖:https://hostloc.com/thread-898427-1-1.html
摘要:最近突然觉得生活没啥意思,索然无味,哪位大佬施舍点一建或者软考的资料和视频,给我学习学习充实下。
标题:家里的移动宽带想申请专线搭建服务器
作者:Frp大佬
原帖:https://hostloc.com/thread-898431-1-1.html
摘要:坐标广东,家里有台戴尔r720刀片服务器,听说移动家宽很难申请公网,想申请移动专线IP做服务器,不知道申请100M是多少每月啊,有MJJ知道的能给个参考。
作者:Frp大佬
原帖:https://hostloc.com/thread-898431-1-1.html
摘要:坐标广东,家里有台戴尔r720刀片服务器,听说移动家宽很难申请公网,想申请移动专线IP做服务器,不知道申请100M是多少每月啊,有MJJ知道的能给个参考。
标题:有懂商标侵权的吗,售卖者需要付连带责任吗
作者:qxwo
原帖:https://hostloc.com/thread-898432-1-1.html
摘要:本地法院被起诉了,本人是售卖者被告1,被告2是厂家,原告主张索赔被告2赔偿15万
这种情况被告1还需要去法院开庭不,用主动联系原告调解不
作者:qxwo
原帖:https://hostloc.com/thread-898432-1-1.html
摘要:本地法院被起诉了,本人是售卖者被告1,被告2是厂家,原告主张索赔被告2赔偿15万
这种情况被告1还需要去法院开庭不,用主动联系原告调解不
标题:警惕靓仔的嘴
作者:louiejordan
原帖:https://hostloc.com/thread-898435-1-1.html
摘要:靓仔在群里说什么“高层决定将于10月1日起对全系特价订单调价并不再推出任何促销套餐”,紧跟着群里就有人带头说什么“续费十年”的话,然后靓仔又说“会开正价套餐的折扣 而不是单独的促销特价套餐”,这特么什么操作啊?这是逼着你们有促销套餐的抓紧续费个十年八年的,我估摸着多半是最近pr业绩不好看,想方设法的让客户提前买单。回头他搞个什么正价的促销,然后说不是促销套餐,你也拿他没办法!
作者:louiejordan
原帖:https://hostloc.com/thread-898435-1-1.html
摘要:靓仔在群里说什么“高层决定将于10月1日起对全系特价订单调价并不再推出任何促销套餐”,紧跟着群里就有人带头说什么“续费十年”的话,然后靓仔又说“会开正价套餐的折扣 而不是单独的促销特价套餐”,这特么什么操作啊?这是逼着你们有促销套餐的抓紧续费个十年八年的,我估摸着多半是最近pr业绩不好看,想方设法的让客户提前买单。回头他搞个什么正价的促销,然后说不是促销套餐,你也拿他没办法!
标题:办了张电信5元无忧卡,刚插卡10分钟就被封停
作者:zzz123
原帖:https://hostloc.com/thread-898434-1-1.html
摘要:之前办了张电信5元无忧卡,刚插卡大概10分钟 20分钟,一个电话没打,一个短信没发
就收到一个短信,提示我手机卡存在问题被关停,无法发短信,打电话
问了下电信客服,还得拿着身份证到营业厅去才能解开
真的是日了狗了,这种情况有办法投诉吗
作者:zzz123
原帖:https://hostloc.com/thread-898434-1-1.html
摘要:之前办了张电信5元无忧卡,刚插卡大概10分钟 20分钟,一个电话没打,一个短信没发
就收到一个短信,提示我手机卡存在问题被关停,无法发短信,打电话
问了下电信客服,还得拿着身份证到营业厅去才能解开
真的是日了狗了,这种情况有办法投诉吗
标题:出瓦工49刀
作者:MJJ94MJJ
原帖:https://hostloc.com/thread-898433-1-1.html
摘要:如题 除香港全机房可用
明年5.1到期 不带邮箱 我也是二手,用了一年多
一口价360(我续费的时候汇率接近7)
有意者tgBeforeSARS
作者:MJJ94MJJ
原帖:https://hostloc.com/thread-898433-1-1.html
摘要:如题 除香港全机房可用
明年5.1到期 不带邮箱 我也是二手,用了一年多
一口价360(我续费的时候汇率接近7)
有意者tgBeforeSARS
标题:5折出一张200的轻量代金卷
作者:我y零kk
原帖:https://hostloc.com/thread-898438-1-1.html
摘要:可用于轻量香港等,有意直接戳……
QQ戳:https://wpa.qq.com/msgrd?v=3& ... ite=qq&menu=yes
作者:我y零kk
原帖:https://hostloc.com/thread-898438-1-1.html
摘要:可用于轻量香港等,有意直接戳……
QQ戳:https://wpa.qq.com/msgrd?v=3& ... ite=qq&menu=yes
标题:Golang 腾讯IP定位库
作者:aite.xyz
原帖:https://hostloc.com/thread-898437-1-1.html
摘要:开源地址:
https://github.com/xiaoqidun/tipdw
开源协议:
MIT
模块名称:
github.com/xiaoqidun/tipdw
使用办法:
导包,然后使用QueryIP函数即可获取IP定位信息。
参数获取:
参考项目接口文档部分的腾讯位置服务帮助链接,获得sk和key参数。
腾讯限制:
针对开发者账户免费配额为:每日10000次调用,每秒并发5次调用。
作者:aite.xyz
原帖:https://hostloc.com/thread-898437-1-1.html
摘要:开源地址:
https://github.com/xiaoqidun/tipdw
开源协议:
MIT
模块名称:
github.com/xiaoqidun/tipdw
使用办法:
导包,然后使用QueryIP函数即可获取IP定位信息。
参数获取:
参考项目接口文档部分的腾讯位置服务帮助链接,获得sk和key参数。
腾讯限制:
针对开发者账户免费配额为:每日10000次调用,每秒并发5次调用。
标题:高速隧道上停车,害人害己
作者:SpaceX
原帖:https://hostloc.com/thread-898439-1-1.html
摘要:高速上实线变道。
变道不开转向灯。
轻微剐蹭就在高速车道停车。
作者:SpaceX
原帖:https://hostloc.com/thread-898439-1-1.html
摘要:高速上实线变道。
变道不开转向灯。
轻微剐蹭就在高速车道停车。
标题:我fo了,一天白费了
作者:Dk2014
原帖:https://hostloc.com/thread-898440-1-1.html
摘要:良心云这个升配和新购是两个链接,两个活动
https://cloud.tencent.com/act/pro/lighthouseoneyear
https://cloud.tencent.com/act/lighthouse
我tm搞成下面那个新购了
艹艹艹艹艹艹艹艹
作者:Dk2014
原帖:https://hostloc.com/thread-898440-1-1.html
摘要:良心云这个升配和新购是两个链接,两个活动
https://cloud.tencent.com/act/pro/lighthouseoneyear
https://cloud.tencent.com/act/lighthouse
我tm搞成下面那个新购了
艹艹艹艹艹艹艹艹