V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  vimpreal  ›  全部回复第 2 页 / 共 2 页
回复总数  32
1  2  
先在拨号状态ping通国外dns的ttl最小值, 国内dns可以. 最好不要内网, ping了无法获正常ttl值.
在iptables里手动添加
iptables -t raw -A PREROUTING -i ppp+ -p udp --sport 53 -m ttl --ttl-gt 50 -j DROP
iptables -t raw -A PREROUTING -i ppp+ -p udp --sport 53 -m ttl --ttl-lt 45 -j DROP

内网
iptables -t raw -A PREROUTING -i nat -p udp --sport 53 -m ttl --ttl-gt 50 -j DROP
iptables -t raw -A PREROUTING -i nat -p udp --sport 53 -m ttl --ttl-gt 50 -j DROP

再添加
iptables -I INPUT -p udp -s 8.8.8.8 --sport 53 -m ttl --ttl-lt 42 -j DROP
iptables -I INPUT -p udp -s 8.8.8.8 --sport 53 -m ttl --ttl-gt 42 -j DROP
iptables -I FORWARD -p udp -s 8.8.8.8 --sport 53 -m ttl --ttl-lt 41 -j DROP
iptables -I FORWARD -p udp -s 8.8.8.8 --sport 53 -m ttl --ttl-gt 41 -j DROP

注意ping通过的ttl值40至60之间. 太小或太大, 视作废掉.
@Davy
可能吧, 如果你上装chinadns, 还要有ttl大法与iptables规则, 就不会有问题.
@Davy
我是电信用户, win8不能打开.
2015-01-18 19:40:19 +08:00
回复了 xbb7766 创建的主题 宽带症候群 呵呵呵,电信不单主干网抽了, HTTP 劫持也发神经了。
上面再补nslookup www.广告.com.
抓广告ip, 在dnsmasq.conf添加.
2015-01-18 19:30:13 +08:00
回复了 xbb7766 创建的主题 宽带症候群 呵呵呵,电信不单主干网抽了, HTTP 劫持也发神经了。
在linux下, 终端里命令如下.

sudo gedit /etc/dnsmasq.conf
bogus-nxdomain=67.215.65.132

可以杜绝HTTP 广告劫持问题.
我又來了. 实机果体测试完毕, Fedora LiveCD 启动U盘, 没装chinadns, unbound与hosts, 也无ttl大法和防dns污染的iptables规则.

墙不完全封, 有社交网(你懂)的证书被劫持了.
[url=http://imgur.com/TfX4rdr][img]http://i.imgur.com/TfX4rdr.jpg[/img][/url]

虚拟机下再测.
[url=http://imgur.com/sCxcpuW][img]http://i.imgur.com/sCxcpuW.jpg[/img][/url]
fedora下能开, 但有chinadns+unbound的情况. windows8已打不开了.
[url=http://imgur.com/SxbLPaj][img]http://i.imgur.com/SxbLPaj.jpg[/img][/url]
开ss+chrome伪装linux系统浏览器, 下来了只有几十k/s, 然后下不动了.
[url=http://imgur.com/XYKOby0][img]http://i.imgur.com/XYKOby0.jpg[/img][/url]

没开ss+有hosts,, chrome伪装linux系统浏览器. 死连链了. 没下.
[url=http://imgur.com/JiZioOu][img]http://i.imgur.com/JiZioOu.jpg[/img][/url]

在虚拟机fedora下, 没开ss+有hosts, 下载稳定了没问题呢.
[url=http://imgur.com/8B59Tmc][img]http://i.imgur.com/8B59Tmc.jpg[/img][/url]
@yksoft1
不知道怎么上传图?
载图的, 从google下载, 速度稳定的, 没开ss或vpn.
http://xiangce.baidu.com/picture/detail/afdaddc46e00be2f38478ba68f30199525f2b12b
2015-01-17 20:34:10 +08:00
回复了 vimpreal 创建的主题 宽带症候群 家用电信 10m, 换上 linux 系统后, 国外下载速度暴涨
也许吧, 之前我以为国际出口带宽出了大问题, 各种抽风
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2680 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 03:31 · PVG 11:31 · LAX 19:31 · JFK 22:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.