V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AlphaTauriHonda
V2EX  ›  宽带症候群

113.197.101.1 AS55956 上海 IP 上游直接是 Cloudflare?

  •  2
     
  •   AlphaTauriHonda · 2023-02-22 21:49:36 +08:00 · 3680 次点击
    这是一个创建于 400 天前的主题,其中的信息可能已经有所发展或是发生改变。
    113.197.101.1 的位置在上海,访问🧱外直接用 Cloudflare ,而且连接🧱内也不过🧱,怎么做到的?

    ping.pe 测试
    https://ping.pe/113.197.101.1

    丢包有点高,出口看起来是在日本。

    MTR 显示访问🧱外用 Cloudflare


    访问大陆用上海电信和上海联通


    过不过🧱测试
    https://dig.ping.pe/rfi.fr:TXT:113.197.101.1

    一个可路由,没有被🧱的 IP 要么🧱外的测试点会收到污染(被测 IP 在🧱内),要么🧱内的测试点会收到污染(被测 IP 在🧱外)
    这个 IP 只有移动能收到污染,所以除了移动都不过🧱

    MTR 显示访问移动绕国际出口

    过了🧱,才会出现污染

    结论是不经过公用国际出口就是不会被🧱审查,只有经过了国际出口,比如移动和 113.197.101.1 互联才会受到审查。

    这样不在🧱内也不在🧱外的 IP 有不少,上游直接是外国 ISP ,能无审查连接大陆又能绕过公用国际出口是怎么做到的?

    看一个 IP 是不是能绕过公用国际出口可以用 ping.pe 测试。
    https://dig.ping.pe/rfi.fr:TXT:要测试的 IP
    14 条回复    2023-02-24 05:58:07 +08:00
    barnett
        1
    barnett  
       2023-02-22 22:23:15 +08:00
    可能是自己的 IPLC 专线 不过墙
    我司用的中信国际的 IPLC 也是不过墙的
    yyzh
        2
    yyzh  
       2023-02-22 22:34:17 +08:00 via Android
    @barnett 我们公司也是用中信的,但是这货是玩的 NAT,访问国际用香港的 IP ,访问大陆用专线的 IP.跟楼主这个应该不是一回事
    barnett
        3
    barnett  
       2023-02-22 22:39:54 +08:00
    @yyzh 你那是中信的 SD-WAN 方案吧 做的分流加速 我们是物理专线 测了一下 IP 确实不过墙 我还作死 curl 过 www.gov.cn :)
    yyzh
        4
    yyzh  
       2023-02-22 22:47:32 +08:00 via Android
    @barnett 应该是吧。协议上面写的 CIA+
    另外答一下楼主类似这种类型的这里也有卖
    https://www.cloudiplc.com/cart.php?gid=13
    fastcache
        5
    fastcache  
       2023-02-22 23:27:36 +08:00
    感觉像 Cloudflare Magic Transit , 了解下
    Archeb
        6
    Archeb  
       2023-02-23 01:16:42 +08:00   ❤️ 1
    这种属于把 IP 在国内国外都播一次,然后用专线穿透同一个 host 上(可以在国内也可以在国外)。

    一般是用的 CNNIC IP ,属于违规广播,被工信部查到随时会被封,而且国内端路由不稳定,可能会变得很奇怪。

    可以再举出几个类似的,比如 120.136.22.1

    Archeb
        7
    Archeb  
       2023-02-23 01:18:31 +08:00
    这个以前也有合法的,比如腾讯云 AIA 就属于此类,但是现在 AIA 的国内入口已经被砍掉了,目前 AIA 的 EIP 只能加速中国大陆以外地区。
    Archeb
        8
    Archeb  
       2023-02-23 01:21:57 +08:00
    @yyzh cloudiplc 这个应该是双 IP 方案吧,国内国外各一个 IP 的,与楼主说的并不相同。

    我用国内主机追踪它提供的东京 IP ,是会经过墙的,路由里面有电信的东京 POP 就可以说明这和楼主说的不是一类。

    strp
        9
    strp  
       2023-02-23 02:53:21 +08:00   ❤️ 1
    你猜 101.6.6.6 过不过墙
    AlphaTauriHonda
        10
    AlphaTauriHonda  
    OP
       2023-02-23 03:15:40 +08:00 via iPhone
    @strp 过墙,101.6.6.6 在🧱内
    https://dig.ping.pe/rfi.fr:TXT:101.6.6.1

    @Archeb 你说的对,是两种。还有个类似的 IP
    222.126.242.1
    https://dig.ping.pe/rfi.fr:TXT:222.126.242.1

    @barnett 用这个测试你的出口 IP
    https://dig.ping.pe/rfi.fr:TXT:要测试的 IP
    目前只找到上海纽约大学的中信电信不过🧱 103.242.128.1 。AS133475 的 103.242.129.0-103.242.130.255 在🧱外,是过🧱的。
    https://dig.ping.pe/rfi.fr:TXT:103.242.128.1
    omcourseecust
        11
    omcourseecust  
       2023-02-23 03:35:10 +08:00   ❤️ 1
    @AlphaTauriHonda 上海的离岸数据中心
    Archeb
        12
    Archeb  
       2023-02-23 08:16:23 +08:00
    @AlphaTauriHonda 目前我就知道 Pacnet ( Telstra )和 CBCCOM 这两家有这种业务,你发的这个就是 Pacnet 的
    strp
        13
    strp  
       2023-02-24 00:44:32 +08:00
    @AlphaTauriHonda 你 IP 测错了,然后对公访问 101.6.6.6 并不使用 53 而是 5353
    AlphaTauriHonda
        14
    AlphaTauriHonda  
    OP
       2023-02-24 05:58:07 +08:00
    @strp
    curl --resolve 'cia.gov:5353:101.6.6.6' https://cia.gov:5353
    curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to cia.gov:5353

    curl --resolve 'fbi.gov:5353:101.6.6.6' https://fbi.gov:5353
    curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to fbi.gov:5353

    cia.gov 被墙了,fbi.gov 没被墙。
    因为 101.6.6.6:5353 需要过墙,所以会有 SNI 审查的现象。其实 101.6.6.6 的所有端口都需要过墙,101.6.6.0/24 也是。
    https://www.v2ex.com/t/858294
    用这里的方法,要用🧱外的 IP 测试。

    对于不过🧱的 IP ,比如 113.197.101.1 。构造的两个请求的回应是一样的,所以没过🧱。
    curl --resolve 'cia.gov:5353:113.197.101.1' https://cia.gov:5353
    curl: (7) Failed to connect to cia.gov port 5353: Connection refused

    curl --resolve 'fbi.gov:5353:113.197.101.1' https://fbi.gov:5353
    curl: (7) Failed to connect to fbi.gov port 5353: Connection refused

    @omcourseecust 笑死了

    @fastcache 是 Cloudflare Magic Transit ,不过 AS55956 能在上海能绕过公共国际出口直接使用 Cloudflare 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1061 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 18:58 · PVG 02:58 · LAX 11:58 · JFK 14:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.