今天早上,准备离开泉州,泉州是我旅行的其中一站,我是故意选择泉州旅行去体验传说中的白名单的,(上一站是漳州,所有自建节点完全正常)。
个人认为,泉州白名单确实存在,不是传说,客户端用 QuantumultX ,我实测的结果如下:
1.)只针对用域名+TLS 的翻墙,所有 CDN 阵亡、所有 WS+TLS 、XTLS Vision(TCP)、TLS+TCP 阵亡。
2.) 非白名单网站,无论套了 CF CDN / AWS CDN 还是直连,就算用普通浏览器打开 https://也打不开,(最简单用自己的域名试便知道了)。
3.)非 TLS 翻墙,例如 SS2022 / VMESS / VMESS+WS (过 AWS CDN),无论用域名还是 IP 都可以正常使用。
4.)偷白名单网站证书的 Reality ,能够正常使用。
5.) DNS 无论是境外还是自建的 DOH ,全部阵亡,但我自建的境外 DOQ 能用,(走 udp 443 端口)..
希望对大家了解泉州白名单有所帮助。
个人认为,泉州白名单确实存在,不是传说,客户端用 QuantumultX ,我实测的结果如下:
1.)只针对用域名+TLS 的翻墙,所有 CDN 阵亡、所有 WS+TLS 、XTLS Vision(TCP)、TLS+TCP 阵亡。
2.) 非白名单网站,无论套了 CF CDN / AWS CDN 还是直连,就算用普通浏览器打开 https://也打不开,(最简单用自己的域名试便知道了)。
3.)非 TLS 翻墙,例如 SS2022 / VMESS / VMESS+WS (过 AWS CDN),无论用域名还是 IP 都可以正常使用。
4.)偷白名单网站证书的 Reality ,能够正常使用。
5.) DNS 无论是境外还是自建的 DOH ,全部阵亡,但我自建的境外 DOQ 能用,(走 udp 443 端口)..
希望对大家了解泉州白名单有所帮助。
 |
1
cozof 4 天前 via iPhone  1
你这是白色旅游啊
|
 |
2
villivateur 4 天前
白名单内部大概覆盖哪些 WEB 网站呢?
|
 |
3
wonderfulcxm 4 天前 via iPhone
@villivateur 估计微软、苹果这些,用 reality 伪装的惯用网站了
|
 |
4
OceanZH 4 天前
泉州原来在施行网络白名单?之前去旅游都没注意到
|
 |
5
a9htdkbv 4 天前
吓人,已经放弃自己搞了,用成品✈️。别人帮忙弄好线路中转什么的方便多了,自己再加层 warp 或者其他机落地就好了。无非延迟再稍微大点
|
 |
6
Julien1389 4 天前
好家伙
|
 |
7
cj323 4 天前
看起来白名单只限于基于 tcp 的 tls
|
 |
9
someonesnone 4 天前
福建 太正常了
|
 |
10
limhiaoing 4 天前 via iPhone
真的假的,不过这种白名单的意义何在呢? 要翻的话经过其他省份的云服务器中转一下不就出去了?
|
 |
11
jackOff 4 天前 2
@limhiaoing 大部分老百姓没有这个技术和认知
|
 |
12
edward1987 4 天前
但是我去年国庆回去用梯子好像也啥问题啊,v2rayNG + 搬瓦工 jms
|
 |
13
xzsljc 4 天前
感谢分享
|
 |
14
RogerSelf 4 天前
感谢分享 有没有尝试一下 anytls ?能过白名单吗
|
 |
17
crc8 4 天前
跨越泉州,走向世界!
|
 |
18
Akitora 4 天前
anytls 也挂了吗?
|
 |
19
Lirs 4 天前 via Android
我想问一下,QUIC 协议的 HTTP3 怎么样?还是白名单的 TCP+TLS ?要是可以 UDP443 的话,那样应该可以过 H3 的 CDN 吧。还有 ECH ,加密了 SNI 的话,会被阻断吗?
|
|
20
Lirs 4 天前 via Android
DOQ 自建可以用的话,那应该 UDP443 上应该可以,基于 UDP 的理论上应该都通吧? Hysteria 之类的。
|
 |
21
someone3721 OP |
|
22
someone3721 OP |
|
23
someone3721 OP |
|
24
someone3721 OP |
|
25
someone3721 OP @limhiaoing
所有 tls ( tcp)翻墙全都阵亡,连用浏览器打开 https://我自己的网站也不行,那应该只有白名单能解释了吧?(我现在在福建的其他城市,我能在不翻墙的情况下用浏览器打开 https://自己的域名),tls 翻墙正常。这样就更能突显泉州有白名单了。 |
 |
26
yuPD97Yeed4QM245 4 天前 via iPhone
感谢分享
|
|
27
someone3721 OP @Lirs
我自己没搭建 hysteria2 ,试不到,Quantumultx 也不支持 hy2 ,CDN 走 h3 除了 doh 外,vmess/vless 协议也不支持 h3 。 我一直都用 doq ,因为比较快,我忘了在 Quantumultx 测试自建套了 CF/AWS CDN 的 doh 了,这个我也不知道是否能用 h3 过 CDN 。 如果白名单是以抓取 sni 来决定该域名是否在名单内,那估计 h3 也过不了,h3 虽然是走 QUIC ,但它也是用 tls1.3 加密,也会有 sni ,所以我觉得应该也过不了。 我测试到的是,只有 tls 阵亡,非 tls 翻墙能过,例如 ss2022/纯 vmess (域名/IP 也可以),那很有可能泉州是抓 sni 来比对白名单的,也只有比对 sni 才能精准识别白名单了,ss2022/纯 vmess 没有 sni ,所以就能过了。 至于 ECH ,不是说墙一早就已经把这个干掉了吗?何况还是这句话了,Quantumultx 不支持,试不到。🤭 |
|
28
someone3721 OP |
|
29
someone3721 OP @limhiaoing
真的假的,我只能说我自己亲自试过是真的,你说的中转当然可以,就算不用中转,我说的 ss2022 或者纯 vmess 也通,但如果某天白名单真的在全国推行,那提前知道是怎么回事也总比到时一无所知好,反正我又没去过泉州,去旅行之余顺便测试去下,一举两得。 |
 |
30
shuiduoduo 3 天前
大厂云+ss2022 tls 能过吗
|
|
31
shuiduoduo 3 天前
@shuiduoduo 深圳阿里云 腾讯云 走 cnix
|
|
32
edward1987 3 天前
@someone3721 #21 应该是 vmess
|
|
33
someone3721 OP |
 |
34
Chairs0 2 天前
非 tcp 正常是什么意思呢?有无干扰?比如目前全国针对 ss2022 很少封禁但是基本会对使用 16 位密钥的 aes-128-gcm 进行干扰,干扰后当然也是能上网的但是延迟会很不稳定。
|
|
36
someone3721 OP @Chairs0
我是去泉州旅行,而不是住在泉州的,我有空测试时大概就是逛得累了找个地方坐下来休息、吃饭时、早晚在酒店时、在网红店排队时、才有空刷一下手机,时间也不会太长,最多就是早晚在酒店可能会用上一个小时看 YT ,我每次测不了太长时间,去旅行我也没可能盯着手机屏幕看几个小时 YT ,只能说我的测试结果是 tls 翻墙死透,非 tls 翻墙正常,不觉得有什么干扰(测试的时间太短,触发不到干扰吧?) 非 tls 翻墙的正常意思是,纯 ss2022 、纯 vmess 、vmess+ws(过 AWS CDN),无论用 IP 或者域名都通。 |
|
37
Chairs0 1 天前
@someone3721 干扰是立刻出现的,因为是通过 16 位密钥判断的,只要建立连接一定会被干扰,如果建立连接后延迟正常说明没有被干扰,不过这只是 ss2022 aes128gcm 的情况,对 16 位密钥干扰的地方换成 aes256gcm 就没问题了因为密钥变成 32 位了,其他加密协议我也没研究过。
|
 |
38
lns103 1 天前 via Android
好奇 cloudflare-ech.com 这个 sni 是否属于白名单,因为一些套了 cf 的网站在使用一些公共 DNS 解析时会自动走 ech
|
|
39
someone3721 OP @Chairs0
我 ss2022 就是用 aes 128 的,但我不觉得有什么干扰,可能本来就慢,(我的 vps 并非什么精品线路),所以可能有干扰但我不觉得,能用便行,在酒店看 YT 还是流畅的,就是载入主页有点慢,毕竟是直连的。 |
|
40
someone3721 OP |
 |
41
OnlineParty 11 小时 31 分钟前
我在泉州用 CloudFlare Warp 一点问题都没有
|
Select Language