关于近两个月河南地域强屏蔽的问题,有研究显示开启 TCP Timestamps 特性可能可以淘汰影响。现在只是试点,未来可能普及全国,以后未备案的域名,不管在哪里的服务器,都可能打不开,越来越难了,珍惜当下吧
近段时间,河南地域增加了更多的屏蔽规则,会将许多连接至境外服务器的域名参加黑名单屏蔽,如果 SNI 在黑名单中则防火墙会对客户端发送 TCP RST 堵截连接。有反馈表示即使是备案域名,连接至境外同样可能被屏蔽。
简单说就是在河南有很多境外网站打不开。
在上周的研究中发现,由于河南防火墙的一点问题,如果开启操作体系的 TCP Timestamps 特性可能可以忽略防火墙发出的 RST 包,进而保持网络连接,不被干扰。
如果你刚好在河南,又刚好访问外网困难,又刚好用的是电脑,也答应以试一试以下操作。(不包管有用)
Windows 体系:
- 按下 Win + R 按键打开运行面板,输入 powershell 并点击确定开启 Powershell 下令行界面。
/ 或是直接利用体系搜索开启 Powershell,总之能打开就行了。
- 输入 netsh interface tcp show global 之后 Enter,查看当前体系 TCP 参数。
如果 RFC 1323 时间戳 一栏为 enabled,则已经为开启状态,无需进行下列步骤。如果是 disabled 或 allowed,请继续执行以下下令。
- 输入 netsh interface tcp set global timestamps=enabled 然后 Enter,就完成开启了。
- 再次重复第二步,确认是否已经开启。如果没有,重启电脑或百度。
如果你觉得运行下令很贫苦,还可以利用此步伐一键修改:点击下载步伐
安卓体系:
较新的安卓手机上应该已经默认开启此特性,就算没有,你应该也没有权限修改设置,不外看了能让你死的明白点。
如需修改设置,可能需要相识 ADB Shell 的相关知识。
- 安装 Termux / Ansole 等下令行应用并打开。
GitHub 下载链接(有最新版本就下载最新版本Releases · termux/termux-app · GitHub):https://github.com/termux/termux-app/releases/download/v0.118.0/termux-app_v0.118.0+github-debug_arm64-v8a.apk
- 输入 sysctl net.ipv4.tcp_timestamps 并运行,如果显示数字 1 则已经开启,如果为 0 则未启用。
- 实验输入 sysctl -w net.ipv4.tcp_timestamps=1 以开启此功能。
iOS / iPadOS 体系:
据说已默认开启,如果没开你也改不了。
Linux 体系:
不会有人日常用 Linux 吧?
- 打开你的 CLI。
- 输入 cat /proc/sys/net/ipv4/tcp_timestamps 查看当前体系设置,如果显示数字 1 则已经开启,如果为 0 则未启用。
- 输入 sysctl -w net.ipv4.tcp_timestamps=1 以开启此功能。
macOS 体系:
据说已默认开启。不熟,百度。
如果有用,欢迎告诉我,没用也可以告诉我。
但很伤心的是,大概经过上述一通折腾,你还是打不开很多境外网站,因为墙不止一堵,通常还陪同其他体系的屏蔽,一山更比一山高。
你还可以实验以下方法淘汰干扰:
发起不利用移动,而是联通、电信,移动有自己额外的黑名单。
发起利用宽带/WiFi,而不是移动网络流量,移动网络可能亦有更多的屏蔽规则。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
