IKEv2 udp 劫持 屏蔽

移动是不是所有 UDP 协议都屏蔽或劫持?

发布于 2016-03-18 23:35:57
上海移动 2G , 4G ,想问很久了。
劫持 UDP 是为了劫持 DNS 吧。但是 ss (Android版)的 UDP 转发也无法使用, ikev2, anyconnect 之类如果设置成 UDP 连接的话根本就连不上。电信和联通都是没问题的。
移动这是对 UDP 协议无脑劫持 /屏蔽了吗?
第 1 条附言  ·  2016-03-19 13:09:57 +08:00
标题和上面的内容应该改成"...屏蔽或劫持或丢包",嗯。。。
Questioner
Quaintjade
Viewed
0
分享
33 个回答
UnisandK 2016-03-18 23:38:05
我这反正发出去的 UDP 包基本是被丢完了的
xbb7766 2016-03-18 23:39:00
反 p2p 下载吧,这种下载软件很多会用到 udp 传数据.
qw7692336 2016-03-19 00:20:11
@UnisandK 原来是 GFW 的问题?我 5354 端口的 UDP 包间歇性丢包
wdhwg001 2016-03-19 00:58:42
UDP 本身传没传成全靠信仰的…
mytsing520 2016-03-19 01:01:24
移动的路由主动丢包
UnisandK 2016-03-19 01:08:21
@qw7692336 朝国内服务器发也一样,是移动把 UDP 的策略丢包率弄得接近 100%了。如果顶着丢包强行用 UDP 传输大量内容的话到那个 IP 的所有包都会被阻断一段时间,包括 tcp 。这段时间内甚至 ping 都 ping 不通那个 IP 。
pagxir 2016-03-19 01:20:56
用 icmp 吧
cst4you 2016-03-19 06:48:22
移动: 呵呵你们不就要上网嘛, 给你缓存网页开个 80 端口更快些, 其他你们不需要的全给你关了, 还安全又环保~
alect 2016-03-19 09:49:05
安徽移动你说的这些都正常,无劫持。
hpeng 2016-03-19 10:02:39
你都用 udp 不能怪网络,他又不保证送达。
shiji 2016-03-19 10:40:17
话说微信视频用的不也是 UDP 么
JJaicmkmy 2016-03-19 10:43:39
可以用 Shadowsocks-Rss 的 UDP over TCP 功能
nealfeng 2016-03-19 11:14:52
难道 UDP 转发不是通过 socks5 实现的吗? socks5 不是走 tcp 吗?
suikator 2016-03-19 11:20:19
没办法,我这里 udp 也不行,现在解析 dns 只能走 tcp 了
Andy1999 2016-03-19 11:27:20
UDP 有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
VmuTargh 2016-03-19 11:28:12
UDPTunnel
http://www.cs.columbia.edu/~lennox/udptunnel/
Quaintjade 2016-03-19 11:34:33
@nealfeng
我本来也以为是这样,但是安卓 ss 好像如果不开 UDP 转发, DNS 查询不走代理;如果开了 UDP 转发,移动网络就打不开(直接访问 IP 没问题),所以我感觉 UDP 转发还是 UDP ,不是 UDP over TCP
Quaintjade 2016-03-19 11:38:59
@hpeng
但一般 DNS 也是 UDP 啊,如果 UDP 不保证送达,那么移动可以说劫持 DNS 是因为看你的 UDP 包全掉了好可怜的样子,我大发慈悲给你发几个 DNS 解析你就拿去用吧 XD
nealfeng 2016-03-19 11:51:05
@Quaintjade 确定不是服务器端不支持 udp 转发?
hpeng 2016-03-19 12:02:55
@Quaintjade 你的假设无敌了。你赢了,你都不按套路出牌, udp 本来就这样设计的,你还要求可靠性,扯么
hpeng 2016-03-19 12:06:47
@Quaintjade 你这种情况很有可能是楼上说的,服务端没开启 udp 转发,一般网络差就不要用 udp 了,用了会怀疑人生的。
yexm0 2016-03-19 12:09:28
@nealfeng @hpeng "电信和联通都是没问题的"
以后麻烦仔细审题
hpeng 2016-03-19 12:10:08
@yexm0 噗。教训的是。哈哈
jacy 2016-03-19 12:16:06
@hpeng ss 的 udp 转发是可以被屏蔽。我们这联通也封锁了 dns udp 包,我的 ss 用电信就正常,用联通无法 udp 转发。
LPeJuN6lLsS9 2016-03-19 12:22:22
@Quaintjade ss 确实是这样设计的,为了低延时。不过我也是浙江移动, UDP 丢包率是正常水平

为了真相建议做个实验:在你的服务器上开个临时 DNS 服务,然后同时开 ping 和 nslookup ,每个都尝试 500 次,统计下丢包率就能出结果
Quaintjade 2016-03-19 12:30:16
@hpeng
玩笑而已。
UDP 本身设计是不可靠传输这个没错,但不可靠到几乎不可用真的好吗,毕竟 UDP 还算挺常用的。
hpeng 2016-03-19 12:46:52
@Quaintjade 运营商的锅啊。都是受害者。我还真遇到 dns 查询全丢的。
nealfeng 2016-03-19 12:54:00
@yexm0 这是要考试吗,还要审题,楼主说的每句话难道就一定是事实情况,不会有例外?

当然你教训的是。
yexm0 2016-03-19 12:59:56
@nealfeng 还能有啥例外的情况?如果服务器不支持 udp 那无论你是用的啥运营商都一定是用不了的.而现在楼主说了只有移动是用不了 udp 那这不就不关服务器的事了.除非你能证明电信联通有黑科技可以让客户端通过 udp 连上一台服务端不支持 udp 接入的机子咯.
ZRS 2016-03-19 17:27:54
我这里的移动只劫持热门公共 DNS 的请求
commonhub 2016-03-19 22:35:52
我前一天也在 shadowsocks 讨论区下发了类似的帖子(其实是想发这里的,手残发错了,然而那里没有人看)。
话说我把 vps 的 ss 端口改成 443 了以后,似乎就能上了(似乎两个字,因为地铁里信号差,能上不能上的区别不大)
当然我是很讨厌拿 443 开 ss 的。
Kyria 2016-03-19 23:26:04
14 年后半段貌似移动突然就关闭了,当时我们的 CTO 大哥推送是走 UDP...查了很久问题。
lersh 2016-03-21 16:34:01
我们公司的 udp 也是,间歇性阻断。最后只能用 tcp 的 dnscrypt 才搞定

热门帖子

1
学英语的朋友们可以来看看 https://langplayground.top/
2
华中科大的计算机技术的在职硕士,职场认可度如何?
3
十兆宽带 100 块钱一个月我是活在 80 年代吗?
4
关于高质量 屏幕共享的问题
5
我是真的受不了打小报告的三八了!
6
怎么管理自己的文件体系
7
[开发者自荐] AirBattery: 在 Mac 端获取所有设备的电量并显示在 Dock 或状态栏上
8
南京移动 IPV6 被停
9
WireGuard 跨国组网失败后,一个新工具的诞生
10
你的 IDEA(2024.1) 在 macOS 上崩吗?

热门github

1
A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input (翻译:适用于 OpenGL、OpenGL ES、Vulkan、窗口和输入的多平台库)
2
Dev tool that writes scalable apps from scratch while the developer oversees the implementation (翻译:可扩展开发工具的 PoC,该工具从头开始编写整个应用程序,同时开发人员监督实施)
3
shadcn/ui, but for Svelte. ✨ (翻译:shadcn-svelte是shadcn/ui的非官方社区主导的Svelte端口。)
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems. (翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
Performance-portable, length-agnostic SIMD with runtime dispatch (翻译:Highway 是一个提供可移植 SIMD/向量内在函数的 C++ 库。)
6
ZK Credo (翻译:ZK信条)
7
OpenCodeInterpreter: Integrating Code Generation with Execution and Refinement (翻译:OpenCodeInterpreter:将代码生成与执行和优化集成)
8
Joplin - the secure note taking and to-do app with synchronisation capabilities for Windows, macOS, Linux, Android and iOS. (翻译:Joplin - 一个开源的笔记和待办事项应用程序,具有Windows,macOS,Linux,Android和iOS的同步功能。)
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
11
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
14
A collective list of free APIs (翻译:免费 API 的集合列表)
15
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)