全球主机交流论坛

标题: 懂sni的大佬进来 [打印本页]

作者: bbxdd 时间: 2025-3-31 06:42
标题: 懂sni的大佬进来
我在网上发现个域名没有北岸，服务器在香港，但是河南白名单地区可以访问，
已确定当地有sni阻断
我测试过，用没北岸的域名解析到香港服务器，香港服务器没被墙，访问域名会被阻断
问：怎么做到的，是不是域名查询网站（www.boce.com）有问题？

作者: acg88 时间: 2025-3-31 06:53
不明觉厉，你是荷兰的？

作者: imslc 时间: 2025-3-31 06:53
阻断就阻断吧，只要你的网站内容不是什么太过分的东西，过段时间会放出来。

作者: Keensword 时间: 2025-3-31 08:09
也许那个域名北岸的信息过期了

作者: nebulabox 时间: 2025-3-31 10:22
tls 1.2 及以下，握手的时候，域名 sni 是可以直接捕获的，所以也可以根据这个 sni 进行服务器转发或者阻塞。这和 ip 无关。

作者: bbxdd 时间: 2025-3-31 22:33

nebulabox 发表于 2025-3-31 10:22
tls 1.2 及以下，握手的时候，域名 sni 是可以直接捕获的，所以也可以根据这个 sni 进行服务器转发或者阻塞 ...

那他是怎么做到的

作者: bbxdd 时间: 2025-3-31 22:35

Keensword 发表于 2025-3-31 08:09
也许那个域名北岸的信息过期了

有可能，也可能域名查询网站信息不全吧

作者: NetMan 时间: 2025-4-1 00:14
白名单呗，有些香港IP是不需要北岸不会被sni阻断的，我测过已知的是阿里云部分IP以及LOCVPS部分IP

作者: bbxdd 时间: 2025-4-1 05:27

NetMan 发表于 2025-4-1 00:14
白名单呗，有些香港IP是不需要北岸不会被sni阻断的，我测过已知的是阿里云部分IP以及LOCVPS部分IP ...

厉害了

作者: bbxdd 时间: 2025-4-1 08:15

NetMan 发表于 2025-4-1 00:14
白名单呗，有些香港IP是不需要北岸不会被sni阻断的，我测过已知的是阿里云部分IP以及LOCVPS部分IP ...

我感觉是域名问题，是从域名层次阻断的，没走到dns解析IP这一步

作者: 四点不睡觉 时间: 2025-4-1 10:02
[长文] 移动白名单上传限速机制，以及解决办法

作者: 1121744186 时间: 2025-4-1 13:11

bbxdd 发表于 2025-4-1 08:15
我感觉是域名问题，是从域名层次阻断的，没走到dns解析IP这一步

有些IP白名单，可以跳过SNI阻断，有不少卖这种 CDN 的

作者: 你好，再见 时间: 2025-4-1 13:43
阿里云是吧，我拿阿里云的机子扶墙，开会的时候都不掉，估计是专门放行的

作者: bbxdd 时间: 2025-4-1 20:15

你好，再见发表于 2025-4-1 13:43
阿里云是吧，我拿阿里云的机子扶墙，开会的时候都不掉，估计是专门放行的 ...

对，那个是阿里云

欢迎光临全球主机交流论坛 (https://ddzzz.eu.org/)