市墙封锁探究记录
2025/12/14大约 1 分钟
前情提要:
更换新宽带后无法复现,本文仅作以前研究的记录.
24年(大概)某一天发现自己家宽搭建的 DoT 无法使用,访问自己家宽搭建的网站出现 RST,后续经过测试发现以下现象.
手机流量,家宽均属于同一个实名用户下的.
文中举例搭建 DoT 的域名为 dns.example.com.
| 来源 | 访问目标 | 结果 | 备注 |
|---|---|---|---|
| 本地流量 | 别的正常域名 | 成功 | 解析到家宽 IP 也行 |
| 本地流量 | dns.example.com | RST | 解析家宽 IP,其他国内 IP 和国外 IP 都 RST,非80 443也封 |
| 本地流量 | *.example.com | RST | 同上 |
| 本地流量 | 家宽 IP 直接访问 | 成功 | 无 |
| 家宽 | 正常域名 | 成功 | 无 |
而且这个 RST 似乎只要是 TLS 流量而且 SNI 是 example.com 下的都封,不管解析到那里.
顺带证明的家宽流量的入站真的有审查,只要不解析到家宽一段时间后就会解封.所以说还是不建议拿家宽建站,被市墙给干了就不好玩了.