关于福建GFW“网络白名单”的规则测试
HostLoc 网友 kailiboy 在与福建当地用户配合测试后,获得了一些福建地区白名单的规则。大致如下:
1、服务器IP的80端口不会屏蔽,但被检测到特定内容会跳反诈
2、对域名封锁是针对特定后缀,主流后缀都会被封锁,但也存在漏网之鱼,主要是一些非常冷门的域名,kailiboy推测可能是由于制定规则的人不知道有这些域名存在。同时他提及“只有电信网络才会,联通和移动正常”
3、阻断时域名ping正常,DNS正常,http或者https协议可以解析到ip,但会阻断到任何端口的流量
4、kailiboy还认为白名单的地区正在扩大,“试点城市”的数量在增加
在2022年,首次有人注意到在福建泉州存在疑似 GFW “白名单”机制,此后它扩展到福建省的多个城市,乃至省外。根据此后的一些研究,该机制审查主要针对域名,本质上还是一种具有庞大规模黑名单的黑名单机制而不是真正意义上的网络白名单。即便如此,也足够令人感到担忧了。域名是TLS加密的关键部分,TLS加密则是当前保护代理的最可靠手段。
Lepidus
npub1p8…fv2pl
2025-02-12 07:48:38
Author Public Key
npub1p8al3ua7ttnkxs6cs95c6m5yth5rh6d4u8x2nxvgjxx3073avrcqqfv2plPublished at
2025-02-12 07:48:38Event JSON
{
"id": "316b0faca487b60cdcb80efa04e2e980917f1df9daa9387ea6306901bfc336b9",
"pubkey": "09fbf8f3be5ae763435881698d6e845de83be9b5e1cca99988918d17fa3d60f0",
"created_at": 1739346518,
"kind": 1,
"tags": [
[
"r",
"在与福建当地用户配合测试后,获得了一些福建地区白名单的规则。大致如下:"
]
],
"content": "关于福建GFW“网络白名单”的规则测试\n\nHostLoc 网友 kailiboy 在与福建当地用户配合测试后,获得了一些福建地区白名单的规则。大致如下:\n1、服务器IP的80端口不会屏蔽,但被检测到特定内容会跳反诈\n2、对域名封锁是针对特定后缀,主流后缀都会被封锁,但也存在漏网之鱼,主要是一些非常冷门的域名,kailiboy推测可能是由于制定规则的人不知道有这些域名存在。同时他提及“只有电信网络才会,联通和移动正常”\n3、阻断时域名ping正常,DNS正常,http或者https协议可以解析到ip,但会阻断到任何端口的流量\n4、kailiboy还认为白名单的地区正在扩大,“试点城市”的数量在增加\n\n在2022年,首次有人注意到在福建泉州存在疑似 GFW “白名单”机制,此后它扩展到福建省的多个城市,乃至省外。根据此后的一些研究,该机制审查主要针对域名,本质上还是一种具有庞大规模黑名单的黑名单机制而不是真正意义上的网络白名单。即便如此,也足够令人感到担忧了。域名是TLS加密的关键部分,TLS加密则是当前保护代理的最可靠手段。\n",
"sig": "411f513d8f5449b5eceaa4bd75d42647fc00ab8a9177eed4001cec26dff26da97871a32625f48c510e4c43bacc83ec1ed2b605e117274e6a2b7ae2a4be6bc4d6"
}