这是一个创建于 3584 天前的主题,其中的信息可能已经有所发展或是发生改变。
上海移动 2G , 4G ,想问很久了。
劫持 UDP 是为了劫持 DNS 吧。但是 ss (Android版)的 UDP 转发也无法使用, ikev2, anyconnect 之类如果设置成 UDP 连接的话根本就连不上。电信和联通都是没问题的。
移动这是对 UDP 协议无脑劫持 /屏蔽了吗?
劫持 UDP 是为了劫持 DNS 吧。但是 ss (Android版)的 UDP 转发也无法使用, ikev2, anyconnect 之类如果设置成 UDP 连接的话根本就连不上。电信和联通都是没问题的。
移动这是对 UDP 协议无脑劫持 /屏蔽了吗?
第 1 条附言 2016 年 3 月 19 日
标题和上面的内容应该改成"...屏蔽或劫持或丢包",嗯。。。
 | 1 UnisandK 2016 年 3 月 18 日 我这反正发出去的 UDP 包基本是被丢完了的 |
 | 2 xbb7766 2016 年 3 月 18 日 via Android 反 p2p 下载吧,这种下载软件很多会用到 udp 传数据. |
 | 4 wdhwg001 2016 年 3 月 19 日 via iPhone UDP 本身传没传成全靠信仰的… |
 | 5 mytsing520 PRO 移动的路由主动丢包 |
| 6 UnisandK 2016 年 3 月 19 日 @qw7692336 朝国内服务器发也一样,是移动把 UDP 的策略丢包率弄得接近 100%了。如果顶着丢包强行用 UDP 传输大量内容的话到那个 IP 的所有包都会被阻断一段时间,包括 tcp 。这段时间内甚至 ping 都 ping 不通那个 IP 。 |
 | 7 pagxir 2016 年 3 月 19 日 via Android 用 icmp 吧 |
8 cst4you 2016 年 3 月 19 日 移动: 呵呵你们不就要上网嘛, 给你缓存网页开个 80 端口更快些, 其他你们不需要的全给你关了, 还安全又环保~ |
 | 9 alect 2016 年 3 月 19 日 安徽移动你说的这些都正常,无劫持。 |
 | 10 hpeng 2016 年 3 月 19 日 via iPhone 你都用 udp 不能怪网络,他又不保证送达。 |
 | 11 shiji 2016 年 3 月 19 日 话说微信视频用的不也是 UDP 么 |
 | 12 JJaicmkmy 2016 年 3 月 19 日 via iPhone 可以用 Shadowsocks-Rss 的 UDP over TCP 功能 |
 | 13 nealfeng 2016 年 3 月 19 日 难道 UDP 转发不是通过 socks5 实现的吗? socks5 不是走 tcp 吗? |
 | 14 suikator 2016 年 3 月 19 日 via Android 没办法,我这里 udp 也不行,现在解析 dns 只能走 tcp 了 |
 | 15 Andy1999 2016 年 3 月 19 日 via iPhone UDP 有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。 |
 | 16 VmuTargh 2016 年 3 月 19 日 |
 | 17 Quaintjade OP @nealfeng 我本来也以为是这样,但是安卓 ss 好像如果不开 UDP 转发, DNS 查询不走代理;如果开了 UDP 转发,移动网络就打不开(直接访问 IP 没问题),所以我感觉 UDP 转发还是 UDP ,不是 UDP over TCP |
| 18 Quaintjade OP @hpeng 但一般 DNS 也是 UDP 啊,如果 UDP 不保证送达,那么移动可以说劫持 DNS 是因为看你的 UDP 包全掉了好可怜的样子,我大发慈悲给你发几个 DNS 解析你就拿去用吧 XD |
| 19 nealfeng 2016 年 3 月 19 日 @Quaintjade 确定不是服务器端不支持 udp 转发? |
| 20 hpeng 2016 年 3 月 19 日 via iPhone @Quaintjade 你的假设无敌了。你赢了,你都不按套路出牌, udp 本来就这样设计的,你还要求可靠性,扯么 |
| 21 hpeng 2016 年 3 月 19 日 via iPhone @Quaintjade 你这种情况很有可能是楼上说的,服务端没开启 udp 转发,一般网络差就不要用 udp 了,用了会怀疑人生的。 |
 | 25 LPeJuN6lLsS9 2016 年 3 月 19 日 @Quaintjade ss 确实是这样设计的,为了低延时。不过我也是浙江移动, UDP 丢包率是正常水平 为了真相建议做个实验:在你的服务器上开个临时 DNS 服务,然后同时开 ping 和 nslookup ,每个都尝试 500 次,统计下丢包率就能出结果 |
| 26 Quaintjade OP |
| 27 hpeng 2016 年 3 月 19 日 via iPhone @Quaintjade 运营商的锅啊。都是受害者。我还真遇到 dns 查询全丢的。 |
 | 29 yexm0 2016 年 3 月 19 日 @nealfeng 还能有啥例外的情况?如果服务器不支持 udp 那无论你是用的啥运营商都一定是用不了的.而现在楼主说了只有移动是用不了 udp 那这不就不关服务器的事了.除非你能证明电信联通有黑科技可以让客户端通过 udp 连上一台服务端不支持 udp 接入的机子咯. |
 | 30 ZRS 2016 年 3 月 19 日 via iPhone 我这里的移动只劫持热门公共 DNS 的请求 |
 | 31 commonhub 2016 年 3 月 19 日 我前一天也在 shadowsocks 讨论区下发了类似的帖子(其实是想发这里的,手残发错了,然而那里没有人看)。 话说我把 vps 的 ss 端口改成 443 了以后,似乎就能上了(似乎两个字,因为地铁里信号差,能上不能上的区别不大) 当然我是很讨厌拿 443 开 ss 的。 |
 | 32 Kyria 2016 年 3 月 19 日 14 年后半段貌似移动突然就关闭了,当时我们的 CTO 大哥推送是走 UDP...查了很久问题。 |
 | 33 lersh 2016 年 3 月 21 日 我们公司的 udp 也是,间歇性阻断。最后只能用 tcp 的 dnscrypt 才搞定 |
 | 34 forgetandnew 2016 年 12 月 7 日 移动就这样,用 iperf3 udp 丢包接近百分百 |
Select Language