无代理访问 Youtube x.com、BlueSky.app 是什么原理?

Cert 2026-07-11 22:02 1

https://www.bilibili.com/video/BV1EBMn6jEt8

按照这个教学视频,我实测了一下,X.com 和 BlueSky.app 虽然用了 Cloudflare 的 CDN ,但是并没有开启 EncryptionClient Hello ,也就是 ECH 功能。所以无法躲过 GFW 的 DPI 深度包检测,提取 SNI 。

而 YouTube 和 google.com 是两个网站,就完全没用 Cloudflare 的 CDN 。

所以我不太明白这个视频博主,是怎么做到无代理用原生中国 IP ,访问这些网站的呢?
最新回复 (8)
  • v2gba 07-11 23:42
    1
    host 大法吧...好老的技术了
    实际效果也就只能做个视频里那样 基本没啥用
  • takeshima 07-12 02:24
    2
    gfw 的漏洞,TLS Client Hello 分片,很多代理软件支持这个,但一般用于代理服务器本身 sni 进小黑屋的情况
  • xqzr 07-12 08:23
    3
    IP 没黑洞就有机会
  • docx 07-12 10:30
    4
    修改了 TCP 数据包,让 GFW 不能正确识别成黑名单网站,予以放行

    hosts 会识别成反代服务器 IP 的 @v2gba
  • lns103 07-12 22:16
    5
    可以用假 TCP 包骗过 GFW ,只要 IP 能 ping 通的几乎都可以(个别 IP 比如 pornhub 的不行,任何 sni 都会触发 RST )另外 x 是可以 ech 直接的,自建 DNS 服务,修改解析,返回其它 cf 网站的带 ech 的 type65 就可以直连了。bluesky 并未使用 cf 的 CDN
  • Cert 楼主 07-12 23:43
    6
    @lns103 原来是这样,感谢科普。想延伸的请教一下,YouTube 它是怎么做到的?是怎么做到用中国原生 IP 登录 YouTube 的?

    据我所知,YouTube 也并没有用 Cloudflare 的 CDN 。
  • feunterban 07-13 00:45
    7
    @Cert quic 有一定概率可以穿透防火墙
  • crc8 07-13 09:25
    8
    @feunterban 比如我一直可以用 Chrome quic 登录 V2EX ?
* 帖子来源V2EX
返回