某知名频道聊了一晚上的泉州白名单话题-mifen

感觉挺有意思的：https://t.me/TestFlightCN/14235
以下为原文粘贴，讨论可以来频道看看：
作为一位出生起至今在泉州的本地人，有幸使用过单品类不下于三条的泉州地区三大运营商家宽。我想对前面几条关于泉州白名单话题做一份比较有意思解释：
泉州的白名单其实很简单，这无关域名和证书的猜测。对于家庭宽带来说，只要你访问了绑定境外IP且未经过北岸白名单的域名就无法被解析，与端口、协议无关。不管是80的HTTP还是带有SSL的443，这与协议和端口的猜测无关。只要你绑定的落地IP不属于境内，均会遭到阻断。特征就是你可以Ping得通，但是连接后会出现连接被重置（白名单仅限于域名，使用IP接入不会受到影响）。
以上仅限于家宽层面，然后我再来解释一下为什么楼上买了电信的VPS服务器可以正常接入到CloudFlare网站，这个问题也很好解释，商业网络和民间使用网络是不一样的，从线路上就被区分了。
泉州白名单事情其实从2020年之后就有的，前期是移动被发现存在墙中墙情况，表现即为Steam无**常登录，使用相关加速软件依然无法登录。
长期折磨后更换了电信，泉州电信在当时很长一段时间一直都是试点区，一个月用非常便宜的套餐价格就能拥有非常优质的千兆网络，南电信北联通定律还是生效的。但是好景不长，直到有一天发现电信也出现了和移动一样的问题，但是没有移动那么严重，表现特征就是使用加速器网卡接入到运营商后Steam很容易出现验证错误然后掉线无法再登录（图标目录后缀加“-UDP”和“- TCP”无解）。
最后最后的希望和压力来到了联通，联通的无白名单情况挺到了2021年末也结束了。
至此大泉州范围正式进入了白名单环境。
注意是大泉州范围，但也仅限于泉州范围。泉州里的部分发展不太好的县市区的部分网络可能存在特殊情况，取决于是否遵守这个白名单策略。有的地方较早期的家庭网络会不受白名单控制，新的也有但比较少了，个别情况无法代表完整的情况，新拉的宽带99.9%会受到这个白名单规则控制。除此之外，商业用途（比如酒店、服务器网络）的宽带90%不受域名白名单规则控制。IP直接接入也不会受到域名白名单规则控制。

楼下补充内容：
简单点来说：这是地方性的的规定，泉州特色，个人猜测应该是哪个领导为了应付反诈的一拍脑袋的决定。这个白名单不影响你刷抖音看百度，大陆能上的网站泉州都能上，海外我可以一个都不给你看（打游戏确实挺遭罪）。
具体的表现我举例一个现实的例子：比如你买了一个套用了CloudFlare CDN的机场，在你第一次购买好这个机场的时候你需要使用订阅链接来获取节点。如果恰巧你在泉州，那很好。你首先需要找一个能访问到这个机场网址的地方（比如商场、酒店或者服务器网络，泉州家用网络访问CloudFlare CDN代理的网站会连接被重置），比较遭罪的是软路由，你需要导出一份在其它设备上更新好的订阅文件，然后导入到软路由里，使用这份更新好的订阅文件来更新你在软路由里的订阅链接。
至于SS或者VMESS+TLS套域名我可以说只要你套了域名，域名没用北岸且绑定的落地IP在海外，不管结果是否加上SSL，你都无**常连接。

热议
推荐楼 mifen 前天22:10

SS就可以绕过了.

SS也绕不过，这个白名单规则不会限制IP，如果你的方案是IP直连那一点问题没有。
结论就是不能套上未北岸域名，非大陆IP套了非白名单域名一样会被一刀切。

2楼 Erik 前天22:05

先顶再看

3楼 Senly 前天22:07

山东联通也有，不论协议，触发了消极全部失联。

4楼 sdlyjcl 前天22:08

以后迟早哦

5楼 huanx 前天22:08

SS就可以绕过了.

7楼 huanx 前天22:11

SS也绕不过，这个白名单不管IP，如果你是直连那就没问题。不能套上域名，套了域名下的IP不是大陆IP或者非 ...

SS 没有域名

8楼 小旋风 前天22:12

自签证书 qq.com 可以绕过吗

9楼 dole 前天22:13

原理是sni阻断

10楼 Senly 前天22:13

huanx 发表于 2022-8-30 22:11
SS 没有域名

你太小看这个东西了，不管是域名还是ip，也不管是什么协议，通通失联，我这里目前数分钟后会自动恢复。

12楼 iks 前天22:15

讨论一晚上终于有了点长进，中午那篇连概念都没搞清的奇闻也放出来属实难蚌

13楼 mifen 前天22:15

讨论一晚上终于有了点长进，中午那篇连概念都没搞清的奇闻也放出来属实难蚌 ...

这份是我投稿的，我也是看了那篇难蚌，喜欢的点个赞呗~

14楼 darksheen 前天22:16

那就直接纯IP的vmess？

15楼 mifen 前天22:16

那就直接纯IP的vmess？

目前泉州除了国内中转，只有这种办法了

16楼 iks 前天22:17

这份是我投稿的，喜欢点个赞呗

不行，我的评价是质量奇差。不过引发了讨论，提升了整个频道订阅用户的知识水平的层次还是很不错的

17楼 mifen 前天22:19

不行，我的评价是质量奇差。不过引发了讨论，提升了整个订阅用户的知识水平层次还是很不错的 ...

我只是做现状的讨论，具体介绍一下自己在泉州居住体验下来的所谓白名单策略，其实白名单以前泉州网络很好的。
不过更具体的我也没有深入分析什么，主要还是看中午那些投稿都是外地人各种猜的有点歪了

18楼 Senly 前天22:22

mifen 发表于 2022-8-30 22:16
目前泉州除了国内中转，只有这种办法了

山东联通连ip直连都不放过，和域名一样的白名单待遇。

19楼 hcyme 前天22:25

日，等怡情过去到泉州住几天看看白名单

20楼 御坂 昨天00:53

这是哪个层面做到的？sni审查部署于城域网的交换中心一类的吗。如果我用IP证书直连就能绕过的话，直接用IP不用域名搞vmess呢？

22楼 worigin 昨天01:12

为了泉州人的“安全”操碎了心

23楼 是我 昨天01:18

加速，快进到试点全国

24楼 z919126592 昨天01:43

能不能把我七点多发在评论区的也发上来。。你这后面这段说的，所有域名只要是境外ip就阻断这个，我已经纠正过了。这不是明摆着扯淡么

25楼 宝塔镇河妖 昨天02:04

有没有办法这样做呢。比如我的服务器ip是127.0.0.1 ,但是我这个IP不在白名单。 有个白名单的ip是127.0.0.2，通过什么技术手段把我的服务器Ip变成（伪装）127.0.0.2 只是一种脑洞的想法，不知道技术上能不能实现。

26楼 acpp 昨天02:29

有没有办法这样做呢。比如我的服务器ip是127.0.0.1 ,但是我这个IP不在白名单。 有个白名单的ip是127.0.0.2 ...

IP可以伪装，但收不到响应包啊。都往伪装的发去了。

27楼 lisa1937 昨天02:43

外贸>无法运营>撤退
泉州大学生>无法学习>毕业还不赶紧跑
泉州新创企业连个github+梯都无法访问=无法运营>撤退

GDP可能靠农产品还能为生，人才净流出=鸟不拉屎，当然广义泉州当cn。然而中南海为了人才不窒息，还是开了条门缝

28楼 siyi 昨天02:50

外贸>无法运营>撤退
泉州大学生>无法学习>毕业还不赶紧跑
泉州新创企业连个github+梯都无法访问=无法运营> ...

本来就是个IT黑洞，再加上有个别人家的孩子厦门做邻居，更没人愿意来这里了。

我当年从北京回来，面试当地的一家上市软件企业的PM，告诉我要996，工资6K。
我可去TMD吧

29楼 小二的cat 昨天04:30

mifen 发表于 2022-8-30 22:14
举个简单的例子就是比如你有一个服务器搭建了代理，直接连接到服务器的海外IP是 192.168.1.1 。
你为了偷 ...

啊？你在说什么，你的意思是如果一个不在白名单内域名的A记录是境外IP，只要在泉州境内对这个域名进行dns查询，就会把这个域名的A记录对应的IP封掉？如果你的意思不是这个，我建议你好好学习一下网络基础知识

30楼 mifen 昨天23:43

啊？你在说什么，你的意思是如果一个不在白名单内域名的A记录是境外IP，只要在泉州境内对这个域名进行dns ...

不是封IP，只是说你使用海外IP直连做代理没有问题。但是你如果想省事套域名防止IP频繁更新，且你套的这个域名本身不在泉州的“白名单”里，你在泉州访问这个域名链接会遭到重置。

32楼 trips 半小时前

跟你说个.我前段时间备案的1个域名,那时候绑定的外面IP.然后走it狗测速全国就泉州打不开.换到绑定国内IP, it狗全都能访问.
所以我猜测.泉州那地方.估计是备案域名你绑定外面IP都不行..

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。