[OT]哎哎，原来传说是真的，VPN刚用了一天就用不了了

[Joe Jeong]

我和朋友都喜欢音乐，我架了个OpenVPN给自己和朋友用手机看youtube上的演唱会视频，

昨天刚架好，爽了一天，今天就不行了，SSH Tunnel倒是还能用，这事儿真操蛋啊。。。

[redfish]

是说墙现在智能了？能自动识别、寻找并封vpn了？

在 2013年3月28日下午10:40，Joe Jeong <Joe....@icloud.com>写道：

我和朋友都喜欢音乐，我架了个OpenVPN给自己和朋友用手机看youtube上的演唱会视频，

昨天刚架好，爽了一天，今天就不行了，SSH Tunnel倒是还能用，这事儿真操蛋啊。。。

--
--
邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
规则: http://code.google.com/p/cpyug/wiki/PythonCn
发言: pyth...@googlegroups.com
退订: python-cn+...@googlegroups.com (向此发空信即退!)
详情: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

--

虽千万人，吾往矣

[Joe Jeong]

On Thursday, March 28, 2013 11:48:30 PM UTC+9, 红色贝鱼 wrote:

是说墙现在智能了？能自动识别、寻找并封vpn了？

--

虽千万人，吾往矣

不知道啊，反正昨天能用的，今天就用不了了，而我使用国外的电脑来尝试连接就没有问题，

这是错误信息： 

Thu Mar 28 22:32:07 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 28 22:32:07 2013 TLS Error: TLS handshake failed

之前就在网上看到有人说OpenVPN的封包格式已经被中国政府破解云云，组里也有人说VPN一天就被封，我昨天看能用

就抱着侥幸心理，想我这个也不赚钱，就那么几个人用，应该没事儿吧，没想今天就悲剧了，哎哎

[Jack Feng]

换个端口应该就能继续用。。。

--

[Joe Jeong]

我试试。。。。

[Joe Jeong]

老哥你真强！！！改了IP竟然就能继续用了！！！流弊！！

On Friday, March 29, 2013 12:14:17 AM UTC+9, Jackfengji wrote:

[Joe Jeong]

是改了个端口！！哈哈，厉害厉害！非常感谢！！！！

On Friday, March 29, 2013 12:14:17 AM UTC+9, Jackfengji wrote:

[Joe Jeong]

现在也不指望GFW解禁了，只希望能快点升级他们的技术，现在受影响更大的是没有反动思想的良民，现在的误杀率太高了，这是GFW工作人员自己都承认的，只要一出现敏感词就简单粗暴地封掉了事，哎哎

[Chopin Ngo]

原来这个错误是端口被封导致的啊...
怪不得我经常会遇到这错误,而官方网站上的介绍是说端口没开或者于服务器的网络通信出问题...
我还找了N久的解决方法...原来就是端口被封了而已啊...

在 2013年3月28日下午10:57，Joe Jeong <Joe....@icloud.com>写道：

Thu Mar 28 22:32:07 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 28 22:32:07 2013 TLS Error: TLS handshake failed

--

智慧子使父亲喜乐。愚昧人藐视母亲。
              ----箴言 十五章20节

[Joe Jeong]

不知道是怎么回事，这个错误在OpenVPN的官方网站上给出了原因，这是链接：TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

估计GFW对VPN的封禁防火墙规则里会匹配端口吧。奇怪的是为什么还让我用了一天才封禁呢？难道是先看流量，觉得流量可疑才封禁的？总不会是人肉GFW吧。。。。。可能还是跟防火墙规则的设置有关系。。。。别明天又不让用了又得改端口，要是老得改端口也挺蛋疼，因为改完还得通知别人修改配置文件，我擦擦擦，不过总比没得用要好。。。。

[Jack Feng]

还是得改端口的，用一段时间就会被封锁，我研究了很久也没找到通过配置文件搞定的办法，暂时没时间去写动态获取端口，所以就只能要用的时候改了，pptp好像没有被封锁

--

[Joe Jeong]

原来是这样。。。。。不幸被我言中了啊。。。。。我打算再建个PPTP，将手机翻墙进行到底！一个不行换另一个！

感觉这个事情GFW封地好无厘头啊，要么就彻底封死，改个端口就让用了。。。。话说这个应该是GFW系统自动拦截

的吧？会不会改端口次数会被累计啊？累计多少多少次之后，他妈的，直接封IP这种事情会发生么。。。。可惜手机

不能使用SSH Tunnel啊，不然就省事儿了

[Maple]

GFW 是封端口警告先，然后封ip。然后你联系客服换ip

。。。。。。。 循环

GFW 怒了，封你 ip 段

然后你换主机商，继续封端口，封ip，封主机商，封ip端

。。。。。。。循环

最后，GFW 直接白名单

前面的除了第一句话，后面的都是开玩笑拉。

推荐你试试一些 GFW 不认识的私有协议比如 shadowsocks 会更难封~

2013/3/29 Joe Jeong <Joe....@icloud.com>

--

胡淼

Sun Yat-sen University

The Guangdong Key Laboratory of Information Security Technology
Blog: http://ismaple.com/

Github: https://github.com/humiaozuzu

[Jaze Lee]

gwf 终极手段应该是 拔网线吧。。。。

谦谦君子

[Flya Flyaa]

我折腾了很久才配好的openvpn和pptp也是很快就被封了。

好在ssh没有被封，要不然就彻底悲剧了，以后网站都没法维护了。

2013/3/29 Jaze Lee <jaz...@gmail.com>

--
http://www.fminer.com

[Shell Xu]

openvpn的工作原理是ssl over
udp。而ssl的协议特征非常明显，针对udp封锁ssl一点技术难度都没有。只是https用的太多，不好下手而已，因为https也可以走udp。只要给gfw几天时间，收集了足够信息，封掉是没问题的。
以前zigo建议是把端口换到443，udp失败再改tcp。不过这个结果只能是封ip。我的一个vps就遭受过这个待遇。整个IP封掉，连我自己写的协议都无法工作了。这时候没办法，只能换主机商。

在 2013年3月29日上午12:43，Maple <maplev...@gmail.com> 写道：

无能者无所求，饱食而遨游，泛若不系之舟
blog: http://shell909090.com/blog/
twitter: http://twitter.com/shell909090

[greatghoul]

相比vpn，我觉得还是在ssh 上部署个 shadowsocks 相对安全一些。

我折腾了很久才配好的openvpn和pptp也是很快就被封了。

好在ssh没有被封，要不然就彻底悲剧了，以后网站都没法维护了。

--
http://www.fminer.com

--
--
邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
规则: http://code.google.com/p/cpyug/wiki/PythonCn
发言: pyth...@googlegroups.com
退订: python-cn+...@googlegroups.com (向此发空信即退!)
详情: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

--
 greatghoul - Ask and Learn!

[greatghoul]

相比vpn，我觉得还是在ssh 上部署个 shadowsocks 相对安全一些。

On Friday, March 29, 2013, Flya Flyaa wrote:

我折腾了很久才配好的openvpn和pptp也是很快就被封了。

好在ssh没有被封，要不然就彻底悲剧了，以后网站都没法维护了。

--
http://www.fminer.com

--
--
邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
规则: http://code.google.com/p/cpyug/wiki/PythonCn
发言: pyth...@googlegroups.com
退订: python-cn+...@googlegroups.com (向此发空信即退!)
详情: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

--

[piglei]

不过我上次见到过讨论说shadowsocks已经不行了，同样会被处理。

[greatghoul]

相比vpn，我觉得还是在ssh 上部署个 shadowsocks 相对安全一些。

On Friday, March 29, 2013, Flya Flyaa wrote:

我折腾了很久才配好的openvpn和pptp也是很快就被封了。

好在ssh没有被封，要不然就彻底悲剧了，以后网站都没法维护了。

--
http://www.fminer.com

--
--
邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
规则: http://code.google.com/p/cpyug/wiki/PythonCn
发言: pyth...@googlegroups.com
退订: python-cn+...@googlegroups.com (向此发空信即退!)
详情: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

--

[john.jia]

�� 2013��03��29�� 10:14, greatghoul �:

���vpn���Ҿ��û�����ssh �ϲ���� shadowsocks ��԰�ȫһЩ��

On Friday, March 29, 2013, Flya Flyaa wrote:

�������˺ܾò���õ�openvpn��pptpҲ�Ǻܿ�ͱ����ˡ�

����sshû�б��⣬Ҫ��Ȼ�ͳ��ױ����ˣ��Ժ���վ��û��ά���ˡ�

2013/3/29 Jaze Lee <jaz...@gmail.com>

gwf �ռ��ֶ�Ӧ���� �����߰ɡ�������

�� 2013��3��29������12:43��Maple <maplev...@gmail.com>д ����

GFW �Ƿ�˿ھ����ȣ�Ȼ���ip��Ȼ������ϵ�ͷ���ip

�������������� ѭ��

GFW ŭ�ˣ����� ip ��

Ȼ���㻻�����̣������˿ڣ���ip���������̣���ip��

��������������ѭ��

���GFW ֱ�Ӱ���

ǰ��ij��˵�һ�仰������Ķ��ǿ���Ц����

�Ƽ�������һЩ GFW ����ʶ��˽��Э����� shadowsocks ����ѷ�~

2013/3/29 Joe Jeong <Joe....@icloud.com>

ԭ�����������������ұ��� �����˰������������Ҵ����ٽ���PPTP�����ֻ�ǽ���е��ף�һ�����л���һ ����

�о��������GFW��غ�����ͷ����Ҫô�ͳ��׷������ĸ��˿ھ����� �ˡ���������˵���Ӧ����GFWϵͳ�Զ�����

�İɣ��᲻��Ķ˿ڴ���ᱻ�ۼư����ۼƶ��ٶ��ٴ�֮������ģ�ֱ�ӷ�IP ��������ᷢ��ô����������ϧ�ֻ�

����ʹ��SSH Tunnel������Ȼ��ʡ�¶���

On Friday, March 29, 2013 1:06:27 AM UTC+9, Jackfengji wrote:

���ǵøĶ˿ڵģ���һ��ʱ��ͻᱻ������ �о��˺ܾ�Ҳû�ҵ�ͨ�������ļ��㶨�İ취����ʱûʱ��ȥд��̬ ��ȡ�˿ڣ����Ծ�ֻ��Ҫ�õ�ʱ����ˣ�pptp����û�б�����

�� 2013-3-29 ����12:02��"Joe Jeong" <Joe....@icloud.com> ���

��֪������ô���£����������OpenVPN�Ĺٷ���վ�ϸ� ����ԭ���������ӣ�TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

����GFW��VPN�ķ�����ǽ�������ƥ�� �˿ڰɡ���ֵ���Ϊʲô����������һ��ŷ���أ��� �����ȿ������������������ɲŷ��ģ��ܲ��������� GFW�ɡ������������ܻ��Ǹ����ǽ����������й� ϵ���������������ֲ��������ֵøĶ˿ڣ�Ҫ���ϵø� �˿�Ҳͦ���ۣ���Ϊ���껹��֪ͨ�����޸������ļ��� �Ҳ������������ܱ�û����Ҫ�á�������

On Friday, March 29, 2013 12:55:58 AM UTC+9, Chopin Ngo wrote:

ԭ������������˿ڱ��⵼�µİ�...
�ֲ����Ҿ����� ���������,��ٷ���վ�ϵĽ� ����˵�˿�û�������ڷ������� ����ͨ�ų�����...
�һ�����N�õĽ� ������...ԭ�����Ƕ˿ڱ��� �����Ѱ�...

�� 2013��3��28������10:57��Joe Jeong <Joe....@icloud.com>д ����

Thu Mar 28 22:32:07 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 28 22:32:07 2013 TLS Error: TLS handshake failed

--

�ǻ���ʹ���� ϲ�֡�����������ĸ�ס�
              ----���� ʮ����20��

--
--
�ʼ�����: `CPyUG`�����û���(����Python�����ʼ��б�)
����: http://code.google.com/p/cpyug/wiki/PythonCn

����: pyth...@googlegroups.com
�˶�: python-cn+...@googlegroups.com (��˷����ż���!)

����: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
����: ����б�! �ǻ�����! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
���յ����ʼ�����Ϊ������ Google ������̳�ġ�python-cn(�����û���,CPyUG �ʼ��б�)����̳��

Ҫ�˶�����̳��ֹͣ���մ���̳�ĵ����ʼ����뷢�͵����ʼ��� python-cn+...@googlegroups.com��
Ҫ�鿴���ѡ������ https://groups.google.com/groups/opt_out��
 
 

--
--
�ʼ�����: `CPyUG`�����û���(����Python�����ʼ��б�)
����:

--
http://www.fminer.com

--
--
�ʼ�����: `CPyUG`�����û���(����Python�����ʼ��б�)
����: http://code.google.com/p/cpyug/wiki/PythonCn
����: pyth...@googlegroups.com
�˶�: python-cn+...@googlegroups.com (��˷����ż���!)
����: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
����: ����б�! �ǻ�����! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
���յ����ʼ�����Ϊ������ Google ������̳�ġ�python-cn(�����û���,CPyUG �ʼ��б�)����̳��
Ҫ�˶�����̳��ֹͣ���մ���̳�ĵ����ʼ����뷢�͵����ʼ��� python-cn+...@googlegroups.com��
Ҫ�鿴���ѡ������ https://groups.google.com/groups/opt_out��
 
 

һֱʹ��goagent

--
 greatghoul - Ask and Learn!

--
--
�ʼ�����: `CPyUG`�����û���(����Python�����ʼ��б�)
����: http://code.google.com/p/cpyug/wiki/PythonCn
����: pyth...@googlegroups.com
�˶�: python-cn+...@googlegroups.com (��˷����ż���!)
����: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
����: ����б�! �ǻ�����! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
���յ����ʼ�����Ϊ������ Google ������̳�ġ�python-cn(�����û���,CPyUG �ʼ��б�)����̳��
Ҫ�˶�����̳��ֹͣ���մ���̳�ĵ����ʼ����뷢�͵����ʼ��� python-cn+...@googlegroups.com��
Ҫ�鿴���ѡ������ https://groups.google.com /groups/opt_out��
 
 

[Chopin Ngo]

如果服务器是架设在家庭用户家里的话，不知道会不会也直接封IP...
在香港同事家里架设了台VPN，发现openvpn和ssh速度都很慢，但是ipsec vpn和远程桌面速度就很快(他家是BB1000，1G光纤，我这边是电信企业光纤10M)
openvpn在他家架设没多久，就发现端口被封...(就是提示层主帖出的那个错误)
ipsec vpn一个礼拜了还健在...

btw，打算在我这边的路由器里架设一个pptp vpn给他用，专门用来看国内在线视频的，不知道这样会不会也封我这边的ip啊...XD

[孙敏]

l2tp  ipsec

[Joe Jeong]

可不能封我IP啊。我又安装了PPTP，但是能连上却用不了，防火墙设置应该没有问题，

会不会是跟ISP有关？

[panfei]

直接上squid (墙外， HTTPS) + Stunnel， 直接无视GFW。

在 2013年3月29日下午2:07，Joe Jeong <Joe....@icloud.com>写道：

可不能封我IP啊。我又安装了PPTP，但是能连上却用不了，防火墙设置应该没有问题，

会不会是跟ISP有关？

--
--
邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
规则: http://code.google.com/p/cpyug/wiki/PythonCn
发言: pyth...@googlegroups.com
退订: python-cn+...@googlegroups.com (向此发空信即退!)

详情: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787

严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

--
不学习，不知道

[Joe Jeong]

squid和stunnel都没听过啊，能简单说说原理吗？

[Shell Xu]

ssl，流量一大指日可待。

from miui

[Steven Shi]

你指的ssl是https意思?

[Steven Shi]

说说我翻入墙内的经验

我人在海外,我也是在上海用openwrt装了一个tinyproxy并绑定了路由的br-lan,然后我用我这里通过ssh连接到上海,并做了一个端口转发到tinyproxy,这样就可以翻回墙了

已经用了大概1年多了吧,没有被封过

[JunLe Li]

2013/4/2 Steven Shi <steven...@gmail.com>:
> 说说我翻入墙内的经验
> 我人在海外,我也是在上海用openwrt装了一个tinyproxy并绑定了路由的br-lan,然后我用我这里通过ssh连接到上海,并做了一个端口转发到tinyproxy,这样就可以翻回墙了
> 已经用了大概1年多了吧,没有被封过

人在哪里？延时慢么？

>
>
> On Friday, 29 March 2013 03:01:51 UTC, Chopin Ngo wrote:
>>
>> 如果服务器是架设在家庭用户家里的话，不知道会不会也直接封IP...
>> 在香港同事家里架设了台VPN，发现openvpn和ssh速度都很慢，但是ipsec
>> vpn和远程桌面速度就很快(他家是BB1000，1G光纤，我这边是电信企业光纤10M)
>> openvpn在他家架设没多久，就发现端口被封...(就是提示层主帖出的那个错误)
>> ipsec vpn一个礼拜了还健在...
>>
>> btw，打算在我这边的路由器里架设一个pptp vpn给他用，专门用来看国内在线视频的，不知道这样会不会也封我这边的ip啊...XD
>>
>> --
>> 智慧子使父亲喜乐。愚昧人藐视母亲。
>> ----箴言 十五章20节
>

> --
> --
> 邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
> 规则: http://code.google.com/p/cpyug/wiki/PythonCn
> 发言: pyth...@googlegroups.com
> 退订: python-cn+...@googlegroups.com (向此发空信即退!)

> 详情: http://code.google.com/p/cpyug/wiki/CpyUg
> G+: https://plus.google.com/u/0/communities/108786798869709602787

[Steven Shi]

我在伦敦, 延时很难说,取决于国内是否是高峰时间和其他因素

快的时候150ms左右,慢的话最近要400ms

我研究过mtr,其实到大陆国际中继口的延迟只有31ms,但一经过202.97.52.125这服务器,速度立即掉到400ms+,怀疑这是台GFW的服务器?

最近在研究怎么的路径可以避开个中继,理论来说不应该最近这么慢

[Xidorn Quan]

2013/4/2 Steven Shi <steven...@gmail.com>

我在伦敦, 延时很难说,取决于国内是否是高峰时间和其他因素

快的时候150ms左右,慢的话最近要400ms

我研究过mtr,其实到大陆国际中继口的延迟只有31ms,但一经过202.97.52.125这服务器,速度立即掉到400ms+,怀疑这是台GFW的服务器?

最近在研究怎么的路径可以避开个中继,理论来说不应该最近这么慢

只是因为过了这台以后就进海底光缆了吧我猜？

--
Xidorn Quan
GnuPG fingerprint: 6F1E DF9A D250 7505 63E2  345E 7570 8D3F 7C9A 1209

[JunLe Li]

2013/4/2 Steven Shi <steven...@gmail.com>:
> 我在伦敦, 延时很难说,取决于国内是否是高峰时间和其他因素
> 快的时候150ms左右,慢的话最近要400ms
> 我研究过mtr,其实到大陆国际中继口的延迟只有31ms,但一经过202.97.52.125这服务器,速度立即掉到400ms+,怀疑这是台GFW的服务器?

这个速度很快，基本都光纤了。

我算了一下，伦敦到上海查得直线距离是9208.6km，光速299,792,458米/秒（换算成300km/ms），时间就是31ms！
（还真的伦敦到上海直线铺光纤了！？）

[Steven Shi]

不是啊,经过这台就进入大中华局域网啦,我是从我伦敦主机trace到上海主机这个方向的

[Steven Shi]

                             My traceroute  [v0.82]

steven-hp (0.0.0.0)                                    Tue Apr  2 14:52:56 2013

Resolver: Received error response 2. (server failure)er of fields   quit

                                       Packets               Pings

 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev

 1. Router.lan                        0.0%     9    0.3   0.3   0.3   0.4   0.0                     <------------伦敦起点

 2. 192.168.1.254                     0.0%     9   26.1  32.7   5.2  98.7  26.8

 3. ???

 4. 10.17.8.242                      11.1%     9   19.1  20.8  17.0  23.9   2.7

 5. 10.17.8.241                       0.0%     9   22.5  21.0  18.3  26.8   2.8

 6. XE7-0-1-0-GRTLONTC2.red.telefoni  0.0%     9   19.5  20.4  16.8  34.2   5.3

 7. Xe0-3-0-0-grtfraix2.red.telefoni  0.0%     9   31.5  35.4  31.2  53.0   7.1

 8. 202.97.73.13                      0.0%     9   31.5  33.9  30.8  39.7   3.2                 <-----------达到北京

 9. 202.97.52.125                     0.0%     9  387.4 392.9 387.4 399.5   3.9             <-----------大中华GFW?

10. 202.97.33.125                    12.5%     9  387.7 391.3 387.7 397.3   3.0

11. 202.97.33.9                      12.5%     9  401.7 395.2 390.4 401.7   4.6

12. 202.101.63.133                    0.0%     8  400.0 418.4 400.0 500.0  34.3

13. 124.74.215.90                     0.0%     8  399.8 402.5 398.3 407.2   3.2

14. 124.74.59.186                    37.5%     8  1053. 805.8 393.3 1268. 388.1

15. 180.157.???.???                    0.0%     8  413.7 414.6 410.7 420.2   3.0

hmmmm,你一说我还没觉得,一查果然是有这么快,还是我哪里算错了?

[Joe Jeong]

国外翻墙回来用ssh就可以啊，跟在国内有VPS的朋友要个普通帐户就行，用了好久了，速度很快

[Xidorn Quan]

2013/4/2 Steven Shi <steven...@gmail.com>

伦敦到北京直线距离约 8150km，根据这个估算，31ms 那个绝对不可能到达北京，即使真的是伦敦直连北京，光缆内的光速也仅有真空中光速的约三分之二，也就是光纤直连也需要 40ms 以上，更不用说光缆不可能是完全笔直的。

[Steven Shi]

我也觉得，但是请看我ping的结果：

PING 202.97.73.13 (202.97.73.13): 56 data bytes

64 bytes from 202.97.73.13: icmp_seq=0 ttl=249 time=37.507 ms

64 bytes from 202.97.73.13: icmp_seq=1 ttl=249 time=36.418 ms

64 bytes from 202.97.73.13: icmp_seq=2 ttl=249 time=41.407 ms

64 bytes from 202.97.73.13: icmp_seq=3 ttl=249 time=35.417 ms

64 bytes from 202.97.73.13: icmp_seq=4 ttl=249 time=37.662 ms

202.97.73.13应该是北京的吧

inetnum:        202.97.64.0 - 202.97.79.255

netname:        CHINANET-BB

descr:          CHINANET backbone network

descr:          Data Communication Division

descr:          China Telecom

country:        CN

admin-c:        CH93-AP

tech-c:         CH93-AP

mnt-by:         APNIC-HM

mnt-lower:      MAINT-CHINANET

changed:        hostm...@ns.chinanet.cn.net 20010605

status:         ALLOCATED PORTABLE

changed:        hm-ch...@apnic.net 20041214

source:         APNIC

person:         Chinanet Hostmaster

nic-hdl:        CH93-AP

e-mail:         anti...@ns.chinanet.cn.net

address:        No.31 ,jingrong street,beijing

address:        100032

phone:          +86-10-58501724

fax-no:         +86-10-58501724

country:        CN

changed:        din...@cndata.com 20070416

mnt-by:         MAINT-CHINANET

source:         APNIC

[yegle]

whois信息是北京电信，不代表IP在北京的服务器上…

-- 
yegle
http://about.me/yegle

--

[Steven Shi]

哦是这样，我一直以为whois信息表示服务器所在地了。。。谢谢

[est]

现在bgp anycast可以把多个地方的机房搞成同一个IP。

202.97.73.13这个可能就是这样搞的。

当然国内烂政策搞得bgp飞jb贵。所以一般没人用，都是双线机房。

2013/4/3 Steven Shi <steven...@gmail.com>

--

[luzi]

openvpn�������ˣ����������ȷ�������ֻ�ڹ���ʹ�õĻ����᲻�������⡣
�� 2013��04��03�� 10:08, Steven Shi �:

Ŷ��������һֱ��Ϊwhois��Ϣ��ʾ���������ڵ��ˡ�����лл

On Wednesday, 3 April 2013 03:05:09 UTC+1, @yegle wrote:

whois��Ϣ�DZ������ţ��� ���IP�ڱ����ķ������ϡ�

-- 
yegle
http://about.me/yegle

On Tuesday, April 2, 2013 at 9:38 PM, Steven Shi wrote:

��Ҳ���ã������뿴��ping�Ľ��

PING 202.97.73.13 (202.97.73.13): 56 data bytes

64 bytes from 202.97.73.13: icmp_seq=0 ttl=249 time=37.507 ms

64 bytes from 202.97.73.13: icmp_seq=1 ttl=249 time=36.418 ms

64 bytes from 202.97.73.13: icmp_seq=2 ttl=249 time=41.407 ms

64 bytes from 202.97.73.13: icmp_seq=3 ttl=249 time=35.417 ms

64 bytes from 202.97.73.13: icmp_seq=4 ttl=249 time=37.662 ms

202.97.73.13Ӧ���DZ����İ�

2013/4/2 Steven Shi <steven...@gmail.com>

 1. Router.lan                        0.0%     9    0.3   0.3   0.3   0.4   0.0                     <------------�׶����

 2. 192.168.1.254                     0.0%     9   26.1  32.7   5.2  98.7  26.8

 3. ???

 4. 10.17.8.242                      11.1%     9   19.1  20.8  17.0  23.9   2.7

 5. 10.17.8.241                       0.0%     9   22.5  21.0  18.3  26.8   2.8

 6. XE7-0-1-0-GRTLONTC2.red.telefoni  0.0%     9   19.5  20.4  16.8  34.2   5.3

 7. Xe0-3-0-0-grtfraix2.red.telefoni  0.0%     9   31.5  35.4  31.2  53.0   7.1

 8. 202.97.73.13                      0.0%     9   31.5  33.9  30.8  39.7   3.2                 <-----------�ﵽ����

 9. 202.97.52.125                     0.0%     9  387.4 392.9 387.4 399.5   3.9             <-----------���л�GFW?

10. 202.97.33.125                    12.5%     9  387.7 391.3 387.7 397.3   3.0

11. 202.97.33.9                      12.5%     9  401.7 395.2 390.4 401.7   4.6

12. 202.101.63.133                    0.0%     8  400.0 418.4 400.0 500.0  34.3

13. 124.74.215.90                     0.0%     8  399.8 402.5 398.3 407.2   3.2

14. 124.74.59.186                    37.5%     8  1053. 805.8 393.3 1268. 388.1

15. 180.157.???.???                    0.0%     8  413.7 414.6 410.7 420.2   3.0

hmmmm,��һ˵�һ�û����,һ���Ȼ������ô��,���������� �����?

On Tuesday, 2 April 2013 14:45:50 UTC+1, JunLe Li wrote:

2013/4/2 Steven Shi <steven...@gmail.com>:
> �����׶�, ��ʱ����˵,ȡ���ڹ����Ƿ��Ǹ߷�ʱ�����������
> ���ʱ��150ms����,��Ļ����Ҫ400ms
> ���о���mtr,��ʵ����½����м̿ڵ��ӳ�ֻ��31ms,��һ�� ��202.97.52.125�� ������,�ٶ���������400ms+,��������̨GFW�ķ� ����?

����ٶȺܿ죬�������ˡ�

������һ�£��׶ص��Ϻ����ֱ�߾�����9208.6km������299,792,458 ��/�루�����300km/ms����ʱ�����31ms��
��������׶ص��Ϻ�ֱ���̹����ˣ�����

�׶ص�����ֱ�߾���Լ 8150km�����������㣬31ms �Ǹ���Բ����ܵ��ﱱ������ʹ������׶�ֱ�������������ڵĹ���Ҳ��������й��ٵ�Լ�� ��֮����Ҳ���ǹ���ֱ��Ҳ��Ҫ 40ms ���ϣ�����˵���²���������ȫ��ֱ�ġ�

--
Xidorn Quan
GnuPG fingerprint: 6F1E DF9A D250 7505 63E2  345E 7570 8D3F 7C9A 1209

--
--

�ʼ�����: `CPyUG`�����û���(����Python�����ʼ��б�)
����: http://code.google.com/p/cpyug/wiki/PythonCn
����: pyth...@googlegroups.com
�˶�: python-cn+...@googlegroups.com (��˷����ż���!)

����: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787

����: ����б�! �ǻ�����! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
���յ����ʼ�����Ϊ������ Google ������̳�ġ�python-cn(�����û���,CPyUG �ʼ��б�)����̳��
Ҫ�˶�����̳��ֹͣ���մ���̳�ĵ����ʼ����뷢�͵����ʼ��� python-cn+...@googlegroups.com��
Ҫ�鿴���ѡ������ https://groups.google.com/groups/opt_out��
 
 

--
--
�ʼ�����: `CPyUG`�����û���(����Python�����ʼ��б�)

����: http://code.google.com/p/cpyug/wiki/PythonCn
����: pyth...@googlegroups.com
�˶�: python-cn+...@googlegroups.com (��˷����ż���!)

����: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787

[Joe Jeong]

luzi兄，你的发言每次在我这里汉字都是“锟斤拷锟斤拷锟斤拷锟剿”，小弟对你的发言很好奇呀，请问你用的是什么浏览器和系统呀？

能不能发邮件偷偷告诉我呀？我因为没有订阅邮件，都是自己来邮件组看帖子，你这个“锟斤拷锟斤拷锟斤拷锟剿”让人很苦恼呀

On Wednesday, April 3, 2013 12:10:26 PM UTC+9, luzi wrote:

openvpn锟斤拷锟斤拷锟斤拷锟剿ｏ拷锟斤拷锟斤拷锟斤拷锟斤拷锟饺凤拷锟斤拷锟斤拷锟斤拷只锟节癸拷锟斤拷使锟矫的伙拷锟斤拷锟结不锟斤拷锟斤拷锟斤拷锟解。
锟斤拷 2013锟斤拷04锟斤拷03锟斤拷 10:08, Steven Shi 写锟斤拷:

哦锟斤拷锟斤拷锟斤拷锟斤拷一直锟斤拷为whois锟斤拷息锟斤拷示锟斤拷锟斤拷锟斤拷锟斤拷锟节碉拷锟剿★拷锟斤拷锟斤拷谢谢

On Wednesday, 3 April 2013 03:05:09 UTC+1, @yegle wrote:

whois锟斤拷息锟角憋拷锟斤拷锟斤拷锟脚ｏ拷锟斤拷 锟斤拷锟�P锟节憋拷锟斤拷锟侥凤拷锟斤拷锟斤拷锟较★拷

-- 
yegle
http://about.me/yegle

On Tuesday, April 2, 2013 at 9:38 PM, Steven Shi wrote:

锟斤拷也锟斤拷锟矫ｏ拷锟斤拷锟斤拷锟诫看锟斤拷ping锟侥斤拷锟�

PING 202.97.73.13 (202.97.73.13): 56 data bytes

64 bytes from 202.97.73.13: icmp_seq=0 ttl=249 time=37.507 ms

64 bytes from 202.97.73.13: icmp_seq=1 ttl=249 time=36.418 ms

64 bytes from 202.97.73.13: icmp_seq=2 ttl=249 time=41.407 ms

64 bytes from 202.97.73.13: icmp_seq=3 ttl=249 time=35.417 ms

64 bytes from 202.97.73.13: icmp_seq=4 ttl=249 time=37.662 ms

202.97.73.13应锟斤拷锟角憋拷锟斤拷锟侥帮拷

2013/4/2 Steven Shi <steven...@gmail.com>

 1. Router.lan                        0.0%     9    0.3   0.3   0.3   0.4   0.0                     <------------锟阶讹拷锟斤拷锟�/div>

 2. 192.168.1.254                     0.0%     9   26.1  32.7   5.2  98.7  26.8

 3. ???

 4. 10.17.8.242                      11.1%     9   19.1  20.8  17.0  23.9   2.7

 5. 10.17.8.241                       0.0%     9   22.5  21.0  18.3  26.8   2.8

 6. XE7-0-1-0-GRTLONTC2.red.telefoni  0.0%     9   19.5  20.4  16.8  34.2   5.3

 7. Xe0-3-0-0-grtfraix2.red.telefoni  0.0%     9   31.5  35.4  31.2  53.0   7.1

 8. 202.97.73.13                      0.0%     9   31.5  33.9  30.8  39.7   3.2                 <-----------锟斤到锟斤拷锟斤拷

 9. 202.97.52.125                     0.0%     9  387.4 392.9 387.4 399.5   3.9             <-----------锟斤拷锟叫伙拷GFW?

10. 202.97.33.125                    12.5%     9  387.7 391.3 387.7 397.3   3.0

11. 202.97.33.9                      12.5%     9  401.7 395.2 390.4 401.7   4.6

12. 202.101.63.133                    0.0%     8  400.0 418.4 400.0 500.0  34.3

13. 124.74.215.90                     0.0%     8  399.8 402.5 398.3 407.2   3.2

14. 124.74.59.186                    37.5%     8  1053. 805.8 393.3 1268. 388.1

15. 180.157.???.???                    0.0%     8  413.7 414.6 410.7 420.2   3.0

hmmmm,锟斤拷一说锟揭伙拷没锟斤拷锟斤拷,一锟斤拷锟饺伙拷锟斤拷锟斤拷锟矫达拷锟�锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷 锟斤拷锟斤拷锟�

On Tuesday, 2 April 2013 14:45:50 UTC+1, JunLe Li wrote:

2013/4/2 Steven Shi <steven...@gmail.com>:
> 锟斤拷锟斤拷锟阶讹拷, 锟斤拷时锟斤拷锟斤拷说,取锟斤拷锟节癸拷锟斤拷锟角凤拷锟角高凤拷时锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟�
> 锟斤拷锟绞憋拷锟�50ms锟斤拷锟斤拷,锟斤拷幕锟斤拷锟斤拷要400ms
> 锟斤拷锟叫撅拷锟斤拷mtr,锟斤拷实锟斤拷锟斤拷陆锟斤拷锟斤拷屑炭诘锟斤拷映锟街伙拷锟�1ms,锟斤拷一锟斤拷 锟斤拷202.97.52.125锟斤拷 锟斤拷锟斤拷锟斤拷,锟劫讹拷锟斤拷锟斤拷锟斤拷锟斤拷400ms+,锟斤拷锟斤拷锟斤拷锟斤拷台GFW锟侥凤拷 锟斤拷锟斤拷?

锟斤拷锟斤拷俣群芸欤�拷锟斤拷锟斤拷锟斤拷恕锟�

锟斤拷锟斤拷锟斤拷一锟铰ｏ拷锟阶敦碉拷锟较猴拷锟斤拷锟街憋拷呔锟斤拷锟斤拷锟�208.6km锟斤拷锟斤拷锟斤拷299,792,458 锟斤拷/锟诫（锟斤拷锟斤拷锟�00km/ms锟斤拷锟斤拷时锟斤拷锟�wbr>锟斤拷31ms锟斤拷
锟斤拷锟斤拷锟斤拷锟斤拷锥氐锟斤拷虾锟街憋拷锟斤拷坦锟斤拷锟斤拷耍锟斤拷锟斤拷锟�

锟阶敦碉拷锟斤拷锟斤拷直锟竭撅拷锟斤拷约 8150km锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟姐，31ms 锟角革拷锟斤拷圆锟斤拷锟斤拷艿锟斤拷锉憋拷锟斤拷锟斤拷锟绞癸拷锟斤拷锟斤拷锟阶讹拷直锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟节的癸拷锟斤拷也锟斤拷锟斤拷锟斤拷锟斤拷泄锟斤拷俚锟皆硷拷锟� 锟斤拷之锟斤拷锟斤拷也锟斤拷锟角癸拷锟斤拷直锟斤拷也锟斤拷要 40ms 锟斤拷锟较ｏ拷锟斤拷锟斤拷说锟斤拷锟铰诧拷锟斤拷锟斤拷锟斤拷锟斤拷全锟斤拷直锟侥★拷

--
Xidorn Quan
GnuPG fingerprint: 6F1E DF9A D250 7505 63E2  345E 7570 8D3F 7C9A 1209

--
--
锟绞硷拷锟斤拷锟斤拷: `CPyUG`锟斤拷锟斤拷锟矫伙拷锟斤拷(锟斤拷锟斤拷Python锟斤拷锟斤拷锟绞硷拷锟叫憋拷)
锟斤拷锟斤拷: http://code.google.com/p/cpyug/wiki/PythonCn
锟斤拷锟斤拷: pyth...@googlegroups.com
锟剿讹拷: python-cn+...@googlegroups.com (锟斤拷朔锟斤拷锟斤拷偶锟斤拷锟�)
锟斤拷锟斤拷: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
锟斤拷锟斤拷: 锟斤拷锟斤拷斜锟� 锟角伙拷锟斤拷锟斤拷! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
锟斤拷锟秸碉拷锟斤拷锟绞硷拷锟斤拷锟斤拷为锟斤拷锟斤拷锟斤拷 Google 锟斤拷锟斤拷锟斤拷坛锟侥★拷python-cn(锟斤拷锟斤拷锟矫伙拷锟斤拷,CPyUG 锟绞硷拷锟叫憋拷)锟斤拷锟斤拷坛锟斤拷
要锟剿讹拷锟斤拷锟斤拷坛锟斤拷停止锟斤拷锟秸达拷锟斤拷坛锟侥碉拷锟斤拷锟绞硷拷锟斤拷锟诫发锟酵碉拷锟斤拷锟绞硷拷锟斤拷 python-cn+...@googlegroups.com锟斤拷
要锟介看锟斤拷锟窖★拷睿�拷锟斤拷锟斤拷 https://groups.google.com/groups/opt_out锟斤拷
 
 

--
--
锟绞硷拷锟斤拷锟斤拷: `CPyUG`锟斤拷锟斤拷锟矫伙拷锟斤拷(锟斤拷锟斤拷Python锟斤拷锟斤拷锟绞硷拷锟叫憋拷)
锟斤拷锟斤拷: http://code.google.com/p/cpyug/wiki/PythonCn
锟斤拷锟斤拷: pyth...@googlegroups.com
锟剿讹拷: python-cn+...@googlegroups.com (锟斤拷朔锟斤拷锟斤拷偶锟斤拷锟�)
锟斤拷锟斤拷: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
锟斤拷锟斤拷: 锟斤拷锟斤拷斜锟� 锟角伙拷锟斤拷锟斤拷! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
锟斤拷锟秸碉拷锟斤拷锟绞硷拷锟斤拷锟斤拷为锟斤拷锟斤拷锟斤拷 Google 锟斤拷锟斤拷锟斤拷坛锟侥★拷python-cn(锟斤拷锟斤拷锟矫伙拷锟斤拷,CPyUG 锟绞硷拷锟叫憋拷)锟斤拷锟斤拷坛锟斤拷
要锟剿讹拷锟斤拷锟斤拷坛锟斤拷停止锟斤拷锟秸达拷锟斤拷坛锟侥碉拷锟斤拷锟绞硷拷锟斤拷锟诫发锟酵碉拷锟斤拷锟绞硷拷锟斤拷 python-cn+...@googlegroups.com锟斤拷
要锟介看锟斤拷锟窖★拷睿�拷锟斤拷锟斤拷 https://groups.google.com /groups/opt_out锟斤拷
 
 

[JunLe Li]

2013/4/3 luzi <lu_zi...@163.com>:
> openvpn被屏蔽了？这个事情有确认吗，如果只在国内使用的话，会不会有问题。

Retweet to @Joe Jeong
我用的是Gmail的网页版。。。

> 于 2013年04月03日 10:08, Steven Shi 写道:
>
> 哦是这样，我一直以为whois信息表示服务器所在地了。。。谢谢

>
> On Wednesday, 3 April 2013 03:05:09 UTC+1, @yegle wrote:
>>

>> whois信息是北京电信，不 代表IP在北京的服务器上…

>>
>> --
>> yegle
>> http://about.me/yegle
>>
>> On Tuesday, April 2, 2013 at 9:38 PM, Steven Shi wrote:
>>

>> 我也觉得，但是请看我ping的结果：

>> PING 202.97.73.13 (202.97.73.13): 56 data bytes
>> 64 bytes from 202.97.73.13: icmp_seq=0 ttl=249 time=37.507 ms
>> 64 bytes from 202.97.73.13: icmp_seq=1 ttl=249 time=36.418 ms
>> 64 bytes from 202.97.73.13: icmp_seq=2 ttl=249 time=41.407 ms
>> 64 bytes from 202.97.73.13: icmp_seq=3 ttl=249 time=35.417 ms
>> 64 bytes from 202.97.73.13: icmp_seq=4 ttl=249 time=37.662 ms
>>

>> 202.97.73.13应该是北京的吧

>> 0.0 <------------伦敦起点

>> 2. 192.168.1.254 0.0% 9 26.1 32.7 5.2 98.7
>> 26.8
>> 3. ???
>> 4. 10.17.8.242 11.1% 9 19.1 20.8 17.0 23.9
>> 2.7
>> 5. 10.17.8.241 0.0% 9 22.5 21.0 18.3 26.8
>> 2.8
>> 6. XE7-0-1-0-GRTLONTC2.red.telefoni 0.0% 9 19.5 20.4 16.8 34.2
>> 5.3
>> 7. Xe0-3-0-0-grtfraix2.red.telefoni 0.0% 9 31.5 35.4 31.2 53.0
>> 7.1
>> 8. 202.97.73.13 0.0% 9 31.5 33.9 30.8 39.7

>> 3.2 <-----------达到北京

>> 9. 202.97.52.125 0.0% 9 387.4 392.9 387.4 399.5

>> 3.9 <-----------大中华GFW?

>> 10. 202.97.33.125 12.5% 9 387.7 391.3 387.7 397.3
>> 3.0
>> 11. 202.97.33.9 12.5% 9 401.7 395.2 390.4 401.7
>> 4.6
>> 12. 202.101.63.133 0.0% 8 400.0 418.4 400.0 500.0
>> 34.3
>> 13. 124.74.215.90 0.0% 8 399.8 402.5 398.3 407.2
>> 3.2
>> 14. 124.74.59.186 37.5% 8 1053. 805.8 393.3 1268.
>> 388.1
>> 15. 180.157.???.??? 0.0% 8 413.7 414.6 410.7 420.2
>> 3.0
>>

>> hmmmm,你一说我还没觉得,一查果然是有这么快,还是我哪里 算错了?

>>
>> On Tuesday, 2 April 2013 14:45:50 UTC+1, JunLe Li wrote:
>>
>> 2013/4/2 Steven Shi <steven...@gmail.com>:

>> > 我在伦敦, 延时很难说,取决于国内是否是高峰时间和其他因素
>> > 快的时候150ms左右,慢的话最近要400ms
>> > 我研究过mtr,其实到大陆国际中继口的延迟只有31ms,但一经 过202.97.52.125这
>> > 服务器,速度立即掉到400ms+,怀疑这是台GFW的服 务器?
>>
>> 这个速度很快，基本都光纤了。
>>
>> 我算了一下，伦敦到上海查得直线距离是9208.6km，光速299,792,458 米/秒（换算成300km/ms），时间就是31ms！

>> （还真的伦敦到上海直线铺光纤了！？）
>>
>>
>> 伦敦到北京直线距离约 8150km，根据这个估算，31ms 那个绝对不可能到达北京，即使真的是伦敦直连北京，光缆内的光速也仅有真空中光速的约三
>> 分之二，也就是光纤直连也需要 40ms 以上，更不用说光缆不可能是完全笔直的。
>>
>>

>> --
>> Xidorn Quan
>> GnuPG fingerprint: 6F1E DF9A D250 7505 63E2 345E 7570 8D3F 7C9A 1209
>>
>> --
>> --

>> 邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
>> 规则: http://code.google.com/p/cpyug/wiki/PythonCn
>> 发言: pyth...@googlegroups.com
>> 退订: python-cn+...@googlegroups.com (向此发空信即退!)

>> 详情: http://code.google.com/p/cpyug/wiki/CpyUg
>> G+: https://plus.google.com/u/0/communities/108786798869709602787

>> 严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
>> ---
>> 您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
>> 要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
>> 要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
>>
>>
>>
>>

> --
> --
> 邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
> 规则: http://code.google.com/p/cpyug/wiki/PythonCn
> 发言: pyth...@googlegroups.com
> 退订: python-cn+...@googlegroups.com (向此发空信即退!)

> 详情: http://code.google.com/p/cpyug/wiki/CpyUg
> G+: https://plus.google.com/u/0/communities/108786798869709602787

> 严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
> ---
> 您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
> 要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
> 要查看更多选项，请访问 https://groups.google.com /groups/opt_out。
>
>
>
>

> --
> --
> 邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
> 规则: http://code.google.com/p/cpyug/wiki/PythonCn
> 发言: pyth...@googlegroups.com
> 退订: python-cn+...@googlegroups.com (向此发空信即退!)

> 详情: http://code.google.com/p/cpyug/wiki/CpyUg
> G+: https://plus.google.com/u/0/communities/108786798869709602787

[Joe Jeong]

只在国内用应该没问题，而且不把所有流量都转移到openvpn里应该也没问题，如果只是使用openvpn建立虚拟网络彼此互联的话即使vpn服务器在国外应该也没问题。

vpn服务器在国外的话用其翻墙一开始不会被封，过段时间就会被封，换个端口监听可以继续使用，但是不确定是否频繁换端口之后会被封ip

[Justin Wong]

我曾用iptables nat的方式把10000-19999这9999个端口都搞到OpenVPN上，人肉随机选个端口走，3天以后IP被封

2013/4/4 Joe Jeong <Joe....@icloud.com>

--
Open Source,Open Mind

Blog:    http://bigeagle.me/
E-mail:  bige...@xdlinux.info

[Joe Jeong]

是只在国内用也封ip吗？ IPSec亲测可用，用了好几天了，应该没问题，我用的是racoon和xl2tpd的组合

[Shell Xu]

你应当重写tcp/ip协议栈，让一个socket可以bind到多个port上去。从其中的任何一个源地址到任何一个目标地址都是一个合法的报文。这样会破坏IDS对SSL特征的检测。仅仅监听在多个port上没有任何帮助。

无能者无所求，饱食而遨游，泛若不系之舟
blog: http://shell909090.com/blog/
twitter: http://twitter.com/shell909090

[shhgs]

还不如把流拆开。一个字节，第一位传地址A，第二位传地址B 。。。

2013/4/5 Shell Xu <shell...@gmail.com>

[Steven Shi]

是啊，关键在于你用的协议，你如果明文传输上稍微用一些自己的加密不就完全避开gfw了吗?有必要这么麻烦吗

Send from mobile

您收到此邮件是因为您订阅了 Google 网上论坛“python-cn(华蟒用户组,CPyUG 邮件列表)”中的主题。
要退订此主题，请访问 https://groups.google.com/d/topic/python-cn/NuJe7ICFa78/unsubscribe?hl=zh-CN。
要退订此论坛及其所有主题，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

[Mengyang Li]

表示，现在好像ssh/shadowsocks套openvpn可用，就是只能tcp蛋疼了一些，求高效解决方案.

您收到此邮件是因为您订阅了 Google 网上论坛“python-cn(华蟒用户组,CPyUG 邮件列表)”中的主题。

要退订此主题，请访问 https://groups.google.com/d/topic/python-cn/NuJe7ICFa78/unsubscribe?hl=zh-CN。
要退订此论坛及其所有主题，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

--

--
邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
规则: http://code.google.com/p/cpyug/wiki/PythonCn
发言: pyth...@googlegroups.com
退订: python-cn+...@googlegroups.com (向此发空信即退!)
详情: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

--

Best regards,

ᶘ ᵒᴥᵒᶅ

Mengyang Li

NKU,TJ,CHN

[Chopin Ngo]

最终是走VPN？？还是依然是shadowsocks？？
能给个介绍吗？？

在 2013年4月6日下午3:36，Mengyang Li <mayl...@gmail.com>写道：

表示，现在好像ssh/shadowsocks套openvpn可用，就是只能tcp蛋疼了一些，求高效解决方案.

[Justin Wong]

没有很明白，bind到多个port上去最终流量上和监听多个port有区别么？

话说https://gist.github.com/greensea/4372285 这里有段openvpn流量混淆，没试过不知效果怎样。

2013/4/5 Shell Xu <shell...@gmail.com>

[Shell Xu]

即使监听多个port，你在发起connect时也是和一个port通讯。而bind多个port（包括源和地址），则可以在任意一个ip:port <-> ip:port之间进行通讯。前者的可以还原出流，后者——至少目前的tcp不支持这么干。在tcp中，srcip:srcport <-> dstip:dstport构成一个socket。多个不同的ip:port序对会变成多个socket。

拆开流也是一个办法，不过overload会相对高一些。

在去年的某些时候，gfw使用过对不明流量进行5%的丢包来抑制速度的办法。当时我就自行实现了一遍tcp协议，报文加密，加上主动重传一份拷贝来解决这个问题。

更好的办法是重新设计一个tcp congestion control protocol来减轻链路丢包造成的窗口缩小（类似于vegas或者westwood算法）。并且记录丢包率，用动态调整的hamming code来对抗丢包。为了对抗相似报文丢弃，可能还需要报文内加密。

[Justin Wong]

明白了，就是在通信过程中不断切换port的方式对吧？噗噗，要搞成跳频通信的感觉了。

2013/4/6 Shell Xu <shell...@gmail.com>

[Shell Xu]

其实我们已经做了。openvpn比其他方式更容易（你可以想像一下为什么）。只需要很少几句用户态代码就可以搞定。

[est]

我正在搞读写分离+random src ip 的隧道。。。。

让我感到惊奇的是，udp的dst和src port都可以设成 0 。。。。。

src ip只要不是IANA几个保留地址，可以随便写。数据传回通过这个方式就很难拦截了。

控制信道准备通过多拨，或者多ISP的方式广播出去。

2013/4/6 Shell Xu <shell...@gmail.com>

[风间星魂]

。。。你们搞的真复杂。。。。
简单粗暴的白名单可破。。

求武汉任意unix职位，3年ios经验。。
正在编写一个基于opengl es2.0 c++ 2d/3d引擎


技术博客地址:fengjian.sinaapp.com

[Mengyang Li]

多播和广播在真实的互联网环境可行么？

[HJ]

肯定不行。

组播需要运营商端设备如BRAS的支持，一般的BRAS都要么不会开启组播功能，即使开启也只针对自有组播业务（如IPTV），其他组播group都不会转发。

广播更是普遍禁止。

[HJ]

- 我觉得不太可能走到白名单这一步，太极端了。

- 如果你是用socket.bind()并且把端口设成0的话，实际上是告诉OS自行选择一个端口给你，并不是说发出去包的源端口是0；

- src ip 如果是随机的话，那么返回的包根本无法送回到发包的机器

[HJ]

直接用IPsec VPN不就可以了嘛，何必还要重写TCP这么复杂？  

[est]

tcpdump 和 wireshark 下看到dport sport 是 0 算不算发出去了？

2013/4/11 HJ <hujun...@gmail.com>

[Shell Xu]

1. Ipsec很容易被检出。目前之所以没事，是因为很多大型企业在用。但是对这些大型企业设定白名单，让其他人不能用ipsec并不很难。

2. ipsec不解决丢包问题。从去年开始，gfw开了一个很不好的先例。对不明情况的流量丢5%的包。这不会让你不能用网络，只会用的很艰难，网速很低。

[gesake]

用goAgent，youtube可以凑合看

在 2013年3月28日星期四UTC+8下午10时40分33秒，Joe Jeong写道：

我和朋友都喜欢音乐，我架了个OpenVPN给自己和朋友用手机看youtube上的演唱会视频，

昨天刚架好，爽了一天，今天就不行了，SSH Tunnel倒是还能用，这事儿真操蛋啊。。。

[GameXG]

伪装成不好实行拦截的协议也许是个好主意，比如把流量伪装成 bt、rsync、smtp、dns、qq语音聊天、XMPP聊天、skype语音聊天等类似的协议，由于这些协议使用的比较广泛，并不能直接简单粗暴的全部封杀，要是伪装得比较真实的话，gfw处理起来对资源消耗就大了，很难大范围的应用吧？

[Gleam Ele]

各种流量都伪装成某种协议，这样太复杂了吗。如果简单伪装估计也比较容易被发现，感觉价值不大 

在 2013年4月11日星期四UTC+8下午9时18分03秒，gamexg写道：

[Shell Xu]

gfw有两个很不好对付的手段，一个叫做流量统计模型，一个叫做异常连接丢包。
不过更不好对付的是后面的思想，虽然gfw不想打扰到正常人的生活，但是他绝对不会对阶级敌人手软。

在 2013年4月11日下午9:18，GameXG <gam...@gmail.com>写道：

伪装成不好实行拦截的协议也许是个好主意，比如把流量伪装成 bt、rsync、smtp、dns、qq语音聊天、XMPP聊天、skype语音聊天等类似的协议，由于这些协议使用的比较广泛，并不能直接简单粗暴的全部封杀，要是伪装得比较真实的话，gfw处理起来对资源消耗就大了，很难大范围的应用吧？

--

--
邮件来自: `CPyUG`华蟒用户组(中文Python技术邮件列表)
规则: http://code.google.com/p/cpyug/wiki/PythonCn
发言: pyth...@googlegroups.com
退订: python-cn+...@googlegroups.com (向此发空信即退!)
详情: http://code.google.com/p/cpyug/wiki/CpyUg
G+: https://plus.google.com/u/0/communities/108786798869709602787
严正: 理解列表! 智慧提问! http://wiki.woodpecker.org.cn/moin/AskForHelp
---
您收到此邮件是因为您订阅了 Google 网上论坛的“python-cn(华蟒用户组,CPyUG 邮件列表)”论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到 python-cn+...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/groups/opt_out。
 
 

[风间星魂]

应该是宁可错杀一千，也不放过一个。。。

发自移动版 Gmail

[ttwait]

我发现这个主题过了好长时间了还有在回复呢

[JunLe Li]

2013/4/11 GameXG <gam...@gmail.com>

伪装成不好实行拦截的协议也许是个好主意，比如把流量伪装成 bt、rsync、smtp、dns、qq语音聊天、XMPP聊天、skype语音聊天等类似的协议，由于这些协议使用的比较广泛，并不能直接简单粗暴的全部封杀，要是伪装得比较真实的话，gfw处理起来对资源消耗就大了，很难大范围的应用吧？

这让我想起360浏览器，利用传输ini的假象实际传输dll。
http://igfw.net/archives/13082

[Chopin Ngo]

现在用ipsec，发现大概每1小时会有突然无法连接vpn的情况(持续5~10分钟不等)，但此时ping youtube.com是ping得通的(直接输入ip)

在 2013年4月11日下午7:33，Shell Xu <shell...@gmail.com>写道：

1. Ipsec很容易被检出。目前之所以没事，是因为很多大型企业在用。但是对这些大型企业设定白名单，让其他人不能用ipsec并不很难。

2. ipsec不解决丢包问题。从去年开始，gfw开了一个很不好的先例。对不明情况的流量丢5%的包。这不会让你不能用网络，只会用的很艰难，网速很低。