英国网络拦截分析

C 2018-12-19 3253

都知道网络拦截有一种是DNS拦截,就像国内的DNS访问Google会给解析到错误的IP,让你无法访问。我用的DNS都是Cloudflare,解析出的IP肯定是正确的。


但是我用https访问yts.am这个BT下载站却是失败。理论上讲我https通讯内容都是加密的吧,运营商是怎么知道我访问了这个下载站?

答案就是IP拦截。虽然DNS返回了正确的IP,但是我访问这个IP地址不是加密的。

直接访问以后跳转到这个,就是英国政府的网络封锁,原理和GFW一样,即便DNS解析回了正确IP,访问https也会拦截IP。这种拦截用DOH(Dns Over Https)一类也没有办法解决,只能挂梯子或者HOSTS改到一个可用IP。

最新回复 (0)