相比于联通,中国移动等运营商的缓存策略还有一些,相关分析如下:
1)若缓存服务器上有缓存,则302到运营商提供的缓存服务器静态文件上。
2)若缓存服务器没有缓存,仍旧可能会重定向到运营商的SNI proxy进行劫持。这种劫持方式类似于台湾最大的运营商Hinet的劫持方式,直接将国外的一些流量用该SNI proxy进行中转,虽然这种方式是HTTP 200响应方式,但是这种方式最大的问题可能导致如下情况:
出现这种情况,最理想的解决方式不是在运营商解除劫持,而是网站管理员应启用全站强制HTTPS.以下是启用全站强制HTTPS的Google走CMCC香港的SNI proxy情况:
我将
www.google.com
通过修改openwrt里/etc/dnsmasq.conf强行解析到CMCC HK SNI Proxy之后,Google和dropbox都可以顺利打开了,并且Dropbox也可以顺利同步文件,只是速度稍微有点慢,但是聊胜于无,并且这个SNI proxy是运营商提供的,有背景,一时半会儿应该不会被wall的说!所以是良好的访问Google的方式,我维护了一个Dnsmasq配置文件,见我的Github
值得注意的是,移动内地和移动香港之前还是存在墙,并且不只是那个熟悉的墙,而且还存在移动自身的墙。所以SNI proxy适用对象一定是要支持全站HTTPS访问的最佳!
相关的劫持服务器相当多,可以从以下列表选择:
61.234.57.34 122.72.18.160 122.72.29.158 122.72.52.37 120.198.243.52
并且联通的劫持服务器还相当好用,我用来缓存了几百M的存储在Google APIs Storage上的log文件!
在你需要 CDN 的静态文件地址前加
http://120.52.72.*/
比如这样:
http://120.52.72.22/cdn.virgin.pw/20160118/8e9020d93273a7c0/TheWeak.mp4
也可以用这个缓存服务器来中继一些stream.当然你也可以使用以下的脚本筛选出这些缓存服务器:
https://gist.github.com/lovemyliwu/76dca06708f1d8f5b7c5
技术吓死人 😀 😉
但是,具体没想到如何利用。因为看样子他是直接按域名进行代理,也就是说。如果把域名DNS本地hosts改了,还是能成功。但是把解析改了就直接自己无限代理自己了。我想到了一种方式,就是把劫持服务器区域改为源IP,国内的用劫持服务器的IP
不行,要看是哪种劫持方式,有的劫持是长期存储,有的只是暂时存储
卧槽,这个好评!
你從哪裡知道hinet會劫持的。。hinet那劫持慢到我都快吐血了…4秒的視頻要緩衝11秒 然而整個把80tcp劫持…
HINET不清楚。。。我当时去台湾的时候住台北的酒店,当时把照片同步到Google服务器简直是飞速
哈哈哈哈哈你看看你
略略略