鵝有user反映在PRC的主機解析TW部分DNS時會有問題,鵝試了一下在那台主機把DNS指向鵝的機器,DNS query看來是正常的,鵝的機器也回了,但client端看到的完全不一樣,應該是被PRC的GFW改寫掉了,之前是幫user指向TWNIC的DNS有正常一陣子,但現在也不work了,請問一下除了搞DNS over HTTPS之類外,還有其他方式可以避開GFW的干擾嗎,還是只能回user"中國的網路最自由"啊....
已邀請的邦友 {{ invite_list.length }}/5
中國會對某些特定domain做汙染動作
如google,Facebook等會不解析
如對於.gov.tw的網站,解析到特別的團隊製作的特別Mirror網站
如果沒有單純運作資料RAWDATA,可以使用本地端Hosts文件或直接使用IP來存取
如果是技術文件,被監看;如有保密需求,先在本地端檔案加密,再傳輸,解密密鑰使用異質方式傳遞(如電話語音,密碼產生器)
請使用者嘗試使用VPN後再發出請求,如果請求能正常回應,則代表可能是使用者的網路環境受到限制。
如果確認是使用者的網路受到限制,而使用者要求不使用VPN的情況下正常連接,可以嘗試建立中國伺服器節點以避免受到防火長城影響。
我會建議是由網絡的防火牆入手。
由中國大陸分公司的防火牆與台灣總部防火牆建立site to site VPN或是用大陸ISP的「海外專線」來繞過GFW的過濾。
再在中國大陸分公司的防火牆設定連接中國IP用本地網絡,連接「其他」IP便用site to site VPN或「海外專線」,這只要電腦或是伺服器是在中國大陸分公司的網絡內,這都可以「正常的互聯網」中。
只是前者雖然是免費,但是容易受GFW影響。
以後者每年的服務費是一個問題。
iThome鐵人賽
看影片追技術