小樱 发表于 2022/3/9 03:06

比特彗星用移动宽带下载网盘文件HTTPS链接的下载地址持续性跳错10053,感觉是墙,浏览器打开非证书SSL加密的网页被reset重置

比特彗星用移动宽带下载网盘文件HTTPS链接的下载地址持续性跳错10053,感觉是墙,浏览器打开非证书SSL加密的网页被reset重置

这个下载地址在国外服务器上正常响应,但是移动宽带下持续性跳错10053,感觉是墙,但是在浏览器下和idm下可以正常下载
https://47.241.122.196/download/?fid=









移动宽带下的抓包数据


curl这些发起是1.2的就没事


注意tracker等发起时候都要tls1.2版本,否者会被移动宽带进行reset重置阻断访问,话说奇怪,我记得以前改过一次


可能最低发起版本过低引起的。。我就记得以前改过一次,所以最低发起版本应当为1.2,如果1.2链接失败在去尝试1.0 1.1,或者1.0和1.1直接不要了,最低就1.2起步,因为其他软件都是如此,最低为1.2


而且如果当https地址是ip地址格式时候,应当不应该发起SNI,可参考golang,curl,chrome等报文


curl发起改为1.0,没有被阻断,一切正常,所以和sni也有一定关系的
curl -vkI --tls-max 1.0 https://47.241.122.196/download/?fid=






说了这么多,,问题3的问题就是,,使用ip地址作于https地址时候不应当发起sni信息,可以解决这个问题
同时ipv6地址作用https时候也不要发起sni,,随便找个ip来测试下发起信息 https://


如何判断RST报文是正常输出还是墙?
可观察Seq字段值,墙始终=1,正常报文不会出现这情况,并且正常报文大概率Win和Len均为0

总结,移动宽带不亏是墙中墙,HTTP拦截reset的同时会阻断sni信息

ryoohki 发表于 2022/3/9 17:56

那有啥办法可以通过更改 比特彗星 的设置来改善吗?

小樱 发表于 2022/3/10 01:30

ryoohki 发表于 2022/3/9 17:56
那有啥办法可以通过更改 比特彗星 的设置来改善吗?

已经反馈给比特彗星官方论坛开发人员了,下一版本更新改进

不可名 发表于 2022/6/8 02:25

路过标记{:3042:}
页: [1]
查看完整版本: 比特彗星用移动宽带下载网盘文件HTTPS链接的下载地址持续性跳错10053,感觉是墙,浏览器打开非证书SSL加密的网页被reset重置