GRE协议被屏蔽-深度分析

环境

现有ABC三台机器:

主机A在国内,家用电脑。windows系统

主机B在国内,云服务器。linux系统。

主机C在国外,云服务器。linux系统。这是希望达到的目标。

 

trouble shooting

第一种场景:主机A连接主机C的时候,GRE数据被长城屏蔽掉了。

数据流入下图:

 


第二种场景:主机A连接主机B的时候,GRE数据正常传输,连接成功。数据流如下图:

 

 

 

结论:

GRE协议数据在国内之间的主机正常传输,但是在国内和国外的主机就被强制丢弃了,进入了路由黑洞。

这就是为什么很多人连接不上的根本原因。

这种现象大约是在2022年初,开始出现的。说明某些机构的技术能力在不断提高。

 

目前没有现成的解决方案。但是思路是明确的,

如果要用这个方案的话必须修改GRE协议名称,改变其特征,才能避开屏蔽。

如果不用这个方案,通过其他完全不一样的方式解决。

 

题外话:

当你是主动搜到这篇文章的时候,说明你也是个内行。

当你无意中搜到这篇文章的时候,说明你运气不错。

posted @ 2022-11-04 20:52  狂奔的骆驼  阅读(201)  评论(2编辑  收藏  举报