每个人都应该知道的突破豫网墙的方法
原文/侵删
关于近两个月河南地区无法查看图片的问题,有研究显示开启 TCP Timestamps 特性可能可以减少影响。
近两个月,河南地区增加了更多的屏蔽规则,会将许多连接至境外服务器的域名加入黑名单屏蔽,如果 SNI 在黑名单中则防火墙会对客户端发送 TCP RST 切断连接。有反馈表示即使是备案域名,连接至境外同样可能被屏蔽。
简单说就是在河南有很多境外网站打不开,图片看不了,本站深受其害。
在上周的研究中发现,由于河南防火墙的一点问题,如果开启操作系统的 TCP Timestamps 特性可能可以忽略防火墙发出的 RST 包,进而保持网络连接,不被干扰。
如果你刚好在河南,又刚好打不开图片,又刚好用的是电脑,也许可以试一试以下操作。(不保证有用)
Windows 系统:
按下
Win + R
按键打开运行面板,输入powershell
并点击确定开启 Powershell 命令行界面。
/ 或是直接使用系统搜索开启 Powershell,总之能打开就行了。输入
netsh interface tcp show global
之后 Enter,查看当前系统 TCP 参数。
如果RFC 1323 时间戳
一栏为enabled
,则已经为开启状态,无需进行下列步骤。如果是disabled
或allowed
,请继续执行以下命令。输入
netsh interface tcp set global timestamps=enabled
然后 Enter,就完成开启了。再次重复第二步,确认是否已经开启。如果没有,重启电脑或百度。
上传一张图片,此时是否能看到刚上传的图片?
安卓系统:
较新的安卓手机上应该已经默认开启此特性,就算没有,你应该也没有权限修改设置,不过看了能让你死的明白点。
如需修改设置,可能需要了解 ADB Shell 的相关知识。
- 安装 Termux / Ansole 等命令行应用并打开。
GitHub 下载链接:https://github.com/termux/termux-app/releases/download/v0.118.0/termux-app_v0.118.0+github-debug_arm64-v8a.apk - 输入
sysctl net.ipv4.tcp_timestamps
并运行,如果显示数字1
则已经开启,如果为0
则未启用。 - 尝试输入
sysctl -w net.ipv4.tcp_timestamps=1
以开启此功能。
iOS / iPadOS 系统:
据说已默认开启,如果没开你也改不了。