注意!品葱ESNI直连显示“百度云加速”

https://i.imgur.com/lIsIre9.jpg

如上图。我记得CloudFlare的百度云加速功能是需要备案才能使用的,不知道这个是百度自己开开劫持流量还是CloudFlare翻译的问题。。。

实际连接IP是104.27.147.253,Whois显示这是CloudFlare的地址段。
5
分享 2020-03-04

19 个评论

CloudFlare的国内加速网络是百度提供的,CloudFlare本身并不提供中国境内服务:
以下来自CloudFlare官网:https://www.cloudflare.com/zh-cn/network/china/
Cloudflare 不提供中文版服务,但我们的合作伙伴百度提供服务的本地化版本,称为 Yunjiasu(百度云加速)。Yunjiasu 专为中国市场量身定制,提供与 Cloudflare 相同的特性和功能(CDN、DNS、DDoS 保护、WAF 等)。请访问 http://su.baidu.com/ 了解更多信息。


有点像苹果iCloud在中国境内就成了云上贵州一样。
品葱国内没被墙,我青海电信可以直接上。
CloudFlare的国内加速网络是百度提供的,CloudFlare本身并不提供中国境内服务:以下来...

不是这样的,我文中已经说了,要使用百度云加速需要先备案,然后才能在CloudFlare的后台开启,要不然只能用CloudFlare的海外节点。
不是这样的,我文中已经说了,要使用百度云加速需要先备案,然后才能在CloudFlare的后台开启,要...

这就不清楚了。但是你图里是HTTPS连接,安全证书为CloudFlare官方证书,那么可以认为该连接内容无法被第三方篡改。
然而你的页面内容却是百度加速,只能证明你连接到的服务器是个使用CloudFlare官方证书的百度服务器。
品葱国内没被墙,我青海电信可以直接上。

不會吧?
品葱国内没被墙,我青海电信可以直接上。

你试试CloudFlare这个ESNI测试的结果是什么呢:https://www.cloudflare.com/ssl/encrypted-sni/

我越来越怀疑百度开启了品葱的墙内加速,好劫持流量监控国内的用户,这样国内用户的梯子一掉就会明文通过百度的网络上品葱。。。。
这里显示百度云加速并不是因为使用了百度的服务器,而是为了照顾国内用户连不上谷歌reCaptcha,使用百度的验证码页面。很多其他套CF的站都是这样的。
不过,即便连接的服务器还在国外,百度作为验证码提供方,必定会以这个页面采集信息。为了隐私与安全着想,最好还是不要直连。
这里显示百度云加速并不是因为使用了百度的服务器,而是为了照顾国内用户连不上谷歌reCaptcha,使...

可以用 hosts 把百度的这些域名屏蔽掉。
这里显示百度云加速并不是因为使用了百度的服务器,而是为了照顾国内用户连不上谷歌reCaptcha,使...

有可能,不过奇怪的是我上其他没被墙的使用CloudFlare保护的服务器海外站点(比如说萌百)的时候触发CloudFlare保护验证码却是Google的reCaptcha,而且不开VPN加载不出来,所以这玩意我觉得还是有问题的
品葱本来就不建议直连,还得弄什么esni DOH什么的,还不如挂个vpn方便
可以用 hosts 把百度的这些域名屏蔽掉。


屏蔽掉就没办法做captcha。所以最好的办法是不要直连。
有可能,不过奇怪的是我上其他没被墙的使用CloudFlare保护的服务器海外站点(比如说萌百)的时候...

还是觉得可疑。因为CloudFlare内网是能明文看到品葱的请求的,百度云加速如果能访问CF内网或者能读到CF的证书,那么中共就能看到所有直连用户的登录信息。

**该用户被封禁,内容已自动替换**

韭菜再高也是韭菜
https://i.redd.it/gnzm0r2dhrl31.jpg
感觉是楼主自身使用的浏览器问题,火狐Firefox浏览器?墙内不要用国产浏览器!尤其是访问敏感网站和资讯,火狐Firefox浏览器现在已经国产化了!

推荐使用Google chrome浏览器,或者微软最新版的Microsoft Edge
admin 公共账号 回复 刁斤干
这里显示百度云加速并不是因为使用了百度的服务器,而是为了照顾国内用户连不上谷歌reCaptcha,使...

感谢解答
感觉是楼主自身使用的浏览器问题,火狐Firefox浏览器?墙内不要用国产浏览器!尤其是访问敏感网站和...


不对。火狐用国际版就没问题,不要用墙内二次开发版。国际版火狐是唯一支持doh和esni的,比chrome和edge还安全。
感觉是楼主自身使用的浏览器问题,火狐Firefox浏览器?墙内不要用国产浏览器!尤其是访问敏感网站和...

FireFox有国际版和中国特供版的区别,有问题的是中国特供版(中国特供版阉割了这些安全功能(DoH/ESNI),还植入了某些国产浏览器才有的专业后门),但是国际版还是安全的,毕竟Mozilla既没有理由也没有动机去给国际用户安设党国后门,毕竟FireFox全部代码都是开源的,而且不像Chrome/Chromium那样由Google开发,而是由开源社区和Mozilla基金会共同开发,Mozilla基金会不会把自己在开源社群的良好名誉都败光了(中国版是授权给第三方(谋智公司)的业务,和Mozilla基金会关系不大,而且Mozilla基金会因为此事被一些开源社群批评过,但是商标和品牌已经授权出去了,所以中国特供版也随着正版FireFox的更新而更新,并使用Mozilla和FireFox的商标),MicrosoftEdge以Chrome/其他类Chromium浏览器在本质上是一样的,而且经常出现漏洞问题,还有吃内存的老毛病(甚至比某些大型IDE还吃内存),实在对普通FireFox不放心的话,可以选用TorBrowser,那玩意是经过特殊加固后的FireFox ESR,比普通FireFox更安全,当然使用门槛也更高
连接应该有异常。我一直以来esni连阿葱都只会跳出5秒盾
没事测试 GFW的冲塔勇士们你们好。

要发言请先登录注册

要发言请先登录注册