注意!品葱ESNI直连显示“百度云加速”

https://i.imgur.com/lIsIre9.jpg

如上图。我记得CloudFlare的百度云加速功能是需要备案才能使用的,不知道这个是百度自己开开劫持流量还是CloudFlare翻译的问题。。。

实际连接IP是104.27.147.253,Whois显示这是CloudFlare的地址段。
5
分享 2020-03-04

19 个评论

CloudFlare的国内加速网络是百度提供的,CloudFlare本身并不提供中国境内服务:
以下来自CloudFlare官网:https://www.cloudflare.com/zh-cn/network/china/
Cloudflare 不提供中文版服务,但我们的合作伙伴百度提供服务的本地化版本,称为 Yunjiasu(百度云加速)。Yunjiasu 专为中国市场量身定制,提供与 Cloudflare 相同的特性和功能(CDN、DNS、DDoS 保护、WAF 等)。请访问 http://su.baidu.com/ 了解更多信息。


有点像苹果iCloud在中国境内就成了云上贵州一样。
品葱国内没被墙,我青海电信可以直接上。
CloudFlare的国内加速网络是百度提供的,CloudFlare本身并不提供中国境内服务:以下来...

不是这样的,我文中已经说了,要使用百度云加速需要先备案,然后才能在CloudFlare的后台开启,要不然只能用CloudFlare的海外节点。
不是这样的,我文中已经说了,要使用百度云加速需要先备案,然后才能在CloudFlare的后台开启,要...

这就不清楚了。但是你图里是HTTPS连接,安全证书为CloudFlare官方证书,那么可以认为该连接内容无法被第三方篡改。
然而你的页面内容却是百度加速,只能证明你连接到的服务器是个使用CloudFlare官方证书的百度服务器。
品葱国内没被墙,我青海电信可以直接上。

不會吧?
品葱国内没被墙,我青海电信可以直接上。

你试试CloudFlare这个ESNI测试的结果是什么呢:https://www.cloudflare.com/ssl/encrypted-sni/

我越来越怀疑百度开启了品葱的墙内加速,好劫持流量监控国内的用户,这样国内用户的梯子一掉就会明文通过百度的网络上品葱。。。。
这里显示百度云加速并不是因为使用了百度的服务器,而是为了照顾国内用户连不上谷歌reCaptcha,使用百度的验证码页面。很多其他套CF的站都是这样的。
不过,即便连接的服务器还在国外,百度作为验证码提供方,必定会以这个页面采集信息。为了隐私与安全着想,最好还是不要直连。
这里显示百度云加速并不是因为使用了百度的服务器,而是为了照顾国内用户连不上谷歌reCaptcha,使...

可以用 hosts 把百度的这些域名屏蔽掉。
这里显示百度云加速并不是因为使用了百度的服务器,而是为了照顾国内用户连不上谷歌reCaptcha,使...

有可能,不过奇怪的是我上其他没被墙的使用CloudFlare保护的服务器海外站点(比如说萌百)的时候触发CloudFlare保护验证码却是Google的reCaptcha,而且不开VPN加载不出来,所以这玩意我觉得还是有问题的
品葱本来就不建议直连,还得弄什么esni DOH什么的,还不如挂个vpn方便
可以用 hosts 把百度的这些域名屏蔽掉。


屏蔽掉就没办法做captcha。所以最好的办法是不要直连。
有可能,不过奇怪的是我上其他没被墙的使用CloudFlare保护的服务器海外站点(比如说萌百)的时候...

还是觉得可疑。因为CloudFlare内网是能明文看到品葱的请求的,百度云加速如果能访问CF内网或者能读到CF的证书,那么中共就能看到所有直连用户的登录信息。
fhsxhh 新注册用户

**该用户被封禁,内容已自动替换**

全世界都不喜欢中国人?中国到底做了什么

https://pincong.rocks/article/item_id-747136
世界厌恶中国是因为-
你中国即使富裕了,依然野蛮地对待自己的人民

这在现代文明国家看来,你中国就是一个野蛮的国家,原始的文明。
而且你又不是非洲国家那种内战,贫穷,没有钱去解决老百姓的问题
比如 -
中国是世界第二经济规模体,却依然存在贫穷国家才会出现的大规模人口贩卖产业和习俗。
二次分配失灵,最穷得人看不起大病,住不起新房。高级官员看病全报销,还可以在市区好地段分福利房。
你的劳动者天天超时工作,只有很少几乎等于没有的工伤保障。
牺牲绿水青山,造成中国环境不可逆地恶化,食品安全,药品安全没有保障。高级官员天天吃特供食品,用免费的国外进口药。
计划生育造成老无所养,人口雪崩。穷人死得早,高级官员个个都长寿。

================
这种行为,你自己换位思考一下
你有一个邻居,家里地很大,还有一个大宅子,里面住着几十个人。
里面有话语权的7个老爷,天天让其它人去下地干活,赚了钱自己先留大部分,剩下的一点再给点其它几十个人。这几十个人穷得看不起病,住不了好房间,只能住很偏很冷的小房间,还限制这些人生育,说我们家人太多,你们都要少生。

然后你说,你们这样不好。你这是7个人+一群奴隶

结果这个邻居说,你们就是嫉妒我们家大业大,你看我们家过去几十年做生意,赚了不少钱,你看我们把寨子里的道路都翻新了,这几十个穷人过去没有医保,现在也有点了,它们住的房子过去很破,我们现在给它们重新盖了一个新的偏房。

然后你说,可是你把大部分钱都用于7个大老爷的吃喝,游玩,看病。它们在浪费钱,剩下一点才赏给你们。你们应该有民主,大家赚了钱,一起商量着分。不要大老爷分。

这个邻居说,
我们有自己的家庭情况,你们这是忽悠我们分家!分家就是破坏家庭团结。

我遇到这种这种邻居,只会绕着走,少跟他们来往,绝不会喜欢它~
感觉是楼主自身使用的浏览器问题,火狐Firefox浏览器?墙内不要用国产浏览器!尤其是访问敏感网站和资讯,火狐Firefox浏览器现在已经国产化了!

推荐使用Google chrome浏览器,或者微软最新版的Microsoft Edge
admin 公共账号 回复 刁斤干
这里显示百度云加速并不是因为使用了百度的服务器,而是为了照顾国内用户连不上谷歌reCaptcha,使...

感谢解答
感觉是楼主自身使用的浏览器问题,火狐Firefox浏览器?墙内不要用国产浏览器!尤其是访问敏感网站和...


不对。火狐用国际版就没问题,不要用墙内二次开发版。国际版火狐是唯一支持doh和esni的,比chrome和edge还安全。
感觉是楼主自身使用的浏览器问题,火狐Firefox浏览器?墙内不要用国产浏览器!尤其是访问敏感网站和...

FireFox有国际版和中国特供版的区别,有问题的是中国特供版(中国特供版阉割了这些安全功能(DoH/ESNI),还植入了某些国产浏览器才有的专业后门),但是国际版还是安全的,毕竟Mozilla既没有理由也没有动机去给国际用户安设党国后门,毕竟FireFox全部代码都是开源的,而且不像Chrome/Chromium那样由Google开发,而是由开源社区和Mozilla基金会共同开发,Mozilla基金会不会把自己在开源社群的良好名誉都败光了(中国版是授权给第三方(谋智公司)的业务,和Mozilla基金会关系不大,而且Mozilla基金会因为此事被一些开源社群批评过,但是商标和品牌已经授权出去了,所以中国特供版也随着正版FireFox的更新而更新,并使用Mozilla和FireFox的商标),MicrosoftEdge以Chrome/其他类Chromium浏览器在本质上是一样的,而且经常出现漏洞问题,还有吃内存的老毛病(甚至比某些大型IDE还吃内存),实在对普通FireFox不放心的话,可以选用TorBrowser,那玩意是经过特殊加固后的FireFox ESR,比普通FireFox更安全,当然使用门槛也更高
连接应该有异常。我一直以来esni连阿葱都只会跳出5秒盾
没事测试 GFW的冲塔勇士们你们好。

要发言请先登录注册

要发言请先登录注册