昨天晚上有同学反映,即使连了VPN也无法访问YouTube。晚上自习回来后,自己测了一下,发现在连接VPN的情况下,DNS查询是通过VPN的,也就是能查询到正确的IP地址,但是有的时候会查询到IPv6的地址,通过IPv6的流量是不通过VPN的,问题就出在这里。

curl http://www.youtube.com/命令访问YouTube网站,然后看抓包的结果。

TCP reset

从抓包结果可以看出,访问YouTube网站的TCP连接遭到了reset。

此外,IPv6的DNS查询目前也遭到了污染。

在不连接VPN的情况下用dig @2001:470:20::2 twitter.com进行DNS查询,然后看抓包的结果。

DNS污染

从抓包的结果可以看出,两个错误的查询结果(分别是1.1.1.1和255.255.255.255)抢在正确的查询结果之前返回,很明显是遭到了DNS污染。

显而易见,目前国内IPv6网络已经遭到了TCP resetDNS污染,而这两种正是GFW目前在国内IPv4网络中常用的封锁手段,意味着GFW for IPv6已经开始部署。

献礼十八大?呵呵。