今天发现NodeSeek无法登录,F12控制台检查发现访问 https://www.gstatic.cn/recaptcha/releases/1kRDYC3bfA-o6-tsWzIBvp7k/recaptcha__zh_cn.js 这个人机验证的JS失败


通过本地解析发现解析到了 142.250.66.67
经过实验发现, www.gstatic.cn 的解析的境外IP均被墙,境内看上去能用是境外默认分流到了中国大陆境内的节点

类似和相关的问题经常出现在一些需要人机验证的网站,尤其是某些傻逼网站比如POE的这个gstatic.cn会被 Content-Security-Policy 拦截。类似的问题可能也会在 recaptcha.net、www.gstatic.com、www.google.com/recaptcha 等处复现。

POE和某些网站可参考文档 https://blog.azurezeng.com/recaptcha-use-in-china 来解决(通过代理/重定向/禁用CSP)

本地解析的IP和指定IP访问www.gstatic.cn发现中国大陆境内不可用

直接访问 www.gstatic.cn 发现全球可用

直接访问 www.gstatic.cn 发现做了境内外分流,境内包括几个境内IP,境外用的谷歌自己IP

指定IP为其中一个官方的境外IP发现中国大陆境内不可用

进行SNI测试,发现域名状态是正常的

综上所述,目前这个CN域名本身没被墙,但它使用的境外IP都被墙了。当然,本质上还是域名解析没解析对,漂移到境外IP去了。

 

可考虑通过修改路由、修改分流规则、指定IP、重定向等方法实现正确访问 www.gstatic.cn

最后更新于 2024-02-25