比特彗星用移动宽带下载网盘文件HTTPS链接的下载地址持续性跳错10053，感觉是墙，浏览器打开非证书SSL加密的网页被reset重置

小樱 · 发表于 2022/3/9 03:06

比特彗星用移动宽带下载网盘文件HTTPS链接的下载地址持续性跳错10053，感觉是墙，浏览器打开非证书SSL加密的网页被reset重置

这个下载地址在国外服务器上正常响应，但是移动宽带下持续性跳错10053，感觉是墙，但是在浏览器下和idm下可以正常下载
https://47.241.122.196/download/?fid=

移动宽带下的抓包数据

curl这些发起是1.2的就没事

注意tracker等发起时候都要tls1.2版本，否者会被移动宽带进行reset重置阻断访问，话说奇怪，我记得以前改过一次

可能最低发起版本过低引起的。。我就记得以前改过一次，所以最低发起版本应当为1.2，如果1.2链接失败在去尝试1.0 1.1，或者1.0和1.1直接不要了，最低就1.2起步，因为其他软件都是如此，最低为1.2

而且如果当https地址是ip地址格式时候，应当不应该发起SNI，可参考golang，curl，chrome等报文

curl发起改为1.0，没有被阻断，一切正常，所以和sni也有一定关系的

curl -vkI --tls-max 1.0 https://47.241.122.196/download/?fid=

复制代码

说了这么多，，问题3的问题就是，，使用ip地址作于https地址时候不应当发起sni信息，可以解决这个问题
同时ipv6地址作用https时候也不要发起sni，，随便找个ip来测试下发起信息 https://[2607:f2d8:4010:c::2]

如何判断RST报文是正常输出还是墙？
可观察Seq字段值，墙始终=1，正常报文不会出现这情况，并且正常报文大概率Win和Len均为0

总结，移动宽带不亏是墙中墙，HTTP拦截reset的同时会阻断sni信息

ryoohki · 发表于 2022/3/9 17:56

那有啥办法可以通过更改比特彗星的设置来改善吗？

小樱 · 发表于 2022/3/10 01:30

ryoohki 发表于 2022/3/9 17:56
那有啥办法可以通过更改比特彗星的设置来改善吗？

已经反馈给比特彗星官方论坛开发人员了，下一版本更新改进

不可名 · 发表于 2022/6/8 02:25

路过标记

帐号		自动登录	找回密码
密码			注册论坛