提醒:本文最后编辑于 2130 天前,其中内容可能过时。
这篇文章中的 Server 特指 Google Server 或者 Reverse Proxy
文章总共会介绍 6 种不同的 Server 端,如果你在国内偶尔可以巧用他来加速网络访问。
Web 服务特指各类的 Google 服务
1.GWS:Google Web Server
这是最常见的 Google Server,使用于各种 Web 服务中,例如搜索/翻译/...
证书字段各不相同,部分域名指向时需要注意证书字段
2.GVS:Google Video Server
这是数量最多的 Google Server,使用于某不存在的视频网站中作为缓存视频使用
默认证书通常为 .c.docs.google.com 或者 .googlevideo.com
由 redirector.googlevideo.com 转发至距离你最近或者说连接最快的服务器上
ps:转发实际根据客户端 ip 地址决定
这些服务器就是 GVS,而 GVS 的 IP 和域名是一一对应的,不可用于 Web 服务,也不可在 SN 域名中混用,否则会报 HTTP 500 错误
eg.:173.194.22.104 仅可用于 r6---sn-npoe7n7z 这个 SNDomain 上,而不能用在 r4---sn-npoe7n7z 上,更不能用在其他的 Web 服务上如 Gmail/翻译 (可以用在搜索上,但其他页面会报错,如 Doodles)
3.GGC:Google Glocal Cache
这是 Google 和一些运营商或者公司签订协议所提供的 缓存/分发 服务器,旨在于更快的使用各种服务
如果你拥有一段 /24 的IP,那么你也可以去申请GGC
这些 Server 的默认证书通常是 google.com ,需要去 ipip.net 查询IP信息来判断
如果这个 IP 属于某些公司或者 ISP,那么就可以判断是 GGC,或者参考 5 的另一个方法
可以使用于各种 Web 服务
IP eg. 182.239.95.76 (r1.cmhk-hkg1.gvt1.com)
4.GCC:Google China Cache
这是第三种 Server 的阉割版,位于境内,阉割原因你懂的
默认证书通常也是 google.com,但是仅可用于一些无关紧要的静态文件服务或者广告服务
- List:
- *.google-analytics.com(不包含google-analytics.com)
- www-google-analytics.l.google.com
- cache.pack.google.com
- cache.l.google.com
- dl.google.com
- dl.l.google.com
- fonts.googleapis.com
- *.gstatic.com
- www.googleadservices.com
- *.google.cn
- *.google.com.cn
- *.googlesyndication.com
- *.gstatic.cn
- *.gvt1/2/3/4.cn
- *.googletagmanager.com
- *.doubleclick.net
- cdn.ampproject.org (阉割版)
- redirector.googlevideo.com
IP eg. 61.49.62.46(r3.sn-jjjxqbx-2x3e.gvt1.com r3.cccedge-pek1.gvt1.com)
5.GHS:Google Hosted Server
这是用于运行在GAE上的应用绑定域名所使用的
虽然现在大多数服务端有 SNI (服务器名称指示) 的支持,但是GAE上所绑定的域名可不是一个小数目
如果某个域名配置错误可能影响到自家服务的运行,使用专用IP来避免该问题的发生
通常以HTTP的方式直接去访问 IP 是会返回404,以HTTPS的方式直接访问 IP 由于没有 Hostname 服务端会直接断开连接
该类 IP 通常在为 0/24 段中的121
IP eg. 64.233.188.121 / 216.239.38.21 (anycast)
注:谷歌暂未与任何第三方运营商签订类似 GGC 的协议来加速 GHS 网站的访问,所有 IP 均在官方段内
6.Reverse proxy (Unofficial)
各种第三方的反向代理,需要注意的是这类 Server 并不由 Google 官方提供
而是私人搭建的,无法保证完全的安全,即使是通过 HTTPS 加密过
后端通常使用的是 Squid/SNIProxy/HaProxy
由于服务器会记录 Log,只需要查看分析 Log 文件即可知道你在什么时候访问了什么网站
而要辨别这类 Server 也很简单,只需要以 HTTPS 访问 IP,而此时是没有指定 Host 的,Server 无法返回证书
Chrome会提示 [IP 意外终止了连接] 或者 [IP 无法提供安全的连接],即可判断为反向代理
通常这类服务端没有限制请求的站点,可以将一个无关的站点指向测试是否能正常打开站点,如果能则为反向代理
或者可以将 redirector.googlevideo.com 指向你要测试的IP,然后访问 https://redirector.googlevideo.com/report_mapping ,如果返回的数据是你的公网IP则为ggc或者gws,如果返回的数据是你要测试的IP则为反向代理
IP eg. 219.76.4.4
7.Port forwarding (Unofficial)
端口转发,顾名思义就是转发指定端口的全部流量到指定 IP 的指定端口上(略拗口)
举例: IP 1 的 443 端口开启了端口转发至 IP2 的 443 端口
在国内还是很常见的,例如 ustclug 就有提供
IP eg. 202.38.64.9 默认证书 *.google.com
可以使用 ipip.net 查询归属地,大部分的结果都是 IDC 机房或者 VPS 公司(如 Linode/DigitalOcean)
即可判断为 Port forwarding
另外我认为,谷歌除了redirector.googlevideo.com还有其他的识别用户ip方式来分配cdn,有感而发
dns配置问题原因,这个域名走了gcc的服务器了,访问的ip是正常的pppoe
但是y2b分配节点依旧是国外出口同区域的gvs,这就有些奇怪了
恭请博主解答,谢谢!!!
能够看youtube视频的例如运营商的sni ip,这些ip要具备哪些特点哈,查询时,怎么知道这ip是sni呢
是在host里将所测ip指向redirector.googlevideo.com吗,如果这样的话,一个个的去测试好麻烦的。能够用在xx-net软件里翻墙看youtube视频的sni ip要具备啥特点,打个比方必须有443端口呀,须server是gws呀,须tsl1.2等等,如果具备类似于这些特点的话,那用shodan查询这样就很方便啦.谢谢!!
第七条,才发现ustclug还提供这种的服务 :)
谢谢,我把这篇文章转到goproxy的讨论区了,希望能帮到更多的人
https://github.com/phuslu/goproxy/issues/1614
支持下,来访
好像少了ghs 比如 72.14.248.238 这种
Google server类型很多 我还见过gfe sffe esf gse uploadserver Google Frontend Apache等
现在似乎Google Frontend比较多
因为没必要,这是GAE绑定自定义域名用的
哈哈 我转走了哈 https://github.com/imknown/IMKDevelopmentDaily/blob/master/2017/02/07_%E5%85%B3%E4%BA%8E%E8%B0%B7%E6%AD%8C%E6%9C%8D%E5%8A%A1%E5%99%A8%20%E4%B8%8E%20%E5%85%B6%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E6%9C%8D%E5%8A%A1%E5%99%A8.md