good20087758521 / apjp

Automatically exported from code.google.com/p/apjp
0 stars 0 forks source link

my-gae-name.appspot.com遭dns污染 #147

Open GoogleCodeExporter opened 9 years ago

GoogleCodeExporter commented 9 years ago
我的上网环境是山东联通。goagent部署的gae没有问题,apjp部署
的appengine我部署完了,用https://google.cn可以,然后我就没怎么��
�,因为goagent的速度相对较快。但刚才我发觉用apjp的appengine��
�够避过某空间申请网站的欺骗审查(而goagent和apjp的其他云��
�台,ssh都不可以),因此就用了它二十分钟,忽然就不管用了
。控制台里面报错的信息和连cloudbees时一样,就是被墙了。��
�就用goagent去我的app console里点击我的appid,期待出现那个http 
is 
ok的网页,结果超时连接,然后我以为是app出了问题,就重新
部署了一个,request 
url里填的google.co.jp的ip,能连上。但过二十分钟又连不上了,
控制台里说java某某行报错等等。然后我在浏览器内不翻墙情�
��下输入我的app网址,瞬间就出现dns报错。我将我的一个ssh打
开,用作apjp 
gae的前置代理,结果就又成功了。尤其诡异的是goagent倒是一�
��问题都没有,请问这如何解决,据说appid的ip每隔几秒就变��
�,不是静态ip,那就没办法用修改host解决了。

Original issue reported on code.google.com by Tintinch...@gmail.com on 27 Jan 2013 at 5:07

GoogleCodeExporter commented 9 years ago
抱歉,暂时无解。

Original comment by goknmuse on 29 Jan 2013 at 11:25

GoogleCodeExporter commented 9 years ago
抱歉,我的想法出问题了。应该不是.appspot.com被dns污染,而��
�https://google.com/cn被污染。我找到goagent的ini文件里的google 
https 的ip,在apjp gae里request url 
填上https://203.208.46.131/2/.../9就可以用了。问题已解决。

Original comment by Tintinch...@gmail.com on 29 Jan 2013 at 2:10

GoogleCodeExporter commented 9 years ago
如果某天.appspot.com确实被dns污染了,可否用绑定域名的方式,听
说被dns方式墙的空间可以用国内dnspod解析的方式不被墙,就像�
��自己的blogspot站点不被墙的方式?仅仅听说过,没有用过,请指�
��下.

Original comment by lidan002...@gmail.com on 30 Jan 2013 at 4:44

GoogleCodeExporter commented 9 years ago
TO  Tin...
你的想法没问题的。*.appspot.com 早就被DNS污染的。

1. 
APJP_LOCAL_JAVA_GAE/APJP_LOCAL.properties中需要配置URL=https://google.cn/HT
TP (S)(假设google.cn未受GFW干扰), 
实际上是向google.cn发送请求Host为*.appspot.com的资源(原理是HTT
P协议中一个基础功能),即可简单避免GFW对*.appspot.com的DNS污
染。

2. 但是此法存在一定的问题。google.cn已经受到GFW的干扰的, 
而且相当一部分Google Domain 
Names都受到不同程度的干扰的,加上有些Google Domain 
Names不适用于此法。最最令人恶心的是,"但过二十分钟又连��
�上了",不定时式的干扰,能用,但不能稳定使用。

3. Google IPs 
未受到干扰的数目也不大的,"我找到goagent的ini文件里的google
 https 的ip,在apjp gae里request url 
填上https://203.208.46.131/2/.../9就可以用了。问题已解决。",找�
��未受干扰的Google 
IPs难度也会逐渐加大的。若是都采用不定时式的干扰,GFW需��
�消耗的资源也不算太大的。

4. 
APJP的作者,在国外,不懂中文,对中国的网络环境了解也不�
��的(并不是说APJP的代理方案不够完善的,只是应对GFW略有��
�足)。上面的方法,还是借鉴WallProxy的。而我只能算是中文 
/ 英文的译者(而且英语水平很低),略微了解点计算机 / 
互联网方面的事情的,加上接触计算机 / 
互联网时间过短(目前不足三年),这就是我为什么说"抱歉�
��暂时无解。"的原因。又由于非自己专业,只是对计算机相��
�感兴趣,业余自学点的,希望以后能有所成吧。:P

TO lidan...
-"如果某天.appspot.com确实被dns污染了"
抱歉,早就被DNS污染的。

-"可否用绑定域名的方式"
目前,应该可。

-"听说被dns方式墙的空间可以用国内dnspod解析的方式不被墙"
抱歉,"国内dnspod解析"不甚了解。

-"就像是自己的blogspot站点不被墙的方式"
若对blogspot有效,理论上也对appspot有效的。

-"仅仅听说过,没有用过,请指导下."
我也未实际用过的,以上只是平时阅读大量的博客文章,总��
�而来的。

Original comment by goknmuse on 31 Jan 2013 at 4:53

GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
谢谢回复,发觉.appspot.com不仅遭dns污染,ip也被屏蔽了。https:
//google.cn在我这里也是遭干扰的,只有靠google几个https的ip过��
�了。试验了下,绑定域名的方式不可能有效。查找了网上博�
��,只能找php空间或vps弄个反向代理才可以,太折腾,不弄了
。能不能向apjp的作者反应下这个问题呢,说不定有解决方式�
��我可以写个英文的issue。
使用中发觉goagent和apjp的gae模式有个共同的特点,就是在上网
的高峰段,大约晚上6-11点会变得慢不少,平时180k/s的速度下�
��到30k/s,不知什么原因,其它的云平台没有那么大的落差,�
��其是jelastic的东京node,几乎始终满速。
我的jelastic还有一周过免费试用期,考虑到它的速度和稳定性
我几乎想要续买收费版的,可是查了下它按小时的收费政策��
�发觉一个月下来要百十来块,太贵了,想要与人合买来用apjp
,我估计jelastic遭封的可能性很小,因为收费政策加本身是日
本站点(听说)。不知如何与人合议,难道在这里发个issue?
我始终担心几个云平台遭屏蔽(不论是dns上还是ip上还是both��
�,虽然从这篇老文看不太可能https://fangbinxing.appspot.com/2010/08/
10/fangbingxing.html 
不过总想找出个不是那么憋屈的fq方式,gmail对我太重要。

Original comment by Tintinch...@gmail.com on 2 Feb 2013 at 8:29

GoogleCodeExporter commented 9 years ago
--"ip也被屏蔽了"
你再仔细想想,就知道你错在哪里的。

--"试验了下,绑定域名的方式不可能有效。"
对域名方面不甚了解,也没钱购买域名测试下哈。但 
http://www.ansen.org/gae-binding-domain.html (  Google Apps for Business 
好像已收费, 此文也有点过时 
)。以前www.ansen.org就是建于GAE上的,绑定自己的域名,直接访
问没有问题,而且相当迅速( 
由于GAE免费配额的问题,现在移到OpenShift上 
)。建于GAE的博客绑定自己域名可以直接访问,无影响,而APJP

基本上和浏览器中访问没什么区别的。所以,绑定域名的方��
�至少两个月前还是有效的。

--"能不能向apjp的作者反应下这个问题呢,说不定有解决方式�
��我可以写个英文的issue。"
已经反应。Jeroen 
已经想到个解决方法,http://code.google.com/p/jap/issues/detail?id=20#c
36 未成熟。

--"不知如何与人合议,难道在这里发个issue?"
我也不知。可以试试写个较为规范合理的Issue 
详细说明原因及理由等等。若一两月无人回应,我再将其关��
�是喽!

--"我始终担心几个云平台遭屏蔽(不论是dns上还是ip上还是bot
h)"
--"不过总想找出个不是那么憋屈的fq方式,gmail对我太重要。"
So do I.

Original comment by goknmuse on 11 Feb 2013 at 3:06

GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
我的jelastic过期了。现在使用google的ipv6地址,没想到经过两��
�代理速度稳定性竟然都非常不错。既然apjp是向google request my 
appspot 
host,我的appspot是否被dns还是ip屏蔽都无所谓,关键是google的ip�
��址没被屏蔽就可以,而google没被屏蔽的https 
ip也不多了,所以用ipv6地址。
我发现goagent中可以使用ipv6地址,而apjp中不支持。不过可以��
�过向hosts中添加ipv6地址实现apjp gae用google 
ipv6地址。apjp里向google地址发送请求host为appspot的方式真好,�
��为google每一个服务的ip都可以承担此功能。
http://code.google.com/p/ipv6-hosts/ 
这个项目中搜集了很全的google的ipv6地址。我是普通的ipv4+路��
�器网络,使用gogoclient的tunnelbroker连接它东亚的服务器,这样
就把自己的ipv4网络封装成ipv6网络,我的ipv6地址也是那个东��
�服务的地址,修改hosts中google.cn指向ipv6地址,然后apjp中还是
https模式,结果可用。
而且速度非常快,也不掉线。怪异的是,goagent用ipv6,结果速
度很一般。

Original comment by Tintinch...@gmail.com on 12 Feb 2013 at 4:26