这个项目应该启动了

[RomanSmile]

复活了大批官方ip不知道是暂时还是局部？ 从昨天夜里两点到现在14：40为止，一直存活， 来这里如果稳定就是墙松口了，如果不稳定就是墙出现问题了，

这些段位全部复活 googleip.txt

[lrinQVQ]

gfw放弃sni封锁了?!Σ(っ °Д °;)っ

[123ysys]

@lrinQVQ 这是好是坏？

[lrinQVQ]

如果真的放弃了SNI封锁那就回归之前了啊= =不需要TLS1.3了

[SerCom-KC]

我很确定我这里还存在 sni 封锁…… 提醒一下楼主，能扫到 IP 并不代表能用哦

Technical Details ISP: China Mobile Hunan Google Chrome version: 62.0.3202.75, 64bit Chrome flag tls13-variant: Default Tested IP: 72.14.225.77 Tested Domain: www.google.com

ERR_CONNECTION_CLOSED and then ERR_CONNECTION_RESET

[lrinQVQ]

+1～ 网线看来是插回去了但是针对SNI的封锁i还在XD

[braindevices]

does not work here either

[RomanSmile]

@lrinQVQ 我想问一下，为什么关闭我的问题？ 我上传了IP段。都是这些IP段，这不是官方是谁家的？ nslookup -q=TXT _netblocks.google.com 8.8.8.8 nslookup -q=TXT _netblocks2.google.com 8.8.8.8 nslookup -q=TXT _netblocks3.google.com 8.8.8.8 到了现在还在使用，我是来提醒一下，看看你们是不是该做些什么了， 本来打算观察一下稳定了再来，可是我太欣喜若狂了，马上就来说， 发现你们这个现在项目越来越差，趴窝好久了，还牛逼哄哄， @lrinQVQ 你脱离原来组织也变了吗？

[123ysys]

别生气呀。这不是情况尚未明了吗？慢慢来嘛。

[SerCom-KC]

很简单啊，IP 扫得出来不代表能用啊，因为还有 SNI 封锁，就像为什么三番五次强调必须 https 而不能 http 一样。 你确定你代入到 hosts 文件里试过了吗？ 而且就算能用，也不代表所有人都能用，各个地区的情况不同，不能说你能用大家都能用。 原来的那个 repo 是属于 @racaljk 个人 的，现在的这个 repo 才是 googlehosts 组织 的，原来活跃的几个主要维护者现在也在这边，所以不存在脱离组织之类的说法

[RomanSmile]

我现在还在用，怎么不能用，你要直拨吗？

[RomanSmile]

64.18.0.0/20 64.233.160.0/19 66.102.0.0/20 66.249.80.0/20 72.14.192.0/18 74.125.0.0/16 108.177.8.0/21 173.194.0.0/16 207.126.144.0/20 209.85.128.0/17 216.58.192.0/19 216.239.32.0/19 172.217.0.0/19 108.177.96.0/19 告诉我这些是不是google官方ip段？？？

[SerCom-KC]

那我很明确地告诉你，我不能用，上面也有另外一个人反馈了不能用，就是这样 你能用我可以说你墙矮啊 只有确定全国大部分地区能用之后才会更新 hosts —— 跟利用 GAE 翻墙的软件不同，你扫到的 IP 算你自己的，这里 hosts 给的 IP 必须是面向绝大多数用户的，不是说你把你的段分享出来大家就都能用了 加上现在已经确定 Google、Facebook、Twitter 等重点对象是受到了 SNI 封锁的，这是协议层面爆出来的漏洞，不解决这个漏洞是没法根治问题的，所以他根本就不急着更新 现在 @lrinQVQ 的重心在 TLS 1.3 协议的完善（想想为什么 https://github.com/googlehosts/chromium 会存在），只有这个才能真正解决问题，所以麻烦你耐心一点，不要以为他们什么都没做，见 #87 另外 72 和 74 段并非都是 Google 的

再说了，本来你这个 issue 也算 duplicate of #64 的，我觉得关 duplicate 没毛病

[lrinQVQ]

@RomanSmile 啊XD你别误会 首先昂你可以看看https://github.com/googlehosts/hosts/issues/87 我在这里相信的分析了为什么所有IP都将不可用的原因 最主要的原因是现在GFW不单纯的依靠封锁IP来处理Google Facebook Twitter这类域名 而是依靠ClientHello包中的Server Name Indication明文域名进行无差别封锁 如果单纯的使用对IP的443进行测试是绝对通的,原因我在分析里面有说到 但是如果要带入我们日常使用的网站中gfw会检查数据包是否包含敏感域名,如果访问的地址包含对应敏感域名那么就会先链接重置然后封锁访问IP端口一段时间XD 所以哪怕有能用的也能通的依旧无法恢复 这也是https://github.com/googlehosts/chromium存在的原因

[RomanSmile]

@lrinQVQ 我只是来这里反馈一下轻松动了，不幸的是我的ip也存活十几个小时全部死亡，谢谢你能回答， @SerCom-KC 你不要牛逼呼呼，没谁等着你的文件用，不要牛逼呼呼告诉我TSL1.3在phuslu的项目goproxy早已启用 也很少能有ip能用，更不要你所谓的官方IP， 我张贴出的ip段是google官方帮助给出的获取方法 https://support.google.com/a/answer/60764?hl=zh-Hans 你这种货还是就是装逼犯，这是你家地方以后不来就是！！！

[lrinQVQ]

@RomanSmile 首先我们说的TLS1.3是指的TLS1.3 draft 21 而不是目前的draft 18 如果你在TG群的才会知道我们在测试什么== 请了解清楚在下判断 并且请配合https://tools.ietf.org/html/draft-kazuho-protected-sni-00#section-4.2 以及XD IP段我可能知道的比你多得多 goproxy主要原因就是因为你们的滥用 因此GAE服务器大量遭到了攻击 并且现在官方主动屏蔽了大陆TCP协议== 如果你们两个非要继续撕下去= =我就直接锁了 最后对于别人明明是在耐心解答而你的态度简直滑稽==送你一句爱用不用 而且一开始我就说明了

但是针对SNI的封锁i还在XD

[lrinQVQ]

顺便再次补充下 哪怕是在19大期间我的v4 google所有服务都没断过(为什么不公开?:10分钟网页崩一次我也不可能公开使用 现在快要finish 准备TG内测) 现在也是 我没有断过 不要以为我只会走443查下IP通不通= =(我还第一次这么气愤XD算了算了撤了 https://github.com/googlehosts/chromium

[SerCom-KC]

@RomanSmile

话先说在前头

行，我装逼，反正我也不想跟你撕了，说我带头撕也行，不过：

如果你愿意保持 GitHub 应有的技术讨论氛围，那我不说话了，让 @lrinQVQ 继续跟你讲吧；

反正我也不是这个项目的人，你所谓的“我的文件”也不是我的 ，我就一热心观众而已，想怎么黑我都行，你别污染这个项目就可以。 我之所以选择跟你撕，是因为你一上来就对着真正的维护者发火；上来就一句“你脱离原来组织也变了吗？”，关你 issue 惹你了？等到协议准备好了又不是不能当作 enhancement 重开。如果你愿意心平气和地来交流，好的我可以走。 而且，说句真心话，我倒还真建议你“观察一下稳定了再来”，因为这个项目早就不是“看到能用的 IP 就套”的项目了。

---

• 技术细节上面已经说得很清楚了，我们讲的并不是同一个 TLS 1.3（注意，这个协议还没正式定下来），Chrome 正式版现在同样有 TLS 1.3，然而管 Google 服务器的人要求执行一个更新的草案，所以才一直在拖（来源请求？ ~我牛逼，我不会告诉你~ 请浏览我们在 Telegram 里的群聊记录）。

  • 为什么不直接用现行的草案，等到最终标准出来后再换？ 假设现行的草案能翻，那我问你，你是打算用坏一组 IP 再换一组吗？扫 IP 对于你们这群使用自动化工具的人来说是很容易，但本项目的 IP 全部都是人工仔细筛选的（原因见下）。频繁更换的策略对于长期维护毫无益处可言，所以本项目根本不急着更新。提出 #48 的时候也是一样。
  • 为什么一定要等 TLS 1.3？ 正如我之前所说，TLS 1.3 将会解决一个重要的漏洞——通过 HTTPS SNI 连接时，你欲访问的网站的域名会在一开始就以明文的方式暴露出来。现在已经可以确认，GFW 的确会针对这个漏洞进行关键字精准打击（就像对 HTTP 的关键字打击一样），无论 IP 是不是官方的（国内 IP 除外）。你不愿意等 TLS 1.3，后面想等的人多了去了，四个字，爱用不用。

• 是的，你的获取 IP 的方案是官方的，但 Google 官方 IP 的范围远不止这些（你那是 G Suite 的帮助页，面向企业和高校用户，Google 的客户又不止这两种），有些 IP 可不是那么容易得到的（64.15.x.x 就不在你的“官方”IP 之列哦，你用不用？~不用就滚吧~），而且就算是你给的“官方”IP 也不是所有的都能用[1]，你有想过维护 hosts 的人有多辛苦吗？

• 还有，对于你这种 GAE 翻墙党，我还可以多骂一句：前段时间就因为你们中有人天天拿本项目的 IP 往自己软件上套，搞得 Google 服务器被大炮打，才使得 GAE 不得不在（至少是）TCP 协议上对中国大陆做出限制（真的是地区性特别待遇哦）；前几天，还有消息称疑似 GFW 的工作人员利用 XX-Net 通过 GAE 对几个重点网站发动攻击（这一条请等待 Google 官方证实）。Google 已经被你们榨干得差不多了，连 phuslu 都删项目了，XX-Net 也改做 X-Tunnel 的生意了，我求你醒醒好嘛真的…… GAE 翻墙时代已经过去了。你要是还能用 QUIC，好的算你 UDP 环境牛逼；你要是能用 IPv6，如果是原生的，算你牛逼，如果是通过 Teredo 之类的弄出来的，不就是多重翻墙吗，不要自欺欺人了好不，唉……

[1]: 你应该知道 gws/gvs 对吧，但就算是 gws 也分能用和不能用的，大多数时候这不是技术问题，而是（应对 GFW 的）策略问题——举例，64 段开头的一部分服务器是 YouTube 专用，就算同为 Google 家，但维护服务器的人却完全不一样，他们不见得会为中国大陆做出调整。不为中国大陆做出调整意味着什么？就算 443 能通，你也照样上不去， 请记住使用 GAE 翻墙是 Google 给你的施舍，在这个问题上你我都不是大爷，他们要是不愿意的话你是没辙的；这一条对于 hosts 同样适用，整天被大炮打的 Google 完全可以禁止所有中国大陆 IP 的访问。Google IP 也许有很多，但在中国大陆能用作 hosts 的就不见得有多少了，这个问题你只能选择服从 Google 的安排，不是说你扫到的就能用 。

[SawaraNazo]

@RomanSmile @SerCom-KC @lrinQVQ 大家都消消气，受益于此项目的观众看不下去了。

@RomanSmile 想让大家都用上谷鸽的心能理解，非常感谢你，不过还希望你不要着急。 @lrinQVQ 等人也是在努力的，只不过没让咱们都看到而已。而且你的态度有点激烈了， @SerCom-KC 在很耐心地在告诉你怎么回事，你却这么说人家。 真的不大好 ,,ԾㅂԾ,, 顺便，感谢 @lrinQVQ 的技术支持和 @SerCom-KC 的技术介绍，让咱稍稍了解到现在的问题。非常期待新浏览器。 (´▽`ʃ♡ƪ)

[beyondgfw]

这项目原本就是做公益，你又不是出了钱做项目，为什么这项目一定要每时每刻都要义务更新呢？大会是开完了没错，但是这就意味着我所有 IP 都能用了吗？我也知道你某些 IP 段已经可以用了，但是不代表别人能用啊，每个地区每个 ISP 的策略都是不一样的，并不一定是防火墙封锁，也有可能是 ISP 自己搞的鬼

你这种货还是就是装逼犯，这是你家地方以后不来就是！！！

敢问这句话是什么意思？合着是围观群众的话就不应该被尊敬吗

最后，还是那句话 这是个非营利项目，服务不是每时每刻都可用是正常的，如果你需要稳定的google连接，请使用代理或者VPN，同时你也可以看看提问的智慧

补一句：不是求着任何人用 什么时候你不想用了也不用过来留言说不想用了 我们也不想知道