V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
azure2023us
V2EX  ›  分享发现

关于 google ov , g-tun.com 一点有趣的现象

  •  
  •   azure2023us · 2023-02-14 21:40:10 +08:00 · 2232 次点击
    这是一个创建于 654 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT ,

    us, vps

    请求的是 na.b.g-tun.com, 136.22.109.99

    有趣的现象

    在 windows 上

    解析的地址 是 136.22.*.99 ,访问的是 udp 443

    在 android 上

    不通过 dns 解析,猜测是通过 doh 请求的。地址是 136.22.*.101 ,访问的是 udp 2153

    尝试强制让 udp 443 redirect 到 2153 ,failed!

    iptables -t nat -I PREROUTING -d 136.22.109.99 -p udp --dport 443 -j DNAT --to-destination 136.22.109.101:2153
    

    logger

    tcpdump -i any | grep  136.22
    IP thinkpadx1.52480 > 136.22.109.99.443: UDP, length 128
    IP 10.0.2.12.52480 > 136.22.109.99.443: UDP, length 128
    IP 136.22.109.99.443 > 10.0.2.12.52480: UDP, length 88
    

    gov.PNG

    以上操作均在 openwrt 里操作

    第 1 条附言  ·  2023-02-14 22:16:42 +08:00

    google ov 在windows下接口信息

    未知适配器 VPN by Google One:
    
       连接特定的 DNS 后缀 . . . . . . . :
       描述. . . . . . . . . . . . . . . : PPN Tunnel
       物理地址. . . . . . . . . . . . . :
       DHCP 已启用 . . . . . . . . . . . : 否
       自动配置已启用. . . . . . . . . . : 是
       IPv6 地址 . . . . . . . . . . . . : 2604:ca00:XXXX(首选)
       IPv4 地址 . . . . . . . . . . . . : 100.74.XXXXX(首选)
       子网掩码  . . . . . . . . . . . . : 255.255.255.255
       默认网关. . . . . . . . . . . . . : ::
                                           0.0.0.0
       DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
       TCPIP 上的 NetBIOS  . . . . . . . : 已启用
    

    v4是100开头的内网地址, 没有接管 windows 的dns,应该是个 bug

    第 2 条附言  ·  2023-02-16 01:03:52 +08:00

    继续,利用 wg 只代理 136.22.0.0/16 udp 443 的流量, success!

    ip link add us-wg-client type wireguard
    ip link set mtu 1420 up dev  us-wg-client
    ip -4 address add 10.0.2.12 dev us-wg-client
    ip rule add fwmark 0x400 table 1000
    ip route add 0.0.0.0/0 dev us-wg-client table 1000
    /opt/wireguard/wg setconf us-wg-client /opt/wireguard/us-wg-client.conf
    iptables -t nat -A POSTROUTING -o us-wg-client -j MASQUERADE
    iptables -I FORWARD -i us-wg-client -j ACCEPT
    iptables -I FORWARD -o us-wg-client -j ACCEPT
    iptables -t mangle -A PREROUTING -d 136.22.0.0/16 -p udp --dport 443 -j MARK --set-mark 0x400
    

    /opt/wireguard/us-wg-client.conf

    [Interface]
    PrivateKey = 
    
    [Peer]
    AllowedIPs = 136.22.0.0/16
    Endpoint = 
    PublicKey = 
    
    
    第 3 条附言  ·  2023-02-16 01:13:55 +08:00

    简化脚本

    #!/bin/sh
    ip link add us-wg-client type wireguard
    ip link set mtu 1420 up dev  us-wg-client
    sleep 1
    ip -4 address add 10.0.2.12 dev us-wg-client
    sleep 1
    ip route add 10.0.2.0/24 dev us-wg-client
    ip route add 136.22.0.0/16 dev us-wg-client
    sleep 1
    /opt/wireguard/wg setconf us-wg-client /opt/wireguard/us-wg-client.conf
    iptables -t nat -A POSTROUTING -o us-wg-client -j MASQUERADE
    iptables -I FORWARD -i us-wg-client -j ACCEPT
    iptables -I FORWARD -o us-wg-client -j ACCEPT
    

    免责

    1. 一切操作导致账号被封,与本贴无关。
    2. 请保证tcp代理与wg server在同一地区。
    server=/cloud.cupronickel.goog/10.0.2.1
    server=/g-tun.com/10.0.2.1
    ipset=/cloud.cupronickel.goog/gfw
    ipset=/g-tun.com/gfw
    address=/g-tun.com/::
    address=/cloud.cupronickel.goog/::
    
    2 条回复    2023-02-16 16:14:21 +08:00
    rrfeng
        1
    rrfeng  
       2023-02-14 21:54:07 +08:00 via Android
    这缩写看不懂是什么。。。

    Google one VPN 刚试了一下,没法在手机上完成,因为它会先关掉现有的 VPN…
    qwer121
        2
    qwer121  
       2023-02-16 16:14:21 +08:00
    求个傻瓜教程。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2583 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:41 · PVG 12:41 · LAX 20:41 · JFK 23:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.