来源: https://x.com/realNyarime/status/2047564502464598224
1)ss2022 h2mux / NaiveProxy / AnyTLS:会在不特定的时间触发 IP 层面的 180 秒回程墙;若此前因本协议触发过回程墙,解除回程墙后尝试再次连接会再次触发回程墙。
2)ss2022 h2mux + ShadowTLS v3:未测试是否会触发回程墙;若此前因 ss2022 h2mux 触发过回程墙,解除回程墙后虽无法连接,但不会再次触发回程墙。
3)ssnone mux:未测试是否会触发回程墙,但若此前因 ss2022 h2mux 触发过回程墙,解除回程墙后虽无法连通,但不会再次触发回程墙。
4)Hysteria2(salamander):会在不特定的时间触发 IP 层面的 300 秒回程墙;若此前因 Hysteria2 触发过回程墙,解除回程墙后尝试再次连接会再次触发回程墙;若此前因 ss2022 h2mux 触发过回程墙,解除回程墙后虽无法连通,但不会再次触发回程墙。
5)VMess + HTTP 伪装:未测试是否会触发回程墙,若此前因 ss2022 h2mux 触发过回程墙,解除回程墙后稳定可用,且不会再次触发回程墙。
回程墙
表现为服务器 IP 层面的回程流量在此 IP 国内骨干网节点(如上海 X-I)被丢弃,持续时间为 180 或 300 秒。
多入口同步封锁
若同一本地 IP 通过不同入口节点(如香港 → 上海、德国 → 北京)同时使用受监控协议(如 ss2022 h2mux / Hysteria2)连接多个服务器,在回程墙触发时,所有入口会无延迟差异同时丢包。
能够区分 raw UDP / QUIC 的精准阻断
Hysteria2 触发的阻断(未具体观测阻断现象和位置)仅针对目标服务器服务端口的 QUIC 协议本身 ,不影响同一端口的其他 UDP 流量(如目标服务器使用 socat 监听同一端口 UDP,本地 udpping 仍能连通)。
TLS 恢复优先级差异
在触发了 IP 层面的回程墙并恢复正常后,基于 TCP 的 TLS 协议和基于 UDP 的 QUIC 协议仍会被阻断一段时间,TLS 协议恢复正常状态的时间早于 QUIC 协议。
习家评语:
这是这段时间封禁最详细的一份报道。 (并非)
回程墙最早的说法应该来自逗逼根据地,测试起来其实也简单,触发封禁后,用TCP/UDP/ICMP发一个包过去,对端能抓到包,但是没有包发回来,就说明GFW在回程时丢包了,算是为封IP/封端口/封协议提供现象判断