V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
andywiny
V2EX  ›  Google

国内 Google FCM 推送全挂了

  •  1
     
  •   andywiny · 2022-09-23 07:44:49 +08:00 via Android · 9563 次点击
    这是一个创建于 828 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前 Google FCM 不挂梯子可以直连,推送还算稳定,但从 9/22 下午开始,FCM 全部节点全部连不上了,必须爬梯。坐标:江苏,上海

    58 条回复    2022-10-04 21:35:58 +08:00
    dunn
        1
    dunn  
       2022-09-23 07:48:53 +08:00 via iPhone   ❤️ 1
    每年九十月了。闭关锁国啊
    Muniesa
        2
    Muniesa  
       2022-09-23 07:55:41 +08:00 via Android
    看了下还真挂了
    DarlinW
        3
    DarlinW  
       2022-09-23 07:59:10 +08:00 via iPhone   ❤️ 2
    专门做了 fcm 分流规则,长年走梯子。
    Zeonjl
        4
    Zeonjl  
       2022-09-23 08:10:40 +08:00 via iPhone   ❤️ 1
    嗯,地球上某个东西在发作
    andywiny
        5
    andywiny  
    OP
       2022-09-23 08:10:44 +08:00 via Android
    @DarlinW 看来手机在外只能长期挂梯子了,更费电了😂
    kett
        6
    kett  
       2022-09-23 08:43:08 +08:00
    有个梯子官网宣布因政策收紧,套餐提前涨价。
    Silently
        7
    Silently  
       2022-09-23 08:49:24 +08:00 via iPhone
    q 发威了
    ciki
        8
    ciki  
       2022-09-23 09:45:10 +08:00
    下个月有重要会议
    jpacg
        9
    jpacg  
       2022-09-23 09:56:56 +08:00
    某些人又犯病了。
    hahastudio
        10
    hahastudio  
       2022-09-23 10:00:55 +08:00
    嗯,我昨天也看到了一样的现象
    JQSM
        11
    JQSM  
       2022-09-23 10:02:10 +08:00
    FCM 开梯子也时好时坏的,用起来难受。
    fangdaidai
        12
    fangdaidai  
       2022-09-23 10:04:24 +08:00
    fcm 不是 https://fcm.googleapis.com/fcm/send 这个域名吗,平时不走梯子能通?
    cubecube
        13
    cubecube  
       2022-09-23 10:05:47 +08:00
    昨天梯子好像比平时网络也差不少
    keepeye
        14
    keepeye  
       2022-09-23 10:06:56 +08:00
    直连也是部分地区吧,我这边一直都要开着科学才能收到 gmail 通知
    billytom
        15
    billytom  
       2022-09-23 10:12:52 +08:00
    @DarlinW 能分享下规则吗?具体是那几个域名,谢谢
    idrawer
        16
    idrawer  
       2022-09-23 10:19:35 +08:00
    大脑袋们又要扎堆长蘑菇了
    ShadowPower
        17
    ShadowPower  
       2022-09-23 10:25:46 +08:00
    @fangdaidai 有一系列的域名,像是 mtalk.google.com 这样的
    平时可以直连
    poorcai
        18
    poorcai  
       2022-09-23 10:29:34 +08:00
    我的小米 10S 能使用 FCM 吗?
    andywiny
        20
    andywiny  
    OP
       2022-09-23 10:39:13 +08:00   ❤️ 1
    @poorcai 你看一下 *#*#426#*#* 是否可以调出 FCM
    me221
        21
    me221  
       2022-09-23 10:41:43 +08:00
    看了你这个帖子我才知道 GoogleFCM 原来可以直连
    poorcai
        22
    poorcai  
       2022-09-23 10:45:49 +08:00
    @andywiny #20 跳出来一个 FCM Diagnostics 界面
    ``` bash
    Server: Not connected
    Host: mtalk.google.com
    Port: XXXX
    ...
    ```
    andywiny
        23
    andywiny  
    OP
       2022-09-23 10:48:47 +08:00
    @poorcai 有 FCM Diagnostics 就表示支持的,之前不挂梯子可以直连,但这几天开始就连不上了
    AlphaTauriHonda
        24
    AlphaTauriHonda  
       2022-09-23 10:50:28 +08:00 via iPhone
    有一些地方把 IP 封了,或者把端口墙了。
    这类屏蔽 IP 或者端口的墙数量很多,是分布式的。
    poorcai
        25
    poorcai  
       2022-09-23 10:56:45 +08:00
    @andywiny #23 不用配置什么,默认就能使用吗?
    andywiny
        26
    andywiny  
    OP
       2022-09-23 11:02:33 +08:00   ❤️ 1
    @poorcai 是的,默认就可以用,不用特别的配置。
    chinalawme
        27
    chinalawme  
       2022-09-23 12:44:10 +08:00 via Android
    @AlphaTauriHonda 不是屏蔽 IP 吧。我这测试是对`mtalk.google.com`检测,是就会有 TCP reset 攻击。
    zhzy0077
        28
    zhzy0077  
       2022-09-23 12:44:30 +08:00
    上海电信和北京电信均复现失败 FCM 的几十个 IP 中绝大多数仍然是可以直接连到 5228 的
    比如:
    nc -vv 108.177.97.188 5228
    Connection to 108.177.97.188 5228 port [tcp/hpvroom] succeeded!
    chinalawme
        29
    chinalawme  
       2022-09-23 12:47:57 +08:00 via Android
    @zhzy0077 是,没屏蔽 IP 。是检测特定域名的。可以用 curl 测试: `curl -v https://mtalk.google.com --connect-to ::un.org` ,就能看到 TCP reset 。
    zhzy0077
        30
    zhzy0077  
       2022-09-23 12:50:40 +08:00
    @chinalawme 啥? FCM 的推送是 5228 端口上的 TCP 长连接 和 curl ssl 的 tcp reset 有啥关系 客户端 tcp 连接到某个 IP 墙还能看出来域名的?
    chinalawme
        31
    chinalawme  
       2022-09-23 12:57:43 +08:00
    @zhzy0077 反正我本地 Clash 日志里可以看到 mtalk 域名,这样来看任何中间人都能看到。

    > FCM 的推送是 5228 端口上的 TCP 长连接

    应该有一次 TLS 握手才对,否则你的通知是明文传送的吗?
    zhzy0077
        32
    zhzy0077  
       2022-09-23 13:12:05 +08:00
    @chinalawme "反正我本地 Clash 日志里可以看到 mtalk 域名,这样来看任何中间人都能看到。"
    这句话是错的, clash 能看到是因为设置为了系统 VPN, 系统把 tcp 连接原样丢给 clash 处理你才能看到域名的. 所以 clash 在路由器上使用的时候才需要诸如 fake-ip 之类的辅助来做域名匹配.

    但你下面那句应该是对的 mtalk 似乎用的是很平凡的 tls 然后直接在 tls 握手的时候被拿下了

    curl https://mtalk.google.com:5228 -vvv --resolve 'mtalk.google.com:5228:108.177.97.188'
    * Added mtalk.google.com:5228:108.177.97.188 to DNS cache
    * About to connect() to mtalk.google.com port 5228 (#0)
    * Trying 108.177.97.188...
    * Connected to mtalk.google.com (108.177.97.188) port 5228 (#0)
    * Initializing NSS with certpath: sql:/etc/pki/nssdb
    * CAfile: /etc/pki/tls/certs/ca-bundle.crt
    CApath: none
    * NSS error -5961 (PR_CONNECT_RESET_ERROR)
    * TCP connection reset by peer
    * Closing connection 0
    curl: (35) TCP connection reset by peer
    hicdn
        33
    hicdn  
       2022-09-23 14:28:22 +08:00
    @andywiny @DarlinW 多谢提醒,把这个列表走代理后,FCM Diagnostics 可以连接了。之前的规则是直连。
    JensenQian
        34
    JensenQian  
       2022-09-23 15:30:37 +08:00
    确实连不上了
    之前 icmp 和 tcp ping 都是通的
    chengr28
        35
    chengr28  
       2022-09-23 16:44:35 +08:00   ❤️ 2
    TLS SNI 的关键词是 google.com ,不是针对 mtalk
    cb546
        36
    cb546  
       2022-09-23 17:21:49 +08:00
    @JensenQian 到现在我这 ICMP 也是通的而且是正常解析= = ,但连接不上不知道是不是端口屏蔽
    addidd
        37
    addidd  
       2022-09-23 17:58:37 +08:00 via Android   ❤️ 2
    梯子没办法保持长链接更是绝望
    还好有备胎
    andywiny
        38
    andywiny  
    OP
       2022-09-23 18:11:54 +08:00 via Android
    @addidd 是啊,很多梯子是无法保持长链接的,几分钟断一次,手机非常耗电呀😓
    linuxyz
        39
    linuxyz  
       2022-09-23 19:21:37 +08:00
    @andywiny 可以看看 WireGuard 。
    iloveios
        40
    iloveios  
       2022-09-23 19:51:45 +08:00 via iPhone
    这么好的推送 没办法啊
    SekiBetu
        41
    SekiBetu  
       2022-09-23 22:36:53 +08:00
    只能说之前是漏网之鱼
    shiyunjin
        42
    shiyunjin  
       2022-09-24 00:17:39 +08:00 via Android
    @chengr28 确实有可能,但其 SNI 屏蔽范围扩展到了 5228 端口,很难不理解为针对了 mtalk 服务
    gdyan2001
        43
    gdyan2001  
       2022-09-24 01:12:38 +08:00   ❤️ 2
    不知道 11 月还能不能吃到包子
    chengr28
        44
    chengr28  
       2022-09-24 01:53:56 +08:00
    @shiyunjin 不是扩展到了 5228 端口,而是所有端口上的 TLS 握手都会被检查,可以找个支持 TLS 的非标准端口试试。
    WhatTheBridgeSay
        45
    WhatTheBridgeSay  
       2022-09-24 14:51:41 +08:00
    @zhzy0077 30# 我这是 443 端口 *#*#GCM#*#*看到的
    1423
        46
    1423  
       2022-09-24 16:05:31 +08:00
    @chengr28 28 终于回来了,有新的社交媒体账号吗?
    RichardY
        47
    RichardY  
       2022-09-25 10:26:18 +08:00
    难怪前两天统一推送联盟推出带审查版的 2.0 ,关联的
    chengr28
        48
    chengr28  
       2022-09-25 18:22:14 +08:00
    @1423 早就没有了
    elveriagbqtusu
        49
    elveriagbqtusu  
       2022-09-26 13:52:29 +08:00
    我这边 9 月 20 日左右就有问题了。时而能连上,时而不能。 同一个 wifi 环境下,一台可以自动连上、另一台却不行。
    leegradyllljjjj
        50
    leegradyllljjjj  
       2022-09-26 14:22:39 +08:00
    最近 GitHub push 也不行了,git proxy 也没用 ps:其他功能都正常,就 push 一直报 443
    不知道有啥好招儿
    Chengx3
        51
    Chengx3  
       2022-09-26 18:30:53 +08:00
    湖南电信,9 月 23 日下午 5 点钟左右开始出现无法连接 FCM 的问题
    S179276SP
        52
    S179276SP  
       2022-09-26 20:23:34 +08:00
    防止 app 推送反动势力信息,毕竟不用翻墙也可以下拉查看信息。
    chinalawme
        53
    chinalawme  
       2022-10-01 23:01:21 +08:00
    中国的防火长城屏蔽了 google.com 及其所有的子域名 https://github.com/net4people/bbs/issues/128

    看来 mtalk.google.com 是被连带封锁的。
    andywiny
        54
    andywiny  
    OP
       2022-10-02 07:04:20 +08:00 via Android
    经实测,今天已经可以直连,难道是 GFW 的短暂测试行为?
    BaiLinfeng
        55
    BaiLinfeng  
       2022-10-02 23:48:35 +08:00
    看了半天,你们说的这是啥啊?这个用啥用处吗?
    billchenchina
        56
    billchenchina  
       2022-10-04 07:51:02 +08:00 via Android
    哈尔滨今天似乎又可以连了,FCM 在 Mountain View ,dl.google.com 在上海(均可连接)
    bclerdx
        57
    bclerdx  
       2022-10-04 21:30:32 +08:00 via Android
    @billchenchina 怎么确认的。
    cb546
        58
    cb546  
       2022-10-04 21:35:58 +08:00
    @andywiny 我这也可以直连了,感觉又像是墙加高之后误伤= =
    @bclerdx *#*#426#*#* 看你手机能不能裸连成功就行了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2226 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:06 · PVG 00:06 · LAX 08:06 · JFK 11:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.