国内 Google FCM 推送全挂了

fcm

推送

Google

梯子

58 条回复 • 2022-10-04 21:35:58 +08:00

1

dunn

2022-09-23 07:48:53 +08:00 via iPhone

1

每年九十月了。闭关锁国啊

2

Muniesa

2022-09-23 07:55:41 +08:00 via Android

看了下还真挂了

3

DarlinW

2022-09-23 07:59:10 +08:00 via iPhone

2

专门做了 fcm 分流规则，长年走梯子。

4

Zeonjl

2022-09-23 08:10:40 +08:00 via iPhone

1

嗯，地球上某个东西在发作

5

andywiny

OP

2022-09-23 08:10:44 +08:00 via Android

@DarlinW 看来手机在外只能长期挂梯子了，更费电了😂

6

kett

2022-09-23 08:43:08 +08:00

有个梯子官网宣布因政策收紧，套餐提前涨价。

7

Silently

2022-09-23 08:49:24 +08:00 via iPhone

q 发威了

8

ciki

2022-09-23 09:45:10 +08:00

下个月有重要会议

9

jpacg

2022-09-23 09:56:56 +08:00

某些人又犯病了。

10

hahastudio

2022-09-23 10:00:55 +08:00

嗯，我昨天也看到了一样的现象

11

JQSM

2022-09-23 10:02:10 +08:00

FCM 开梯子也时好时坏的，用起来难受。

12

fangdaidai

2022-09-23 10:04:24 +08:00

fcm 不是 https://fcm.googleapis.com/fcm/send 这个域名吗，平时不走梯子能通？

13

cubecube

2022-09-23 10:05:47 +08:00

昨天梯子好像比平时网络也差不少

14

keepeye

2022-09-23 10:06:56 +08:00

直连也是部分地区吧，我这边一直都要开着科学才能收到 gmail 通知

15

billytom

2022-09-23 10:12:52 +08:00

@DarlinW 能分享下规则吗？具体是那几个域名，谢谢

16

idrawer

2022-09-23 10:19:35 +08:00

大脑袋们又要扎堆长蘑菇了

17

ShadowPower

2022-09-23 10:25:46 +08:00

@fangdaidai 有一系列的域名，像是 mtalk.google.com 这样的
平时可以直连

18

poorcai

2022-09-23 10:29:34 +08:00

我的小米 10S 能使用 FCM 吗？

19

DarlinW

2022-09-23 10:38:11 +08:00 via iPhone

2

@billytom https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Ruleset/GoogleFCM.list

20

andywiny

OP

2022-09-23 10:39:13 +08:00

1

@poorcai 你看一下 *#*#426#*#* 是否可以调出 FCM

21

me221

2022-09-23 10:41:43 +08:00

看了你这个帖子我才知道 GoogleFCM 原来可以直连

22

poorcai

2022-09-23 10:45:49 +08:00

@andywiny #20 跳出来一个 FCM Diagnostics 界面
``` bash
Server: Not connected
Host: mtalk.google.com
Port: XXXX
...
```

23

andywiny

OP

2022-09-23 10:48:47 +08:00

@poorcai 有 FCM Diagnostics 就表示支持的，之前不挂梯子可以直连，但这几天开始就连不上了

24

AlphaTauriHonda

2022-09-23 10:50:28 +08:00 via iPhone

有一些地方把 IP 封了，或者把端口墙了。
这类屏蔽 IP 或者端口的墙数量很多，是分布式的。

25

poorcai

2022-09-23 10:56:45 +08:00

@andywiny #23 不用配置什么，默认就能使用吗？

26

andywiny

OP

2022-09-23 11:02:33 +08:00

1

@poorcai 是的，默认就可以用，不用特别的配置。

27

chinalawme

2022-09-23 12:44:10 +08:00 via Android

@AlphaTauriHonda 不是屏蔽 IP 吧。我这测试是对`mtalk.google.com`检测，是就会有 TCP reset 攻击。

28

zhzy0077

2022-09-23 12:44:30 +08:00

上海电信和北京电信均复现失败 FCM 的几十个 IP 中绝大多数仍然是可以直接连到 5228 的
比如:
nc -vv 108.177.97.188 5228
Connection to 108.177.97.188 5228 port [tcp/hpvroom] succeeded!

29

chinalawme

2022-09-23 12:47:57 +08:00 via Android

@zhzy0077 是，没屏蔽 IP 。是检测特定域名的。可以用 curl 测试: `curl -v https://mtalk.google.com --connect-to ::un.org` ，就能看到 TCP reset 。

30

zhzy0077

2022-09-23 12:50:40 +08:00

@chinalawme 啥? FCM 的推送是 5228 端口上的 TCP 长连接和 curl ssl 的 tcp reset 有啥关系客户端 tcp 连接到某个 IP 墙还能看出来域名的?

31

chinalawme

2022-09-23 12:57:43 +08:00

@zhzy0077 反正我本地 Clash 日志里可以看到 mtalk 域名，这样来看任何中间人都能看到。

> FCM 的推送是 5228 端口上的 TCP 长连接

应该有一次 TLS 握手才对，否则你的通知是明文传送的吗？

32

zhzy0077

2022-09-23 13:12:05 +08:00

@chinalawme "反正我本地 Clash 日志里可以看到 mtalk 域名，这样来看任何中间人都能看到。"
这句话是错的, clash 能看到是因为设置为了系统 VPN, 系统把 tcp 连接原样丢给 clash 处理你才能看到域名的. 所以 clash 在路由器上使用的时候才需要诸如 fake-ip 之类的辅助来做域名匹配.

但你下面那句应该是对的 mtalk 似乎用的是很平凡的 tls 然后直接在 tls 握手的时候被拿下了

curl https://mtalk.google.com:5228 -vvv --resolve 'mtalk.google.com:5228:108.177.97.188'
* Added mtalk.google.com:5228:108.177.97.188 to DNS cache
* About to connect() to mtalk.google.com port 5228 (#0)
* Trying 108.177.97.188...
* Connected to mtalk.google.com (108.177.97.188) port 5228 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer