问题标签 [great-firewall-of-china]

我正在尝试帮助一位想注册 GCP 帐户的朋友，他位于中国。他说，在创建帐户时，该国家/地区的选项显示所有其他国家/地区都对中国免税。为什么以及如何进行？

我正在使用 Haskell Stack 包管理器的 2.1.1 版。

如https://mirrors.tuna.tsinghua.edu.cn/help/hackage/中所述，清华大学提供了在中国防火墙后可用的 Hackage 镜像。

但是，当我按照这些说明进行操作时，添加

到 ~/.stack/config.yml，然后当我stack run在我的项目目录中运行时，我看到：

找不到 aeson-1.4.2.0@sha256:8166752a9669597db375343df19805069595fed9c613f98504e418849f40fe18,7007 的 Cabal 文件信息，更新选定的镜像 http://mirrors.tuna.tsinghua.edu.cn/hackage/package.json : 下载根无法反序列化 /root :（第 1 行，第 1 列）：意外的“<”需要空格或 JSON 值

它还有一个 Stackage 镜子；我尝试通过添加resolver: https://mirrors.tuna.tsinghua.edu.cn/stackage/lts-haskell/lts-13.25.yaml到stack.yaml我的项目来更改 Stackage 解析器，但是失败了：

从https://mirrors.tuna.tsinghua.edu.cn/stackage/lts-haskell/lts-13.25.yaml读取快照时出现异常 ：无法解析来自 https://mirrors.tuna.tsinghua.edu.cn的快照/stackage/lts-haskell/lts-13.25.yaml：$中的错误：快照必须具有解析器或编译器

我的项目只是使用创建的默认项目stack new myProjectName，我所做的唯一其他配置更改是添加

按照https://mirrors.tuna.tsinghua.edu.cn/help/stackage/~/.stack/config.yaml上的建议。这使我可以从该镜像下载 GHC，但似乎无法从那里拉取软件包。

使 Stackage/Hackage（无论使用什么stack (build|run)）使用清华镜像的推荐方法是什么？理想情况下，我不希望从默认 AWS 镜像中提取任何内容。

我试图了解为了使我们的网站在中国可用，我需要经历的各种步骤和要求，无论是在监管方面（防火墙）还是在技术方面（技术限制和执行的更改）https://unly.org/

现在好像不允许：http ://www.chinafirewalltest.com/?siteurl=https%3A%2F%2Funly.org%2F

我不需要也不想拥有一个 .ch 网站，我只想让我的网站在https://unly.org/上提供中文版。此外，该网站目前托管在 AWS Lambda 上（使用无服务器框架），并且仅部署在 eu-west-1 区域（爱尔兰）。

该网站不在线销售任何东西：它是一个信息网站，而不是电子商务。

我已经研究了这个问题几个小时，但我对实现它所需的确切步骤有点迷茫。

以下是一些我没有找到答案的问题：

• 是否需要将 lambda 部署到（中国北京），或者如果我获得 ICP 许可证，cn-north-1中国用户是否可以访问我的lambda？eu-west-1

无论部署区域如何，我似乎都需要 ICP 许可证，正如 AWS 常见问题解答在 https://www.amazonaws.cn/en/about-aws/china/faqs/#new%20step中所说：

问：如果我想在 AWS 中国（北京）区域或 AWS 中国（宁夏）区域托管公共内容，是否需要申请 ICP 备案或 ICP 许可证？

是的。根据中国法律法规，如果您使用任一AWS中国区域托管提供非商业互联网信息服务的网站，您必须通过相关政府部门办理非商业网站备案手续（“ICP备案”）。如果您使用任一 AWS 中国区域托管提供商业互联网信息服务的网站，您必须从相关政府部门获得商业网站的增值电信许可证（“ICP 许可证”）。在您使用 AWS 中国区域之一托管公共内容之前，您可能需要出示您的 ICP 备案或 ICP 许可证（如果适用）。

AWS中国（北京）区域由光环新网运营，负责北京区域的内容托管，AWS中国（宁夏）区域由西云数据运营，负责宁夏区域的内容托管。光环新网和西云数据均免费为寻求 ICP 相关服务的客户提供支持，但客户需自行承担适用政府部门征收的任何费用。如需了解更多备案程序，请访问光环新网http://www.sinnet.com.cn/service.aspx?PartNodeId=35和西云数据http://nwcdcloud.cn/ICP.aspx。

至于实际获得许可证，这里有点离题，但我无法理解第一个提供者工作流程：

• http://www.sinnet.com.cn/en/网站是英文和中文的混合，我在翻译中迷失了（即使使用他们的英文网站版本）
• http://nwcdcloud.cn/ContactUs.aspx好像需要发邮件到support@amazonaws.com.cn，不知道接下来会发生什么

无论如何，这个过程似乎需要大约 4-6 周。因此，它可能需要更多的时间。

关于现在的技术细节，似乎中国地区（cn-north-1北京和cn-northwest-1宁夏）在 AWS Lambda 上的表现非常特殊。

1. 他们只支持REGIONAL端点
2. 它们不支持本机无服务器environment变量

看

• https://github.com/serverless/serverless/pull/4665#issuecomment-365843810
• Lambda - cn-north-1 区域不支持 EnvironmentVariablesFeature

此外，对网站本身也有技术影响：

• Google 服务被禁止或受限（Google Analytics（受限）、Google Tag Manager、Google Fonts（禁止））并且必须更改、转换为自有 CDN 等。

而且我可能错过了其他技术限制，因为这只是我在挖掘后 2 小时内了解到的那些。

还有其他我忽略的步骤吗？（法规或技术）您对如何使托管在 AWS Lambda 上的网站在中国可用有任何建议或反馈吗？

我是一名 Unity 游戏/模拟开发人员，在美国印第安纳州一所大学的非营利实验室工作。我们最近在中国北京参加了一个艺术/科技展览。

展览的主题是人工智能。我们的提议被接受，其中包括使用多个 IBM Cloud 服务（Speech To Text、Language Translator 和 Tone Analyzer）。我们之前在北京的展会上遇到过与互联网相关的问题，我无法确认 IBM Cloud 服务是否可以从中国访问。

我知道东京有一个服务器中心。谁能确认北京提供 IBM Cloud（特别是上述服务）？

我在 IBM Cloud 网站上找不到任何信息来确认来自中国的可访问性。他们的“支持”>“询问社区”链接将我带到了 StackOverflow。

似乎 Firestore 的查询在中国被阻止了，谷歌的许多服务也是如此（即使我的 App Engine 应用程序可以访问）。有没有办法将 Firestore 连接到中国？

我设法找到了一篇关于桥接 Firebase 身份验证的帖子（在中国使用 Firebase 身份验证和 Firestore），但这放弃了 Firebase 服务的典型实时功能。

如果没有一个简单的解决方案，那么探索这个的好方向是什么？

我目前正在为一个组织构建一个小型门户来存储一些非常基本的机密信息（但不是非常重要/秘密）。工作人员遍布全球。

我最初决定只使用一种基本的 .htaccess 方法（使用https），但中国的一个人说他们无法登录（尽管该域本身并未被中国屏蔽）。

有谁知道这是否可能是在中国被封锁的正常事情/协议？阻止似乎是一件非常基本的事情，我不确定如果实际域有效，它将如何被阻止......

即换句话说，是否可以在本身未被阻止的域中阻止 htaccess 登录？

在寻求这个答案时，我只是试图确定他们无法使用该网站的可能原因（即被阻止或因其他未知原因而无法工作）。

我正在使用下面的代码进行谷歌翻译，它工作得很好。问题是那些在中国的人无法访问谷歌翻译下拉菜单，因为 google.translate.com 被屏蔽了。但是 google.translate.cn 没有被屏蔽。我试过在脚本部分简单地使用 google.translate.cn 但是语言下拉菜单都是中文的......

如何引导语言选项中选择中文的用户使用google.translate.cn，世界其他地区的用户使用google.translate.com？

我想我需要使用自定义下拉菜单而不是默认的谷歌下拉菜单？任何人都有如何做到这一点的代码？提前致谢

Google Places API 是否可以通过 maps.google.cn 域使用？这适用于中国。

curl "https://maps.google.cn/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA"

但这会导致 404 The requested URL /maps/api/place/textsearch/json?query=SOME_QUERY&types=locality was not found on this server. That’s all we know.

尝试使用 http:// 但没有运气。

谢谢！

（键已从上面的示例中删除）

We're using Google's Firebase in a mobile app we're working on. Firebase doesn't seem to work in China. This is probably due to the nation-wide block of Google services there. Additionally, Firebase can be slow to initialize its remote config. (seconds) There are some variables that we need during the initial phase of the app. For instance A/B onboarding and segmenting.

I'm looking for a way to distinguish between users that either:

• A) will never have access (e.g. China)
• B) have access but have to wait a couple of seconds

Can I just ping www.google.com (or better, 8.8.8.8), or is there an official way to check if services are blocked? Should I try to reach googleapis.com?

The app is mostly in C++ mixed with Objective-C and java.

我有一个托管在 AWS 中国 ( https://app.bsdeducation.cn ) 的站点，该站点定期遇到 SSL 错误，特别是 ERR_SSL_PROTOCOL_ERROR。当前端应用程序向各种后端服务发出 HTTPS 请求时，就会发生这种情况。前端证书是使用 Let's Encrypt 创建的，前端是通过 CloudFront 提供的。后端服务（例如 Elastic Beanstalk 或 API Gateway）使用不同的子域（例如 api-r79.bsdeducation.cn）并使用通过 Amazon Certificate Manager 创建的不同证书。

这不是浏览器或机器特定的问题，可以通过清除浏览器缓存、修复日期和时间、禁用 QUIC 协议或更改防病毒设置来解决。

关于这个问题的一些观察：

• 它是间歇性的，即几个小时可能没有问题
• 刷新页面可以帮助解决该问题
• 已针对中国大陆境内的用户以及中国境外的用户进行了观察
• 使用 VPN 进入中国的非中国用户访问该站点仍然存在问题
• 它同时发生在班上的大多数学生身上，即它不是孤立于特定机器的一致问题
• 当问题出现在某人的机器上时，不影响其他HTTPS站点，甚至其他中文站点

不幸的是，AWS 中国 CloudFront 尚不支持 Certificate Manager 证书，因此我无法测试将相同证书用于前端/后端时会发生什么。无论如何，我不明白为什么前端证书应该对后端服务的请求有任何影响。

单独测试证书我认为它们没有问题。

有没有人对可能导致此问题的原因有任何见解？这会不会是中国的长城防火墙造成的？我们拥有 ICP 许可证，我们的服务均已在 ICP Recordal 注册。

谢谢你。