这是一个创建于 739 天前的主题,其中的信息可能已经有所发展或是发生改变。
国庆封了 2 个瓦工 GIA 路线 ip ,都是 443 端口被封,ssh ,80 端口都正常,付费 8.9 刀换了一个 ip 使用正常直到今天早上 8 点阵亡。
盲猜防火墙是统计了流量来封的,基本上我每个月都花 1000G 左右,换了域名可更长时间才可能被封,如果是早期被封过的域名,换了 ip 也不会存活很久。
目前有没有可靠的方法?
第 1 条附言 · 2022-11-14 10:07:23 +08:00
1 、目前基本上可以确定就是 over tls 被识别。
2 、墙不是一直都在封的,可能是某个时间点,目前来看,喜欢早上 8 点左右开始检测,如果在这个点你正在使用,那么很可能被逮住。
3 、流量统计也可能是。
第 2 、3 条是自己猜测的,因为有几个服务器,都是一样的协议、配置,封的时候只有使用中的那个被封。
2 、墙不是一直都在封的,可能是某个时间点,目前来看,喜欢早上 8 点左右开始检测,如果在这个点你正在使用,那么很可能被逮住。
3 、流量统计也可能是。
第 2 、3 条是自己猜测的,因为有几个服务器,都是一样的协议、配置,封的时候只有使用中的那个被封。
第 2 条附言 · 2022-11-14 13:49:30 +08:00
1 、 2 个瓦工 GIA 被封,换了一个 IP ,今天又被封,一个别家的 vps 也被封了,所以非热门 vps 也会被封,不存在盯上热门机房 ip 段说法。
2 、换 ss 协议也有被封的。
3 、看来目前只有套 CDN 或者搭建最新的技术如 naiveproxy 、Tuic / Hysteria 比较稳妥。
以本人猜测,🧱就是随机抽查,分时间段,逮到疑似的域名,直接封锁端口,甚至 ip 。这就解释了为什么有少数人没事的原因。
2 、换 ss 协议也有被封的。
3 、看来目前只有套 CDN 或者搭建最新的技术如 naiveproxy 、Tuic / Hysteria 比较稳妥。
以本人猜测,🧱就是随机抽查,分时间段,逮到疑似的域名,直接封锁端口,甚至 ip 。这就解释了为什么有少数人没事的原因。
 |
101
Ev1s 2022-11-14 18:22:18 +08:00  1
前几年某个特殊的时间段,搬瓦工的 vps 只要开代理,基本秒封,后来换机场了
|
 |
102
neiltroyer849 2022-11-14 18:47:18 +08:00 via iPhone 3
@followztx 这当然不是方的「一个想法」就是了。前身金盾工程是一个系统化很早就开始部署的 project
|
 |
103
yankebupt 2022-11-14 19:27:49 +08:00
@July1991 这其实是个利益分配问题。
国际出口是稀缺资源,虽然没那么稀缺,不够所有人用的。 只要有 5%的利润……对对对,后面几句不用我说 有人想拿它卖钱。 怎么卖呢?宣布违法,发牌照,给一些大加速器卖。 保护费 但还是太明目张胆。所以只能卖一部分,还有一部分给没牌照的小的卖。 保护费少一点 互相之间还要 DDOS 打的你来我往 至于自建,那纯粹是不愿意交保护费 能不能用?不能,那就太黑了,但是总得让他不成气候,要不然交保护费的怎么卖。 而且很多自建是正常服务,耗费不了多少国际出口。全封了显得很不成熟 所以只有确定了的才会封 不信你从一些封掉了域名但没有封掉 IP 的地方下载。 会发现完全正常,但是流量大了会被 QoS 。对,单 IP 限速 不是因为什么敏感原因 QoS 你,纯粹是因为动了某些人的利益,有人搞小动作而已。 理解了这个就知道根据自己情况怎么处理了 |
 |
105
leeyuzhe 2022-11-14 19:46:06 +08:00
@photon006 其实都是掩耳盗铃,正常谁的 websocket 会一天一个 ip 就走几个 G 的流量啊。我现在感觉就是完全看运气
|
 |
106
liulongquan 2022-11-14 20:13:26 +08:00
|
 |
107
jousca 2022-11-14 20:16:11 +08:00
首先节点多人使用这种特征非常明显,就是海外往国内传输的流量非常大。而且连接稳定。不是一般的浏览网站。
虽然流量混淆,但是这种流量特征和正常上网之间进行对比,就非常明显的有问题。所以直接给你封了。 |
|
108
jousca 2022-11-14 20:23:20 +08:00
@July1991 屏蔽回国流量,就是禁止你的代理往外出去的流量访问国内 IP 。比如你挂梯子访问淘宝网。这种行为产生的流量就叫回国流量。
避免回国流量的第一种方法就是本地电脑使用 PAC 列表。只有名单的网站才走代理。第二种就是你在服务器上做策略,通过代理访问的 IP 屏蔽掉全部中国大陆 IP 段。 |
 |
109
YaakovZiv 2022-11-14 20:26:03 +08:00
可能济南的移动网络有毒,只要走移动线路的,都被封了,更新以后三天内必被封。联通和电信的最快也是一周封一个,慢一些是一年或者半年。
|
|
111
yankebupt 2022-11-14 22:24:49 +08:00
@liulongquan 说法而已,✈在 V2 是关键字
|
 |
112
keleo030 2022-11-14 22:28:19 +08:00 via iPad
同搬瓦工,即使换了 shadowsocks 2022 同样被封了 ip ,而且,两次。
|
 |
113
baobao1270 2022-11-14 22:31:24 +08:00
目前没有看到足够的证据确定是 over TLS 识别。
目前的三个猜测,除了 over TLS 识别外,还有主流机房无差别封禁和 TLS 指纹的说法。但是任何一个说法都没有足够的统计数据证明结论。 定性分析的话,小火箭更新了 TLS 指纹功能,而 naive 突然火爆,更多的可能性指向了 TLS 指纹。 |
 |
114
ChasLui 2022-11-14 23:35:11 +08:00
我买的腾讯云的香港轻量服务器, 装的 outline 没事
|
 |
115
followztx 2022-11-15 01:09:39 +08:00
|
 |
116
Jirajine 2022-11-15 01:40:17 +08:00
@followztx 得了吧,你搞错因果了。多亏方校长搞了这个有口子的墙,才让中国人有了一点点苟延残喘的自由。没有这个墙,直接就是白名单或根本不给普通用户接入国际联网,只有特权人士和有需要的在指定地点使用专门的终端才行。
|
 |
117
dog1q 2022-11-15 03:05:07 +08:00 via Android
我搭好的节点也套了娃,然后自己用工具扫节点,咱们不能站在用户的角度去猜测,得模拟 gfw 的取证封禁过程,这本来就是钥匙和门锁的问题,就这么说吧...如果门后没有值钱的物品,看门人也不会在意你的钥匙是原装还是后配的
|
 |
119
zpaeng 2022-11-15 08:55:25 +08:00
不加 tls 试试呢
|
|
120
zpaeng 2022-11-15 08:56:02 +08:00 1
或者上个转发吧
|
 |
121
exploreexe 2022-11-15 08:56:24 +08:00
居然这么多人自建梯子。。。之前都被封麻了,三天两头被封,后来注销了所有的 VPS 换了机场 舒服多了,再也没烦恼过了
|
 |
122
leefor2020 2022-11-15 09:44:05 +08:00
我感觉压根就不是靠特征识别的,单纯就是流量大了直接封....
|
 |
123
BadAngel 2022-11-15 10:11:28 +08:00 via Android
墙其实是保护你的,慢慢你就会懂了
|
|
125
followztx 2022-11-15 10:25:30 +08:00
@Jirajine #116
你这逻辑真是感人。 没走过路的人以为墙是路,还得感谢修墙的人,爬墙自由; 把车速都降到 10km/h ,还得感谢开倒车的人,慢车自由; 剥夺你的一切,然后赏你半碗残羹,残羹自由 …… |
 |
127
kaifeiji 2022-11-15 10:49:11 +08:00
跟楼主一样,ip 没封,443 端口被封了,用的小厂 buyvm 的拉斯维加斯 vps ,trojan 套 nginx 。
现在直接换端口裸奔了,封了 IP 就换一个。 |
 |
128
Musong 2022-11-15 11:04:44 +08:00
换个端口
我有个正常的挂网页的日本服务器,443 都被封了 |
 |
129
elboble 2022-11-15 13:22:26 +08:00
只封端口吗?我的都是整个 ip 封了啊。
不过最近好像在调整,偶尔能通过半小时。 |
|
130
Jirajine 2022-11-15 14:11:48 +08:00
@followztx 你没搞清楚到底是谁剥夺你的自由。
这个有洞的墙是枪口抬高一寸的体现,不然你看隔壁北韩吧。 更重要的原因是即使枪口抬高了一寸人们也依旧听话。讲翻墙的博主会在文章里强调不要被乱七八糟的信息“洗脑”;开机场的也自觉屏蔽“有害”网站。 |
 |
133
CSGO 2022-11-15 18:40:04 +08:00 via Android
封域名?比如我 ss ,我配置文件写域名和写 IP ,会有区别?会被查到我域名?
|
 |
134
AII 2022-11-15 19:48:36 +08:00
移动对 UDP 流量限制的很死,什么 Kcp/Quic/Tuic/Hysteria ,虽没被墙胜似被墙。
|
 |
135
yyyb 2022-11-15 20:00:22 +08:00
别再换 ip 了,好好上班赚钱将来换国家吧
|
 |
136
youtoshell 2022-11-15 21:01:52 +08:00 via Android
@zxbiao 这种情况如果分流不对,国内网站走代理,会不会导致国内网站无法访问
|
 |
137
a9k1n9 2022-11-16 00:06:56 +08:00 via Android
机场专线
目前新的协议还行,但也抗不了多久~ |
 |
138
zxbiao 2022-11-16 10:52:42 +08:00
@youtoshell #136 当然会,毕竟已经屏蔽了。但大多的 GUI 客户端都是傻瓜式分流(绕过国内和内网后代理)或 PAC 的,基本不会出现此问题。
|
 |
139
peng7s 2022-11-16 14:55:52 +08:00 1
目前 ipv6 基本没有识别,可以裸奔 ss 协议,https 也不会封端口
|
 |
141
yulon 2022-11-17 05:04:26 +08:00
除非自己写个协议然后不共享出来,常用的底裤都被识别干净了,我有台所有协议都被墙的重灾 vps ,私有协议还是能跑满速,安逸了好多年了,要么就直接付费买那些经常换 IP 的机场,有急事的时候被墙了手忙脚乱是真的难受
|
 |
142
getput555 2022-11-17 16:20:06 +08:00
墙也看人品?我 ssr 三年没动过了,啥问题都没,一直稳如狗,油管速度 5w 左右
|
 |
143
dream2cast 2022-11-18 14:58:21 +08:00
换 naiveproxy ,很稳
|
 |
144
Envov 2022-11-18 17:27:38 +08:00
梯子的帖子一如既往的🔥
|
 |
145
limetw 2022-11-18 21:59:23 +08:00 via Android
ShadowTLS + SS2022
|
 |
146
edfan1221 2022-11-19 08:50:23 +08:00 via iPhone
一直在用 aws lightsail 的 ipv6 代理,新加坡机房,超级稳
|
 |
147
web666 2022-11-19 11:23:57 +08:00 via Android
换个端口不就好了吗,怎么直接换 ip 呢,还花钱
|
 |
149
kqz901002 2022-11-23 14:05:09 +08:00
v2ray 动态端口大家有试过吗?
|
 |
150
callmepopo 2022-12-01 18:39:27 +08:00
|
 |
151
qingRider 2022-12-07 22:59:50 +08:00
我自己买的 pandavpn 被封了,然后只能 github 找免费的管子,然后又被封了,然后又找,今天终于搞定了。多个客户端,多条线路。
|
 |
152
alexwrong 2022-12-23 16:04:55 +08:00
用我用的机场吧 https://www.xflash.pro 自己搭成本太高 还不稳定
|
 |
153
rebecca554owen 2023-02-27 19:18:19 +08:00 via Android
使用 uds 隧道是很好的选择。
|
 |
156
yagamil 2023-08-06 19:39:51 +08:00
用的 v2ray 就被封了
|
 |
157
FishBear 337 天前
我也是 受不了端口被封 自己写了个协议 目前还算稳定
你的协议还好吗 一年了 |
Select Language