V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
July1991
V2EX  ›  宽带症候群

又疯了一个 ip,🧱墙太可恶了

  •  1
     
  •   July1991 · 2022-11-14 09:03:34 +08:00 · 44551 次点击
    这是一个创建于 500 天前的主题,其中的信息可能已经有所发展或是发生改变。

    国庆封了 2 个瓦工 GIA 路线 ip ,都是 443 端口被封,ssh ,80 端口都正常,付费 8.9 刀换了一个 ip 使用正常直到今天早上 8 点阵亡。

    盲猜防火墙是统计了流量来封的,基本上我每个月都花 1000G 左右,换了域名可更长时间才可能被封,如果是早期被封过的域名,换了 ip 也不会存活很久。

    目前有没有可靠的方法?

    第 1 条附言  ·  2022-11-14 10:07:23 +08:00
    1 、目前基本上可以确定就是 over tls 被识别。
    2 、墙不是一直都在封的,可能是某个时间点,目前来看,喜欢早上 8 点左右开始检测,如果在这个点你正在使用,那么很可能被逮住。
    3 、流量统计也可能是。



    第 2 、3 条是自己猜测的,因为有几个服务器,都是一样的协议、配置,封的时候只有使用中的那个被封。
    第 2 条附言  ·  2022-11-14 13:49:30 +08:00
    1 、 2 个瓦工 GIA 被封,换了一个 IP ,今天又被封,一个别家的 vps 也被封了,所以非热门 vps 也会被封,不存在盯上热门机房 ip 段说法。


    2 、换 ss 协议也有被封的。


    3 、看来目前只有套 CDN 或者搭建最新的技术如 naiveproxy 、Tuic / Hysteria 比较稳妥。



    以本人猜测,🧱就是随机抽查,分时间段,逮到疑似的域名,直接封锁端口,甚至 ip 。这就解释了为什么有少数人没事的原因。
    162 条回复    2023-12-22 21:34:45 +08:00
    1  2  
    Ev1s
        101
    Ev1s  
       2022-11-14 18:22:18 +08:00   ❤️ 1
    前几年某个特殊的时间段,搬瓦工的 vps 只要开代理,基本秒封,后来换机场了
    neiltroyer849
        102
    neiltroyer849  
       2022-11-14 18:47:18 +08:00 via iPhone   ❤️ 3
    @followztx 这当然不是方的「一个想法」就是了。前身金盾工程是一个系统化很早就开始部署的 project
    yankebupt
        103
    yankebupt  
       2022-11-14 19:27:49 +08:00
    @July1991 这其实是个利益分配问题。
    国际出口是稀缺资源,虽然没那么稀缺,不够所有人用的。
    只要有 5%的利润……对对对,后面几句不用我说
    有人想拿它卖钱。
    怎么卖呢?宣布违法,发牌照,给一些大加速器卖。
    保护费
    但还是太明目张胆。所以只能卖一部分,还有一部分给没牌照的小的卖。
    保护费少一点
    互相之间还要 DDOS 打的你来我往
    至于自建,那纯粹是不愿意交保护费
    能不能用?不能,那就太黑了,但是总得让他不成气候,要不然交保护费的怎么卖。
    而且很多自建是正常服务,耗费不了多少国际出口。全封了显得很不成熟
    所以只有确定了的才会封

    不信你从一些封掉了域名但没有封掉 IP 的地方下载。
    会发现完全正常,但是流量大了会被 QoS 。对,单 IP 限速
    不是因为什么敏感原因 QoS 你,纯粹是因为动了某些人的利益,有人搞小动作而已。

    理解了这个就知道根据自己情况怎么处理了
    leeyuzhe
        104
    leeyuzhe  
       2022-11-14 19:44:10 +08:00
    @July1991 我之前就是换端口,然后没过多久 ip 就被封了。。。
    leeyuzhe
        105
    leeyuzhe  
       2022-11-14 19:46:06 +08:00
    @photon006 其实都是掩耳盗铃,正常谁的 websocket 会一天一个 ip 就走几个 G 的流量啊。我现在感觉就是完全看运气
    liulongquan
        106
    liulongquan  
       2022-11-14 20:13:26 +08:00
    @yankebupt
    加速器能上谷歌油管???
    本质区别好吧
    加速器就是没有卵用的东西,大部分人上网是不打游戏的
    jousca
        107
    jousca  
       2022-11-14 20:16:11 +08:00
    首先节点多人使用这种特征非常明显,就是海外往国内传输的流量非常大。而且连接稳定。不是一般的浏览网站。

    虽然流量混淆,但是这种流量特征和正常上网之间进行对比,就非常明显的有问题。所以直接给你封了。
    jousca
        108
    jousca  
       2022-11-14 20:23:20 +08:00
    @July1991 屏蔽回国流量,就是禁止你的代理往外出去的流量访问国内 IP 。比如你挂梯子访问淘宝网。这种行为产生的流量就叫回国流量。

    避免回国流量的第一种方法就是本地电脑使用 PAC 列表。只有名单的网站才走代理。第二种就是你在服务器上做策略,通过代理访问的 IP 屏蔽掉全部中国大陆 IP 段。
    YaakovZiv
        109
    YaakovZiv  
       2022-11-14 20:26:03 +08:00
    可能济南的移动网络有毒,只要走移动线路的,都被封了,更新以后三天内必被封。联通和电信的最快也是一周封一个,慢一些是一年或者半年。
    Sekai
        110
    Sekai  
       2022-11-14 21:51:39 +08:00
    @leeyuzhe 你换了多少次? = =
    yankebupt
        111
    yankebupt  
       2022-11-14 22:24:49 +08:00
    @liulongquan 说法而已,✈在 V2 是关键字
    keleo030
        112
    keleo030  
       2022-11-14 22:28:19 +08:00 via iPad
    同搬瓦工,即使换了 shadowsocks 2022 同样被封了 ip ,而且,两次。
    baobao1270
        113
    baobao1270  
       2022-11-14 22:31:24 +08:00
    目前没有看到足够的证据确定是 over TLS 识别。
    目前的三个猜测,除了 over TLS 识别外,还有主流机房无差别封禁和 TLS 指纹的说法。但是任何一个说法都没有足够的统计数据证明结论。
    定性分析的话,小火箭更新了 TLS 指纹功能,而 naive 突然火爆,更多的可能性指向了 TLS 指纹。
    ChasLui
        114
    ChasLui  
       2022-11-14 23:35:11 +08:00
    我买的腾讯云的香港轻量服务器, 装的 outline 没事
    followztx
        115
    followztx  
       2022-11-15 01:09:39 +08:00
    @neiltroyer849 #102
    2012 年之前通过 http 关键词屏蔽,正常使用根本不存在被墙的说法;
    后来是把 google 之类的常用网站一揽子锤死,大家才被迫翻墙了。
    Jirajine
        116
    Jirajine  
       2022-11-15 01:40:17 +08:00
    @followztx 得了吧,你搞错因果了。多亏方校长搞了这个有口子的墙,才让中国人有了一点点苟延残喘的自由。没有这个墙,直接就是白名单或根本不给普通用户接入国际联网,只有特权人士和有需要的在指定地点使用专门的终端才行。
    dog1q
        117
    dog1q  
       2022-11-15 03:05:07 +08:00 via Android
    我搭好的节点也套了娃,然后自己用工具扫节点,咱们不能站在用户的角度去猜测,得模拟 gfw 的取证封禁过程,这本来就是钥匙和门锁的问题,就这么说吧...如果门后没有值钱的物品,看门人也不会在意你的钥匙是原装还是后配的
    sunwq
        118
    sunwq  
       2022-11-15 08:54:00 +08:00
    @interim 我的套了 CF 特别特别特别慢
    zpaeng
        119
    zpaeng  
       2022-11-15 08:55:25 +08:00
    不加 tls 试试呢
    zpaeng
        120
    zpaeng  
       2022-11-15 08:56:02 +08:00   ❤️ 1
    或者上个转发吧
    exploreexe
        121
    exploreexe  
       2022-11-15 08:56:24 +08:00
    居然这么多人自建梯子。。。之前都被封麻了,三天两头被封,后来注销了所有的 VPS 换了机场 舒服多了,再也没烦恼过了
    leefor2020
        122
    leefor2020  
       2022-11-15 09:44:05 +08:00
    我感觉压根就不是靠特征识别的,单纯就是流量大了直接封....
    BadAngel
        123
    BadAngel  
       2022-11-15 10:11:28 +08:00 via Android
    墙其实是保护你的,慢慢你就会懂了
    gearfox
        124
    gearfox  
       2022-11-15 10:20:43 +08:00
    @sunwq 一样,套了 cf 几乎用不成了
    followztx
        125
    followztx  
       2022-11-15 10:25:30 +08:00
    @Jirajine #116
    你这逻辑真是感人。
    没走过路的人以为墙是路,还得感谢修墙的人,爬墙自由;
    把车速都降到 10km/h ,还得感谢开倒车的人,慢车自由;
    剥夺你的一切,然后赏你半碗残羹,残羹自由
    ……
    vinsony
        126
    vinsony  
       2022-11-15 10:33:44 +08:00   ❤️ 4
    @followztx #116 这种,就属于我打断你的腿再给你付拐杖,要是没我你路都走不了
    kaifeiji
        127
    kaifeiji  
       2022-11-15 10:49:11 +08:00
    跟楼主一样,ip 没封,443 端口被封了,用的小厂 buyvm 的拉斯维加斯 vps ,trojan 套 nginx 。
    现在直接换端口裸奔了,封了 IP 就换一个。
    Musong
        128
    Musong  
       2022-11-15 11:04:44 +08:00
    换个端口
    我有个正常的挂网页的日本服务器,443 都被封了
    elboble
        129
    elboble  
       2022-11-15 13:22:26 +08:00
    只封端口吗?我的都是整个 ip 封了啊。

    不过最近好像在调整,偶尔能通过半小时。
    Jirajine
        130
    Jirajine  
       2022-11-15 14:11:48 +08:00
    @followztx 你没搞清楚到底是谁剥夺你的自由。
    这个有洞的墙是枪口抬高一寸的体现,不然你看隔壁北韩吧。
    更重要的原因是即使枪口抬高了一寸人们也依旧听话。讲翻墙的博主会在文章里强调不要被乱七八糟的信息“洗脑”;开机场的也自觉屏蔽“有害”网站。
    followztx
        131
    followztx  
       2022-11-15 14:19:11 +08:00
    @Jirajine 年轻人,别多想了,好好上班吧
    hnyhan
        132
    hnyhan  
       2022-11-15 17:52:29 +08:00   ❤️ 1
    @diguoemo 怎么走 ipv6
    CSGO
        133
    CSGO  
       2022-11-15 18:40:04 +08:00 via Android
    封域名?比如我 ss ,我配置文件写域名和写 IP ,会有区别?会被查到我域名?
    AII
        134
    AII  
       2022-11-15 19:48:36 +08:00
    移动对 UDP 流量限制的很死,什么 Kcp/Quic/Tuic/Hysteria ,虽没被墙胜似被墙。
    yyyb
        135
    yyyb  
       2022-11-15 20:00:22 +08:00
    别再换 ip 了,好好上班赚钱将来换国家吧
    youtoshell
        136
    youtoshell  
       2022-11-15 21:01:52 +08:00 via Android
    @zxbiao 这种情况如果分流不对,国内网站走代理,会不会导致国内网站无法访问
    a9k1n9
        137
    a9k1n9  
       2022-11-16 00:06:56 +08:00 via Android
    机场专线
    目前新的协议还行,但也抗不了多久~
    zxbiao
        138
    zxbiao  
       2022-11-16 10:52:42 +08:00
    @youtoshell #136 当然会,毕竟已经屏蔽了。但大多的 GUI 客户端都是傻瓜式分流(绕过国内和内网后代理)或 PAC 的,基本不会出现此问题。
    peng7s
        139
    peng7s  
       2022-11-16 14:55:52 +08:00   ❤️ 1
    目前 ipv6 基本没有识别,可以裸奔 ss 协议,https 也不会封端口
    July1991
        140
    July1991  
    OP
       2022-11-16 15:24:27 +08:00
    @peng7s @diguoemo 很多 vps 不支持 ipv6
    yulon
        141
    yulon  
       2022-11-17 05:04:26 +08:00
    除非自己写个协议然后不共享出来,常用的底裤都被识别干净了,我有台所有协议都被墙的重灾 vps ,私有协议还是能跑满速,安逸了好多年了,要么就直接付费买那些经常换 IP 的机场,有急事的时候被墙了手忙脚乱是真的难受
    getput555
        142
    getput555  
       2022-11-17 16:20:06 +08:00
    墙也看人品?我 ssr 三年没动过了,啥问题都没,一直稳如狗,油管速度 5w 左右
    dream2cast
        143
    dream2cast  
       2022-11-18 14:58:21 +08:00
    换 naiveproxy ,很稳
    Envov
        144
    Envov  
       2022-11-18 17:27:38 +08:00
    梯子的帖子一如既往的🔥
    limetw
        145
    limetw  
       2022-11-18 21:59:23 +08:00 via Android
    ShadowTLS + SS2022
    edfan1221
        146
    edfan1221  
       2022-11-19 08:50:23 +08:00 via iPhone
    一直在用 aws lightsail 的 ipv6 代理,新加坡机房,超级稳
    web666
        147
    web666  
       2022-11-19 11:23:57 +08:00 via Android
    换个端口不就好了吗,怎么直接换 ip 呢,还花钱
    ALXG
        148
    ALXG  
       2022-11-20 03:22:13 +08:00
    @Sekai 我想能不能在福州 /珠海 /深圳弄个大增益天线, 直接用对面的手机信号.
    kqz901002
        149
    kqz901002  
       2022-11-23 14:05:09 +08:00
    v2ray 动态端口大家有试过吗?
    callmepopo
        150
    callmepopo  
       2022-12-01 18:39:27 +08:00
    @zxbiao 你好,按你这个设置在 outbounds 尾部加入屏蔽的代码,软件启动会报错。加在 outboundDetour 后面,可以正常启用,但是不能生效。表现为全局模式下 baidu.com 搜索 ip 地址 仍然显示节点 ip 。请教下大佬
    qingRider
        151
    qingRider  
       2022-12-07 22:59:50 +08:00
    我自己买的 pandavpn 被封了,然后只能 github 找免费的管子,然后又被封了,然后又找,今天终于搞定了。多个客户端,多条线路。
    alexwrong
        152
    alexwrong  
       2022-12-23 16:04:55 +08:00
    用我用的机场吧 https://www.xflash.pro 自己搭成本太高 还不稳定
    rebecca554owen
        153
    rebecca554owen  
       2023-02-27 19:18:19 +08:00 via Android
    使用 uds 隧道是很好的选择。
    wewewefff
        154
    wewewefff  
       356 天前
    @hnyhan 同问 v6 封不完的
    wewewefff
        155
    wewewefff  
       356 天前
    @July1991 cf warp 这种 v6 是怎么运作的
    yagamil
        156
    yagamil  
       235 天前
    用的 v2ray 就被封了
    FishBear
        157
    FishBear  
       98 天前
    我也是 受不了端口被封 自己写了个协议 目前还算稳定
    你的协议还好吗 一年了
    FishBear
        158
    FishBear  
       98 天前
    @yulon 我也是 受不了端口被封 自己写了个协议 目前还算稳定
    你的协议还好吗 一年了
    yulon
        159
    yulon  
       98 天前
    @FishBear 我的是 SS 能被识别后就写了,大概有 5 年多了吧😂
    FishBear
        160
    FishBear  
       97 天前
    @yulon 开会的时候会断吗
    yulon
        161
    yulon  
       97 天前
    @FishBear 不会,但是偶尔两年会有丢包(今年就无感)
    FishBear
        162
    FishBear  
       97 天前
    @yulon 差不多 我感觉也挺稳的 自己写就是爽
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1228 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 23:22 · PVG 07:22 · LAX 16:22 · JFK 19:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.