V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1261 days ago, the information mentioned may be changed or developed.
国庆封了 2 个瓦工 GIA 路线 ip ,都是 443 端口被封,ssh ,80 端口都正常,付费 8.9 刀换了一个 ip 使用正常直到今天早上 8 点阵亡。
盲猜防火墙是统计了流量来封的,基本上我每个月都花 1000G 左右,换了域名可更长时间才可能被封,如果是早期被封过的域名,换了 ip 也不会存活很久。
目前有没有可靠的方法?
Supplement 1 · Nov 14, 2022
1 、目前基本上可以确定就是 over tls 被识别。
2 、墙不是一直都在封的,可能是某个时间点,目前来看,喜欢早上 8 点左右开始检测,如果在这个点你正在使用,那么很可能被逮住。
3 、流量统计也可能是。
第 2 、3 条是自己猜测的,因为有几个服务器,都是一样的协议、配置,封的时候只有使用中的那个被封。
2 、墙不是一直都在封的,可能是某个时间点,目前来看,喜欢早上 8 点左右开始检测,如果在这个点你正在使用,那么很可能被逮住。
3 、流量统计也可能是。
第 2 、3 条是自己猜测的,因为有几个服务器,都是一样的协议、配置,封的时候只有使用中的那个被封。
Supplement 2 · Nov 14, 2022
1 、 2 个瓦工 GIA 被封,换了一个 IP ,今天又被封,一个别家的 vps 也被封了,所以非热门 vps 也会被封,不存在盯上热门机房 ip 段说法。
2 、换 ss 协议也有被封的。
3 、看来目前只有套 CDN 或者搭建最新的技术如 naiveproxy 、Tuic / Hysteria 比较稳妥。
以本人猜测,🧱就是随机抽查,分时间段,逮到疑似的域名,直接封锁端口,甚至 ip 。这就解释了为什么有少数人没事的原因。
2 、换 ss 协议也有被封的。
3 、看来目前只有套 CDN 或者搭建最新的技术如 naiveproxy 、Tuic / Hysteria 比较稳妥。
以本人猜测,🧱就是随机抽查,分时间段,逮到疑似的域名,直接封锁端口,甚至 ip 。这就解释了为什么有少数人没事的原因。
 |
101
Ev1s Nov 14, 2022  1
前几年某个特殊的时间段,搬瓦工的 vps 只要开代理,基本秒封,后来换机场了
|
 |
102
neiltroyer849 Nov 14, 2022 via iPhone 3
@followztx 这当然不是方的「一个想法」就是了。前身金盾工程是一个系统化很早就开始部署的 project
|
 |
103
yankebupt Nov 14, 2022
@July1991 这其实是个利益分配问题。
国际出口是稀缺资源,虽然没那么稀缺,不够所有人用的。 只要有 5%的利润……对对对,后面几句不用我说 有人想拿它卖钱。 怎么卖呢?宣布违法,发牌照,给一些大加速器卖。 保护费 但还是太明目张胆。所以只能卖一部分,还有一部分给没牌照的小的卖。 保护费少一点 互相之间还要 DDOS 打的你来我往 至于自建,那纯粹是不愿意交保护费 能不能用?不能,那就太黑了,但是总得让他不成气候,要不然交保护费的怎么卖。 而且很多自建是正常服务,耗费不了多少国际出口。全封了显得很不成熟 所以只有确定了的才会封 不信你从一些封掉了域名但没有封掉 IP 的地方下载。 会发现完全正常,但是流量大了会被 QoS 。对,单 IP 限速 不是因为什么敏感原因 QoS 你,纯粹是因为动了某些人的利益,有人搞小动作而已。 理解了这个就知道根据自己情况怎么处理了 |
 |
106
liulongquan Nov 14, 2022
|
 |
107
jousca Nov 14, 2022
首先节点多人使用这种特征非常明显,就是海外往国内传输的流量非常大。而且连接稳定。不是一般的浏览网站。
虽然流量混淆,但是这种流量特征和正常上网之间进行对比,就非常明显的有问题。所以直接给你封了。 |
|
108
jousca Nov 14, 2022
@July1991 屏蔽回国流量,就是禁止你的代理往外出去的流量访问国内 IP 。比如你挂梯子访问淘宝网。这种行为产生的流量就叫回国流量。
避免回国流量的第一种方法就是本地电脑使用 PAC 列表。只有名单的网站才走代理。第二种就是你在服务器上做策略,通过代理访问的 IP 屏蔽掉全部中国大陆 IP 段。 |
 |
109
YaakovZiv Nov 14, 2022
可能济南的移动网络有毒,只要走移动线路的,都被封了,更新以后三天内必被封。联通和电信的最快也是一周封一个,慢一些是一年或者半年。
|
|
111
yankebupt Nov 14, 2022
@liulongquan 说法而已,✈在 V2 是关键字
|
 |
112
keleo030 Nov 14, 2022 via iPad
同搬瓦工,即使换了 shadowsocks 2022 同样被封了 ip ,而且,两次。
|
 |
113
baobao1270 Nov 14, 2022
目前没有看到足够的证据确定是 over TLS 识别。
目前的三个猜测,除了 over TLS 识别外,还有主流机房无差别封禁和 TLS 指纹的说法。但是任何一个说法都没有足够的统计数据证明结论。 定性分析的话,小火箭更新了 TLS 指纹功能,而 naive 突然火爆,更多的可能性指向了 TLS 指纹。 |
 |
114
ChasLui Nov 14, 2022
我买的腾讯云的香港轻量服务器, 装的 outline 没事
|
 |
115
followztx Nov 15, 2022
|
 |
116
Jirajine Nov 15, 2022
@followztx 得了吧,你搞错因果了。多亏方校长搞了这个有口子的墙,才让中国人有了一点点苟延残喘的自由。没有这个墙,直接就是白名单或根本不给普通用户接入国际联网,只有特权人士和有需要的在指定地点使用专门的终端才行。
|
 |
117
dog1q Nov 15, 2022 via Android
我搭好的节点也套了娃,然后自己用工具扫节点,咱们不能站在用户的角度去猜测,得模拟 gfw 的取证封禁过程,这本来就是钥匙和门锁的问题,就这么说吧...如果门后没有值钱的物品,看门人也不会在意你的钥匙是原装还是后配的
|
 |
119
zpaeng Nov 15, 2022
不加 tls 试试呢
|
|
120
zpaeng Nov 15, 2022 1
或者上个转发吧
|
 |
121
exploreexe Nov 15, 2022
居然这么多人自建梯子。。。之前都被封麻了,三天两头被封,后来注销了所有的 VPS 换了机场 舒服多了,再也没烦恼过了
|
 |
122
leefor2020 Nov 15, 2022
我感觉压根就不是靠特征识别的,单纯就是流量大了直接封....
|
 |
123
BadAngel Nov 15, 2022 via Android
墙其实是保护你的,慢慢你就会懂了
|
|
125
followztx Nov 15, 2022
@Jirajine #116
你这逻辑真是感人。 没走过路的人以为墙是路,还得感谢修墙的人,爬墙自由; 把车速都降到 10km/h ,还得感谢开倒车的人,慢车自由; 剥夺你的一切,然后赏你半碗残羹,残羹自由 …… |
 |
127
kaifeiji Nov 15, 2022
跟楼主一样,ip 没封,443 端口被封了,用的小厂 buyvm 的拉斯维加斯 vps ,trojan 套 nginx 。
现在直接换端口裸奔了,封了 IP 就换一个。 |
 |
128
Musong Nov 15, 2022
换个端口
我有个正常的挂网页的日本服务器,443 都被封了 |
 |
129
elboble Nov 15, 2022
只封端口吗?我的都是整个 ip 封了啊。
不过最近好像在调整,偶尔能通过半小时。 |
|
130
Jirajine Nov 15, 2022
@followztx 你没搞清楚到底是谁剥夺你的自由。
这个有洞的墙是枪口抬高一寸的体现,不然你看隔壁北韩吧。 更重要的原因是即使枪口抬高了一寸人们也依旧听话。讲翻墙的博主会在文章里强调不要被乱七八糟的信息“洗脑”;开机场的也自觉屏蔽“有害”网站。 |
 |
133
CSGO Nov 15, 2022 via Android
封域名?比如我 ss ,我配置文件写域名和写 IP ,会有区别?会被查到我域名?
|
 |
134
AII Nov 15, 2022
移动对 UDP 流量限制的很死,什么 Kcp/Quic/Tuic/Hysteria ,虽没被墙胜似被墙。
|
 |
135
yyyb Nov 15, 2022
别再换 ip 了,好好上班赚钱将来换国家吧
|
 |
136
youtoshell Nov 15, 2022 via Android
@zxbiao 这种情况如果分流不对,国内网站走代理,会不会导致国内网站无法访问
|
 |
137
a9k1n9 Nov 16, 2022 via Android
机场专线
目前新的协议还行,但也抗不了多久~ |
 |
138
zxbiao Nov 16, 2022
@youtoshell #136 当然会,毕竟已经屏蔽了。但大多的 GUI 客户端都是傻瓜式分流(绕过国内和内网后代理)或 PAC 的,基本不会出现此问题。
|
 |
139
peng7s Nov 16, 2022 1
目前 ipv6 基本没有识别,可以裸奔 ss 协议,https 也不会封端口
|
 |
141
yulon Nov 17, 2022
除非自己写个协议然后不共享出来,常用的底裤都被识别干净了,我有台所有协议都被墙的重灾 vps ,私有协议还是能跑满速,安逸了好多年了,要么就直接付费买那些经常换 IP 的机场,有急事的时候被墙了手忙脚乱是真的难受
|
 |
142
getput555 Nov 17, 2022
墙也看人品?我 ssr 三年没动过了,啥问题都没,一直稳如狗,油管速度 5w 左右
|
 |
143
dream2cast Nov 18, 2022
换 naiveproxy ,很稳
|
 |
144
Envov Nov 18, 2022
梯子的帖子一如既往的🔥
|
 |
145
limetw Nov 18, 2022 via Android
ShadowTLS + SS2022
|
 |
146
edfan1221 Nov 19, 2022 via iPhone
一直在用 aws lightsail 的 ipv6 代理,新加坡机房,超级稳
|
 |
147
web666 Nov 19, 2022 via Android
换个端口不就好了吗,怎么直接换 ip 呢,还花钱
|
 |
149
kqz901002 Nov 23, 2022
v2ray 动态端口大家有试过吗?
|
 |
150
callmepopo Dec 1, 2022
|
 |
151
qingRider Dec 7, 2022
我自己买的 pandavpn 被封了,然后只能 github 找免费的管子,然后又被封了,然后又找,今天终于搞定了。多个客户端,多条线路。
|
 |
152
alexwrong Dec 23, 2022
用我用的机场吧 https://www.xflash.pro 自己搭成本太高 还不稳定
|
 |
153
rebecca554owen Feb 27, 2023 via Android
使用 uds 隧道是很好的选择。
|
 |
156
yagamil Aug 6, 2023
用的 v2ray 就被封了
|
 |
157
FishBear Dec 21, 2023
我也是 受不了端口被封 自己写了个协议 目前还算稳定
你的协议还好吗 一年了 |
Select Language