欢迎加入tg群交流:@tlanyantg
人在江湖飘,哪能不挨刀。经常科学上网的网友,自然对vps被屏蔽、无法建立连接等现象再熟悉不过。遇到这种情况,新手该怎么处理?经验丰富的老司机又如何做到保持外网不断?
本文先分析服务器被block的现象,再根据多年经验给出ip被墙的解决办法以及降低被墙概率的建议。
被墙症状
遇到无法顺利科学上网的情形,首先应该判断自身网络是否有问题。操作很简单:退出代理软件,浏览器打开百度,能顺畅打开说明网络没问题;打不开或者很难打开,说明自身网络不行,要先解决。
接下来查看服务器是否正常运行。ssh或远程桌面连到vps,检查服务端程序有没有正常运行。如果程序意外退出,重启后再试试能否科学上网。如果不能连接到服务器,登录服务器管理后台,查看是否有欠费、流量用尽、被攻击等情形。服务器处于异常状态,则应先自行或联系客服解决,之后再重试能否科学上网。
做完上述两步,有如下现象可判定服务器已经处于被墙状态:
- 管理后台显示vps运行正常,但国内无法ping通,境外ip可以(ip被列入黑名单);
- 能ping通,也能telnet过去,但ssh等软件无法正常使用,抓包或日志显示应答超时(tcp阻断)。
除ip被墙,还有以下姿势:
- 域名被墙:国内域名被解析到错误的ip导致网站无法打开(dns污染);
- 端口被墙:22/80/443等常用端口一切正常,科学上网端口无法连接(本次国庆前后现象最明显);
- tcp干扰:连接不稳定,经常断线,例如ssh连到境外服务器经常莫名其妙被断线。
比较简单有效的方法是多测试。某些网络(例如电信宽带)或设备(例如电脑)能正常科学上网,但是其它不行,也许只是配置或者运营商线路问题;如果只有境外朋友的能正常连上,就说明真的被墙了。
补救措施
无论哪种被墙方式,都给出同一个信号:老大哥盯上你的服务器了!
除了今后更谨慎,可以采取如下补救措施抢救一下:
- 国内服务器转发。阿里云等厂商的服务器,或不过墙的IPLC服务器,大概率与被墙vps能直接通信,做个转发便即可正常使用,代价是多买一个国内服务器。顺道说一下,如果国外线路不好,用转发方式也能大幅提升网速,降低被墙概率。操作请参考转发教程:通过国内服务器转发流量
- 换ip。vultr等厂商提供随意更换ip的服务,可试试更换ip或者添加新ip;
- 上cdn。(国内)cdn的公共ip基本不会被封,将域名解析到cdn,流量经过cdn再到被墙服务器,代价是需要一个域名并配置cdn。操作教程:v2ray使用cloudflare中转流量,拯救被墙ip;
- 换端口。针对端口被墙情形,更换新端口和加密方式(注意:短时间内超过两个端口被封,请不要再频繁换端口,很可能接下来直接封IP!)
- 实在不行,只能重建(重买)一台新服务器。
以上措施应该能让你多苟延残喘一会,如果还是很快惨遭封杀,强烈建议直接上带伪装的V2Ray或trojan保平安。请参考教程:V2Ray教程 、 V2Ray高级技巧:流量伪装 或 trojan教程。
科学上网注意事项
最近敏感时期,本人虽没有挂过vps,但ss端口被封了好几个,亦感觉到事态严重。鉴于节后环境不一定更宽松,之后还是谨慎为妙。目前本人放心可靠的科学上网软硬件配置为:
- 常用端口的ss一台,国内服务器中转,除国内服务器外其他ip不可访问。国内服务端转发教程:通过国内服务器转发流量
- websocket+tls+v2ray服务器一台,搭配一个日ip上百的https小站。
这两组配置让本人撑过了一段段风雨飘摇的日子,也是目前情形下本人力荐的配置。
除上述软硬件配置,以下一些实用事项也请多加注意:
- 科学上网时,尽量不要同时用国产的杀毒软件、浏览器、输入法等软件;
- 尽量用pac模式科学上网,少用全局模式;
- 自用为佳,少分享,机场很容易挂,流量太大也容易被重点照顾;
- 访问外网时多看少说。安全性不高的小网站,被脱裤后代理ip信息便一览无遗,如果你只用了一层代理,通过代理ip分分钟能找到你;
- 国内服务器中转时记得屏蔽其他ip;
- 搭建服务器时同时搭建一个网站,出问题时能迅速确定ip被封还是端口问题。同时有网站的存在,能一定程度上迷惑墙,不会轻易封杀;
- 重要的事情重复三遍:伪装的V2Ray大法好!伪装的V2Ray大法好!伪装的V2Ray大法好!
目前环境建议低调、少上外网,非用不可时建议上v2ray伪装或trojan,具体请参考 V2Ray教程 、V2Ray高级技巧:流量伪装 或 trojan教程。
最后祝大家都能顺利访问外网资源,享受信息化社会的科技成果。
参考
1. 一些VPS商家整理
3. frp内网穿透教程
2024/02/10 14:35:22 [Warning] core: Xray 1.8.4 started
2024/2/10 14:35:23 系统代理设置改变Pac
2024/02/10 14:35:23 127.0.0.1:63641 accepted //www.google.com:443 [http >> proxy]
2024/2/10 14:35:33 当前服务的真连接延迟: -1 ms
2024/02/10 14:36:45 [Warning] [2132092010] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://paymy.cc/): > dial tcp 107.186.200.214:443: i/o timeout] > common/retry: all retry attempts failed
服务器的ip或者端口被墙了
大佬请教一下,我之前按Trojan那个教程搭的用了快两周没问题,前两天忽然不能用了,试了一下域名和IP都能ping通,伪装的网页也能打开,域名也能正常解析,就是不能上外网。
看了一下客户端日志一直显示的dial tcp4:xxxxxxxxxx:i/o timeout,然后看了一下服务器trajon后台日志一直没收到请求,我开始以为域名被封了,换了个新域名一样,这是啥问题,IP被劫持了?
端口被墙了,换一个端口
可以ssh vps,也可以curl,但是梯子连不上,网站打不开。测试tcp延迟有效,真连接超时,这是啥新的阻断方式吗
可以curl说明客户端信息配置有问题
同一台服务器,我不能访问,同事能访问是为啥呢
proxy/vmess/outbound: failed to find an available destination
ip被你的网络运营商屏蔽了,或者配置错了
大佬好。我的nameslio域名好像被本地的通信服务商给屏蔽了(梯子上不去了),我住的城市无法访问,外省的朋友能访问。但是我自己ping域名是没问题的,DNS解析也正常,甚至通过ip能访问到网站内容。这种情况该怎么办呀?
是ip被屏蔽了,需要换个ip或者套cf
挂上v2ray代理之后其他网页都可以正常打开,只有某一个网站总是打不开,不论是pac还是全局都不可以。上国外服务器可以ping通,手机用v2rayNG倒是可以打开但是看不了图。请问有什么解决办法吗,感谢!!
需要换个服务器或者服务器换个ip
国内服务器带宽太贵了,用国内服务器转发到国外,带宽会被拖累啊
可以买按流量计费的VPS,带宽相对来说比较大
你好,之前一直用伪装的V2Ray,最近突然无法连通了,VPS的ip ping 22可以,ping 443不行,
经过测试安装V2时端口选443以外的就可以连通了,但感觉不大安全,
按照v2ray使用cloudflare中转流量教程后,还是相同的情况,
请问这种情况下,下一步该如何尝试?
换8443、8080这些端口就好了
这方面的我不太懂,请问用443以外的端口是否安全?网上查了一下好像用443以外的端口会很显眼
如果v2ray用443以外的端口,并使用cloudflare中转流量,能否解决显眼的问题?
一般没问题,是否显眼和有没有cloudfare关系不大
你好,刚入vps,但在操作中看到需要域名,用你提供的阿里云网络拨测工具测试了多个nameslio及阿里提供的域名,都显示dns错误,证明被墙了吗
说明域名没有被解析
国内ping不通,国外能ping通,换了IP也不行,腾讯云的香港服务器
可以联系腾讯申请正常使用的ip
大佬,已经被墙的IP能解封吗?如果不能解封的话,岂不是总有一天国外IP会被封完?
会被解封,但是时间不定
我ping不通我的香港服务器了,但是trojan服务可以正常使用是怎么回事?
防火墙禁ping了吧
大佬。同一个配置文件,pc用v2rayN可以科学上网,手机用bifrostV不行,从11月开始出现这个问题的,之前都可以。会用什么可能的原因?
手机上时间不对,或者换个客户端试试
大佬 能给个联系方式么
有问题联系我的tg: @tlanyan
我的IP最近被墙了,ping国内国外都不通,明明用的是V2ray伪装
可能是突发流量太大被qos了
伪装用的域名已经可以正常打开,ping域名也可以ping通,但是一旦需要登录google等网站,就上不去,V2RAY测试服务器速度也就142MS,但是就是无法上GOOGLE,twitter等网站
客户端配置错了,或者换个浏览器试试
大佬,请教一下哈,我买的vps目测ip凉了,看了您给的补救措施,不知道前3种方案里面哪种性价比最高呢?
1.国内服务器转发——nat vps 年费至少360
2.换ip——大概9刀,不保证后续不会挂,搭配V2Ray可能会好点
3.上cdn——CF免费,买域名第一年9元,次年起200元
我对网速不那么在意,需要稳定性,但是囊中羞涩,想请您给点建议,谢谢。
ps 今天新买的vps直接挂了,肉痛啊,所以犹豫了好久,不敢贸然决定了
建议套cf,另外域名有很便宜的,比如top、cyou、icu等后缀域名,本站也有免费申请域名的教程
感谢大佬~