欢迎加入tg群交流:@tlanyantg
人在江湖飘,哪能不挨刀。经常科学上网的网友,自然对vps被屏蔽、无法建立连接等现象再熟悉不过。遇到这种情况,新手该怎么处理?经验丰富的老司机又如何做到保持外网不断?
本文先分析服务器被block的现象,再根据多年经验给出ip被墙的解决办法以及降低被墙概率的建议。
被墙症状
遇到无法顺利科学上网的情形,首先应该判断自身网络是否有问题。操作很简单:退出代理软件,浏览器打开百度,能顺畅打开说明网络没问题;打不开或者很难打开,说明自身网络不行,要先解决。
接下来查看服务器是否正常运行。ssh或远程桌面连到vps,检查服务端程序有没有正常运行。如果程序意外退出,重启后再试试能否科学上网。如果不能连接到服务器,登录服务器管理后台,查看是否有欠费、流量用尽、被攻击等情形。服务器处于异常状态,则应先自行或联系客服解决,之后再重试能否科学上网。
做完上述两步,有如下现象可判定服务器已经处于被墙状态:
- 管理后台显示vps运行正常,但国内无法ping通,境外ip可以(ip被列入黑名单);
- 能ping通,也能telnet过去,但ssh等软件无法正常使用,抓包或日志显示应答超时(tcp阻断)。
除ip被墙,还有以下姿势:
- 域名被墙:国内域名被解析到错误的ip导致网站无法打开(dns污染);
- 端口被墙:22/80/443等常用端口一切正常,科学上网端口无法连接(本次国庆前后现象最明显);
- tcp干扰:连接不稳定,经常断线,例如ssh连到境外服务器经常莫名其妙被断线。
比较简单有效的方法是多测试。某些网络(例如电信宽带)或设备(例如电脑)能正常科学上网,但是其它不行,也许只是配置或者运营商线路问题;如果只有境外朋友的能正常连上,就说明真的被墙了。
补救措施
无论哪种被墙方式,都给出同一个信号:老大哥盯上你的服务器了!
除了今后更谨慎,可以采取如下补救措施抢救一下:
- 国内服务器转发。阿里云等厂商的服务器,或不过墙的IPLC服务器,大概率与被墙vps能直接通信,做个转发便即可正常使用,代价是多买一个国内服务器。顺道说一下,如果国外线路不好,用转发方式也能大幅提升网速,降低被墙概率。操作请参考转发教程:通过国内服务器转发流量
- 换ip。vultr等厂商提供随意更换ip的服务,可试试更换ip或者添加新ip;
- 上cdn。(国内)cdn的公共ip基本不会被封,将域名解析到cdn,流量经过cdn再到被墙服务器,代价是需要一个域名并配置cdn。操作教程:v2ray使用cloudflare中转流量,拯救被墙ip;
- 换端口。针对端口被墙情形,更换新端口和加密方式(注意:短时间内超过两个端口被封,请不要再频繁换端口,很可能接下来直接封IP!)
- 实在不行,只能重建(重买)一台新服务器。
以上措施应该能让你多苟延残喘一会,如果还是很快惨遭封杀,强烈建议直接上带伪装的V2Ray或trojan保平安。请参考教程:V2Ray教程 、 V2Ray高级技巧:流量伪装 或 trojan教程。
科学上网注意事项
最近敏感时期,本人虽没有挂过vps,但ss端口被封了好几个,亦感觉到事态严重。鉴于节后环境不一定更宽松,之后还是谨慎为妙。目前本人放心可靠的科学上网软硬件配置为:
- 常用端口的ss一台,国内服务器中转,除国内服务器外其他ip不可访问。国内服务端转发教程:通过国内服务器转发流量
- websocket+tls+v2ray服务器一台,搭配一个日ip上百的https小站。
这两组配置让本人撑过了一段段风雨飘摇的日子,也是目前情形下本人力荐的配置。
除上述软硬件配置,以下一些实用事项也请多加注意:
- 科学上网时,尽量不要同时用国产的杀毒软件、浏览器、输入法等软件;
- 尽量用pac模式科学上网,少用全局模式;
- 自用为佳,少分享,机场很容易挂,流量太大也容易被重点照顾;
- 访问外网时多看少说。安全性不高的小网站,被脱裤后代理ip信息便一览无遗,如果你只用了一层代理,通过代理ip分分钟能找到你;
- 国内服务器中转时记得屏蔽其他ip;
- 搭建服务器时同时搭建一个网站,出问题时能迅速确定ip被封还是端口问题。同时有网站的存在,能一定程度上迷惑墙,不会轻易封杀;
- 重要的事情重复三遍:伪装的V2Ray大法好!伪装的V2Ray大法好!伪装的V2Ray大法好!
目前环境建议低调、少上外网,非用不可时建议上v2ray伪装或trojan,具体请参考 V2Ray教程 、V2Ray高级技巧:流量伪装 或 trojan教程。
最后祝大家都能顺利访问外网资源,享受信息化社会的科技成果。
参考
1. 一些VPS商家整理
3. frp内网穿透教程
最近Google cloud platform的IP都被墙(国内ping不通国外可以)
这个用CDN或伪装V2Ray有解吗?还是改IPv6?
用cdn可解(必须用ws协议)
hello
搬瓦工的IP,刚开通的时候本地是可以SSH连接的。后面通过本地PING和SSH都是超时,用阿里云的机器PING和SSH也都超时了。
使用 https://kiwivm.64clouds.com/main-exec.php?mode=blacklistcheck这个链接检测IP是否被墙,结果是IP NOT BLOCKED;
现在不知道该怎么搞了,请问这种情况需要怎么排查是哪边的问题呢
后台看看机器是不是关机了,重启试试
我的ip和端口都没问题,后台也能登陆,vps重装过了,但是SSH就是登不上去,不过我在pc上用v2去ping是timeout,不过手机上能正常使用
ssh端口和v2端口不同
但是现在我的问题是ssh连不上服务器
确定你的服务器ip没被墙?
Automatic check for updates failes:Failes to open URL at”https://bitise.com/versions/BvSshClient?v=8.38e=sl=f”.The Windows function InternetOpenUrl() failed with the follow error:windows error 12029:The attempt to connect to the server failed.
大佬,这什么问题
这个报错不用管
我也是,安卓手机开ssr可以连服务器,电脑开ssr时ssh登不上去,换IP也不行,一切给的IP都ping不通,我是在GCP买的服务器,并非用来转发流量,纯粹是建站。9/21日晚到9/22日中午有此情况,9/22日晚再次出现此情况。刚收到消息说9/14-9/20是网络安全周,不知道和这个有没有关系。
大神啊,为什么伪装访问也是会不定时的断线,速度还可以,就是时不时的断了,一天好几次
不会是要换IP 或者端口了吧 ?
这个ip和端口是在上伪装那天用的,没这么快盯上我吧?
刚搭建好的新站,刚开始不要流量太大啊,容易被qos
突然安卓手机无法打开ssr,显示服务器名无效怎么办?而且原本的www.2kmt.cn也打不开了。谁能帮忙解答一下。
域名dns解析出问题了吧
ip被封了其实还有个办法,一般只封V4,这个时候试试IPv6地址有惊喜
嗯,可以这样
配置成功
Vmess-日本M247 – V2Ray(45***224:54422)
启动服务(2020/5/19 23:47:14)…
V2Ray 4.23.1 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.13 windows/386)
A unified platform for anti-censorship.
2020/05/19 23:47:15 [Info] v2ray.com/core/common/platform/ctlcmd:
v2ctl> Read config: C:\Users\28161\Desktop\v2rayN-Core\v2rayN-Core\config.json
2020/05/19 23:47:15 [Warning] v2ray.com/core: V2Ray 4.23.1 started
大神这是什么情况 V2ray和Clash都用不了
SSR却可以
没有开启pac或者全局模式
老哥,我今天凌晨搭的早上起来就不行了(/(ㄒoㄒ)/~~),IP 域名 代理全不通了;然后我用阿里云(能ping外网IP)做了转发,我想问的是被强后再来做阿里云转发能解决被墙吗
少说了一句,阿里云做了转发之后还是不能访问
转发可以防止被墙,一般不能解救被墙的ip
大哥,我想问下,我是ss_r,100M带宽的那种,用企业宽fq的时候,速度能基本跑满,但是家用宽带,速度很慢很慢,尝试咨询过认识的电信宽带的朋友,说家用宽带限制了这部分的速度,没办法解决,我想咨询下,1. 是否有这个限制? 2. 如果有这样的限制,是否可以用你说的国内的nat v_ps转发解决?谢谢啦
有可能有限制,和当地的运营商有关系;用nat vps转发一般来说能解决部分问题,但要找到合适线路的nat vps
能微信联系吗大神13480953267 远程帮忙弄一下?
自己弄吧
前几天按教程来做结果买的服务器被墙了,心累不想再搞了,不过想在这儿说,大佬这个网站做的挺好的,很少见到这么详实清晰的教程。
建议用伪装,真的很稳
老哥,搭个ssr,第二天就上不去了。
ssh可以。
国内云主机中转也不行。
我这个VPS是不是不能用了?
v2ray伪装加cdn,看我网站的教程
大佬,搬瓦工的cn2服务器,用ws+tls+nginx速度爆慢,延迟还上千,然后换成了kcp,速度正常了,然后隔天IP就被拉黑了。
就想知道一般是什么原因导致伪装的v2ray这么慢的(开始按教程改了加密算法慢,之后用一键脚本也还是慢)。
谢谢
可能是突然大流量,墙或者运营商qos限速了,建议不要一弄好就猛开油管;kcp发包狂魔,速度上有保障,但是容易出事。
谢谢大佬,还有个小问题,服务器有没有必要打开防火墙呢
用了转发或者cdn,建议打开且设置严格策略
大佬你好 我的IP能ping通 但是无法使用Xshell远程登陆 怎么解 偶尔成功搭建一次 也不能正常fq
上cdn吧,看文中给出的教程
请问大佬已经被墙的vps ip能不能通过namesilo.com购买的域名解析到已经被墙的vps ip复活呢?
不太可能,但是可以通过上cdn复活
大佬能不能出个教程怎么使用cdn复活
这个我让朋友写吧,他喜欢出小白教程
朋友出了教程:v2ray使用cloudflare中转流量,拯救被墙ip
请教下大佬,我根据教程安装的,之前使用 SS 在安卓和 win 都能科学上网;现在在 ios 直连能上,但是安卓和 win 都不能上。。。
额,这个感觉是配置问题啊,除非这些设备没用同一个网络
老哥你好,我遇到的问题是这样的,在手机上连着wifi就可以上,但是换到移动4g网就不行了,ss和v2ray都不行。
移动屏蔽了你的那个ip
大佬,为什么完成后网速极其慢,几乎不能用。装的是V2ray
和服务器所在的机房有关系
解决办法要一个一个服务器去尝试吗,感觉好麻烦啊。还有就是在cmd上ping服务器的地址,居然超时,请问这个是什么原因
ping超时说明网络连接不好,或者ip被墙了
在v2ray上pingvps的ip延迟很低,但测真实延迟却高达七八百ms,下载速度也不够高通常也就二三百,请问这是什么原因
有可能是服务器配置太低
怎么配置国内的转发服务器?
鉴于已经好几个人问这个问题,后续会专门写一篇教程
教程:通过国内服务器转发流量
cloudflare的速度是真的不错,不过vps最好得是洛杉矶的,在某些网络下,套了CDN的比我直接使用cn2 gia的瓦工还要快…
cloudflare一般吧,在国内号称减速云…
ss转发怎么设置可出教程吗
端口挂好多了,都撑不过一天的
上伪装的v2ray吧,目前看来稳如狗
做透明代理转发需要ss-redir,iptables自己dnsmaqs等,比较复杂。如果你只是想在路由器上配置,有现成的脚本
不透明就原有的服务端客户端之间中转可以吗
现在是客户端直接到服务端,你想中间加个服务器中转?
楼主,丢包率高是怎么回事?有的时候连续很久time out,让人摸不到头脑。速度也是,刚部署的时候1080不卡,现在几十K还延迟高。
我用的v2ray里的ss,看日志毫无问题,但是就是很慢,偶尔丢包很多。我试着开bbr,感觉也没优化。。
端口扫描和ping都能通。
被关注限速了吧,建议试试v2ray中的ws
我刚搭建的v2ray,建议不要使用SS,直接用V2ray,虽然移动端的客户端有点让人蛋疼,但是PC端是完美支持的,我用的mkcp,油管啥的很流畅了
当然建议用v2ray了,ss出问题的概率在变大
阿里云香港服务器被墙过,先联系的客服没搞定,没想到过几天自动解封了,阿里云估计有点背景,其它服务商没碰到过这么快就解封的
阿里云香港速度可以,不过一般人不是很放心
大佬,端口被墙怎么办
换一个端口,稳妥点走cloudflare的cdn
安装好SS后连不上,这么快就被墙了吗?
看看系统防火墙和vps服务商的网络防火墙是否已经放行端口
阿里云香港vps被墙怎么破?
买一个域名上lsb或者cdn吧
这节后封锁现象也没见好转啊!
再等等吧
有什么靠谱的cdn推荐?
域名已备案推荐腾讯云、阿里云和七牛云,否则只推荐cloudflare
我用的VPS被封了IPv4的地址,但IPv6正常,现在只好暂时继续用IPv6了。
虽然v6国内速度比v4慢一点,但总算能用。如果国内IPv6的建设速度跟上去的话,用v6翻墙还是不错的。
v2ray伪装成http还是会出问题,看来下次要换成utp才行。
不要伪装http,要用https。udp在国内受歧视,很有可能不会正常工作
新建一台虚拟机试了下,https一样会死,但是用BT伪装+mkcp效果不差。我自己的BT软件下载热门资源可以达到5MB/s左右,看来我用的运营商还不至于过分歧视UDP。
那不错
最近SS不好用,换了几次IP后发现只需换端口就可以,IP不一定会被屏蔽
近期这是常规操作
v2ray伪装也突然连不上,网站可以打开,该怎么办?
需要结合客户端、nginx、v2ray三者的日志共同定位问题
我昨天也是v2ray用不了,删掉重新部署就好了,神奇
ip和端口没封的情况下重新弄一遍确实最省事